身份证号 | CN-SEC 中文网

安全文章

任用账号密码重置漏洞

这个是三年之前挖掘到的漏洞，目前网站进行重构做了全新的改版，但是这个漏洞特别经典，也是我挖掘到的第一个逻辑漏洞，拿出来进行分享。看到src上面的很多敏感信息泄露，所以自己也想找一个敏感信息泄露，官网如...

05月26日25 views评论

阅读全文

安全文章

漏洞挖掘—利用查询功能获取敏感信息（2）

免责声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一切不良后果与文章作者无关。该文章仅供学习用途使...

05月22日34 views评论

阅读全文

安全文章

漏洞挖掘—利用查询功能获取敏感信息

05月14日27 views评论

阅读全文

安全文章

分享一批常见的信息泄露挖掘方法（第一部分）

001 引言要说咱们安全人员最喜欢的漏洞，我感觉非信息泄露漏洞莫属叭，扫描器扫扫就能扫出很多来，当然，信息泄露漏洞也是网络安全中常见的一种安全漏洞，根据泄露类型的不同，级别也不相同，但都可能导致敏感数...

05月01日21 views评论

阅读全文

安全文章

高校网络攻防实录：从灯塔扫描到数据泄露的72小时渗透笔记

一、午夜屏幕的幽蓝荧光：一次非典型渗透的开端2024年10月的某个深夜，我盯着屏幕上跳动的灯塔扫描进度条，咖啡杯在键盘旁凝结着冷意。目标是某所知名高校的网络系统，起因是朋友偶然提起该校官网曾出现过短暂...

04月23日33 views评论

阅读全文

安全文章

Edu通用 | 全校任意密码修改【嘎嘎乱杀】

牛子学员, 报名新学挖洞一个多月, 上次交了五六个EDU证书站点, 昨天又通杀写了一百多份漏洞报告。建设高校网络安全, 还能嘎嘎拿证书。新的EDU站点案例-任意密码修改开局一个登陆认证, 我们点击找...

04月06日21 views评论

阅读全文

安全文章

Edu证书站嘎嘎乱杀 (三) 全校密码任意修改

免责声明本公众号“猎洞时刻”旨在分享网络安全领域的相关知识，仅限于学习和研究之用。本公众号并不鼓励或支持任何非法活动。本公众号中提供的所有内容都是基于作者的经验和知识，并仅代表作者个人的观点和意见。这...

03月31日7 views评论

阅读全文

安全文章

起手弱口令的案例分享

0x01弱口令发现： 1.针对学校的网站进行资产收集，发现一处弱口令，使用admin/123456登录进系统，其中泄露了一些教师工号：对系统进入挖掘，依然没有发现可以继续测试的位置，索性先交一...

03月10日28 views评论

阅读全文

安全新闻

新加坡将不再隐藏身份证号

点击上方蓝字关注「魔都安全札记」事件过程：新加坡会计与企业管制局（Accounting and Corporate Regulatory Authority，简称ACRA）12月9日启用新版Bizfi...

12月26日39 views评论

阅读全文

安全文章

一次从信息收集到密码密码重置某大学平台渗透

信息收集到密码密码重置本次渗透是在对某学院进行渗透时发现，一个平台在无需旧密码的情况可以重置密码，不过需要身份证号和学号。于是在信息收集的加持下也是最终完成了密码重置 01 — 在访问某平台的时候发...

11月18日22 views评论

阅读全文

安全文章

漏洞挖掘—组合拳获取敏感数据信息

免责声明：文章来源于真实渗透测试，已获得授权，且关键信息已经打码处理，请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负...

10月24日22 views评论

阅读全文

安全闲碎

盗号攻击的横纵切分与攻防策略

1、盗号攻击的横纵切分目的：将盗号风险通过X、Y轴切分，实现该风险域的全局把控，同时通过线性划分，将盗号风险的攻防思路行成‘体系化策略’，避免单点、散点解决问题 2、切分后的现状根据现状，梳理出每...

10月10日43 views评论

阅读全文

任用账号密码重置漏洞

漏洞挖掘—利用查询功能获取敏感信息（2）

漏洞挖掘—利用查询功能获取敏感信息

分享一批常见的信息泄露挖掘方法（第一部分）

高校网络攻防实录：从灯塔扫描到数据泄露的72小时渗透笔记

Edu通用 | 全校任意密码修改【嘎嘎乱杀】

Edu证书站嘎嘎乱杀 (三) 全校密码任意修改

起手弱口令的案例分享

新加坡将不再隐藏身份证号

一次从信息收集到密码密码重置某大学平台渗透

漏洞挖掘—组合拳获取敏感数据信息

盗号攻击的横纵切分与攻防策略

在线咨询

微信