免责声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一切不良后果与文章作者无关。该文章仅供学习用途使...

牛子学员,  报名新学挖洞一个多月, 上次交了五六个EDU证书站点, 昨天又通杀写了一百多份漏洞报告。建设高校网络安全, 还能嘎嘎拿证书。新的EDU站点案例-任意密码修改开局一个登陆认证, 我们点击找...

信息收集到密码密码重置 本次渗透是在对某学院进行渗透时发现，一个平台在无需旧密码的情况可以重置密码，不过需要身份证号和学号。于是在信息收集的加持下也是最终完成了密码重置 01 — 在访问某平台的时候发...

1、盗号攻击的横纵切分 目的：将盗号风险通过X、Y轴切分，实现该风险域的全局把控，同时通过线性划分，将盗号风险的攻防思路行成‘体系化策略’，避免单点、散点解决问题 2、切分后的现状 根据现状，梳理出每...

  数据合规是一个比较新的领域，很多问题都难以通过公开渠道检索到答案。此时，实务人士间的思想碰撞、交流就显得尤为珍贵。 • CONTENT • 「敏感个人信息是什么」「AIGC服务责任分配」...