前几日，公安部国家互联网信息办公室发布关于《国家网络身份认证公共服务管理办法（征求意见稿）》，其目的是强化公民个人信息保护，推进并规范国家网络身份认证公共服务建设应用，加快实施网络可信身份战略。根据《...

  0x01 前言叙述    目标系统是一个小额贷款网站，通过对资产进行打点，发现目标系统的安全方法做的还是很到位的，防火墙、哇夫（WAF）统统都架上了，但是网站看起来确实有点老旧，最后尝试...

声明：请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与文章作者和本公众号无关。在一次授权测试中，发现了一个有意思的站点，站点啥功能都有，但又好像啥都没有。哈哈，玩笑开大了，主要只是想记...

关键词 页面奔溃 杭州马拉松官网报名页面崩溃，显示大量报名者的个人信息，包括真实姓名、手机号码、身份证号等等。8月28日，杭州马拉松官网已紧急关闭报名入口，暂停报名。报名杭州马拉松的冯先生表示，他在官...

警告本案例中所有内容均已授权上报,不会公开详细EXP代码,该案例仅供学习。一张二维码引发的信息泄露从该截图中获取到的信息输入的身份证号(怎么会发生身份证泄露呢?)可扫描的二维码缴费进入站点无从入手先抓...

      闲暇之余，当我漫无目的的在互联网搜索的时候，一个目标吸引了我的注意，本着随手注册一个账号的情况下，在目标系统进行了注册，该系统对注册的信息不进行任何校验，理论...