免责声明:本公众号 太乙Sec实验室 所提供的实验环境均是本地搭建,仅限于网络安全研究与学习。旨在为安全爱好者提供技术交流。任何个人或组织因传播、利用本公众号所提供的信息而进行的操作,所导致的直接或间...
某211高校信息泄露导致的RCE,影响全校用户!
开局一个登录框: 右下角有一个"点击查看操作手册"就很显眼,让人很有想点击的欲望。 现在了然了账号和密码的默认格式,于是便很兴奋地谷歌尝试搜索site:xxx.edu.cn filetype:pdf ...
18w身份证泄露!某211高校信息泄露导致的RCE,影响全校用户!
开局一个登录框: 右下角有一个"点击查看操作手册"就很显眼,让人很有想点击的欲望。 现在了然了账号和密码的默认格式,于是便很兴奋地谷歌尝试搜索site:xxx.edu.cn filetype:pdf ...
从信息收集到重置教务密码
扫码领资料获网安教程本文由掌控安全学院 - 腾风起 投稿来Track安全社区投稿~ 千元稿费!还有保底奖励~(https://bbs.zkaq.cn)0 前言记得那是一个美丽冻人的下午,无意间翻...
【漏洞挖掘技巧】新手师傅从0到1如何挖洞
前言edusrc 不像企业 src,大部分账号就是学号+身份证号或者默认的弱密码,因此弱口令的网站量要多得多,并且学校数量众多,所以 edusrc 弱密码无疑是挖掘 src 的最好入手点。01资产搜集...
SRC实战系列-记某次大学漏洞挖掘经过
免责声明由于传播、利用本公众号所发布的而造成的任何直接或者间接的后果及损失,均由使用者本人承担。LK安全公众号及原文章作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除并...
卡西欧遭勒索软件攻击?8500人数据被窃取!
关键词勒索软件日本电子巨头卡西欧(Casio)确认,在10月遭受的勒索软件攻击中,有近8500人的个人数据被盗。该攻击于10月5日发生,导致黑客访问了敏感数据并使该公司的多个系统瘫痪。据一篇暗网帖子声...
卡西欧称黑客在勒索软件攻击中窃取了8500人的数据
2025年1月8日,日本电子巨头卡西欧(Casio)已证实,在10月份的勒索软件攻击中,近8500人的个人数据被盗。2024年10月5日,卡西欧成为勒索软件攻击的目标,黑客访问了敏感数据并导致该公司的...
新加坡将不再隐藏身份证号
点击上方蓝字关注「魔都安全札记」事件过程:新加坡会计与企业管制局(Accounting and Corporate Regulatory Authority,简称ACRA)12月9日启用新版Bizfi...
EDUSRC一次弱口令登陆后台所顿悟自己的通杀思路
本文提供的资料和信息仅供学习交流,不得用于非法用途;对于因使用本文内容而产生的任何直接或间接损失,博主不承担任何责任;本文尊重他人的知识产权,如有侵犯您的合法权益,请在vx公众号SecurePulse...
EDUSRC某高校校园卡漏洞挖掘
本文提供的资料和信息仅供学习交流,不得用于非法用途;对于因使用本文内容而产生的任何直接或间接损失,博主不承担任何责任;本文尊重他人的知识产权,如有侵犯您的合法权益,请在vx公众号SecurePulse...
身份证号码第十八位计算方式
在中国,身份证号码是每个公民的重要身份标识,由18位数字组成。其中,前17位是个人的基本信息,而第18位是校验码,用于验证身份证号码的正确性。本文将详细介绍如何计算身份证号码的第十八位。身份证号码结构...
8