如今,许多流行的在线服务都需要使用您的身份证或护照照片才能注册。我们探讨了拍摄此类照片是否安全(剧透:不安全)以及如何将风险降至最低。“请上传带有您的身份证的自拍照以验证您的身份”——此类请求在各种在...
2024龙信杯电子数据取证竞赛-计算机取证题目Writeup
龙信杯计算机检材-分析前置发现电脑中有EFS加密文件,故使用仿真软件保持原有密码进行仿真1.分析计算机检材,嫌疑人在将其侵公数据出售前在Pycharm中进行了AES加密,用于加密的key是多少?[标准...
如何正确对身份证号码进行脱敏公示
前段时间《国家网络身份认证公共服务管理办法(征求意见稿)》公开征求意见,我下载安装了尝试了一下,可以申请一个网号。目前我找不到更多公开的技术资料,无法获得准确的技术信息,但是我猜测对接协议可能是OAu...
【SRC】记一次信息收集实战分享
原文首发在:先知社区https://xz.aliyun.com/t/15944选择目标进入补天,选择一个目标信息收集ip使用nslookup xxx.xxx.com只有一个ip回显,没有开dns看一下...
记一次逻辑漏洞修改任意用户密码
1、通过子域名挖掘机成功收集到图书馆旧版入口 谷歌语法收集到谈某某学生和学号20203xxx41062,进行验证 img 2、成功进入下一步,发现需要身份证和姓名,通过谷歌语法成功获取到...
一次煎熬的护网打点经历
又到了一年一度的HW了,今天早早地看了攻防演练的目标列表和网段,然后挑了几个大的目标在看,我看我们队伍那些人都是跑去找小目标下手进内网,有些人为了拿分都是爱打小目标,进内网刷分!大家都在想:“大目标那...
热乎的EDU证书站点漏洞挖掘
扫码领资料获网安教程本文由掌控安全学院 - Tobisec 投稿来Track安全社区投稿~ 千元稿费!还有保底奖励~(https://bbs.zkaq.cn)0x1 前言今天也就是15号,出了某电...
开局一个登录框,密码重置全靠翻
扫码领资料获网安教程本文由掌控安全学院 - 洛川 投稿来Track安全社区投稿~ 千元稿费!还有保底奖励~(https://bbs.zkaq.cn)一、开局获取登录框挑选一个目标,直接来到它的统一...
MoneyGram 披露 9 月网络攻击后的数据泄露
9月份,美国跨境和国际 peer-to-peer 支付和汇款公司 MoneyGram 表示,公司当前服务不可用,因为受到了一次网络攻击。9月22日,公司通知客户说,公司正在经历网络中断,影响了多个系统...
记两次edu系统捡漏小通杀(上了近150分)
#免责声明以下漏洞均已经上报edusrc平台,并且已修复,由于传播,利用本文章所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号作者不为此承担任何责任,一旦造成后果请自行承担...
edusrc实战分享
本文由掌控安全学院 - 喜欢悠哉独自在 投稿 一、序 二、案例1 三、案例2 四、案例3 一、序 1、许久没有发文章了,就随便发发文章水一水,因为是实战文章,使用码打得厚一点,希望理...
EDU两个证书站的漏洞挖掘记录
证书站1越权遍历确定好目标之后,直接谷歌语法开搜,这里在图书馆系统是看到了初始密码规则直接启用秘籍,找到了几个学号以及身份证,这里成功登录一个学生账号,功能点可以用的很少,在一处教师反馈处找到了一些信...
8