0x00简介半年前,我也尝试过挖edusrc,直接用APPscan、AWVS、等工具直接扫,有一些身份证信息泄漏,不知什么原因,没有通过,信心丧失。如今又学了半年,感觉自己又行了,再次尝试,喜获一个低...
搜狐中招钓鱼邮件诈骗攻击手法分析
钓鱼站地址:http://0f4bd697425ee8bcaf37294f551ec465.gerwg.xyz/html/public/material.htmlhttp://fdgd.fun/第一步...
金融实践群精华回顾之八-矛与盾,攻与防杂谈集锦
目录:篇一:浅谈root账号安全管理篇二:供应商及人员安全管理篇三:职业欠钱理解的安全运营篇四:测试环境安全管理漫谈篇五:流量层检测的未来何去何从?篇六:安全资产管理篇七:操作系统补丁管理与代码扫描工...
API 攻击分析:黑客利用大量IP低频爬取敏感数据
近日,某互联网公司在使用永安在线API安全管控平台时捕获到一起数据泄露风险事件,攻击者使用大量动态代理秒拨IP对该公司某用户信息查询API进行低频的敏感数据爬取攻击。永安在线API安全团队及时响应此次...
支付宝实名认证漏洞续篇—大家说?
支付宝"实名"认证漏洞续篇—大家说首先,我们第一时间关注了新浪微博原博主发的相关文章;同时知名IT人士Fenng及乌云君也关注到了本次事件,并且向广大网友提供了自查方法及流程。接下...
逛贴吧时引发得一次渗透测试
一、前言最近随便逛贴吧看到这样一篇帖子,有人捡到一张身份证,挂到了贴吧上让失主来认领,由于身份证的号码未完全打码,导致的一次渗透测试。二、信息收集通过前期的信息收集,我获得了两个有价值的url地址,一...
Mac 地址会重复吗?Mac 地址也会耗尽吗?
这是「进击的Coder」的第 567 篇技术分享来源:汇聚魔杖链接:https://www.sohu.com/a/453658004_100058692“ 阅读本文大概需要 5 分钟。 ”I...
紧急提醒!手持身份证拍过照片的注意了!
文章来源:安全圈近年来,很多人喜欢在境外购物平台买卖商品,这些网站注册程序复杂,需要提供个人信息,一张小小的个人手持身份证照,竟被不法分子从几毛钱“炒”成几百、上千元,卖给了大批注册用户。日前,浙江省...
无题
-0-眼前的屏幕跳动着 … 不断的刷出一个个手机号码。我是一个黑客,我可以拿到任何你想要的信息,只要它在互联网上。此时我刚刚完成了一次劫持,通过劫持我可以获得我所在城市任何一个刚刚入网的手机号码。是的...
利用火车票获取你的身份信息
很多人喜欢在朋友圈晒“票”晒“票”的利用: 我指的“票”有很多,发票、车票、账单、身份证等,许多年轻人会将一段出行或者某些花费收到的一些票据在朋友圈或空间晒一晒 ...
记EDUSEC挖掘方法
△△△点击上方“蓝字”关注我们了解更多精彩0x00 Preface [前言/简介]记录常规的挖掘方法,一般差别不大惭愧,在废物的路上越走越远0x01 谷歌语法-批量信息泄露该语法范围比较广site:*...
十行 Python 代码就提取了韦小宝的身份证信息
文 | 野客来源:Python 技术「ID: pythonall」记得以前有个广告词叫:“学好数理化,走遍天下都不怕”,感觉应该再加一句:“带上身份证”,本文我们看一下如何使用 Python...
5