1、通过子域名挖掘机成功收集到图书馆旧版入口 谷歌语法收集到谈某某学生和学号20203xxx41062,进行验证 img 2、成功进入下一步,发现需要身份证和姓名,通过谷歌语法成功获取到...
一次煎熬的护网打点经历
又到了一年一度的HW了,今天早早地看了攻防演练的目标列表和网段,然后挑了几个大的目标在看,我看我们队伍那些人都是跑去找小目标下手进内网,有些人为了拿分都是爱打小目标,进内网刷分!大家都在想:“大目标那...
热乎的EDU证书站点漏洞挖掘
扫码领资料获网安教程本文由掌控安全学院 - Tobisec 投稿来Track安全社区投稿~ 千元稿费!还有保底奖励~(https://bbs.zkaq.cn)0x1 前言今天也就是15号,出了某电...
开局一个登录框,密码重置全靠翻
扫码领资料获网安教程本文由掌控安全学院 - 洛川 投稿来Track安全社区投稿~ 千元稿费!还有保底奖励~(https://bbs.zkaq.cn)一、开局获取登录框挑选一个目标,直接来到它的统一...
MoneyGram 披露 9 月网络攻击后的数据泄露
9月份,美国跨境和国际 peer-to-peer 支付和汇款公司 MoneyGram 表示,公司当前服务不可用,因为受到了一次网络攻击。9月22日,公司通知客户说,公司正在经历网络中断,影响了多个系统...
记两次edu系统捡漏小通杀(上了近150分)
#免责声明以下漏洞均已经上报edusrc平台,并且已修复,由于传播,利用本文章所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号作者不为此承担任何责任,一旦造成后果请自行承担...
edusrc实战分享
本文由掌控安全学院 - 喜欢悠哉独自在 投稿 一、序 二、案例1 三、案例2 四、案例3 一、序 1、许久没有发文章了,就随便发发文章水一水,因为是实战文章,使用码打得厚一点,希望理...
EDU两个证书站的漏洞挖掘记录
证书站1越权遍历确定好目标之后,直接谷歌语法开搜,这里在图书馆系统是看到了初始密码规则直接启用秘籍,找到了几个学号以及身份证,这里成功登录一个学生账号,功能点可以用的很少,在一处教师反馈处找到了一些信...
敏感个人信息到底是什么?
数据合规是一个比较新的领域,很多问题都难以通过公开渠道检索到答案。此时,实务人士间的思想碰撞、交流就显得尤为珍贵。 • CONTENT • 「敏感个人信息是什么」「AIGC服务责任分配」...
印尼政府被泄密 600 万个税务身份证、总统家属信息等
威胁行为者在暗网犯罪论坛上的帖子威胁行为者提供的样本数据黑客"Bjorka"在暗网论坛上泄露了660万印尼纳税人的身份信息,其中包括普通公民和政府高层的个人资料。这些被盗数据以1万美元的价格出售,对印...
关于近期暗网上国内信息泄露的情报汇总
200万行 某政府网站该信息已证实为谣传,下载的数据包为俄罗斯网站相关信息某快递,82M信息泄露,涉及姓名电话详细住址已验证,大概率为真某交友约会网站,数据泄露涉及姓名身份证地址等敏感信息某学习软件,...
纯小白必看从0学习信息搜集到越权实战全流程
本文由掌控安全学院 - 腾风起 投稿来Track安全社区投稿~ 0 前言 连着看了三天师傅们社区发的高质量文章,在充分吸收和整理到自己的笔记上之后,一方面有些手痒了,另一方面看到还...
8