0x01 test环境接管云主机这次的目标只有xxx一个公司名,尽可能的多刷分xxxxx有限公司通过小蓝本和企查查搜索得到了一个域名,http://test.yy.xxx.com ,当看到test开...
08月16日58 views评论hvv
身份证
记一次比较顺利的hvv
08月16日58 views评论hvv
身份证
08月16日58 views评论hvv
身份证
记一次通过信息收集进入学校管理后台
本文由掌控安全学院 - Tobisec 投稿 来Track安全社区投稿~ 千元稿费!还有保底奖励~(https://bbs.zkaq.cn) 0x1 前言 这里给师傅们分享下常见的信息收集的姿势,主要...
08月07日80 views评论信息收集
域名
500万行阿根廷公民信息在暗网售卖
500万行阿根廷公民信息遭到泄露。这些信息主要包含公民的姓名、身份证号码、电话号码、邮箱、出生日期等。据知道创宇暗网雷达监测显示,某暗网数据交易平台有人宣称阿根廷公民信息遭到泄露。数据泄露量为500万...
08月05日20 views评论知道创宇
身份证
500 万行阿根廷公民信息遭到泄露
500万行阿根廷公民信息遭到泄露。这些信息主要包含公民的姓名、身份证号码、电话号码、邮箱、出生日期等。据知道创宇暗网雷达监测显示,某暗网数据交易平台有人宣称阿根廷公民信息遭到泄露。数据泄露量为500万...
08月02日18 views评论安全威胁
身份证
xia Liao(瞎料)burp插件 快速生成姓名、手机号、身份证、统一社会信用代码、组织机构代码、银行卡、弱口令字典等。
01 工具介绍 burp 插件。 用于web渗透注册时,快速生成需要的资料用来填写,资料包含:姓名、手机号、身份证、统一社会信用代码、组织机构代码、银行卡,以及各类web语言的hello...
07月12日30 views评论弱口令
身份证
怎样使用人肉搜索,又能搜索什么呢?
不知道大家有没有听说过人肉搜索,也就是英文中的Doxxing,通俗来讲就是起底个人的详细信息,包括但不限于,姓名, 性别,国籍,住址等等。那么该如何实现呢?本篇文章就分享一些比较实用的工具来...
06月02日422 views评论手机号码
身份证
实战案例-如何从小程序到教务系统
0x01 edu实战案例如何从小程序到教务系统?如果挖edu没有账号,那么就可以尝试去挖小程序,因为大部分小程序可以微信登陆,不需要账号密码登陆,那么小程序就可以作为一个入口去测试本次案例就是一个小程...
04月28日21 views评论小程序
身份证
某银行的渗透测试
某银行的渗透测试3月末就接到这个项目了,但是中间拖拖拉拉,一直到最近几天,才有时间测试吧开工前期沟通:采用IP白名单+uat环境+客户提供账号进行渗透看了一眼提供的资产,存在公众号,小程序,APP。因...
04月03日52 views评论小程序
渗透测试
漏洞挖掘 | 某大学平行越权漏洞
扫码领资料获网安教程本文由掌控安全学院 -zbs 投稿漏洞复现:一处就业信息服务的登录接口:思路:通过信息搜集,发现存在网上泄露学生密码危害:1.账号为学号,密码为身份证后六位;【运气好在贴吧或者啥网...
03月10日31 views评论信息搜集
漏洞挖掘
edu上海某xx大学xxx逻辑漏洞
扫码领资料获网安教程本文由掌控安全学院 -zbs 投稿漏洞复现:一处就业信息服务的登录接口:思路:通过信息搜集,发现存在网上泄露学生密码危害:1.账号为学号,密码为身份证后六位;【运气好在贴吧或者啥网...
03月09日24 views评论信息搜集
逻辑漏洞
网络安全基础技术扫盲篇名词解释之证书
知识宝库在此藏,一键关注获宝藏用通俗易懂的话说:证书就好比是一张身份证(类似,但不完全相同),用来证明一个网站的身份是否可信。就像你要确认一个陌生人的身份需要看他的身份证一样,电脑在连接一个网站时,也...
03月07日99 views评论浏览器
证书
不要太过于相信前端的敏感信息泄露
声明:请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者和本公众号无关。本文旨在提醒读者不要轻信前端遮掩符号所带来的安全感,有些符号只是表面功夫,前端遮掩符号虽然能够防止直接暴露...
02月15日24 views评论敏感信息
敏感信息泄露
8