某次教育行业红队的信息收集和钓鱼思路 序 本文是Lambda小队经历某次教育行业红队后,通过多种钓鱼姿势,引发的一些思考,分享给大家,同时本文章仅供学习交流使用,请勿将文中所描述内容用于违法犯罪行为。...
身份证号码爆破总结
免则声明:本公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权转载和其他公众号白名单转载,如需转载,联系作者开白。文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其...
edusrc的几个案例小分享
高质量的安全文章,安全offer面试经验分享尽在 # 掌控安全EDU #作者:掌控安全-喜欢悠哉独自在一、序1、许久没有发文章了,就随便发发文章水一水,因为是实战文章,使用码打得厚一点,希望理解。由于...
小白快速入门src挖掘(以edusrc平台为例)
扫码领资料获网安教程免费&进群edusrc挖掘心得edusrc平台介绍我们可以在关于页面看到edusrc的收录规则现阶段,教育行业漏洞报告平台接收如下类别单位漏洞:教育部各省、自治区教育厅、直...
身份证爆破
身份证爆破此文章仅供用于学习研究,严禁用于非法用途,否则后果自负。身份证结构位数1234567-1415、161718代表省份城市区县年月日所在地的派出所代码奇数男偶数女随机出现的校验码1-6:地址码...
【工具】 Mini-pc Team工具箱
今天给大家推荐的是一个爱学习的警察好兄弟开发的实用小工具集:Mini-pc Team工具箱。目前该工具箱里已经汇聚了作者开发的28个工具:1、二维码转换:本功能可以将700字以内的文本转化为一个二维码...
第二次挖edusrc与人生的第一个edusrc
0x00简介半年前,我也尝试过挖edusrc,直接用APPscan、AWVS、等工具直接扫,有一些身份证信息泄漏,不知什么原因,没有通过,信心丧失。如今又学了半年,感觉自己又行了,再次尝试,喜获一个低...
搜狐中招钓鱼邮件诈骗攻击手法分析
钓鱼站地址:http://0f4bd697425ee8bcaf37294f551ec465.gerwg.xyz/html/public/material.htmlhttp://fdgd.fun/第一步...
金融实践群精华回顾之八-矛与盾,攻与防杂谈集锦
目录:篇一:浅谈root账号安全管理篇二:供应商及人员安全管理篇三:职业欠钱理解的安全运营篇四:测试环境安全管理漫谈篇五:流量层检测的未来何去何从?篇六:安全资产管理篇七:操作系统补丁管理与代码扫描工...
API 攻击分析:黑客利用大量IP低频爬取敏感数据
近日,某互联网公司在使用永安在线API安全管控平台时捕获到一起数据泄露风险事件,攻击者使用大量动态代理秒拨IP对该公司某用户信息查询API进行低频的敏感数据爬取攻击。永安在线API安全团队及时响应此次...
支付宝实名认证漏洞续篇—大家说?
支付宝"实名"认证漏洞续篇—大家说首先,我们第一时间关注了新浪微博原博主发的相关文章;同时知名IT人士Fenng及乌云君也关注到了本次事件,并且向广大网友提供了自查方法及流程。接下...
逛贴吧时引发得一次渗透测试
一、前言最近随便逛贴吧看到这样一篇帖子,有人捡到一张身份证,挂到了贴吧上让失主来认领,由于身份证的号码未完全打码,导致的一次渗透测试。二、信息收集通过前期的信息收集,我获得了两个有价值的url地址,一...
8