声明 该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者和本公众号无关。 滑至文末,获取...
记一次NFT平台的存储型XSS和IDOR漏洞挖掘过程
记一次NFT平台的存储型XSS和IDOR漏洞 这是我在 NFT 市场中发现的一个令人兴奋的安全问题,它允许我通过链接 IDOR 和 XSS 来接管任何人的帐户,以实现完整的帐户接管漏洞。 我们将用实际...
(原创)Searchall3.4敏感信息搜索工具
下载链接! https://github.com/Naturehi666/naturehi 一.开发背景 在实战中进入内网的时候,大家需要搜集一些敏感信息例如账号,密码。searchall完美解决了这...
面对网络钓鱼,如何才能不上钩?
网络钓鱼是指犯罪分子使用虚假电子邮件、社交媒体帖子或私信,目的是引诱目标点击不良链接或下载恶意附件。如果目标单击网络钓鱼链接或文件,可以将个人信息交给网络罪犯。同时网络钓鱼方案还可以将恶意软件安装到设...
信息收集技巧 | 从JS中获得敏感信息
由于微信公众号推送机制改变了,快来星标不再迷路,谢谢大家! 对于web层面的信息收集,主要还是子域名、网站目录和网站链接上面。通过子域名的收集,能够有效的获取到更多的站点,而这些站点里面通常又会包含大...
MSSQL linked servers: 滥用 ADSI 进行密码检索
原文:https://www.tarlogic.com/blog/linked-servers-adsi-passwords/0x00 前言当我们谈及到 MSSQL 的 Linked Servers ...
网站信息收集小技巧:从js中获得敏感信息
获网安教程免费&进群 本文由掌控安全学院-徐浩洋投稿对于web层面的信息收集,主要还是子域名、网站目录和网站链接上面。通过子域名的收集,能够有效的获取到更多的站点,而这些...
DLL劫持从零到CobaltStrike上线免杀
什么是DLL计算机中,有些文件专门用于存储可以重复使用的代码块,例如常用的函数或类,我们通常称其为"库"(Library),以c语言举例,如下为大家展示的就是一个函数库,其提供了 add 和 sub ...
黑产相关信息挖掘初探学习笔记
0x01. 黑产业检测研究介绍黑产业介绍常见分类:金融欺诈(如:电信诈骗)贩卖服务,贩卖工具(如:为犯罪集团提供服务和工具开发等)非法交易(如:非开源数据、违禁品等)特点:规模庞大,影响恶劣,行踪隐蔽...
近期的一些新技术
ssh密码明文获取几年前有一篇文章说,在授权期间,ssh 服务器产生了 2 个进程,其中一个password是明文滚动的,实际上,此时它已被拉出利用脚本链接:https://github.com/jm...
redis学习(二)redis在kali中安装并写入shell
书接上篇,我们这里需要在kali中安装redis,这样我们才可以通过对方的未授权漏洞,进行一个远程的链接。“ 新手走好每一步,就是前进的方向,追逐自己的梦吧。”这里我们需要在kali中搭建,然后我们需...
实战 | 记一次Apple的iCloud漏洞挖掘经历
显示 iCloud 用户的姓名、电话号码和电子邮件地址。本文经 Apple 产品安全团队许可公开共享。这篇文章是关于我在iCloud上发现的错误配置,以及我如何访问iCloud用户的姓名,电话号码和电...
30