非法活动 | CN-SEC 中文网

安全文章

一次越权信息泄露扩散到全校任意密码修改

免责声明本公众号“猎洞时刻”旨在分享网络安全领域的相关知识，仅限于学习和研究之用。本公众号并不鼓励或支持任何非法活动。本公众号中提供的所有内容都是基于作者的经验和知识，并仅代表作者个人的观点和意见。这...

04月25日13 views评论

阅读全文

安全文章

Edu通用 | 全校任意密码修改【嘎嘎乱杀】

牛子学员, 报名新学挖洞一个多月, 上次交了五六个EDU证书站点, 昨天又通杀写了一百多份漏洞报告。建设高校网络安全, 还能嘎嘎拿证书。新的EDU站点案例-任意密码修改开局一个登陆认证, 我们点击找...

04月06日15 views评论

阅读全文

安全文章

Edu证书站嘎嘎乱杀 (三) 全校密码任意修改

03月31日5 views评论

阅读全文

安全文章

Edu证书站嘎嘎乱杀（一）

本次的渗透站点是一个edu证书站，下面看操作哦~漏洞一一：通过信息收集，收集URL：http://xxxx/xx，在登录时修改返回包成功绕过登录，实现任意账号登录。账号密码随便输入，只需要修改返回包，...

03月28日7 views评论

阅读全文

安全新闻

你的数据是如何出现在暗网上的?

点击上方“蓝色字体”，选择 “设为星标”关键讯息，D1时间送达！本文深度解析了暗网与深网的差异，揭示了暗网上网络犯罪的地下产业链如何运作。通过AT&T等真实案例，展现了个人数据从企业数据库到黑...

03月27日10 views评论

阅读全文

安全文章

Shiro漏洞的流量特征 | 2025HVV必问！

03月18日22 views评论

阅读全文

安全文章

少年你也想Edu刷屏吗？

02月26日22 views评论

阅读全文

移动安全

<干货>微信小程序特有通用漏洞&小程序强开F12开发工具&小程序反编译&Accesstoken泄露

下面分享一下微信小程序的四种渗透技术，仅供网络安全技术学习，勿做非法渗透！一、Sessionkey泄露导致任意用户登录微信小程序进行鉴权登录，是需要严格按照微信官方团队的要求进行开发的，所以经常挖...

02月17日45 views评论

阅读全文

安全文章

实战如何通过Druid提升至高危漏洞

Druid是阿里巴巴开发的号称为监控而生的数据库连接池。Druid常见的就两个漏洞，一个是未授权访问，也就是不需要密码就可以登录，另一个是弱口令，也就是弱密码登录Druid。但是这两个漏洞危害很低！那...

02月07日50 views评论

阅读全文

制度法规

网络数据安全管理条例

中华人民共和国国务院令第790号《网络数据安全管理条例》已经2024年8月30日国务院第40次常务会议通过，现予公布，自2025年1月1日起施行。总理李强2024年9月24日网络数据安全管理条例...

10月08日14 views评论

阅读全文

制度法规

《网络数据安全管理条例》全文及解读

中华人民共和国国务院令第790号《网络数据安全管理条例》已经2024年8月30日国务院第40次常务会议通过，现予公布，自2025年1月1日起施行。总理　　李强2024年9月24日网络数据安全管理条例...

10月08日218 views评论

阅读全文

安全新闻

暗网：黑市和隐藏网络之旅

暗网是网络的一个特殊部分，需要使用 Tor 等工具才能访问。它以隐私和匿名性而闻名，经常与非法活动和秘密论坛联系在一起。在这次旅程中，我们将探索构成这个神秘网络世界的阴暗黑市和真正的注重隐私的社区。我...

10月06日234 views评论

阅读全文

在线咨询

微信