本公众号“猎洞时刻”旨在分享网络安全领域的相关知识,仅限于学习和研究之用。本公众号并不鼓励或支持任何非法活动。本公众号中提供的所有内容都是基于作者的经验和知识,并仅代表作者个人的观点和意...
07月03日21 views评论身份证
默认密码
记一次从抖音日到edu站点的经历
07月03日21 views评论身份证
默认密码
07月03日21 views评论身份证
默认密码
用AI进行信息收集
几日随风北海游,回从扬子大江头。——《文天祥》起因源于来自两位行业资深人士的对话,就要对目标进行渗透测试,小弟不敢不从。然而简短的几句话,就是三天毫无进展。现在的网站,动不动就封ip,动不动就加密,...
06月28日18 views评论信息收集
默认密码
【弱密码】的10种高危特征与破解实测
安小圈第629期弱密码你的密码安全吗?先来自查一下前阵子,一则新闻看得人脊背发凉:一家知名互联网公司被黑客攻击,原因竟是大量用户使用了弱密码 ,导致超千万条用户数据泄露,包括姓名、身份证号、联系方式,...
06月07日15 views评论弱密码
默认密码
【盘点】攻防演练 | 40个红队常用高效攻击套路
安小圈 第681期 攻防演练 ·红队攻击套路 网络攻防演练作为新形势下网络安全保障工作的重要组成部分,通过模拟真实网络攻击来校验信息系统实际安全性和运维保障的有效性。其中,红队作为攻击队,承担着通过模...
06月07日43 views评论攻防演练
敏感信息
大模型全流程投毒实践与防御策略
前言在当今大规模预训练与微调模型广泛应用的背景下,模型安全已成为业界与学术界共同关注的重点。攻击者可在模型生命周期的各个环节——从海量数据收集、预训练到模型微调、大模型智能体——实施“投毒”攻击,悄无...
05月26日91 views评论mcp
minio
美国警告:黑客瞄准油气行业工业控制系统与监控数据采集系统
美国四部门联合警告石油天然气行业面临网络攻击威胁,指出攻击者利用基础入侵技术。CISA等机构敦促关键基础设施组织立即采取措施加强ICS/SCADA系统防护,包括限制网络访问、修改默认密码和实施多因素认...
05月08日21 views评论cisa
fbi
四川某大学教材订购系统存在任意用户密码找回
2进行信息收集获取到学号:以上述二位学生的学号构成账号密码: 先进行账号登录与注册(由于注册之后均需要修改默认密码故默认密码修改为:admin123): 用户1 :xxx 账号:xxxxxxxxx 密...
05月01日48 views评论密码找回
默认密码
窗外有眼:IP摄像头安全漏洞与默认密码危机
在当今数字化高度发展的时代,网络安全已成为各行各业必须面对的重要课题。特别是物联网设备的广泛应用,使得安全漏洞变得更加普遍。今天,我们就来探讨一个常被忽视却十分关键的安全问题:IP摄像头的安全隐患。安...
04月14日42 views评论摄像头
默认密码
国家级黑客瞄准公用事业基础设施
近年来,黑客将攻击重点转向了水、能源和医疗保健系统等基本公用事业。据Semperis数据显示,过去一年62%的公用事业运营商遭受过网络攻击,其中80%遭遇多次攻击,更有54%的运营商面临数据与系统永久...
04月11日47 views评论网络攻击
黑客组织
一次惊险又有趣的APP漏洞挖掘
No.0实战过程首先,下载 XXX APP打开是这个样子的这个时候就开着代理,准备测逻辑了(这里不需要注册,直接手机验证码就可以登录)经过bp抓包之后发现了这些接口:但如果点进去看数据包,会发现无论是...
04月10日33 views评论encrypt
漏洞挖掘
若依在真实攻防下的总结
建议大家把公众号“离别钩PartingHook”设为星标,否则可能就看不到啦!因为公众号现在只对常读和星标的公众号才能展示大图推送。操作方法:点击右上角的【...】,然后点击【设为星标】即可。一、指纹...
04月09日43 views评论job
shiro
FREEDOM-Administration 默认密码登录 (CVE-2025-26793) POC
00产品简介FREEDOM Administration 是一款面向企业级用户的综合管理平台,通常指代基于云架构的数字化,管理系统,涵盖组织权限配置、业务流程自动化、数据资产管控等核心功...
03月31日85 views评论nday
默认密码