默认密码 | CN-SEC 中文网

安全漏洞

四川某大学教材订购系统存在任意用户密码找回

2进行信息收集获取到学号：以上述二位学生的学号构成账号密码：先进行账号登录与注册（由于注册之后均需要修改默认密码故默认密码修改为：admin123): 用户1 :xxx 账号：xxxxxxxxx 密...

05月01日28 views评论

阅读全文

安全新闻

窗外有眼：IP摄像头安全漏洞与默认密码危机

在当今数字化高度发展的时代，网络安全已成为各行各业必须面对的重要课题。特别是物联网设备的广泛应用，使得安全漏洞变得更加普遍。今天，我们就来探讨一个常被忽视却十分关键的安全问题：IP摄像头的安全隐患。安...

04月14日13 views评论

阅读全文

安全新闻

国家级黑客瞄准公用事业基础设施

近年来，黑客将攻击重点转向了水、能源和医疗保健系统等基本公用事业。据Semperis数据显示，过去一年62%的公用事业运营商遭受过网络攻击，其中80%遭遇多次攻击，更有54%的运营商面临数据与系统永久...

04月11日30 views评论

阅读全文

移动安全

一次惊险又有趣的APP漏洞挖掘

No.0实战过程首先，下载 XXX APP打开是这个样子的这个时候就开着代理，准备测逻辑了（这里不需要注册，直接手机验证码就可以登录）经过bp抓包之后发现了这些接口：但如果点进去看数据包，会发现无论是...

04月10日25 views评论

阅读全文

安全文章

若依在真实攻防下的总结

建议大家把公众号“离别钩PartingHook”设为星标，否则可能就看不到啦！因为公众号现在只对常读和星标的公众号才能展示大图推送。操作方法：点击右上角的【...】，然后点击【设为星标】即可。一、指纹...

04月09日10 views评论

阅读全文

安全漏洞

FREEDOM-Administration 默认密码登录 (CVE-2025-26793) POC

00产品简介FREEDOM Administration 是一款面向企业级用户的综合管理平台，通常指代基于云架构的数字化,管理系统，涵盖组织权限配置、业务流程自动化、数据资产管控等核心功...

03月31日50 views评论

阅读全文

安全文章

Edu证书站嘎嘎乱杀（二）

本文章来自于已经报名课程学员原创内容，第二弹!!严重漏洞重复了，不然就全部通过了。本次的渗透站点又是一个edu证书站，下面看操作哦~漏洞一密码泄露在渗透测试中，发现某站点的接口数据包，存在默认密码泄...

03月28日9 views评论

阅读全文

安全文章

记某次渗透测试项目一个站点直接爽歪歪

0x01 概述某天好兄弟给了个项目，打个组合拳直接拿下服务器root权限。 0x02 正文开局拿到目标资产开始信息收集，找到了这样一个站。定睛一看，这不是Jeecg-Boot么，于是我直接掏出专...

03月25日17 views评论

阅读全文

安全新闻

攻击DeepSeek的僵尸网络HailBot的三个变种分析

点击上方"蓝字"关注我们吧！01 概述安天CERT在2月5日发布了《攻击DeepSeek的相关僵尸网络样本分析》报告，分析了攻击中活跃的两个僵尸网络体系RapperBot和HailBot和其典型样本，...

02月10日29 views评论

阅读全文

安全新闻

警报升级！超 15,000 台 Four-Faith 路由器正遭黑客攻击，利用默认密码即可入侵！

安全紧急关注！据 VulnCheck 最新披露，知名工业物联网路由器制造商——福建四信通信科技股份有限公司（Four-Faith）旗下 F3x24 和 F3x36 两款路由器存在严重安全漏洞（CVE-...

01月05日23 views评论

阅读全文

安全博客

EDUSRC某高校校园卡漏洞挖掘

本文提供的资料和信息仅供学习交流，不得用于非法用途；对于因使用本文内容而产生的任何直接或间接损失，博主不承担任何责任；本文尊重他人的知识产权，如有侵犯您的合法权益，请在vx公众号SecurePulse...

12月24日9 views评论

阅读全文

安全文章

Edusrc | 某师范学院信息收集到登录统一身份认证平台

本文由掌控安全学院 - 满心欢喜投稿没事就搜索一下网上有没有泄露敏感信息的文件，养成好习惯 site:xxx.edu.cn “学号” “身份证号” filetype:xlsx 这次...

12月16日9 views评论

阅读全文

四川某大学教材订购系统存在任意用户密码找回

窗外有眼：IP摄像头安全漏洞与默认密码危机

国家级黑客瞄准公用事业基础设施

一次惊险又有趣的APP漏洞挖掘

若依在真实攻防下的总结

FREEDOM-Administration 默认密码登录 (CVE-2025-26793) POC

Edu证书站嘎嘎乱杀（二）

记某次渗透测试项目一个站点直接爽歪歪

攻击DeepSeek的僵尸网络HailBot的三个变种分析

警报升级！超 15,000 台 Four-Faith 路由器正遭黑客攻击，利用默认密码即可入侵！

EDUSRC某高校校园卡漏洞挖掘

Edusrc | 某师范学院信息收集到登录统一身份认证平台

在线咨询

微信