默认密码 - 第 4 | CN-SEC 中文网

安全工具

Confluence CVE-2023-22527利用工具

上午看到“Atlassian Confluence - 远程代码执行 (CVE-2023-22527)”这篇文章，下午@莲花师傅就在他的利用工具更新了对这个漏洞的支持，速度真快。 https://bl...

01月29日118 views评论

阅读全文

安全新闻

从供水系统被黑看美国关基网络安全保护体系的漏洞

关注我们带你读懂网络安全美国反监管环境导致全面网络安全立法遥遥无期，新推行的水务行业网络安全规定也被废除。年底美国多个供水系统遭伊朗网络破坏，利用的正是此前水务网络安全规定要求改进的弱点。受此影响，水...

12月28日37 views评论

阅读全文

安全文章

实战| 接口未授权导致的信息泄露

本文由掌控安全学院 - blueaurora 投稿 0x01系统初探通过fofa对大学进行搜索 fofa:host="edu.cn" && status_code=...

12月21日51 views评论

阅读全文

安全工具

多功能综合渗透工具箱-R-Knife！

免责声明 ❝ 本公众号所发布的文章及工具只限交流学习，本公众号不承担任何责任！如有侵权，请告知我们立即删除。工具介绍 ❝ 综合渗透工具箱，目前拥有快速启动、编码解码、各类设备默认密码、反向Shell...

12月06日47 views评论

阅读全文

安全工具

NacosExploitGUI图形化利用工具

简介本工具已经集成Nacos常见漏洞的检测及其利用，工具为GUI版本，简单好用。支持漏洞Nacos控制台默认密码 Nacos Derby SQl注入漏洞 Nacos未授权访问 Nacos默认密钥 Na...

10月27日41 views评论

阅读全文

安全文章

实战-edusrc漏洞挖掘-接口未授权访问

本文由掌控安全学院 - blueaurora 投稿 0x01系统初探通过fofa对大学进行搜索 fofa:host="edu.cn" && status_code="...

08月26日66 views评论

阅读全文

安全新闻

某金融设备弱口令可致他人交易信息泄漏

去了几个银行，发现都有这个设备:易办事便民支付。手痒乱按了几下：点击“多任务”，会提示输入功能号输入“0”，默认密码“000000”，可进行线路调试，POS签到及最后一笔交易的打印输入“1”，默认密码...

08月10日60 views评论

阅读全文

安全文章

实战纪实 | 学工平台平行越权

获网安教程免费&进群本文由掌控安全学院-渗透你的美投稿一.账号密码可爆破（无验证码）1.学校学工平台用于请假跟每日上报健康信息，登录框如下：2.经过测试发现这里不存在验...

07月23日30 views评论

阅读全文

安全文章

常见web系统及网络安全设备默认密码汇总（220页）

2023年HW块开始了，之前收集整理的，公众号发直接发容易违规，已更新在我朋友圈，需要的加我好友自取。PS:1、可直接在朋友圈获取下载链接，不定期在朋友圈分享一些好用的工具、资源，欢迎持续关注。2、好...

05月20日79 views评论

阅读全文

安全闲碎

【弱口令危害】拒绝使用弱口令

关于弱口令危害？利用？防护？SET SAIL弱口令定义Weak password definition弱口令(weak password) 没有严格和...

05月15日84 views评论

阅读全文

安全文章

SRC大佬教你如何在教育园SRC快速上分(干货必看！！！)

由于微信公众号推送机制改变了，快来星标不再迷路，谢谢大家！免责声明由于传播、利用本公众号所发布的而造成的任何直接或者间接的后果及损失，均由使用者本人承担。LK安全公众号及原文章作者不为此承担任何责...

04月03日323 views评论

阅读全文

安全文章

身法！SRC如何批量快速上分？

文中涉及漏洞均以提交至相关漏洞平台，禁止打再次复现主意 Ps:此文章是我在2021年四月份所写，这次就直接利用一下了！思路：要想刷屏上分，就得找系统来挖掘，对于不会审计的我来说只有做一些黑盒测试（会...

04月02日52 views评论

阅读全文

在线咨询

微信