关于WhoAmIMailBot WhoAmIMailBot是一款针对电子邮件服务的安全工具,该工具可以帮助广大研究人员通过自定义配置来隐藏自己的真实电子邮箱地址。该工具受到了Blur项目的启发,而该项...
干货 | 常见的API接口漏洞总结
常见API接口漏洞 了解接口常见漏洞,将帮助你在测试接口获取更多的思路。 信息披露 信息可能会在 API 响应或公共来源(如代码存储库、搜索结果、新闻、社交媒体、目标网站和公共 API 目录)中披露。...
Hack-A-Sat 4 Qualifiers pwn部分题解
本文为看雪论坛优秀文章看雪论坛作者ID:X1ng只解出来一道题,复现了一下幽灵攻击。一Magic Space Bussin题目描述I hate embedded SWEs. Always talkin...
小程序任意用户登录漏洞案例
由于微信公众号推送机制改变了,快来星标不再迷路,谢谢大家!任意用户登录漏洞点击该小程序的登录并进行抓包 把该请求包放到repeater,可以看到该返回包中存在retcode:s,s的意思是成...
Oopsie从80端口到获取root权限的渗透过程
学网安渗透扫码加我吧免费&进群 ...
Sqlmap手册—史上最全
学网安渗透扫码加我吧免费&进群 ...
某上X交漏洞挖掘到拿到证书过程
由于微信公众号推送机制改变了,快来星标不再迷路,谢谢大家!免责声明本文章仅用于信息安全防御技术分享,因用于其他用途而产生不良后果,作者不承担任何法律责任,请严格遵循中华人民共和国相关法律法规,禁止做一...
【安全圈】微软SQL服务器遭黑客入侵,所有文件都被加密
关键词恶意入侵近日,Microsoft SQL (MS-SQL) 服务器遭到攻击,因其安全性较差,入侵者进入服务器后直接安装了 Trigona 勒索软件,并加密了所有文件。入侵者是利用了那些极易被猜到...
SRC上分秘诀+实战挖掘+挖洞技巧+新手上路+详细讲解
学网安渗透 扫码加我吧 免费&进群 来Track安全社区投稿~ 千元稿费!还有保底奖励~ SRC马上到来 可能有些好兄弟们还没有头绪 只会做一些靶场 并没有什么实战经验 所以这篇文章给大家分享...
窃贼轻易抹除Apple ID密码 苹果回应高度重视;华人团队迷你GPT-4抢跑看图聊天:OpenAI有的它都有,服务器已被挤爆
窃贼轻易抹除Apple ID密码 苹果回应高度重视快科技4月20日消息,早在今年2月份,《华尔街日报》报道了一些针对iPhone手机的盗窃活动,窃贼专门挑iPhone下手,并且能轻易抹除Apple I...
第三届网鼎杯半决赛部分wp
一、突破SMPP METADATA文件中有一个example代码,修改绑定IP和端口,输入账号密码。(题干已给出) 然后根据题...
实战!记一次台湾某学校的渗透测试
声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与...
70