sfz - 第 2 | CN-SEC 中文网

安全文章

实战思路 | 教育园SRC如何搜集获取敏感信息

对于我们在挖edusrc的时候遇见最大的问题就是如何突破一站式服务大厅的网站，要突破这一点，我们就需要拥有教师的gh、sfz和学生的sfz、xh这些个人隐私信息，所以我们就需要做好信息收集。利用好谷歌...

05月20日83 views评论

阅读全文

安全文章

教育园SRC系列之如何通过信息搜集获取敏感信息(文末送爆破字典)

由于微信公众号推送机制改变了，快来星标不再迷路，谢谢大家！免责声明由于传播、利用本公众号所发布的而造成的任何直接或者间接的后果及损失，均由使用者本人承担。LK安全公众号及原文章作者不为此承担任何责任，...

05月18日35 views评论

阅读全文

安全文章

教育edusrc如何日刷百分-信息收集

由于微信公众号推送机制改变了，快来星标不再迷路，谢谢大家！免责声明本文章仅用于信息安全防御技术分享，因用于其他用途而产生不良后果,作者不承担任何法律责任，请严格遵循中华人民共和国相关法律法规，禁止做一...

05月12日95 views评论

阅读全文

安全文章

教你SRC日刷漏洞方式

免责声明由于传播、利用本公众号所发布的而造成的任何直接或者间接的后果及损失，均由使用者本人承担。LK安全公众号及原文章作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即删除...

04月28日119 views评论

阅读全文

安全文章

北山教你如何在教育园src日刷百分

由于传播、利用本公众号所发布的而造成的任何直接或者间接的后果及损失，均由使用者本人承担。LK安全公众号及原文章作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即删除并致歉。谢...

04月24日108 views评论

阅读全文

安全文章

edusrc：记一次学生个人信息泄露导致全校学生信息泄露

0x00 漏洞成因事情的起因是这样的，在某一天我用谷歌做信息收集的时候：inurl:xxx.edu.cn pdf，突然查找到这样一份pdf文件，看完整个人都笑出了花，有位同学转专业，被学校调剂错了，...

03月24日38 views评论

阅读全文

安全文章

15分钟刷到edu证书是什么体验

15分钟刷到edu证书是什么体验免责声明本文章仅用于信息安全防御技术分享，因用于其他用途而产生不良后果,作者不承担任何法律责任，请严格遵循法律法规。该漏洞已上报edusrc 并已修复，请勿打再次复现...

03月12日88 views评论

阅读全文

安全文章

记一次edusrc实战

前言：*本文中涉及到的相关漏洞已报送厂商并得到修复，本文仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担0x00 漏洞成因事情的起因是这样的，在某一天我用谷歌做信息收集的时候：inur...

02月25日23 views评论

阅读全文

安全文章

很刑啊！把全校学生信息都搞出来了！

来自：FreeBuf.COM，作者：lyc链接：https://www.freebuf.com/vuls/358037.html今天给大家伙分享一个网络安全的案例，程序员和网安同学都可以看看。前言：本...

02月23日102 views评论

阅读全文

安全文章

实战|记一次EDU漏洞挖掘

前言以下提及的漏洞都提交到edusrc平台进行修复，大佬勿喷。信息收集在外网进行系统测试，发现大部分都需要统一身份认证，瞅瞅该目标单位的统一身份认证要求，可以看到初始密码的规则是 xxxx@SFZ后六...

01月03日72 views评论

阅读全文

安全文章

记一次EDU漏洞挖掘

12月24日195 views评论

阅读全文

安全文章

edusrc上分技巧分享

点击蓝字关注我们声明本文作者：CKCsec安全研究院本文字数：1394阅读时长：7 分钟项目/链接：文末获取本文属于【CKCsec安全研究院】原创文章，未经许可禁止转载前言对于edu想上分...

04月25日405 views评论

阅读全文

在线咨询

微信