摘要:
果断加骗子好友,首先发了一份工作流程介绍文章给我,让我了解下工作流程,然后让填一份入职申请表,想不到骗子还有这些入职流程,也难怪一些安全意识不高的朋友能够被骗。用假的身份填完之后,就开始刷单任务了,骗子发来了链接,获取到了目标地址,然后随便找个理由结束聊天。 阅读全文
posted @ 2017-05-09 17:45
i春秋
阅读(2180)
评论(0)
推荐(1)
摘要:
测试脚本,采用python,用到的库:socket,datetime,ThreadPool,iPy。
花了1个多小时写出来的,起因:测试客户内网是否存在,不想手动。人懒。
多进程,扫描一个段大概,一分钟吧。
测试内网还是比较客观的。建议还是测试一下。
windwos 环境下可能会有乱码的影响,建议放到linux 运行。 阅读全文
posted @ 2017-05-09 17:35
i春秋
阅读(1869)
评论(1)
推荐(0)
摘要:
Jenkins-CLI 反序列化代码执行(CVE-2017-1000353),巡风现已支持检测,漏洞检测插件来自社区成员 Dee-Ng。经过验证后我们稍作了修改,已经进行了推送。隔离了外网环境的同学可以手动更新下插件检测。 阅读全文
posted @ 2017-05-09 17:01
i春秋
阅读(1494)
评论(0)
推荐(0)
摘要:
何谓越权?越过自己能够行使的权利来行使其他权利,通俗来讲,看了自己不该看到的东西,做了自己不能做的事。
a、GET请求可直接修改URL参数,POST请求只能抓包,通过修改限定订单号的参数值,实现任意订单泄漏、开房记录泄漏,当然不一定是订单存在此漏洞,个人信息、账户详情等各种私密信息都可能存在此漏洞。
b、案例分析:酒店催房处的一处越权,漏洞实例传送门 阅读全文
posted @ 2017-05-09 16:42
i春秋
阅读(10056)
评论(0)
推荐(0)
浙公网安备 33010602011771号