记一次对小程序的渗透测试

一位朋友说要对一个微信小程序简单的渗透测试一下。设置好代理。打开需要测试的xiao\'c小程序打开一个小程序后我首先想到的就是这里面有没有敏感的地方,首页的金额比较敏感。还有个人信息,各种记录什么的。本次我就先对这三点进行测试看有没有可以挖取的漏洞使用burp suite抓取投放记录的包发现其中有个userid,这就简单了,发送到repeater进行发包测试首先是我自己的由于我自己新注册的,所以没记录,尝试修改userid看能否越权查 ...

遭黑客攻击,印尼多个机构的公民资料被泄露

新冠肺炎大流行导致许多人转向数字科技,但也引发了网络安全威胁。一些网上购物平台、社交媒体、金融应用被攻击。事实上,其中一个国家机构的网站也是网络罪犯攻击的目标。以下被是遭黑客攻击的机构名单,其中一些数据在市场上出售:BRI人寿(BRI Life)最近的案件是2021年7月底被盗的BRI Life客户的个人数据。网络犯罪监 ...

2021-08-02 10:59:46 0 230

IBM一项安全研究显示数据泄露事件平均消耗成本超过420万美元

据《安全周刊》报道,IBM安全部委托进行的一项全球研究发现,由于冠状病毒大流行,数据泄露的平均成本已超过420万美元。该研究在2020年5月至2021年3月期间考察了全球500家机构。该报告的作者审查了实际的数据泄露事件,并评估了此类安全事件的成本。就攻击的规模而言,有14家公司被确认遭受了重大的数据泄露,涉及1000多万 ...

2021-08-02 09:57:44 0 82

美司法部:SolarWinds黑客去年曾入侵了联邦检察官办公室

据外媒报道,美国司法部(DOJ)周五表示,去年12月,黑客入侵了美国全国范围内最高联邦检察官的办公室并侵入了电子邮件账户。作为SolarWinds黑客攻击的一部分,该攻击者被指侵入了近30个美国律师办公室的账户--其中包括华盛顿特区、纽约和加利福尼亚的办公室。DOJ曾在1月份披露,其微软O365电子邮件环境遭到入侵,但它没有提 ...

2021-08-01 09:01:18 0 159

安全硬件占网络安全支出47% 院士发声构建主动免疫保障体系

原标题:安全硬件占网络安全支出47% 院士发声构建主动免疫保障体系IDC表示,未来五年,网络安全硬件市场仍为中国最大的IT安全一级子市场。攻击事件的层出不穷使得中国的网络安全威胁形势变得愈发严峻,此前因中毒“WannaCry”(想哭)而停产的台积电在三天亏损达到10亿元。“工业领域很多,印象最深的就是这个“WannaCry” ...

2021-07-31 09:38:50 0 137

腾讯(主机安全)被列入Gartner发布的《云工作负载保护平台市场指南》报告

日前,全球权威信息技术研究和顾问公司Gartner发布2021年《云工作负载保护平台市场指南》Market Guide for Cloud Workload Protection Platforms(CWPP)报告,腾讯(主机安全)Cloud Workload Protection(CWP)产品再度被列入,这也是本年度被列入的第三份Gartner CWPP相关报告。另外两份报告为《Gartner,Emerging Techn ...

2021-07-30 15:58:56 0 186

美国是世界公认的“黑客帝国”和“窃密帝国”

7月29日下午,国防部举行例行记者会,国防部新闻局局长、国防部新闻发言人吴谦大校答记者问。记者:近期,美国被曝光利用丹麦情报部门监听盟国领导人。俄罗斯外交部称,这不过是冰山一角。另据报道,美军网络司令部近期大幅增加网络情报行动预算,并着手组建新的网络任务部队。请问对此有何评论?吴谦:长期以来,美方有关 ...

2021-07-30 09:50:31 0 179

热门活动

T00ls专家

zcgonvh

荣誉会员

文章26篇,精华12篇

1

Twi1ight

荣誉会员

文章37篇,精华11篇

2

Bypass

荣誉会员

文章26篇,精华5篇

3

Rices

荣誉会员

文章154篇,精华5篇

4

lyxhh

版主

文章13篇,精华4篇

5

Hmily

新手上路

文章18篇,精华4篇

6

ph12h0n

荣誉会员

文章38篇,精华3篇

7

backlion

注册会员

文章31篇,精华3篇

8

xflxfl

注册会员

文章13篇,精华3篇

9

遇见孤独

荣誉会员

文章51篇,精华2篇

10

最新精华

渗透测试探索低版本.Net反序列化实现Exchange RCE

# 探索低版本.Net反序列化实现Exchange RCE## 0x10 起因近期在 ...

2020-10-20 10:23:31 3 869

渗透测试Spring Boot 相关漏洞利用 Check List

> Spring Boot 相关漏洞学习资料,利用方法和技巧合集,黑盒安全 ...

2020-06-06 16:16:41 63 9553

渗透测试Windows内网协议-Kerberos

## Kerberos协议### 简介Kerberos是一种由MIT(麻省理工大学)提 ...

2020-04-15 21:59:32 16 1327

渗透测试这是一篇“不一样”的真实渗透测试案例分析文章

# 0x00 前言本文是由一次真实的授权渗透案例引申而出的技术分析 ...

2020-03-20 18:16:34 80 18050

渗透测试Windows认证原理解析基础入门学习

#### 0x01 前言简介本文借鉴安全界各位大佬所写的Windows认证入 ...

2020-03-17 13:07:21 16 723

T00ls新年礼物之一:phpcms v9 0DAY +测试官方 其他版本未测

绝对刚挖!phpcms v9不知道会不会通杀没测试!语句我就不构造了。修改个人资料日期。你比我懂。不喜勿喷 初来乍道,多多关照。因手贱了发错帖子。(hack6.)[b][color=Red]顶一下[/color][/b]吧。 让我过个好年吧。亲们高抬贵手。

Top ↑