首页
学习
活动
专区
工具
TVP
发布
精选内容/技术社群/优惠产品,尽在小程序
立即前往
您找到你想要的搜索结果了吗?
是的
没有找到

一次失败的针对白客联盟的渗透测试(域名劫持成功钓鱼失败)

成功的渗透测试套路基本都是那一套。换汤不换药,不成功的原因却是千奇百怪。 我本人感觉,一次不成功的测试如果讲解细致的话反而更能提升技术水平。 这次就来讲一下针对白客联盟的渗透测试是因何失败的,具体操作方式,是通过社工手动劫持域名,然后结合反向代理添加恶意代码劫持白客联盟的登录表单(打个比方就是做一个恶意CDN)。 这次渗透是nosafe团队协同参与的,渗透前期信息踩点和域名权限获取是由P4ss完成,因为具体操作手法牵扯到域名商安全问题,以及大量站长个人信息。这里不方便做详细讲解. 但是本次渗透过程一大半的功

09

为什么在支付宝修改昵称这事上,我们应该较真?

今天是儿童节,大家都很欢快,许多企业都会在这样的时点做一下应景营销。今年,最淘气的,是支付宝。支付宝将部分用户的昵称强制修改,增加了“宝宝”二字,想要给用户惊喜。在其最初设计中,6月1日到6月5日之间,用户不能将昵称改回,也不能改成别的昵称,理由是“系统维护”。或许是监测到舆情的变化,支付宝旋即开放了修改权限,用户可修改昵称。 看到这个消息,还以为是恶作剧,打开支付宝看了一下,我的昵称已变为“阿超宝宝”;再看我老妈的支付宝,也被加了个宝宝;一些英文昵称被加了“宝宝”更是搞笑。“宝宝化”的支付宝,确实多了一

05
领券