安全文摘

使用python读取银行卡信息

1 银行卡敏感信息？之前网上有所谓专家认为，NFC手机有可能成为黑客的“提款机”；也有分析认为，手机只有紧贴着银行卡才能读出有限的卡内信息，也并不能进行转账操作，因此风险并不大。看了这么多，不如自己用python读取一下，看看到底能读取到什...

安云安全文摘 2019.11.09 11230
Android之APP安全测试篇

‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍0x00:简介‍‍‍ 偶遇app测试，然，记录下所用到的笔记。乃，分享心得，做记录之用！‍‍0x01:信息获‍取‍1、基础信息获取(这里用一个邮箱的a...

日常无视黑桃安全文摘 2019.11.09 10746
XSS绕过某盾

前言嘿，老伙计！我敢打赌，你知道的这些文章，就像皮特他的老奶奶衣柜里的衣服，总要拿出来晒晒的，至于其他就让他去见鬼吧。waf这款waf更新的很快，年前有个bypass注入的视频，提到waf对cookie检查不严，过段时间waf就更新。我写这...

张东安全文摘 2019.11.03 11612
社工丨被骗炮怀孕后女孩只收到五块钱的“打胎费”

| 本文讲述的内容是真实发生的，女孩子一定要保护好自己！大家好，我是九歌。那天晚上我正在和朋友撸串，突然有个女孩子加了我的微信，我随手同意后就搁在一边了。接着她上来就是一顿夸，当我正暗喜自己也有小迷妹的时候她又说请我帮帮忙，我就叹...

修罗安全文摘 2019.10.28 15157
社工丨刚刚发现一个软件，我想给你看看.

出于对女朋友的不信任，我打算玩一波大。对，我不仅要查她联系人，还要抓她IP！打开E4A绞尽脑汁想出一段骚气的话，为了避免发生意外（这真不是我骚，而是女孩子就爱吃这一套）添加框内组件（手机、短信、电话簿）对，就这么简短两句，打码部分为收信手机...

Lzers 安全文摘 2019.10.28 13986
来买个小内存u盘么咯？盘内带电脑垃圾清理.bat那种

在某宝个别店铺购买了小内存u盘到货后插入电脑，发现自带了一个名为电脑垃圾清理的小程序。对就是这货怀揣着这家店真好，还带了垃圾清理软件的想法，我试着运行了软件.但是好像没有卵用.正好小表弟好像对这个比较了解，我去问问他咋回事儿小表弟下班回家后...

安云安全文摘 2019.10.28 11849
CRMEB最新版敏感日志泄露

前言基于ThinkPhp5.0+Vue+EasyWeChat 开发的一套CRMEB新零售商城系统CRMEB系统就是集客户关系管理+营销电商系统，能够真正帮助企业基于微信公众号、小程序、wap、pc、app等，实现会员管理、数据分析,精准营销...

安云安全文摘 2019.10.28 11471
fastjson≤1.2.47反序列化漏洞复现

0x01 背景努力学习ing~ 为以后遇到java环境增加测试项做准备，防止一脸懵逼情况发生?，一般到时再看为时已晚，so先下手为强?。0x02 网络环境攻击机： os:windows10 服务器： os:kali虚拟机，ip:...

御龍安全文摘 2019.10.27 11552
ThinkCMF框架任意内容包含漏洞复现

0x00 漏洞概述ThinkCMF是一款基于PHP+MYSQL开发的中文内容管理框架，底层采用ThinkPHP3.2.3构建。利用此漏洞无需任何权限情况下，构造恶意的url，可以向服务器写入任意内容的文件，实现远程代码执行。0x01 影响范...

日常无视黑桃安全文摘 2019.10.27 11865
ThinkCMF框架任意内容包含漏洞分析复现

0x00 简介ThinkCMF是一款基于PHP+MYSQL开发的中文内容管理框架，底层采用ThinkPHP3.2.3构建。ThinkCMF提出灵活的应用机制，框架自身提供基础的管理功能，而开发者可以根据自身的需求以应用的形式进行扩展。每个应...

音幻安全文摘 2019.10.25 26736