国内最大程序猿(大黑阔)培训基地—北大青鸟所有数据遭泄露
国内最大数据猿培训员基地—北大青鸟所有数据遭泄露
(原文链接:http://mp.weixin.qq.com/s?__biz=MzIzMzE4NDU1OQ==&mid=2651948634&idx=1&sn=15ae692916ffaa7b12b47b91bee161cf&scene=1&srcid=041540D068aZ3g5HbS9bfBhg#rd)
随着大数据时代的来临,数据已经渗透到当今的每一个行业中,成为非常重要的一个生产因素。数据存储、计算、整合及其利用为许多企业带来商机,也为个人提供了更为便捷的互联网服务。但与此同时,用户存储在云端的个人信息数据安全也面临着极大的挑战。一旦用户的数据泄露,那么在移动互联的背景下,一切就如“皇帝的新衣”,毫无秘密可言。
本着天天让各位看到技术干货,增强安全意识,嗯,小编决定来扒个洞。扒什么呢,有了,小编的母校,北大青鸟!!!
各种采集,二级域名遍历!!!
终于...嘿嘿嘿
(列位,上眼啦……)
找到登录就得来抓包啦(文字不重要,看图)
如果有没看懂的可以自行百度Burp的爆破用法
继续上图
登录成功啦....
哇哈哈,到此,扒洞结束!!!
都有哪些新鲜干货呢?来来来,让我们先睹为快……
当然啦,这些只是冰山一角……
扒洞关键词:弱口令,验证码逻辑错误,密码穷举,撞库
总结:
对于厂家来说,应该加强安全管理,密码策略,验证码逻辑这块一定要写好,建议加上密码保护,3-5次禁止登录。
对于广大普通用户来说,密码!密码!密码!重要的事情说3遍,一定要有密码管理意识。
1、密码强度
在设置密码的时候要注意使用字母大小写,特殊符号,数字等多种排列组合
2、密码使用程度
每隔一段时间换一次密码,切记一码通用
按照使用场景不同划分高中低三档强度密码
TCV:-10
喜欢本帖可以关注公众号查看更多新闻哦!
每日都有一手的干货
(原文链接:http://mp.weixin.qq.com/s?__biz=MzIzMzE4NDU1OQ==&mid=2651948634&idx=1&sn=15ae692916ffaa7b12b47b91bee161cf&scene=1&srcid=041540D068aZ3g5HbS9bfBhg#rd)
随着大数据时代的来临,数据已经渗透到当今的每一个行业中,成为非常重要的一个生产因素。数据存储、计算、整合及其利用为许多企业带来商机,也为个人提供了更为便捷的互联网服务。但与此同时,用户存储在云端的个人信息数据安全也面临着极大的挑战。一旦用户的数据泄露,那么在移动互联的背景下,一切就如“皇帝的新衣”,毫无秘密可言。
本着天天让各位看到技术干货,增强安全意识,嗯,小编决定来扒个洞。扒什么呢,有了,小编的母校,北大青鸟!!!
各种采集,二级域名遍历!!!
终于...嘿嘿嘿
(列位,上眼啦……)
找到登录就得来抓包啦(文字不重要,看图)
如果有没看懂的可以自行百度Burp的爆破用法
继续上图
登录成功啦....
哇哈哈,到此,扒洞结束!!!
都有哪些新鲜干货呢?来来来,让我们先睹为快……
当然啦,这些只是冰山一角……
扒洞关键词:弱口令,验证码逻辑错误,密码穷举,撞库
总结:
对于厂家来说,应该加强安全管理,密码策略,验证码逻辑这块一定要写好,建议加上密码保护,3-5次禁止登录。
对于广大普通用户来说,密码!密码!密码!重要的事情说3遍,一定要有密码管理意识。
1、密码强度
在设置密码的时候要注意使用字母大小写,特殊符号,数字等多种排列组合
2、密码使用程度
每隔一段时间换一次密码,切记一码通用
按照使用场景不同划分高中低三档强度密码
TCV:-10
喜欢本帖可以关注公众号查看更多新闻哦!
每日都有一手的干货
关于作者
评论99次
亲,打广告的嫌疑很好哦.另外这跟我第一篇文章很像,也被踩了..后来我就..你懂的!最后说下,验证码除的人品很好哦
说了这么多就是一个弱口令吧...
老的学员不知道有没有.有个朋友在北大青鸟那哈.
一个爆破,猜密码而已,我都不想说我怎么进入某图的,完全没用任何漏洞,直接一步一步社进去的,我会告诉你,我都不敢发出来么?
来打广告??????????
做公众号做傻了
标题党啊,还以为拿webshell呢
又学xi到了~~
就一个弱口令,你要是能多试几个口令估计连burpsuite都不用开了
呵呵,笑而不语
厉害,厉害~
好厉害好厉害
这就是个MD5方式的爆破啊?你这TCV10给的...
纯爆破的 技术含量不高,如果接个拿shell 或者上服务器 可能有好些
不拿到shell的怎么行呢
吓着了 TCV10 。.gif)
工具熟练。。。
楼主的姿势好深入
关键是北大青鸟,培训啊,
牛逼牛掰~~~~~