经验
SRC挖掘之敏感信息泄露
识别敏感信息 敏感信息概念
法律角度:一旦泄露或者非法使用,容易导致自然人的人格尊严受到侵害或者人身、财产安全受到危害的个人信息
更广泛的角度:一切能够被利用的信息都称为敏感信息
敏感信息的分类
企业敏感信息
不同企业对敏感信息的定义各异,其危害评判标准也各不相同。
(1…
SRC挖掘之逻辑漏洞
什么是业务逻辑漏洞 逻辑漏洞是指在系统、应用程序或其他系统组件中存在的逻辑错误或缺陷,可能导致安全问题或数据泄露。这些漏洞通常是由于设计或实现过程中的错误、不完整或不合理的逻辑判断所导致的。攻击者可以利用这些漏洞来获取未经授权的访问权限、篡改数据或执行其他恶意操作…
参加某市攻防演练的小总结
活动复盘 由于本人太菜了,本次活动在重点靶标范围内收获甚微。
先吐槽一下主办方给的靶标,先不说有很多都是内网地址或无法访问的地址(有违规下线之嫌),即使能够正常访问,都临时加上了创宇盾,这让我怎么测啊😁。还有奇葩的规则,使得数据分的含金量一下子降到谷底,关键还是得权限分…