显示不全请点击全屏阅读 QQ某处页面存在缺陷,导致我们可以恶意推送QQ系统消息,但是单纯的推送消息并不能太实质性的危害!但是,如果这个“系统消息”的链接能够被我们修改为我们自定义的页面的话,那就危险了...
Seay信息安全博客
Seay信息安全博客
Seay信息安全博客
一周时间社工某知名公司历程 |
显示不全请点击全屏阅读 先声明是纯粹帮忙性质的!(不过成功了我也能得到一些自己感兴趣的资料 比如代码…数据库…) 朋友先是丢来一个QQ让破解密码和邮箱 此人是目标公司一高管. 背景信息就这样了 发现这...
Seay信息安全博客
实用工具:Layer子域名挖掘机4.2纪念版 增加功能
显示不全请点击全屏阅读 某夜,某个酒店,某位体型略发福的老友打开他的笔记本,告诉我很怀念以前版本是那么详细,那么友好,看在睡了不止一次的份上,于是更新了这个版本。 更新内容如下: 1、降...
Seay信息安全博客
实用工具:Layer 子域名挖掘机4.1 全新重构+175万大
显示不全请点击全屏阅读 经常看到有文章推荐用这个子域名挖掘的小工具,但之前都没好好写,代码很乱,效率也不高,有时候还经常崩溃,既然大家这么喜欢用,那干脆今晚抽了点时间全部重写了下,新版更稳定,也加入了...
Seay信息安全博客
企业安全痛点之员工行为难管控(三) |
显示不全请点击全屏阅读 累计到昨天的文章说到员工行为难管控的以下六个体现点。 1、滥用云笔记及网盘。 2、将公司代码存储在Github、oschina、Bitbucket等。 3、员工企业邮箱与外部个...
Seay信息安全博客
企业安全:员工行为难管控(二) |
显示不全请点击全屏阅读 昨天的文章说到员工行为难管控的以下三个体现点,受到很多甲方安全运营者的赞同。 1、滥用云笔记及网盘 2、将公司代码存储在Github、oschina、Bitbuck...
Seay信息安全博客
企业安全:员工行为难管控(一) |
显示不全请点击全屏阅读 近期想讲一些我看到企业安全最严重威胁和运营痛点,不出意外,这会是一个系列,里面讲到的所有观点和案例,都是通过实践而来,会基本覆盖我的核心安全观。每天...
Seay信息安全博客
企业安全:人员安全管理之黑客怎么入侵员工(
显示不全请点击全屏阅读 人员安全是目前企业安全最难做的一块,没有之一,这方面没有人写过专业的文章,而目前所有的企业都存在这方面的问题,比如员工把服务器和后台密码直接明文保存在云笔记和网盘...
安全运营 |
Seay信息安全博客
实用工具:Layer 子域名挖掘机3.1 崩溃修复+百万大
显示不全请点击全屏阅读 更新说明: 1.修复程序崩溃bug 2.增加170万+字典 使用说明: 1.如果要使用自定义字典,请把字典文件命名为dic,放到跟程序同目录下,程序会自动加载字典。2.如果没有...
