一、利用弱口令进网络设备弱口令yyds，这是这次攻防演练第二个惊喜，在扫目标的C段IP的时候发现五个网络设备，有三个路由器、一个web管理系统和一台虚拟专用网络设备，看起来版本都比较旧就想着...

前言现在越来越多的应用开始上云，那么存储也从原来的本地存储迁移到了云上。云上用的最多的就是OSS，如果OSS的配置不正确，那么可能造成严重的风险，甚至导致全部数据泄露。OSS的基本知识先来...

一、前言攻防演练的时候，想必红队的小伙伴们都会碰到一个问题，就是资产太多，如何在前期打点上占尽优势。毕竟有时攻防演练周期比较短，利用难度较高的攻击手段会占用很长的时间，且不一定攻击...

转发自：奇安信攻防社区-【Web实战】数据泄露漏洞 (butian.net)随着移动互联网的快速发展和物联网设备的普及，API在应用开发中扮演着越来越关键的角色。几乎所有的APP、web网站、小程序、微服务...

一、小程序抓包在家呆了两个月，很久没有去实战了，为了保证自己不会变废，最近复习了以前自己的实战和朋友给的案例，顺便给大家分享分享。打开某小程序，微信授权登陆，全程开启BP代理（不拦截...