文章总结： 本文介绍了一种通过社会工程学与信息收集相结合的方式，利用身份证后六位等默认密码快速突破部分学校统一身份认证系统的方法。作者建议通过搜索录取通知书、姓名等关键词来获取账号与密码信息，并扩展到利用学号、工号等作为默认口令的场景。文章同时包含了SRC挖掘指导、知识库及漏洞库的广告信息。 综合评分： 45 文章分类： 渗透测试,社会工程学,SRC活动,WEB安全,恶意软件

圈子福利

漏洞挖掘1v1指导,我给指定站,你测试之后出报告,我根据报告总结你不出洞的问题,以及看漏洞点和总结，当然你可以自己找站，我来帮你完善总结思路。（不包过，思路为主，主要针对小白，大师傅就没必要了，主打性价比，帮师傅们快速提升，挖到第一个edu洞。）

陌笙安全知识库介绍（内容在更新中）

SRC挖掘基础CNVD挖掘EDUSRC挖掘公益漏洞挖掘常见工具推荐&用法内网渗透红蓝攻防代码基础学习代码审计0day&1day&经典Nday复现内网渗透AI&&云渗透APP&&小程序渗透免杀&&WAF绕过hw&&渗透安服面试优秀文章推荐某鱼网安资源分享等模块

总览

src挖掘模块

陌笙安全漏洞库介绍

圈子介绍

1、src挖掘思维导图，信息收集思维导图，edusrc挖掘思维导图，以及后续的红队&面试思维导图&自己网安笔记等持续更新2、2025-2026的edusrc实战报告包含证书站和非证书站以及2025之前的各种优质报思路分享3、各种src报告思路分享（内部&外部）4、分享各种src挖掘&edusrc挖掘培训资料&视频5、不定期分享通杀、0day6、有圈子群可以技术交流以及不定期抽取证书&免费rank7.分享各种护网资料各家安全厂商讲解视频&精选实战面试题目8、各种框架漏洞技巧分享9、各种源码分享（泛微、正方系统、用友等）10、漏洞挖掘工具&信息收集工具&内网渗透免杀等网安工具分享11、各种ctf资料以及题目分享12、cnvd挖掘技巧&CNVD资产&src资产分享&补天1权重资产分享&fofakey共用13、免杀、逆向、红队攻内网防渗透等课程分享14、漏洞库&字典以各种内容不在一一说明15、cisp-pte/pts&nisp一级&nisp二级&edusrc证书内部价格15、如果有漏洞挖掘问题或者工具资料需求可以找群主(尽量满足)

目前530多条内容，扫码查看详情，持续更新中。。

如果觉得合适可以加入，价格不定期会根据圈子内容和圈子人数进行上调

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：陌笙不太懂安全 陌笙 陌笙《记edusrc社工配合默认密码身份证后六位简单突破统一认证登录》