免责声明:文章来源于真实渗透测试,已获得授权,且关键信息已经打码处理,请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负...
漏洞挖掘 | 通过一个简单的注册漏洞获取任意账户访问权限
扫码领资料获网安教程来Track安全社区投稿~ 赢千元稿费!还有保底奖励~(https://bbs.zkaq.cn)分享我某个外部项目中测试一个应用程序的安全性时遇到的一个独特场景。通过该漏洞,能够...
由证书站漏洞挖掘引起的一次EDU通杀(涉及上百所学校)!
现在只对常读和星标的公众号才展示大图推送,建议大家能把渗透安全团队“设为星标”,否则可能就看不到了啦!免责声明由于传播、利用本公众号所发布的而造成的任何直接或者间接的后果及损失,均由使用者本人承担。L...
漏洞挖掘|遇到APP数据加密如何解密测试
原文首发在:Freebuf社区https://www.freebuf.com/articles/mobile/413935.html文章中涉及的漏洞均已修复,敏感信息均已做打码处理,文章仅做经验分...
漏洞挖掘 | 绕过 Mozilla 的邮箱验证
分享一个在 Mozilla 的某款产品中的有趣业务逻辑漏洞。 应用的工作原理 首先,让我快速介绍一下该应用的工作原理。 Mozilla Monitor 旨在帮助用户了解数据泄露情况。用户...
漏洞赏金技巧:初学者指南(2024)#1
本文阅读大约需要10分钟;本文整理提炼了一份漏洞赏金技巧清单,旨在为初学者提供参与漏洞赏金项目的实用指南。该清单以 Web 站点渗透测试为基础,循序渐进地介绍了漏洞挖掘的核心步骤和常用工具,并通过提供...
API攻防 | Web API 安全漏洞挖掘指南!
关注我们丨文末赠书知名网络安全公司HackerOne发布的《2023年黑客力量安全报告》透露,已有30名优秀的白帽子各自获得了超100万美元的奖励,而其中最厉害的白帽奖励超过了400万美元。Hacke...
证书站学校漏洞挖掘(二)
首先通过信息收集拿到了一个网站,页面如下 登录一下试试,抓包如下显示用户不存在 用户不存在,呵呵,开工挖掘(狗头 哟呵,怎么不说用户不存在了,继续安排,掏出祖传字典。这里可以看到后端在返回信息时没有保...
记一次某SRC的漏洞挖掘过程|挖洞技巧
0x01 前言 通过对目标公司及其相关子域名资产的深入测试,发现多个漏洞:文件上传导致敏感信息泄露(STS授权信息)、小说网站用户越权访问漏洞(批量枚举用户信息)、未授权接口访问与反射型...
EDUSRC漏洞挖掘技巧汇总+信息收集各种姿势
0x1 前言 浅谈 哈喽哇,师傅们! 最近在挖教育类edudrc漏洞,然后最近在研究大学都有的站点功能——校园统一身份认证登录。这个站点每个学校的学生管理端基本上都有,然后每个系统的认证...
浅谈大模型辅助漏洞挖掘
目录一、前 言 二、函数级别漏洞检测 三、代码库级别漏洞检测 四、未来研究方向 五、总 结 一前 言大语言模型(LLM)近期成为安全研究和竞赛中的热门话题,涵盖了大模型在安全领域的...
DataCon晚自习:浅谈大模型辅助漏洞挖掘
目录一、前 言二、函数级别漏洞检测三、代码库级别漏洞检测四、未来研究方向五、总 结一前 言大语言模型(LLM)近期成为安全研究和竞赛中的热门话题,涵盖了大模型在安全领域的应用以及自身的安全性等方...