欢迎光临!
登录
  • DNSlog
  • CN-SEC中文网·在线工具
  • 设备默认密码查询
  • 在线工具集合
  • 娱乐一下
  • 友情链接

    CN-SEC 中文网 CN-SEC 中文网

    聚合网络安全,存储安全技术文章,融合安全最新讯息

    bj
    登录
    • 首页
    • 安全新闻
    • 云安全
    • 安全博客
      • 鬼仔Blog
      • 独自等待
      • dmsec
      • Asura笔记本
      • gh0st_cn
      • javasec_cn
      • moonsec_com
      • Mr.Wu
      • 颓废's Blog
      • 漏洞时代
      • SecIN安全技术社区
    • 安全漏洞
      • 乌云漏洞
    • 安全文章
      • HW&HVV
      • 应急响应
      • 人工智能安全
    • 逆向工程
      • CTF专场
      • 移动安全
      • IoT工控物联网
    • 安全开发
      • 代码审计
    • 安全工具
    • 安全闲碎

      搜索热点

      首页通用型漏洞
      安全漏洞

      Oracle MySQL Server 漏洞

      Oracle MySQL是美国甲骨文(Oracle)公司的一套开源的关系数据库管理系统。MySQLServer是其中的一个数据库服务器组件。Oracle MySQL Server存在未明漏洞Oracl...
      admin 01月28日419 views评论oracle 漏洞类型
      阅读全文
      安全文章

      一起来拿CNVD原创漏洞证书-信息泄露篇

      一、前言做任何事情,付出就要有回报,这样才会有动力。而对于挖漏洞这件事情,回报其实就是获得证书和奖金了。今天我就来讲讲如何获得证书。发现很多师傅对cnvd证书的挖掘缺乏思路,明明已经学了很多知识,但却...
      admin 01月11日28 views评论cnvd 代码审计
      阅读全文
      安全文章

      C***D漏洞平台证明小技巧

      通用型这里我们主要介绍通用型漏洞证书获取方式,通用型发证要求为高危漏洞,通用型证书获取方式需要满足两个条件:1)系统需要至少有10个以上的复现案例。tips:最少得3个可复现的,建议多找一点,现在审核...
      admin 01月11日13 views评论搜索引擎 高危漏洞
      阅读全文
      安全文章

      CNVD通用型漏洞挖掘思路-平台漏洞列表一眼定睛法

      有一种艺术叫做我只需看一眼就能一眼定睛其实最有效率挖cnvd的方法是在于平台本身公布出的漏洞,因为绝对不止一个漏洞这里比如我们看web应用(其他类型都可以看看)一般我们看第一页的漏洞信息就够的了,这里...
      admin 10月18日35 views评论cnvd 弱口令
      阅读全文
      安全新闻

      Mozilla Firefox 漏洞

      Mozilla Firefox是美国Mozilla基金会的一款开源Web浏览器。Mozilla Firefox信息泄露漏洞Mozilla Firefox存在信息泄露漏洞,该漏洞源于在某些情况下,当使用...
      admin 10月09日52 views评论信息泄露漏洞 漏洞类型
      阅读全文
      安全文章

      赏金猎人|SRC拿下某后台系统多个高危漏洞思路及试探通用型漏洞

      0x01 前言   本次漏洞挖掘对象为某公交后台管理系统,经过前期信息打点,成功从js中拿到多个接口,通过接口获取到未授权信息泄露以及SQL注入,包括前端登录页面SQL语句不严谨导致的万能密码登录,某...
      admin 04月16日25 views评论赏金猎人 高危漏洞
      阅读全文
      安全文章

      赏金猎人|SRC简单拿下某公交后台系统多个高危漏洞思路及试探通用型漏洞

      0x01 前言   本次漏洞挖掘对象为某公交后台管理系统,经过前期信息打点,成功从js中拿到多个接口,通过接口获取到未授权信息泄露以及SQL注入,包括前端登录页面SQL语句不严谨导致的万能密码登录,某...
      admin 03月25日22 views评论赏金猎人 高危漏洞
      阅读全文
      安全文章

      通过某OA批量获取CNVD证书的技巧

      一前言一些刚刚接触CNVD的师傅可能对于平台获取证书的条件还不是很了解,通常对于证书站都是没目标、没思路、没想法。不急,下面这篇文章来自于讲师“爱挖洞的小崔”,从真实案例通达OA批量获取证书100+的...
      admin 03月03日86 views评论cnvd 证书
      阅读全文
      代码审计

      代审分析|Bootdo框架通用型漏洞SQL注入+越权+信息泄露+存储XSS(一文全审)

      最近在开发项目没什么能发的,就把前段时间Bootdo这个开源框架的审计结果发一下吧。 01项目介绍 - 项目名称:lcg0124/bootdo- 项目地址:https://github.com/lcg...
      admin 02月09日371 views评论payload xss
      阅读全文
      安全漏洞

      Microsoft Office 漏洞

      Microsoft Office是美国微软(Microsoft)公司的一款办公软件套件产品。该产品常用组件包括Word、Excel、Access、Powerpoint、FrontPage等。Micro...
      admin 02月01日38 views评论excel microsoft
      阅读全文
      安全闲碎

      CNVD通用型漏洞挖掘-cnvd证书的刷洞技巧

      该篇是利用nday或者1day来进行捡漏的刷洞技巧通用型:中危及中危以上的通用性漏洞(CVSS2.0基准评分超过4.0)软件开发商注册资金大于等于5000万人民币并且十个URL案例(3个复现,剩下7个...
      admin 01月29日145 views评论cnvd response
      阅读全文
      安全文章

      CNVD通用型漏洞挖掘-app逻辑缺陷的两个挖掘案例

      大家都说web的难挖,又要十个案例才能下发证书,那就挖app吧,不需要案例,因为本身app就是一对多的用户关系,能够影响到别的用户即可(以下漏洞都已提交了CNVD)01任意用户密码重置漏洞通过日常的爱...
      admin 01月22日34 views评论cnvd 逻辑缺陷
      阅读全文

      文章导航

      1 2

      最新文章

      • 如何实现更快、更可持续和更高质量的产品开发 07/05 14 views
      • 网络安全 | 合规性审查:如何确保组织满足网络安全标准 07/05 15 views
      • 如何不吹芯片提取eMMC 07/05 5 views
      • 护网时期来临,红队外网打点实战案例分享(二) 07/05 11 views
      • 通过stackplz定位并bypass Frida检测 07/05 8 views

      大家喜欢

      • 669个大学网站都有注入点 4305/01
      • 揭秘CVE-2024-21111:Oracle VirtualBox 本地权限提升漏洞 2806/12
      • 【工具】Awvs14.7.220401065|可自测Spring4Shell漏洞 2304/03
      • 信息安全工程师教程第2版(文末附电子版下载) 1709/07
      • Cobalt Strike 4.4 (August 04, 2021)发布 1308/26
      • 正方教务管理系统最新版无条件注入&GetShell 1201/01
      • Acunetix14.x全版本通杀破解补丁 1012/17

      网站概况

      • 文章148650
      • 分类48
      • 标签158722
      • 留言724
      • 链接0
      • 浏览23043572
      • 今日21
      • 本周511
      • 运行6549 天
      • 更新2025-7-5

      关于本站

      name
      CN-SEC.COM中文网
      聚合网络安全,存储安全技术文章,融合安全最新讯息
       weixin
      文章148650 留言 724 访客23043572

      CN-SEC 中文网

      CN-SEC 中文网

      网站概况[CN-SEC 中文网]

      • 文章148650
      • 分类48
      • 标签158722
      • 留言724
      • 链接0
      • 浏览23043572
      • 今日21
      • 本周511
      • 运行3386 天
      • 更新2025-7-5
      Copyright ©  CN-SEC中文网  版权所有. CN-SEC.COM

      登录 找回密码

      输入用户名或电子邮件


      重置密码链接通过邮箱发送给您
      • 目录
      • 在线咨询

        13688888888
        QQ在线咨询

        微信

        微信
      • CN-SEC 中文网

        本页二维码