欢迎光临!
登录
  • DNSlog
  • CN-SEC中文网·在线工具
  • 设备默认密码查询
  • 在线工具集合
  • 娱乐一下
  • 友情链接

    CN-SEC 中文网 CN-SEC 中文网

    聚合网络安全,存储安全技术文章,融合安全最新讯息

    bj
    登录
    • 首页
    • 安全新闻
    • 云安全
    • 安全博客
      • 鬼仔Blog
      • 独自等待
      • dmsec
      • Asura笔记本
      • gh0st_cn
      • javasec_cn
      • moonsec_com
      • Mr.Wu
      • 颓废's Blog
      • 漏洞时代
      • SecIN安全技术社区
    • 安全漏洞
      • 乌云漏洞
    • 安全文章
      • HW&HVV
      • 应急响应
      • 人工智能安全
    • 逆向工程
      • CTF专场
      • 移动安全
      • IoT工控物联网
    • 安全开发
      • 代码审计
    • 安全工具
    • 安全闲碎

      搜索热点

      首页其他用户
      安全文章

      SRC之云服务业务逻辑案例

      正常逻辑正常的业务逻辑为一年512g的流量需要,150+元,但是通过修改数据包,可以以0.43的价格购买到一年的流量即512g。1、自己注册账号进入控制台2、请选择好服务点击下一步3、点击确认订单抓包...
      admin 05月05日14 views评论云服务 普通用户
      阅读全文
      安全文章

      漏洞实战挖掘 - 某竞赛平台漏洞实战

      本文章由团队成员[Tai]授权并发布 前情提要前几天参加了一场竞赛,报名后需要登录平台完善个人信息。在使用过程中,我不知不觉地打开了Yakit,结果意外发现了一系列安全漏洞。由于担心被发现,这里做了一...
      admin 03月23日24 views评论allow 其他用户
      阅读全文

      SRC漏洞挖掘之越权漏洞挖掘实战指南

      一、越权漏洞简介1.1 什么是越权漏洞?越权漏洞(Privilege Escalation)是指攻击者通过某种方式绕过系统的权限控制机制,访问到超出其正常权限范围的资源或功能。这种漏洞通常发生在Web...
      admin 03月18日安全文章27 views评论漏洞挖掘 越权漏洞
      阅读全文
      安全文章

      越权漏洞实战漏洞报告

      在日常浏览和测试一些网站功能时,作为一个安全研究者,我总是习惯性地对每个功能点进行一些基本的测试,尤其是对于那些看起来设计粗糙或者不够完善的功能。正是在这种情况下,我发现了一个私信功能,界面简单,缺乏...
      admin 02月10日15 views评论漏洞报告 越权漏洞
      阅读全文
      安全文章

      备忘录:Linux权限管理

      公众号:网络技术联盟站 在Linux中,系统中的每个文件、目录、程序以及用户都被严格的权限规则所管理。这些规则帮助用户与程序之间进行有效的交互,同时避免了潜在的安全威胁。例如,错误配置的权限可能会导致...
      admin 02月07日10 views评论备忘录 权限管理
      阅读全文
      安全文章

      记一次IDOR 和访问控制缺失漏洞挖掘

      扫码领资料获网安教程来Track安全社区投稿~  赢千元稿费!还有保底奖励~(https://bbs.zkaq.cn)测试 IDOR(不安全的直接对象引用) 漏洞时,我会使用一系列工具,确保不会遗漏任...
      admin 01月28日15 views评论漏洞挖掘 访问控制
      阅读全文
      安全文章

      使用未知技术发现多个 XSS 漏洞

      今天我将讨论使用不同技术的多种 XSS 攻击,这是我在各种漏洞赏金计划中发现的。XSS:(跨站点脚本)是一种安全漏洞,当攻击者将恶意脚本注入其他用户查看的网页时就会发生这种情况。XSS 攻击旨在在受害...
      admin 11月27日19 views评论javascript xss
      阅读全文
      安全文章

      利用LLMs进行 0-Day 发现的方法

      本文阅读大约需要20分钟;自2023年ChatGPT震撼发布以来,我一直在关注人工智能在网络安全领域的前沿技术资讯和研究动态。坦率的说这一年多以来,在AI与网络安全创新领域并没有能够令人兴奋和激动的创...
      admin 11月03日15 views评论人工智能 身份验证
      阅读全文
      安全文章

      SRC通过越权拿下高危漏洞

      文章作者:先知社区(小*咔)文章来源:https://xz.aliyun.com/t/14493如侵权请联系删除1►正文在挖掘某SRC时,遇到了一个社区网站,社区站点是我在挖掘SRC时比较愿意遇到的,...
      admin 10月04日40 views评论其他用户 高危漏洞
      阅读全文
      安全文章

      在Facebook Messenger基础设施中查看他人私人附件15000美元

      前言‍‍‍‍‍‍‍‍ 漏洞发现: Facebook Portal是Facebook的视频通信设备。‍‍‍‍‍‍‍‍‍‍‍‍‍ 我之前已经测试过portal.facebook.com,但没有发现任何东西...
      admin 07月31日10 views评论id 视频
      阅读全文
      安全新闻

      GitLab漏洞允许攻击者以其他用户身份运行流水线作业

      据GitLab于7月10日发布的公告,其最近修复了一个影响GitLab社区版和企业版的漏洞,该漏洞允许攻击者以其他用户的身份执行流水线作业,对全球用户构成了重大威胁。GitLab的流水线(Pipeli...
      admin 07月14日31 views评论gitlab 未经授权
      阅读全文
      安全新闻

      GitLab严重漏洞(CVE-2024-6385,CVSS评分9.6)攻击者可以以其他用户身份运行管道作业

      导 读GitLab 今天警告称,其产品 GitLab 社区版和企业版中存在一个严重漏洞,允许攻击者像任何其他用户一样运行管道作业。GitLab DevSecOps 平台拥有超过 3000 万注册用户,...
      admin 07月11日242 views评论cvss gitlab
      阅读全文

      文章导航

      1 2 3

      最新文章

      • Clash Verge rev提权与命令执行分析 05/09 13 views
      • 记一次小米-root+简易app抓包(新手) 05/09 3 views
      • 【实战】手把手学习写一个MCP服务,获取热榜文章 05/09 1 views
      • Windows下完整NMAP源码编译指南 05/09 8 views
      • 借助pikachu和DVWA靶场带你走进跨站请求伪造CSRF攻击 05/09 6 views

      大家喜欢

      • 669个大学网站都有注入点 4305/01
      • 揭秘CVE-2024-21111:Oracle VirtualBox 本地权限提升漏洞 2806/12
      • 【工具】Awvs14.7.220401065|可自测Spring4Shell漏洞 2304/03
      • 信息安全工程师教程第2版(文末附电子版下载) 1709/07
      • Cobalt Strike 4.4 (August 04, 2021)发布 1308/26
      • 正方教务管理系统最新版无条件注入&GetShell 1201/01
      • Acunetix14.x全版本通杀破解补丁 1012/17

      网站概况

      • 文章142996
      • 分类48
      • 标签153467
      • 留言706
      • 链接0
      • 浏览21674574
      • 今日26
      • 本周430
      • 运行6491 天
      • 更新2025-5-9

      关于本站

      name
      CN-SEC.COM中文网
      聚合网络安全,存储安全技术文章,融合安全最新讯息
       weixin
      文章142996 留言 706 访客21674574

      CN-SEC 中文网

      CN-SEC 中文网

      网站概况[CN-SEC 中文网]

      • 文章142996
      • 分类48
      • 标签153467
      • 留言706
      • 链接0
      • 浏览21674574
      • 今日26
      • 本周430
      • 运行3328 天
      • 更新2025-5-9
      Copyright ©  CN-SEC中文网  版权所有. CN-SEC.COM

      登录 找回密码

      输入用户名或电子邮件


      重置密码链接通过邮箱发送给您
      • 目录
      • 在线咨询

        13688888888
        QQ在线咨询

        微信

        微信
      • CN-SEC 中文网

        本页二维码