挖掘思路 | CN-SEC 中文网

安全文章

CNVD通用证书挖掘思路

请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。本次测试仅供学习使用，如若非法他用，与平台和本...

02月06日14 views评论

阅读全文

安全文章

SRC挖掘思路（九）

文章来自" bgbing安全"，未经授权，禁止转载（如发现抄袭本文，欢迎举报，联系黑子黑，将获取奖励！）本文来自真实的挖掘过程，所以内容是尽可能厚码再厚码！感谢小熙师傅的投稿，另外有兴趣投稿的师傅也可...

01月16日6 views评论

阅读全文

安全文章

技术干货 | SRC挖掘思路（十）

本公众号发布的文章均转载自互联网或经作者投稿授权的原创，文末已注明出处，其内容和图片版权归原网站或作者本人所有，并不代表安世加的观点，若有无意侵权或转载不当之处请联系我们处理，谢谢合作！欢迎各位添加微...

01月11日5 views评论

阅读全文

安全文章

SRC挖掘｜某SRC挖掘思路从信息泄露到越权

0x00前言大家熟知的越权都是该参数进行遍历，而忽略渗透过程中获得的信息进行利用，也可以造成越权。这也是满常见的，建议在渗透过程中多观察Response以及Request需要的标识符。漏洞成因：泄露大...

11月15日19 views评论

阅读全文

安全文章

记一次伪静态Sql注入的挖掘思路

现在只对常读和星标的公众号才展示大图推送，建议大家能把秘地安全实验室“设为星标”，否则可能就看不到了啦！免责声明本文章仅用于信息安全防御技术分享，因用于其他用途而产生不良后果,作者不承担任何法律责任，...

10月19日10 views评论

阅读全文

安全文章

SRC挖掘思路分享（思路分享篇）

凯撒Src篇章1前言今天带来一篇本人的思路分享：并发。一、进入正题今天给大家分享一个在实战中遇到的src挖掘思路，某天随手挑了一家企业大概的看了看，在一个站点中注意到了 “关注” 这个功能点，...

10月11日10 views评论

阅读全文

安全文章

EDUSRC漏洞批量挖掘思路分享

免责声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一切不良后果与文章作者无关。该文章仅供学习用途使...

09月28日18 views评论

阅读全文

安全文章

【总结】设备漏洞挖掘思路

点击上方[蓝字]，关注我们免责声明本文仅用于技术讨论与学习，利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者及本公众号团队不为此承担任何责任。文章正文在日常渗透过...

08月13日55 views评论

阅读全文

安全文章

互联网侧漏挖掘思路分享

文章来源: https://xz.aliyun.com/t/14874 简要信息收集的重要性不言而喻，根据互联网侧信息泄露+社会工程学技术可以收集大量信息，通过该信息登录后台获取更多功能点扩大信息收...

06月30日18 views评论

阅读全文

安全文章

任意用户登录漏洞挖掘思路

扫码领资料获网安教程任意用户登录漏洞以利用漏洞利用难度低、危害高、奖金高已经成为src/众测漏洞挖掘中的香饽饽，本文将分享一下众测/src中任意用户登录漏洞的挖掘思路。文章来源: https://fo...

05月03日71 views评论

阅读全文

安全文章

单洞过W之开发/测试/生产/UAT挖掘思路

前言在SRC挖掘中，大型企业往往有规范的开发流程，例如开发环境、测试环境、生成环境、UA环境等等等，具体如下：生产环境域名： jmc.com 开发环境域名：jmc-dev.com 测试环境域...

04月28日22 views评论

阅读全文

安全文章

实战：威胁情报挖掘思路

威胁情报挖掘思路（一）PART.1 缘起之时在发现在edu中新增了两个网安总队收安全情报等漏洞，那威胁情报又会包含哪些内容呢？以前或许会看到各种ss网站、bc网站、yx网站满天飞，那么他们又是如何发生...

04月09日85 views评论

阅读全文

CNVD通用证书挖掘思路

SRC挖掘思路（九）

技术干货 | SRC挖掘思路（十）

SRC挖掘｜某SRC挖掘思路从信息泄露到越权

记一次伪静态Sql注入的挖掘思路

SRC挖掘思路分享（思路分享篇）

EDUSRC漏洞批量挖掘思路分享

【总结】设备漏洞挖掘思路

互联网侧漏挖掘思路分享

任意用户登录漏洞挖掘思路

单洞过W之开发/测试/生产/UAT挖掘思路

实战：威胁情报挖掘思路

在线咨询

微信