近日,“AI+Security” 系列第 4 期线下活动在北京顺利举行,主题聚焦于 “洞” 见未来:AI 驱动的漏洞挖掘新范式,吸引了众多安全领域专家参与。奇安信安全研究员尹斌先生围绕 “基于大模型的...
AI+Security系列第4期(三):基于大模型的漏洞挖掘技术与实践
近日,“AI+Security” 系列第 4 期线下活动在北京顺利举行,主题聚焦于 “洞” 见未来:AI 驱动的漏洞挖掘新范式,吸引了众多安全领域专家参与。奇安信安全研究员尹斌先生围绕 “基于大模型的...
利用js挖掘漏洞
免责声明:由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号李白你好及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立...
记录日常挖掘漏洞
记录在日常挖掘漏洞发现过程,没有多少技术含量,分享出来就当作记录自己学习经历越权漏洞一般这种就是一个登录页面,但是有注册功能,我们直接注册用户,不然就一个登录页面很难发现什么漏洞的,有账户才多功能点测...
挖掘漏洞-小白到脚本小子的进阶之路
书接上篇,小白如何挖掘属于自己的第一个漏洞(无脑篇),在这篇文章中我们讲解了小白🥬怎么挖掘漏洞,这个方法很简单但是有个致命的缺点就是无法在自己喜欢的妹子面前装逼,无法在室友面前炫耀,这样...
如何从IIS欢迎页面中快速挖掘漏洞
信息收集 Google dork intext:IIS Windows Server site:*.yourtarget.com inurl:”IIS Windows Server” site:*.y...
记录项目中快速挖掘漏洞
前言 很久没有写实战文章了,恰好这周项目上有一个目标折腾两天时间,记录分享下其中的心路历程。(本次渗透过程均在目标授权下进行,请勿进行非法渗透行为。)开局就两个前台URL,再问啥也不说,服了 1、前台...
记一次项目中快速挖掘漏洞
安服仔漏洞挖掘在项目中一般时间很紧,给挖掘漏洞的时间也就一天,还必须有漏洞产出,本次来讲述一下 如何快速挖掘漏洞,本次过程相关截图均已进行脱敏处理。主要用到的工具afrogFindSomething ...
记录一次没账号的金融项目挖掘漏洞过程
这周又是来了一个金融项目跟甲方沟通过了,允许外网测试,但不提供账号,只提供测试资产。这对于我这个API挖掘工程没撒大的影响,毕竟我也就会擅长挖掘个API漏洞,其他漏洞不擅长。图片码都打死,知道过程是什...
fofa2Xray-自动挖掘漏洞神器
简介一款联合fofa与xray的自动化多线程批量扫描工具,同时可以对IP/域名列表进行批量xray扫描。使用Golang编写,适用于windows与linux。原理使用fofa api批量获取指定数据...
rust实现模糊测试器挖掘漏洞之旅(下)
再次分析win32calc1.1 优化进程的附加方式 在前一篇文章中我们通过窗口的title找到计算器,然后用SetForegroundWindow...