漏洞挖掘 - 第 13 | CN-SEC 中文网

安全文章

对 404 站点的漏洞挖掘

前言该漏洞的利用方式十分简单，但刚入行的可能会忽略掉，所以给新人提供下思路。正文不论是在挖掘 SRC 的时候还是渗透过程中总是会遇到如下情况：某站点的状态码显示 404 Not Found，浏览器访问...

01月26日40 views评论

阅读全文

安全工具

师夷长技以制夷 | 国外知名黑客论坛盘点

综合型漏洞挖掘论坛Hackforums：https://hackforums.net/成立时间较早，是一个非常活跃的黑客论坛。这里不仅有各种黑客工具、技术的分享，还有关于漏洞挖掘的讨论、黑客培训教程等...

01月21日106 views评论

阅读全文

安全工具

API漏洞挖掘神器API_kit的二开版本|Burp Suite 插件

0x01 工具介绍 APIKit二开版本是基于Burp Suite的API接口扫描插件，改进自APIKit1.0。新增扫描开关以防止无意扫描，优化页面性能，增强界面交互体验。该插件可主动/被动扫描AP...

01月16日85 views评论

阅读全文

安全文章

漏洞挖掘|还没开始就结束了？行不行啊！毫无体验感

本篇文章共 2000字，完全阅读全篇约 3 分钟州弟学安全，只学有用的知识前言好久没有写渗透测试的文章了，因为这段时间工作和其它原因一直没时间，今天就简单水一下某次SRC的思路吧，从信息收集到接...

01月15日26 views评论

阅读全文

安全文章

浅析LuCI系统的漏洞挖掘

01摘要Luci系统是基于lua语言编写的一套开源系统，主要是介绍对其审计的一些技巧，先从准备阶段谈谈工具的使用，再讲一下从代码审计中的一些思路，希望能读完这篇文章的读者能有所收获。02准备阶段除非黑...

01月13日27 views评论

阅读全文

安全文章

国内SRC漏洞挖掘经验和自用技巧

国内企业近年来越来越注意企业自身安全，也都开始逐步建立自己的安全应急响应中心平台。由于各家厂商情况不一和白帽子水准层次不齐，因此目前国内厂商和白帽子都还有一定的进步空间。 2015年-2017年三年整...

01月12日64 views评论

阅读全文

安全文章

基于大模型（LLM）的黑盒RCE漏洞挖掘

简介远程代码执行（Remote Code Execution，RCE）漏洞是最危险的网络安全漏洞之一，攻击者可以通过此类漏洞远程执行任意代码，进而控制目标系统。由于RCE漏洞的危害性极大，因此发现和修...

01月11日63 views评论

阅读全文

安全文章

红队体系化

单点的方法均会向方法论过渡。由单维解决方法逐渐向通用解决方案过渡。背后的本质都是知识的体系化。框架后再聚焦。敏捷渗透红队体系化红队应该偏重学习的编程语言 1.目前企业成熟架构Java居多（J...

01月11日13 views评论

阅读全文

安全博客

记一次众测项目中APP漏洞挖掘

0x00前言本篇文章作者YanXia，本文属i春秋原创奖励计划https://bbs.ichunqiu.com/thread-63287-1-1.html，未经许可禁止转载。注意:本次渗透为授权项目，...

01月11日12 views评论

阅读全文

安全文章

某教学平台支付逻辑漏洞

关注公众号，阅读优质好文。今天要讲的这个漏洞的核心思想是破坏业务逻辑的工作流程，具体来说是一个支付绕过漏洞，更具体地说是“低价购”。漏洞细节我们的目标应用程序是一个在线教学平台，分为两个主体：教师和学...

01月07日26 views评论

阅读全文

安全文章

从js到高危垂直越权漏洞挖掘

1. 访问目标在漏洞挖掘时，我们再次遇到一个仅提供登录表单的目标系统，我们尝试通过数据泄露监控平台寻找可能存在的凭据信息，以便用于登录目标系统。长话短说，我们找到了一组有效的账户信...

01月06日9 views评论

阅读全文

安全工具

移动安全测试 - App Messenger 工具的使用

一款适用于以APP病毒分析、APP漏洞挖掘、APP开发、HW行动/红队/渗透测试团队为场景的移动端(Android、iOS、鸿蒙)辅助分析工具，可以帮助APP开发工程师、病毒分析师、漏洞/安全研究员提...

01月06日48 views评论

阅读全文

对 404 站点的漏洞挖掘

师夷长技以制夷 | 国外知名黑客论坛盘点

API漏洞挖掘神器API_kit的二开版本|Burp Suite 插件

漏洞挖掘|还没开始就结束了？行不行啊！毫无体验感

浅析LuCI系统的漏洞挖掘

国内SRC漏洞挖掘经验和自用技巧

基于大模型（LLM）的黑盒RCE漏洞挖掘

红队体系化

记一次众测项目中APP漏洞挖掘

某教学平台支付逻辑漏洞

从js到高危垂直越权漏洞挖掘

移动安全测试 - App Messenger 工具的使用

在线咨询

微信