目录一、前 言 二、函数级别漏洞检测 三、代码库级别漏洞检测 四、未来研究方向 五、总 结 一前 言大语言模型(LLM)近期成为安全研究和竞赛中的热门话题,涵盖了大模型在安全领域的...
11月20日105 views评论llm
漏洞挖掘
浅谈大模型辅助漏洞挖掘
11月20日105 views评论llm
漏洞挖掘
11月20日105 views评论llm
漏洞挖掘
DataCon晚自习:浅谈大模型辅助漏洞挖掘
目录一、前 言二、函数级别漏洞检测三、代码库级别漏洞检测四、未来研究方向五、总 结一前 言大语言模型(LLM)近期成为安全研究和竞赛中的热门话题,涵盖了大模型在安全领域的应用以及自身的安全性等方...
11月20日10 views评论llm
漏洞挖掘
Edusrc | 某证书站漏洞挖掘-绕过验证机制
本文由掌控安全学院 - 满心欢喜 投稿 来Track安全社区投稿~ 千元稿费!还有保底奖励~(https://bbs.zkaq.cn) 考生服务系统登录页面 img 可以看到,有“忘记密码”,...
11月18日66 views评论edusrc
漏洞挖掘
分享SRC中后台登录处站点的漏洞挖掘技巧
网络安全领域各种资源,学习文档,以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具,欢迎关注。 0x1 前言这次给师傅们分享下SRC漏洞挖掘中的在后台登录处可以进行测...
11月17日33 views评论渗透测试
漏洞挖掘
实战 | 记一次微软名人堂的6000美金赏金的漏洞挖掘
1.让我们测试最容易被忽视的漏洞 CRLF INJECTION2.我尝试了一些不同的有效载荷,但我只收到“400 Bad Request”%0D%0A%20Set-Cookie:whoami=thec...
11月15日23 views评论whoami
漏洞挖掘
参数FUZZ工具Bug修复+实战利用案例(任意用户接管)
正文部分 场景介绍 我们在使用 Wayback Machine 搜索历史泄露的URL的时候,面对这么大量的数据,会遇到很多没有用的数据,这时候我们可能需要进行一些过滤,才能更好的去进行F...
11月15日7 views评论fuzz
漏洞挖掘
参数FUZZ工具Bug修复+实战利用案例(任意用户接管)
正文部分 场景介绍 我们在使用 Wayback Machine 搜索历史泄露的URL的时候,面对这么大量的数据,会遇到很多没有用的数据,这时候我们可能需要进行一些过滤,才能更好的去进行FUZZ,这款工...
11月14日9 views评论fuzz
漏洞挖掘
某护网的一次漏洞挖掘
主要成果通过暴力破解破解出两个用户(ww|zxy),通过指定爆破对该两个账户进行爆破,密码全部为 12345678, 进入后台寻找 Sql Injection,成功找寻一处 Sql Injection...
11月13日12 views评论sqlmap
漏洞挖掘
记录一次某高校漏洞挖掘
记录一次某高校漏洞挖掘 最近在空闲时间想着挖一个证书玩玩,于是在edusrc礼品中心选择了某高校 确定站点 鹰图语法 icp.name="某高校" && (body="注册" &...
11月13日10 views评论未授权访问
漏洞挖掘
实战某网站充值处的支付漏洞
扫码领资料获网安教程免费&进群今天也是偶然,想要下载一份实习证明,在网上寻找模板,在某网站中发现有一些简洁,合适的模板,发现需要充VIP,于是抱着试一试的态度测试了一下是否有支付漏洞1, 在w...
11月13日10 views评论支付漏洞
漏洞挖掘
记一次某系统渗透测试
本文由掌控安全学院 - 心悦君兮君不知 投稿 前言 郑重声明此次测试是有授权情况下进行漏洞发掘。 漏洞挖掘 各位师傅们大家好;第一次发表文章,激动的心颤抖的手就像第一次挖掘漏洞一样,说来也是运气好,...
11月13日23 views评论id
漏洞挖掘
记一次某智能门锁的漏洞挖掘
简介本文主要针对一款智能门锁进行安全分析,并探索了从硬件、固件、App到云端多个层面的安全问题。在分析过程中,发现了门锁采用的离线动态密码生成算法,并对其进行了分析。同时,利用序列号越权劫持门锁。在挖...
11月11日151 views评论智能门锁
漏洞挖掘
72