信息收集是老生常谈的东西了,在一个src的漏洞挖掘过程中找到薄弱资产是一件很爽的事情,出现漏洞的地方它可能一直会出现各种漏洞,相关资产也可能会出现这个漏洞,所以本文介绍几个资产收集方式0x01:通过在...
11月11日6 views评论漏洞挖掘
SRC漏洞挖掘中几种域名收集方式
11月11日6 views评论漏洞挖掘
11月11日6 views评论漏洞挖掘
漏洞挖掘 | 某教育局遗漏高危漏洞
本文由掌控安全学院 - 郑居中 投稿 0x1 前言 文章中涉及的敏感信息均已做打码处理,文章仅做经验分享用途,切勿当真,未授权的攻击属于非法行为!文章中敏感信息均已做多层打码处理。传播...
11月11日14 views评论漏洞挖掘
高危漏洞
谷歌语法发现XSS+Waf Bypass
正文部分 原作者:https://medium.com/@Thigh_GoD 信息收集 使用 Google 语法进行信息收集 这里推荐一个网站,他设置好了一些常见的语法,可以让你更快的发...
11月11日8 views评论xss
信息收集
漏洞挖掘 利用XSS&CSRF组合拳
src挖掘XSS&CSRF组合拳「发现」我们挖掘XSS的时候秘诀都说是见框就插,但是有时候我们插入payload之后呢,不知道内容跑哪去了,或者你以为它是没有xss的,但是有可能是触发的方式不...
11月10日30 views评论xss
漏洞挖掘
安全软件开发浅谈
前 言数字化时代,软件安全已成为不可忽视的问题。软件安全不仅关系到数据的保密性、完整性和可用性,还直接影响到企业和个人的声誉和经济利益。本文剖析软件开发中的软件设计、可能存在的安全问题和相应的防护措...
11月07日31 views评论安全软件
漏洞挖掘
记一次赏金1800美金的绕过速率限制漏洞挖掘
记一次赏金1800美金的绕过速率限制漏洞挖掘 这是我关于绕过速率限制的一篇文章 我一直在努力关注速率限制及其安全机制。我已经阅读了很多关于绕过速率限制的文章,并在我的清单中收集了所有方法。 他们是如何...
11月07日10 views评论rec
漏洞挖掘
通过有趣的逻辑漏洞实现账户接管
正文我受邀参加某公司的一个私密漏洞赏金项目。在测试时,我发现该平台采用 PIN 码登录系统,而不是传统密码。每次登录尝试时,系统会发送一个 6 位数的 PIN 码。系统设置了频率限制,防止暴力破解 P...
11月06日9 views评论漏洞挖掘
逻辑漏洞
AI挑战漏洞挖掘的浮想联翩
❤请点击上方 ⬆⬆⬆ 关注君说安全!❤免责声明:本文素材(包括内容、图片)均来自互联网,仅为传递信息之用。如有侵权,请联系作者删除。“网安人所努力的,无非就是可控两字,控,代表了对未知未来的把握。”最...
11月06日13 views评论漏洞挖掘
漏洞检测
分享某单位众测项目漏洞挖掘中的一些手法
本文由掌控安全学院 - Tobisec 投稿 0x1 前言 哈喽,师傅们!这次给师傅们分享的是前段时间给某单位的一个众测项目,跟着几个大牛师傅一起做的项目,这次就给师傅们分享两个我自己...
11月04日70 views评论spf
漏洞挖掘
漏洞挖掘 | Facebook电子邮件泄露和账户接管
扫码领资料获网安教程来Track安全社区投稿~ 赢千元稿费!还有保底奖励~(https://bbs.zkaq.cn)在进行漏洞挖掘时,我更偏好使用移动应用而非网页,因此在一月份我决定深入研究APK接...
11月04日17 views评论漏洞挖掘
账户接管
HOST碰撞漏洞挖掘技巧总结
文章来源:转载来源语雀文档,非P喵呜作者本人投稿。如有侵权,请联系删除0x01 前言在实战中,我们总会对一个企业进行资产收集,在这个过程中会收集到许多资产,有域名有 ip但有的时候打开的域名指向的是一...
11月04日21 views评论testmiao
漏洞挖掘
漏洞挖掘技巧 | 利用缓存配置错误绕过鉴权
扫码领资料获网安教程来Track安全社区投稿~ 千元稿费!还有保底奖励~(https://bbs.zkaq.cn)这篇文章是我最喜欢的发现之一,因为这是一个非常意想不到的漏洞。我在测试一个电子商务网...
10月31日24 views评论漏洞挖掘
配置错误
72