漏洞挖掘 - 第 16 | CN-SEC 中文网

安全文章

漏洞挖掘 | 挖SRC的新思路？一文详解国内AI场景漏洞挖掘

2023年3月30号受邀参加HackinClub北京线下AI+网络安全主题会议，在台上给大家分享了《实践挖掘国内AI场景漏洞：科技前沿与安全探索》议题，受到了各位挖挖洞师傅的喜欢。同时也有很多师傅加了...

12月09日214 views评论

阅读全文

安全文章

一文看懂安卓JSB风险漏洞挖掘

JSB基础JavaScript Bridge（简称 JSB）是一种在移动端开发中广泛使用的技术，用于实现 JavaScript 与本地代码（如 Java 或 Kotlin）之间的通信。虽然 JSB 为...

12月08日23 views评论

阅读全文

SRC漏洞挖掘之道

一个 SRC 混子挖 SRC 的半年经验分享~, 基本都是文字阐述，希望能给同样在挖洞的师傅们带来一点新收获。前期信息收集还是那句老话, 渗透测试的本质是信息收集，对于没有 0day 的弱鸡选手来说，...

12月07日安全文章41 views评论

阅读全文

安全文章

记一次20000美元的漏洞挖掘报告(HackOne)

01 记一次20000美元的漏洞挖掘报告 Enjoy life A HAPPY LIFE AFTER RAIN 01 漏洞点1： “com.sony.gemstack.org.dvb.user.Use...

12月03日41 views评论

阅读全文

安全文章

记一次网上阅卷系统漏洞挖掘

本文由掌控安全学院 - 小渣渣投稿提取指纹后，鹰图搜索：web.body=”img/XXXXXX.gif” img 漏洞一首先，我先测试账号密码问题，填写账号1和密码1，会显示用...

12月02日29 views评论

阅读全文

安全文章

一次XSS漏洞挖掘

官网：https://hall.***.edu.cn/********/guidePage?id=004B1DE1-267B-47E7-848B-3F5CBC9F4038 账号：21******** ...

12月02日10 views评论

阅读全文

安全文章

记一次从0到1的漏洞挖掘过程发现Accesssecret泄露实现权限接管越权等漏洞

0x01 前言通过分析目标系统的前端JS代码，发现了泄露的 heapdump 文件，从中提取云服务的 accesskey 和 accesssecret 实现权限接管。在某通用系统中，利...

12月02日16 views评论

阅读全文

安全文章

利用js挖掘漏洞

免责声明：由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号李白你好及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立...

12月02日19 views评论

阅读全文

安全文章

漏洞挖掘—越权更改、删除信息

免责声明：文章来源于真实渗透测试，已获得授权，且关键信息已经打码处理，请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负...

11月29日39 views评论

阅读全文

安全文章

漏洞挖掘 | 通过一个简单的注册漏洞获取任意账户访问权限

扫码领资料获网安教程来Track安全社区投稿~ 赢千元稿费！还有保底奖励~（https://bbs.zkaq.cn）分享我某个外部项目中测试一个应用程序的安全性时遇到的一个独特场景。通过该漏洞，能够...

11月28日57 views评论

阅读全文

安全文章

由证书站漏洞挖掘引起的一次EDU通杀(涉及上百所学校)！

现在只对常读和星标的公众号才展示大图推送，建议大家能把渗透安全团队“设为星标”，否则可能就看不到了啦！免责声明由于传播、利用本公众号所发布的而造成的任何直接或者间接的后果及损失，均由使用者本人承担。L...

11月27日47 views评论

阅读全文

安全文章

漏洞挖掘｜遇到APP数据加密如何解密测试

原文首发在：Freebuf社区‍‍https://www.freebuf.com/articles/mobile/413935.html文章中涉及的漏洞均已修复，敏感信息均已做打码处理，文章仅做经验分...

11月26日27 views评论

阅读全文

漏洞挖掘 | 挖SRC的新思路？一文详解国内AI场景漏洞挖掘

一文看懂安卓JSB风险漏洞挖掘

SRC漏洞挖掘之道

记一次20000美元的漏洞挖掘报告(HackOne)

记一次网上阅卷系统漏洞挖掘

一次XSS漏洞挖掘

记一次从0到1的漏洞挖掘过程发现Accesssecret泄露实现权限接管越权等漏洞

利用js挖掘漏洞

漏洞挖掘—越权更改、删除信息

漏洞挖掘 | 通过一个简单的注册漏洞获取任意账户访问权限

由证书站漏洞挖掘引起的一次EDU通杀(涉及上百所学校)！

漏洞挖掘｜遇到APP数据加密如何解密测试

在线咨询

微信