漏洞挖掘 - 第 19 | CN-SEC 中文网

安全文章

通过有趣的逻辑漏洞实现账户接管

正文我受邀参加某公司的一个私密漏洞赏金项目。在测试时，我发现该平台采用 PIN 码登录系统，而不是传统密码。每次登录尝试时，系统会发送一个 6 位数的 PIN 码。系统设置了频率限制，防止暴力破解 P...

11月06日13 views评论

阅读全文

人工智能安全

AI挑战漏洞挖掘的浮想联翩

❤请点击上方 ⬆⬆⬆ 关注君说安全！❤免责声明：本文素材（包括内容、图片）均来自互联网，仅为传递信息之用。如有侵权，请联系作者删除。“网安人所努力的，无非就是可控两字，控，代表了对未知未来的把握。”最...

11月06日25 views评论

阅读全文

安全文章

分享某单位众测项目漏洞挖掘中的一些手法

本文由掌控安全学院 - Tobisec 投稿 0x1 前言哈喽，师傅们！这次给师傅们分享的是前段时间给某单位的一个众测项目，跟着几个大牛师傅一起做的项目，这次就给师傅们分享两个我自己...

11月04日76 views评论

阅读全文

安全文章

漏洞挖掘 | Facebook电子邮件泄露和账户接管

扫码领资料获网安教程来Track安全社区投稿~ 赢千元稿费！还有保底奖励~（https://bbs.zkaq.cn）在进行漏洞挖掘时，我更偏好使用移动应用而非网页，因此在一月份我决定深入研究APK接...

11月04日22 views评论

阅读全文

安全文章

HOST碰撞漏洞挖掘技巧总结

文章来源：转载来源语雀文档，非P喵呜作者本人投稿。如有侵权，请联系删除0x01 前言在实战中,我们总会对一个企业进行资产收集,在这个过程中会收集到许多资产,有域名有 ip但有的时候打开的域名指向的是一...

11月04日25 views评论

阅读全文

安全文章

漏洞挖掘技巧 | 利用缓存配置错误绕过鉴权

扫码领资料获网安教程来Track安全社区投稿~ 千元稿费！还有保底奖励~（https://bbs.zkaq.cn）这篇文章是我最喜欢的发现之一，因为这是一个非常意想不到的漏洞。我在测试一个电子商务网...

10月31日27 views评论

阅读全文

安全文章

利用自动邮件回复功能获得内部访问权限

每当您向公司地址 [email protected] 或 [email protected] 发送电子邮件时，您可能会注意到会收到自动回复。 img 现在，您是否在自动回复中发现...

10月30日27 views评论

阅读全文

安全文章

有关漏洞挖掘的一些总结

时隔一年多以后再次看本文，依然给我一些启发，尤其是经过一定量的实践以后，发现信息收集真乃漏洞挖掘(渗透测试)的本质，这里再次回顾一下本文，尤其是里面如何评估一个项目(目标)的难度，值得学习与借鉴，对于...

10月28日48 views评论

阅读全文

安全文章

企业SRC简单漏洞挖掘

GRADUATION点击蓝字关注我们前言：企业SRC简单漏洞挖掘，几个例子分享A、短信轰炸：XX小程序——主页——注册用户——手机号——获取验证码（重复进行这一步，可重复获取）B、验证码/不失效可爆...

10月25日23 views评论

阅读全文

安全文章

漏洞挖掘—组合拳获取敏感数据信息

免责声明：文章来源于真实渗透测试，已获得授权，且关键信息已经打码处理，请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负...

10月24日22 views评论

阅读全文

安全文章

记一次证书站SQL注入

本文由掌控安全学院 - kpc 投稿来Track安全社区投稿~ 千元稿费！还有保底奖励~（https://bbs.zkaq.cn）一、资产搜集一般打某个确定的站点，我都会去搜集一波容易出洞...

10月24日19 views评论

阅读全文

移动安全

Android WebView漏洞挖掘

WebView 是一个嵌入式浏览器组件，允许应用程序在应用内显示网页内容，而不需要跳转到外部浏览器，是一种在 Android 应用中嵌入网页或 Web 应用的方式，是 Android 生态系统中使用最...

10月24日58 views评论

阅读全文

通过有趣的逻辑漏洞实现账户接管

AI挑战漏洞挖掘的浮想联翩

分享某单位众测项目漏洞挖掘中的一些手法

漏洞挖掘 | Facebook电子邮件泄露和账户接管

HOST碰撞漏洞挖掘技巧总结

漏洞挖掘技巧 | 利用缓存配置错误绕过鉴权

利用自动邮件回复功能获得内部访问权限

有关漏洞挖掘的一些总结

企业SRC简单漏洞挖掘

漏洞挖掘—组合拳获取敏感数据信息

记一次证书站SQL注入

Android WebView漏洞挖掘

在线咨询

微信