漏洞挖掘 - 第 21 | CN-SEC 中文网

安全文章

漏洞挖掘 | 记录第一个src厂商的支付漏洞

本文由掌控安全学院 - lao六投稿来Track安全社区投稿~ 千元稿费！还有保底奖励~（https://bbs.zkaq.cn）前言最近去搜了一些厂商SRC试一下，没想到已学的知识也能...

09月19日54 views评论

阅读全文

安全文章

漏洞挖掘 | 记一次针对blade站点的渗透测试

扫码领资料获网安教程本文由掌控安全学院 - Tobisec 投稿来Track安全社区投稿~ 千元稿费！还有保底奖励~（https://bbs.zkaq.cn）0x1 前言浅谈哈喽，师傅们好！这篇文...

09月18日31 views评论

阅读全文

安全文章

漏洞挖掘 | 记某大学信息服务平台密码重置缺陷

扫码领资料获网安教程本文由掌控安全学院 - 98k 投稿来Track安全社区投稿~ 千元稿费！还有保底奖励~（https://bbs.zkaq.cn）0x1 前言这篇文章是在一个大学的站点进行测试...

09月17日58 views评论

阅读全文

安全文章

使用 Joern 进行漏洞挖掘

使用 Joern 进行漏洞挖掘曾几何时，在代码安全审计之道一文中介绍了一些形而上学的代码审计方法论，在该文章提及未来会继续介绍一些具体的漏洞挖掘工具和技巧，即代码安全审计之术。正所谓白驹过隙，光阴...

09月17日31 views评论

阅读全文

安全文章

使用Joern进行漏洞挖掘(Joern支持Android漏洞挖掘)

09月17日13 views评论

阅读全文

安全文章

漏洞挖掘 | 发现隐藏子域的虚拟主机

高效虚拟主机发现的工具和技术在进行外部渗透测试或漏洞赏金狩猎时，我们从各个角度探索目标系统，收集尽可能多的信息来识别潜在的攻击向量。这涉及识别所有可用的资产、域和子域。在这个过程中，...

09月16日32 views评论

阅读全文

安全文章

一次简单通用漏洞挖掘

前言：挺久没挖洞了，打算看一下工作这边的软件公司有无通用系统，fofa随意搜索了一家发现有个类似钉钉这类的通讯系统，资产还挺多的,因为时间问题就简单测了一下逻辑漏洞；信息收集： ...

09月14日53 views评论

阅读全文

安全文章

【SRC】支付类漏洞挖掘技巧总结

前言：支付类逻辑漏洞在漏洞挖掘中是常常出现的问题之一。此类漏洞挖掘思路多，奖励高，是炙手可热的漏洞。此篇文章主要围绕挖掘支付逻辑漏洞时的一些思路分享。支付逻辑漏洞成因：支付漏洞可能由以下原因造成...

09月13日99 views评论

阅读全文

安全文章

VMware设备虚拟化漏洞挖掘（中篇）

本文是天工实验室在DEFCON上发表的议题《Dragon Slaying Guide: Bug Hunting in VMware Device Virtualization》的第二部分内容。在该议题...

09月13日43 views评论

阅读全文

安全文章

产出如此简单？BigF5内网ip泄漏

0 前言最近天天跟着做项目，打累了就休息一下，给社区的师傅们分享一下我在项目中遇到的一个漏洞，连着两个项目居然都出现了这个漏洞，不知道是不是很常见。 1 漏洞描述 F5 BIG-IP ...

09月13日80 views评论

阅读全文

安全文章

某系统中少见的前端登录校验

0 前言我也是第一次碰到前端登录校验的站点，那所谓前端校验，就是不走后端，这种情况大概率会在前端存着登录的账号和密码，除此之外，一些验证码也可能会在前端校验。 1 测试如下图，点普通的功能点均显示...

09月13日23 views评论

阅读全文

安全文章

记一次edu通过奖学金名单泄露学号的横向渗透

本文由掌控安全学院 - Tobisec 投稿来Track安全社区投稿~ 千元稿费！还有保底奖励~（https://bbs.zkaq.cn） 0x1 前言哈喽，师傅们！这篇文章主要是给师傅们...

09月09日52 views评论

阅读全文

漏洞挖掘 | 记录第一个src厂商的支付漏洞

漏洞挖掘 | 记一次针对blade站点的渗透测试

漏洞挖掘 | 记某大学信息服务平台密码重置缺陷

使用 Joern 进行漏洞挖掘

使用Joern进行漏洞挖掘(Joern支持Android漏洞挖掘)

漏洞挖掘 | 发现隐藏子域的虚拟主机

一次简单通用漏洞挖掘

【SRC】支付类漏洞挖掘技巧总结

VMware设备虚拟化漏洞挖掘（中篇）

产出如此简单？BigF5内网ip泄漏

某系统中少见的前端登录校验

记一次edu通过奖学金名单泄露学号的横向渗透

在线咨询

微信