漏洞挖掘 - 第 22 | CN-SEC 中文网

安全文章

学工系统0day挖掘-危害拉满

前言：21年的挖的漏洞了漏洞均已提交且均已修复，这里文章只做技术交流正文：漏洞挖掘过程：起因是这样的20年简单挖了一下这个学校，但是没把shell拿了后面随着学习21年又回来看了看这个系统，果然发觉了...

09月09日33 views评论

阅读全文

安全文章

记一次某平台的任意密码重置漏洞挖掘|挖洞技巧

0x01 前言最近觉得需要打磨打磨挖src实战的能力，所以找了一个简单的站点耐心地尝试一个一个数据包去挖，总结出来最重要的一点就是耐心了，可以看到在前面一两天经历波折，耐心挖到后面几天才慢...

09月09日68 views评论

阅读全文

安全文章

记一次edu通过奖学金名单泄露学号的横向渗透

本文由掌控安全学院 - Tobisec 投稿来Track安全社区投稿~ 千元稿费！还有保底奖励~（https://bbs.zkaq.cn） 0x1 前言哈喽，师傅们！这篇文章主要是给师傅们...

09月09日39 views评论

阅读全文

安全文章

支付漏洞之拆分购买漏洞案例

免责声明本公众号“猎洞时刻”旨在分享网络安全领域的相关知识，仅限于学习和研究之用。本公众号并不鼓励或支持任何非法活动。本公众号中提供的所有内容都是基于作者的经验和知识，并仅代表作者个人的观点和意见。这...

09月09日51 views评论

阅读全文

安全文章

网络安全揭秘 | 白帽黑客常用的漏洞挖掘技巧分享

前言在信息安全领域，发现和利用各种漏洞是安全研究员的日常任务。通过持续的探索，我们经常能够找到一些出人意料的技巧，从而绕过现有的安全防护措施，如Web应用防火墙（WAF）。今天，我想与大家分享几个近期...

09月07日57 views评论

阅读全文

安全开发

自动备案批量查询脚本

本文由掌控安全学院 - 腾风起投稿来Track安全社区投稿~ 千元稿费！还有保底奖励~（https://bbs.zkaq.cn）最近发现蛮多师傅在去挖补天、或者cnvd的时候，大批量去dump资...

08月30日29 views评论

阅读全文

IoT工控物联网

车联网安全技术现状、突破及趋势

全文共5226字，阅读大约需9分钟。一. 背景据公安部统计，截至2023年底，全国机动车保有量已达4.35亿辆，其中汽车3.36亿辆；机动车驾驶人数量达5.23亿人，其中汽车驾驶人4.86亿人。随着...

08月29日52 views评论

阅读全文

安全文章

记一次某职院漏洞挖掘

本文由掌控安全学院 - 满心欢喜投稿来Track安全社区投稿~ 千元稿费！还有保底奖励~（https://bbs.zkaq.cn）这次漏洞挖掘有成果，但是不多，一高一中一低，先上图首先还...

08月26日42 views评论

阅读全文

安全文章

漏洞挖掘真实案例记一次管理员密码重置

前言‍‍‍‍‍‍‍‍ 漏洞详情‍‍‍‍‍ 假设目标是 example.com。通过子域枚举获得子域名admin.example.com。测试发现，访问子域时，会重定向到 https:...

08月19日36 views评论

阅读全文

安全文章

漏洞挖掘中信息收集的细节|挖洞技巧

0x01 前言一天，认真工作（摸鱼）中，接到群里领导发话，叫有空的人员搞一下站，作为热爱工作（摸鱼）的我，二话不说就泡好一杯茶开干。末尾可领取挖洞资料文件0x02 漏洞发现熟悉的味道，开局...

08月19日24 views评论

阅读全文

移动安全

2024微信小程序桌面端Burp抓包

首先需要本地上面进行按照burp证书，要不然可能无法进行抓取https流量。 1 安装burp证书设置名称cacert.der 本地双击证书进行安装。 1 结合proxifier桌面端...

08月16日55 views评论

阅读全文

安全文章

今天不日站，打打EDR 第 1 部分

本期分享的是三篇高质量的EDR漏洞挖掘相关的文章，提供了很不错的漏洞挖掘思路介绍这篇文章将是一长串文章中的第一篇，详细介绍了现代EDR产品上可以找到的一些常见缺陷。这绝不是一个完整的参考，但希望能提供...

08月16日11 views评论

阅读全文

在线咨询

微信