漏洞挖掘 - 第 25 | CN-SEC 中文网

安全文章

Edusrc我的首个中危漏洞（捡漏洞）

本文由掌控安全学院 - 满心欢喜投稿这篇文章给各位分享一下我的第一个中危险漏洞-一场酣畅淋漓的捡洞，先上图 1月份，捡到的第一个中危漏洞给大家分享一个信息收集的Goole hack语法 site...

07月18日36 views评论

阅读全文

安全文章

漏洞挖掘 | edusrc挖掘的骚技巧

码领资料获网安教程本文由掌控安全学院 - Tobisec 投稿来Track安全社区投稿~ 千元稿费！还有保底奖励~（https://bbs.zkaq.cn）0x1 前言这里主要还是介绍下新手入门ed...

07月17日54 views评论

阅读全文

安全文章

漏洞挖掘 | edusrc中另类的sql注入

码领资料获网安教程本文由掌控安全学院 - 满心欢喜投稿来Track安全社区投稿~ 千元稿费！还有保底奖励~（https://bbs.zkaq.cn）“忘记密码”处重置教务系统密码-成功登录首先，也...

07月17日27 views评论

阅读全文

安全文章

EDU拿敏感信息的骚思路

本文由掌控安全学院 - 郑居中投稿 1. 寻找资产在进行edu漏洞挖掘的时候，我们常常遇到统一认证平台，账号是学号，密码是身份证后6位（甚至是更复杂的密码），同时找到这两者的几率很小...

07月17日25 views评论

阅读全文

安全文章

手把手edusrc漏洞挖掘和github信息收集

原文地址：https://xz.aliyun.com/t/149700x1 前言这里主要还是介绍下新手入门edusrc漏洞挖掘以及在漏洞挖掘的过程中信息收集的部分哈！（主要给小白看的，大佬就当看个热闹...

07月15日37 views评论

阅读全文

安全文章

edusrc中另类的sql注入

本文由掌控安全学院 - 满心欢喜投稿 “忘记密码”处重置教务系统密码-成功登录首先，也是从网上收集到了一个该学院的学生信息文件，其中有登录系统最重要的xh、sfz等敏感信息然后我是尝试了 xh/...

07月15日9 views评论

阅读全文

安全文章

MS08-067远程代码执行漏洞复现及深度防御

上一篇文章将详细介绍Windows远程桌面服务漏洞（CVE-2019-0708），该高危漏洞利用方式是通过远程桌面端口3389，RDP协议进行攻击。这篇文章将详细讲解MS08-067远程代码执行漏洞（...

07月15日146 views评论

阅读全文

安全文章

记一次接口未授权+账号枚举+越权的漏洞挖掘过程

0x01 前言记一次某SRC漏洞挖掘过程一次接口未授权+账号枚举+越权的利用全过程，分享一下挖掘技巧工具。末尾可领取挖洞资料文件 0x02 漏洞发现打开测试的网站发现网站用到了we...

07月15日13 views评论

阅读全文

安全文章

Windows漏洞挖掘 False File Immutability 攻击面分析

引言本文将讨论Windows中的一个以前未命名的漏洞类别，展示Windows核心功能设计中长期存在的错误假设如何导致未定义行为和安全漏洞。我们将演示Windows 11内核中的一个此类漏洞如何被利用来...

07月12日32 views评论

阅读全文

安全新闻

网安原创文章推荐【2024/7/10】

2024-07-10 微信公众号精选安全技术文章总览洞见网安 2024-07-100x1 [漏洞挖掘与防护] 01.漏洞利用之CVE-2019-0708复现及防御详解（含学习路线）娜璋AI安全之家 2...

07月11日53 views评论

阅读全文

安全文章

[漏洞挖掘与防护] 01.漏洞利用之CVE-2019-0708复现及防御详解（含学习路线）

这是作者新开的一个专栏——“漏洞挖掘与防护”，前期会复现各种经典和最新漏洞，并总结防护技巧；后期尝试从零学习漏洞挖掘技术，包括Web漏洞和二进制及IOT相关漏洞，以及Fuzzing技术。...

07月11日91 views评论

阅读全文

网络攻防对抗下的漏洞治理探索与实践

文 | 广州大学网络空间安全学院/网络空间先进技术研究院鲁辉王乐孙彦斌苏申陈星池田志宏当前，网络空间安全已经成为国家安全的重要组成部分。筑牢国家网络安全屏障，切实维护网络空间...

07月10日安全新闻110 views评论

阅读全文

在线咨询

微信