漏洞挖掘 - 第 26 | CN-SEC 中文网

安全开发

自动备案批量查询脚本

本文由掌控安全学院 - 腾风起投稿来Track安全社区投稿~ 千元稿费！还有保底奖励~（https://bbs.zkaq.cn）最近发现蛮多师傅在去挖补天、或者cnvd的时候，大批量去dump资...

08月30日38 views评论

阅读全文

IoT工控物联网

车联网安全技术现状、突破及趋势

全文共5226字，阅读大约需9分钟。一. 背景据公安部统计，截至2023年底，全国机动车保有量已达4.35亿辆，其中汽车3.36亿辆；机动车驾驶人数量达5.23亿人，其中汽车驾驶人4.86亿人。随着...

08月29日56 views评论

阅读全文

安全文章

记一次某职院漏洞挖掘

本文由掌控安全学院 - 满心欢喜投稿来Track安全社区投稿~ 千元稿费！还有保底奖励~（https://bbs.zkaq.cn）这次漏洞挖掘有成果，但是不多，一高一中一低，先上图首先还...

08月26日42 views评论

阅读全文

安全文章

漏洞挖掘真实案例记一次管理员密码重置

前言‍‍‍‍‍‍‍‍ 漏洞详情‍‍‍‍‍ 假设目标是 example.com。通过子域枚举获得子域名admin.example.com。测试发现，访问子域时，会重定向到 https:...

08月19日42 views评论

阅读全文

安全文章

漏洞挖掘中信息收集的细节|挖洞技巧

0x01 前言一天，认真工作（摸鱼）中，接到群里领导发话，叫有空的人员搞一下站，作为热爱工作（摸鱼）的我，二话不说就泡好一杯茶开干。末尾可领取挖洞资料文件0x02 漏洞发现熟悉的味道，开局...

08月19日25 views评论

阅读全文

移动安全

2024微信小程序桌面端Burp抓包

首先需要本地上面进行按照burp证书，要不然可能无法进行抓取https流量。 1 安装burp证书设置名称cacert.der 本地双击证书进行安装。 1 结合proxifier桌面端...

08月16日59 views评论

阅读全文

安全文章

今天不日站，打打EDR 第 1 部分

本期分享的是三篇高质量的EDR漏洞挖掘相关的文章，提供了很不错的漏洞挖掘思路介绍这篇文章将是一长串文章中的第一篇，详细介绍了现代EDR产品上可以找到的一些常见缺陷。这绝不是一个完整的参考，但希望能提供...

08月16日16 views评论

阅读全文

人工智能安全

AI+Security系列第2期（三）：面向LLM（大语言模型）的漏洞挖掘与对齐防御研究

近日，由安全极客、Wisemodel 社区和 InForSec 网络安全研究国际学术论坛联合主办的“AI+Security”系列第 2 期——对抗！大模型自身安全的攻防博弈线上活动如期举行。在此次活动...

08月15日64 views评论

阅读全文

安全新闻

基于虚拟化的固件蓝牙协议漏洞挖掘框架设计

摘要：近年来，蓝牙设备的应用越发广泛。若蓝牙设备存在漏洞可能会导致信息泄露、经济损失等后果。而蓝牙设备的固件程序更新存在滞后的情况，有些甚至无法进行热更新。目前，针对固件蓝牙协议的漏洞挖掘工具相对缺乏...

08月15日64 views评论

阅读全文

安全文章

某中医药大学xx学院漏洞挖掘

010x01漏洞描述本文章主要来资产所在网段：互联网。记录某中医药大学xx学院的完整渗透过程从信息泄露开始循序渐进的进行挖掘，中途发现多个此站点存在的漏洞，包括（未授权访问、水平越权以及存储型xss...

08月14日35 views评论

阅读全文

安全工具

VTest - 漏洞测试辅助系统

用于辅助安全工程师漏洞挖掘、测试、复现，集合了mock、httplog、dns tools、xss，可用于测试各类无回显、无法直观判断或特定场景下的漏洞，例如：存储型xss、ssrf、远程代码执行/注...

08月12日26 views评论

阅读全文

安全文章

针对thinkphp站点的漏洞挖掘和经验分享

本文由掌控安全学院 - 98k 投稿来Track安全社区投稿~ 千元稿费！还有保底奖励~（https://bbs.zkaq.cn） 0x1 前言浅谈目前在学习和研究thinkphp相关漏洞的...

08月12日65 views评论

阅读全文

在线咨询

微信