漏洞挖掘 - 第 28 | CN-SEC 中文网

安全新闻

网安简报【2024/6/18】

2024-06-18 微信公众号精选安全技术文章总览洞见网安 2024-06-180x1 【车联网】现代汽车Ioniq SEL渗透测试（3）车联网攻防日记 2024-06-18 21:00:56不再等...

06月19日84 views评论

阅读全文

安全文章

记一次某src拿下高危漏洞

本文由掌控安全学院 - blueaurora 投稿来Track安全社区投稿~ 一、获取web端管理员权限 0x01简单查看一下，发现存在登录以及证书查询操作指南等功能因该站特征较...

06月18日26 views评论

阅读全文

安全文章

从实战中学习漏洞挖掘与渗透测试流程

0x01 前言作为一个职业又非职业性的漏洞挖掘者，除工作内做渗透和挖洞，其它挖洞基本上都是为了写公众号，并没有很专注的去了解职业SRC，清晰的记得有一次，挖到的一个在线商城漏洞，根据特...

06月18日56 views评论

阅读全文

IoT工控物联网

【车联网】斯柯达大众Superb汽车漏洞挖掘

产品描述影响斯柯达和大众集团车辆的漏洞最初是在 2022 年生产的斯柯达 Superb III (3V3) - 2.0 TDI 中发现的。斯柯达速派是捷克汽车制造商斯柯达汽车自2001年开始设计和生产...

06月17日100 views评论

阅读全文

安全工具

整理漏洞EXP/POC收集【长期更新】

介绍收集整理漏洞EXp/POC,大部分漏洞来源网络，目前收集整理了600多个poc/exp，长期更新。部分展示（百分之一不到）漏洞收集Tips:下载：https://github.com/NullAr...

06月17日36 views评论

阅读全文

IoT工控物联网

车机控车流程分析和漏洞挖掘

点击上方蓝色字体，关注我们/ 技术交流群 /添加微信15021948198，申请会员下载ppt & 加入汽车网络信息安全、测试评价、汽车电子、自动驾驶技术交流群、招聘求职群、投融资合作群......

06月14日38 views评论

阅读全文

安全文章

记一次伪静态页面的SQL注入

本文由掌控安全学院 - jasonjhu 投稿前言最近工作繁忙，许久没有挖洞，打开度娘，凡事随缘，偶米头发~~(⊙﹏⊙) 涉及技能点 SQL注入基础原理盲注常用函数及思路 burpsuite基础...

06月10日18 views评论

阅读全文

安全文章

漏洞挖掘 | 验证码绕过

扫码领资料获网安教程本文由掌控安全学院 - 山屿云投稿还是老规矩，开局一个登录框，中途漏洞全靠舔，先来研究一下这个登录窗口很好，发现有验证码登录，先测试测试能不能并发看来没有，只成功发送了两条，再...

06月09日9 views评论

阅读全文

未分类

记一次项目上从前台登录到Getshell

本文由掌控安全学院 - nocircle 投稿这一次要打的目标是一个管理系统，开局一个登录框，按照常规思路是先测测弱口令然后爆破，不行再试试SQL注入，这一次运气较好，admin1,admin直接...

06月07日13 views评论

阅读全文

安全文章

记一次信息泄露到登入后台

本文由掌控安全学院 - 四季芋泥投稿这次是项目上遇到的一个洞，打开页面是一个红红的登录页面这里就不放图了，浓浓的党政气息~老样子抓登录包虽然是明文传输但是爆破弱口令无果f12大法，审计源代码，...

06月06日13 views评论

阅读全文

安全文章

记一次某HR管理系统漏洞挖掘

0x01 前言某次审计过程记录，也是比较常见的一个系统，懂得都懂。0x02 分析与利用权限绕过：通过关键字关联到过滤器。通过之前黑哥文章中提到的jar包定位工具，定位存在于哪个jar包，这里...

06月05日11 views评论

阅读全文

安全文章

安全威胁情报的漏洞挖掘

前段时间edu上出现了两个网安总队收取安全情报，不收漏洞，下面简单分析一下如何挖掘安全情报。在发现在edu中新增了两个网安总队收安全情报等漏洞，那威胁情报又会包含哪些内容呢？以前或许会...

05月31日19 views评论

阅读全文

在线咨询

微信