漏洞挖掘 - 第 30 | CN-SEC 中文网

安全文章

某一次PDF-XSS漏洞挖掘(安服系列)

免责声明：1.禁止未授权的渗透测试2.该文章仅供学习参考，切勿拿去尝试3.此文所提供的信息而造成的任何后果及损失，均由使用者本人负责4.一切后果与文章作者无关5.文章所涉及的全部漏洞，均是被修复完漏洞...

05月18日86 views评论

阅读全文

安全文章

记一次精准的供应链打击

声明：该公众号大部分文章来自作者日常学习笔记，未经授权，严禁转载，如需转载，联系洪椒攻防实验室公众号。<br />请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与文章作者和...

05月18日15 views评论

阅读全文

安全文章

漏洞挖掘|一次在线商城漏洞挖掘

0x01 前言最近事情比较多，一直没啥时间挖洞，正好今天简单挖点漏洞，并且讲一下思路原理，漏洞简单，没有RCE，目标是一个在线商城，本次信息收集采用互联网信息收集(包括不限于：shodan、fofa...

05月15日27 views评论

阅读全文

安全文章

实战中爆破新思路分享

本文由掌控安全学院 - alert1 投稿前一段时间挖到某高校一个高危漏洞，已经修复了，这里有一点搞爆破的新思路，在这里分享一下。其实，我刚开始的目标是某实验教学平台，看起来比较高大上，测试了一通没...

05月15日15 views评论

阅读全文

安全文章

记一次有趣的漏洞挖掘

0x0声明由于传播、利用此文所提供的信息而造成的任何直接或间接的后果和损失，均由使用者本人承担，Cyb3rES3c及文章作者不承担任何责任。如有侵权烦请告知，我们将立即删除相关内容并致歉。请遵...

05月15日12 views评论

阅读全文

安全新闻

网安简报【2024/5/14】

2024-05-14 微信公众号精选安全技术文章总览洞见网安 2024-05-14 0x1 [译文] 恶意代码分析：2.LNK文件伪装成证书传播RokRAT恶意软件（含无文件攻击）娜璋AI安...

05月15日25 views评论

阅读全文

IoT工控物联网

手把手玩转路由器漏洞挖掘系列 - 漏洞挖掘环境搭建

这一章节主要介绍如何搭建路由器漏洞挖掘实验环境，从固件分析、环境模拟、漏洞复现三个方面来进行详细阐述。本次环境搭建采用Docker容器的方式实现，文章最后会提供Dockerfile文件与docker-...

05月15日151 views评论

阅读全文

安全文章

记一次简单的在线商城漏洞挖掘解析

0x01 前言最近事情比较多，一直没啥时间挖洞，正好今天简单挖点漏洞，并且讲一下思路原理，漏洞简单，没有RCE，目标是一个在线商城，本次信息收集采用互联网信息收集(包括不限于：s...

05月14日74 views评论

阅读全文

安全文章

记一次对某一学院的渗透测试

1.概述网络安全逻辑漏洞是指在系统设计或实现中存在的缺陷，导致系统在处理输入、判断条件或执行操作时出现逻辑错误，从而可能被攻击者利用来绕过安全限制或实施未经授权的操作。以下是一些常见的网...

05月14日23 views评论

阅读全文

安全文章

物联网平台CNVD漏洞挖掘案例分享

No.0漏洞挖掘前的准备在登录界面发现可以免费注册，点击免费注册注册账户时候，经过测试发现可以任意用户注册，此处任意填写手机号码此时账户已经注册成功，登录系统点击个人资料将抓到的第一个数据包Drop掉...

05月13日11 views评论

阅读全文

代码审计

手把手教你搭建Weblogic调试环境

无论是漏洞挖掘还是漏洞复现，最让人痛苦的一件事莫过于搭建环境。特别是一些大型应用的调试环境搭建，可谓又复杂又难搞，而且几乎很难找到现成成体系的资料。为了避免大家在漏洞挖掘或者复现过程中浪费时间去自行搜...

05月13日85 views评论

阅读全文

安全文章

漏洞挖掘 | 招聘平台验证码爆破+短信轰炸漏洞

扫码领资料获网安教程本文由掌控安全学院 - wangshaoyu 投稿学校发了人才招聘的链接，寻思进去看看，发现注册页面只需要手机号和验证码正常发送验证码，将发送验证码的包发送到repeter模块，发...

05月12日17 views评论

阅读全文

在线咨询

微信