漏洞挖掘 - 第 32 | CN-SEC 中文网

安全文章

任意用户登录漏洞挖掘思路

扫码领资料获网安教程任意用户登录漏洞以利用漏洞利用难度低、危害高、奖金高已经成为src/众测漏洞挖掘中的香饽饽，本文将分享一下众测/src中任意用户登录漏洞的挖掘思路。文章来源: https://fo...

05月03日83 views评论

阅读全文

安全文章

漏洞挖掘 | 某学工平台越权

扫码领资料获网安教程本文由掌控安全学院 - 渗透你的美投稿一.账号密码可爆破（无验证码）1.学校学工平台用于请假跟每日上报健康信息，登录框如下：2.经过测试发现这里不存在验证码验证，并且存在初始密码...

05月03日17 views评论

阅读全文

安全闲碎

安全威胁情报的漏洞挖掘

免责声明：由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号李白你好及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立...

05月02日19 views评论

阅读全文

安全文章

漏洞挖掘 | 某米企业src未授权访问

扫码领资料获网安教程本文由掌控安全学院 - 一呼投稿某米企业src漏洞挖掘这一挖就挖到了一个未授权操作漏洞，写个文章记录下~~通过信息收集，发现这么一个资产。访问 http://xxx.com 如下...

05月02日31 views评论

阅读全文

安全新闻

微软！渗透测试出错了？？？

-->进入正题啦 site:code.microsoft.com 。原文始发于微信公众号（重生者安全团队）：微软！渗透测试出错了？？？

04月28日11 views评论

阅读全文

安全工具

RustScan 一款3秒内可扫描65k个端口的探测工具|漏洞挖掘

0x01 工具介绍 RustScan是一个现代端口扫描器。官方称可以3秒内扫描完成所有65k个端口。它有完整的脚本引擎支持。自动将结果通过管道传输到 Nmap。我们可以使用官方提供的脚...

04月26日80 views评论

阅读全文

安全工具

Venom流量转发-自动化捡洞/打点必备神器|漏洞挖掘

0x01 工具介绍鉴于平时挖洞打点时用到被动扫描器，在挖洞时又喜欢在多台服务器上部署不同的代理扫描器，总会有捡洞的那一天，在使用Burp做流量转发的时候发现流量只能转发到置于首个的扫...

04月26日54 views评论

阅读全文

安全文章

浅谈API漏洞挖掘

IntroAPI Security 是指通过一系列的实践和措施来保护应用程序接口（API）免受未经授权的访问、数据泄露和网络威胁的影响。API安全涉及到设计和实施策略和解决方案，以识别、了解和应对AP...

04月24日97 views评论

阅读全文

安全文章

漏洞挖掘 | 记一个信息泄露到RCE

本文由掌控安全学院 - 杳若投稿打点开局一个登录框信息收集发现了一处接口泄露了部分信息不过只有支付宝密钥的信息无法扩大危害，此时尝试寻找了一下其他同类型系统同样的接口，查看一下是否泄露的信...

04月24日16 views评论

阅读全文

安全文章

一次收获颇丰的Google漏洞挖掘旅程

更多全球网络安全资讯尽在邑安全本文由安全专家Henry N. Caga于2024年03月23日发表在InfoSecWrite-ups网站，本文记录了Henry N. Caga的一次漏洞挖掘过程，此次漏...

04月24日23 views评论

阅读全文

安全文章

记一个信息泄露到RCE

04月24日17 views评论

阅读全文

未分类

AppMsg一款适用于以APP病毒分析 APP漏洞挖掘辅助分析工具|漏洞挖掘

0x01 工具介绍一款适用于以APP病毒分析、APP漏洞挖掘、APP开发、HW行动/红队/渗透测试团队为场景的移动端(Android、iOS)辅助分析工具，可以帮助APP开发工程师...

04月23日26 views评论

阅读全文

在线咨询

微信