漏洞挖掘 - 第 34 | CN-SEC 中文网

安全文章

『红蓝对抗』某云平台通用型 SQL 注入漏洞挖掘

日期：2024年05月20日作者：goout介绍：记一次授权黑盒测试指定目标的任务中，在时间紧张、测试内容量大的情况下，快速打点发现通用型 SQL 注入漏洞的过程。 0x01 任务需求已知测试目标为...

05月20日27 views评论

阅读全文

安全文章

记一次绕过宝塔的的文件上传

本文由掌控安全学院 - caih 投稿前几天找到个可以上传任意文件的上传点，成功上传phpinfo页面并能访问，但是不能成功上传一句话，发现这台主机装了宝塔，经过反复尝试终于成功上传一句话并连接。 0...

05月19日41 views评论

阅读全文

安全文章

Fuzzing在Java漏洞挖掘中的应用

前段时间 ecology 密集发布了一系列补丁，修复几个笔者之前储备的 0day，本文就来介绍其中一个列比较有意思的，以及分享一下相关的挖掘思路。背景最近几个月笔者都在研究 Java Web 方向，一...

05月19日22 views评论

阅读全文

安全文章

对SRC并发漏洞挖掘的思考

1.burpsuite Turbo插件使用Turbo Intruder是一个用于发送大量HTTP请求并会分析其结果的Burp Suite扩展。它旨在补充Burp Intruder以处理需要特殊速度持续...

05月19日28 views评论

阅读全文

IoT工控物联网

国产智能网联汽车漏洞挖掘中的几个突破点

点击上方蓝色字体，关注我们/ 技术交流群 /添加微信15021948198，申请会员下载ppt & 加入汽车网络信息安全、测试评价、汽车电子、自动驾驶技术交流群、招聘求职群、投融资合作群......

05月19日38 views评论

阅读全文

安全文章

丝滑的漏洞挖掘历程

声明：请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与文章作者和本公众号无关。挺久以前的一个项目了，觉得整个漏洞挖掘过程挺丝滑的，也就拿出来记录一下（内心OS：最近太忙，只能掏出以前的...

05月19日12 views评论

阅读全文

安全文章

某一次PDF-XSS漏洞挖掘(安服系列)

免责声明：1.禁止未授权的渗透测试2.该文章仅供学习参考，切勿拿去尝试3.此文所提供的信息而造成的任何后果及损失，均由使用者本人负责4.一切后果与文章作者无关5.文章所涉及的全部漏洞，均是被修复完漏洞...

05月18日150 views评论

阅读全文

安全文章

记一次精准的供应链打击

声明：该公众号大部分文章来自作者日常学习笔记，未经授权，严禁转载，如需转载，联系洪椒攻防实验室公众号。<br />请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与文章作者和...

05月18日16 views评论

阅读全文

安全文章

漏洞挖掘|一次在线商城漏洞挖掘

0x01 前言最近事情比较多，一直没啥时间挖洞，正好今天简单挖点漏洞，并且讲一下思路原理，漏洞简单，没有RCE，目标是一个在线商城，本次信息收集采用互联网信息收集(包括不限于：shodan、fofa...

05月15日34 views评论

阅读全文

安全文章

实战中爆破新思路分享

本文由掌控安全学院 - alert1 投稿前一段时间挖到某高校一个高危漏洞，已经修复了，这里有一点搞爆破的新思路，在这里分享一下。其实，我刚开始的目标是某实验教学平台，看起来比较高大上，测试了一通没...

05月15日19 views评论

阅读全文

安全文章

记一次有趣的漏洞挖掘

0x0声明由于传播、利用此文所提供的信息而造成的任何直接或间接的后果和损失，均由使用者本人承担，Cyb3rES3c及文章作者不承担任何责任。如有侵权烦请告知，我们将立即删除相关内容并致歉。请遵...

05月15日13 views评论

阅读全文

安全新闻

网安简报【2024/5/14】

2024-05-14 微信公众号精选安全技术文章总览洞见网安 2024-05-14 0x1 [译文] 恶意代码分析：2.LNK文件伪装成证书传播RokRAT恶意软件（含无文件攻击）娜璋AI安...

05月15日28 views评论

阅读全文

在线咨询

微信