漏洞挖掘 - 第 43 | CN-SEC 中文网

移动安全

Android App半自动化静态漏洞挖掘技术分析

一、前言在Android应用层安全研究领域，研究人员大多采用人工审计加脚本的方式进行漏洞挖掘。针对某个新的攻击面，对手机厂商上千款的预置App开展批量的漏洞挖掘时，短时间内很难产出结果，漏洞挖掘效率...

12月17日30 views评论

阅读全文

安全工具

挖洞宝藏工具：Google Dorks Bug Bounty

导言：在当今数字时代，网络安全已经成为不可忽视的重要议题。为了确保信息安全，各大企业和组织纷纷投入大量资源进行漏洞挖掘，而Bug Bounty正是其中备受瞩目的一项活动。在这个过程中，Google D...

12月14日96 views评论

阅读全文

安全百科

Edusrc漏洞挖掘-某证书站捡漏

闲来无事康康能不能捡漏挖个证书站看到一个xx通行码平台直接弱口令，xss，sqlmap一顿操作可惜并无卵用最后看了下js 发现是前端鉴权应该有逻辑漏洞由图可知当返回包的urole参数为9 i...

12月10日36 views评论

阅读全文

安全文章

使用 Burp Suite Bambdas漏洞挖掘

如果之前没有了解过 Bambdas功能，可以阅读以下官方文档 https://portswigger.net/blog/introducing-bambdascode：https:...

12月07日144 views评论

阅读全文

安全文章

SRC挖洞骚思路整理

关注本公众号，长期推送漏洞文章免责声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一切不良后果与文章...

12月06日96 views评论

阅读全文

代码审计

从漏洞挖掘的角度深入分析shiro反序列化漏洞

前言相信大家在找工作还是hvv面试的时候，shiro反序列化这种标志性的漏洞是最常问的，我们应该大都是通过背漏洞原理来蒙混过关，而且就在上个月也是通过shiro反序列化为入口，成功打穿一个医院的内网，...

12月04日29 views评论

阅读全文

安全新闻

【实战剖析】某安全数据交换系统的漏洞挖掘

网安教育培养网络安全人才技术交流、学习咨询最初拿到的系统是一个vmware虚拟机，系统是Linux基本信息：后台管理界面用户名密码：admin/nxg@LL99操作系统：root / bo%Fn!71...

12月02日66 views评论

阅读全文

安全工具

自动化信息收集+漏洞扫描系统开发

在开始之前，先问师傅们两个问题1：假设现在有一个项目，给了4个子域名，你会怎么进行漏洞挖掘呢？2：什么是信息收集，为什么要进行信息收集第一个问题 - 漏洞挖掘，我之前的做法1：创建一个文件夹，名为wa...

12月02日66 views评论

阅读全文

安全百科

[Web渗透】XSS漏洞挖掘

知识储备JavaScriptJavaScript 是属于 HTML 和 Web 的编程语言。JavaScript 能够改变 HTML 内容。案例：JavaScript 能够改变 HTML 属性本例通过...

11月29日36 views评论

阅读全文

安全文章

记一次实战逻辑漏洞挖掘-逻辑缺陷

点击蓝字关注我们前言声明：这里是由零信任安全实验室组建的一个知识平台，平台有批量验证的脚本、工具以及一些漏洞的POC，后续还会分享网络安全资源（漏洞挖掘文章工具资讯）以及SRC...

11月25日46 views评论

阅读全文

安全文章

记一次教育培训漏洞挖掘

关注本公众号，长期更新漏洞复现，实战文章，漏洞详解等原创文章。信息收集使用fofa+OneForAll进行资产收集，并去重得到子域名逐个查看资产，挑选重要比较容易出现漏洞的资产进行测试。短信轰炸漏洞输...

11月24日16 views评论

阅读全文

安全文章

细谈SSRF漏洞挖掘思路总结

由于传播、利用本公众号琴音安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号琴音安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即删除并致...

11月16日37 views评论

阅读全文

Android App半自动化静态漏洞挖掘技术分析

挖洞宝藏工具：Google Dorks Bug Bounty

Edusrc漏洞挖掘-某证书站捡漏

使用 Burp Suite Bambdas漏洞挖掘

SRC挖洞骚思路整理

从漏洞挖掘的角度深入分析shiro反序列化漏洞

【实战剖析】某安全数据交换系统的漏洞挖掘

自动化信息收集+漏洞扫描系统开发

[Web渗透】XSS漏洞挖掘

记一次实战逻辑漏洞挖掘-逻辑缺陷

记一次教育培训漏洞挖掘

细谈SSRF漏洞挖掘思路总结

在线咨询

微信