漏洞挖掘 - 第 47 | CN-SEC 中文网

安全百科

(SRC漏洞挖掘六)CORS

免责声明由于传播、利用本公众号红云谈安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号红云谈安全及作者不为此承担任何责任，一旦造成后果请自行承担！本文为连载文章欢迎大家关...

08月05日29 views评论

阅读全文

安全文章

Codesys V3协议漏洞挖掘方法

招新小广告CTF组诚招re、crypto、pwn、misc、合约方向的师傅,长期招新IOT+Car+工控+样本分析多个组招人有意向的师傅请联系邮箱[email protected](带上简历和想加入的小...

08月04日47 views评论

阅读全文

安全文章

(SRC漏洞挖掘五)越权漏洞

08月03日79 views评论

阅读全文

安全文章

(SRC漏洞挖掘四)短信发送功能点

08月01日89 views评论

阅读全文

洞见简报【2023/7/28】

2023-07-28 微信公众号精选安全技术文章总览洞见网安 2023-07-28 0x1 【安全通告】Smartbi商业智能软件破解用户密码和DB2绕过判断执行命令漏洞绿盟科技CERT 2...

07月31日安全新闻20 views评论

阅读全文

安全文章

某大厂src一次sqli经历

前言身为一个菜狗，当然想去src厂商哪里挖掘漏洞，获取赏金得到激励。于是乎，我去补天哪里随便找到一个厂商就开始了我的漏洞挖掘。（注：以下漏洞厂商已修复）一、信息收集通过爱企查，查找对方公司的域名...

07月27日42 views评论

阅读全文

安全闲碎

火柴人：当牛子占据大脑，主业黑客副业酒保

大型网安综艺-《火柴人冲冲！！！》在本周迎来高潮部分！！！本期看点火柴人和他的火柴棍网安萧炎—从酒保到黑客的逆袭之路高调宣战！T00ls官网，资产迎来重大危机！！穷苦少年励志成为赏金猎人 &...

07月25日182 views评论

阅读全文

安全文章

SRC漏洞挖掘之评论区CSRF

CVES实验室 “CVES实验室”(www.cves.io)由团队旗下SRC组与渗透组合并而成，专注于漏洞挖掘、渗透测试与情报分析等方向。近年来我们报...

07月25日612 views评论

阅读全文

安全文章

实战：一些近期的漏洞挖掘案例

声明：本次渗透测试有合法授权，相关数据已脱敏处理之前拿到站的时候总会按照惯例走一套信息收集的流程，没有对网站的功能进行全面分析，导致点位就在主站上而我却忙于信息收...

07月24日60 views评论

阅读全文

安全文章

一次简单的支付漏洞挖掘，钱包充值0元购

背景：我在测试私人程序时发现了这个有趣的漏洞。我可以用我想要的余额充值我的钱包，然后使用积分在平台上购买商品。漏洞：我将在这里使用 XYZ 作为公司名称。XYZ 允许用户通过借记卡和 Paypal 为...

07月14日84 views评论

阅读全文

安全闲碎

白泽带你读论文｜APICraft

如需转载请注明出处，侵权必究。论文题目：APICraft: Fuzz Driver Generation for Closed-source SDK Libraries 发表会议：Security ...

07月14日74 views评论

阅读全文

SecIN安全技术社区

2023更新版大厂面经 | 网络安全岗

主要提供两个方向，一个是漏洞挖掘，一个是红队。面了之后，直观感受是，面试也是有套路可言的。这里的套路指的不是所谓的出题套路，而是涉及的技术栈，都是大同小益的，无非就是那么几样，java，域为主体，其他...

07月12日275 views评论

阅读全文

在线咨询

微信