学网安渗透扫码加我吧免费&进群 ...
05月04日44 views评论代码审计
漏洞挖掘
如何快速挖掘设备逻辑洞
前言接触iot也快有一年的时间了,一年来也挖掘了大大小小几十个洞,虽然能有些产出但是却逐渐对人工审计感到无趣和疲惫。在此之间我也尝试过通过使用污点分析,fuzz等方法去进行自动化漏洞挖掘,但总因为目标...
05月02日52 views评论iot
漏洞挖掘
记一次招Piao的App漏洞挖掘再到RCE的过程
前言每次看到这种信息,血气方刚的年纪哪里受得了这种诱惑,果断下载我是helen黑客,一刀9999999,点击下载,跟我一起当黑客下载之后紧接着是系统发的约x信息,和猫片还得是你,这套系统打过很多套了,...
04月26日61 views评论payload
rce
SRC漏洞挖掘-URL跳转
一、URL跳转漏洞描述服务端未对传入的跳转url变量进行检查和控制,可导致恶意用户构造一个恶意地址,诱导用户跳转到恶意的网站。跳转漏洞一般用于钓鱼攻击,通过跳转到恶意网站欺骗用户输入用户名和密码来盗取...
04月13日安全文章33 views评论URL跳转
漏洞挖掘
Peach Fuzzer漏洞挖掘实战
本文主要介绍模糊测试技术,开源模糊测试框架Peach Fuzzer,最后使用Peach Fuzzer对Modbus Slave软件进行漏洞挖掘,并成功挖掘到0DAY漏洞。(文中涉及的漏洞已提交到国家漏...
04月10日60 views评论模糊测试
漏洞挖掘
实战 | 通过将一个参数的0修改为1,就赚取了500美元漏洞赏金
准备攻击者环境利用burpsuite去拦截所有的请求包,进行fuzz,对参数进行增删查改,来测试是否存在一些安全隐患。寻找漏洞读取 burp 中的所有 http 历史记录我注意到其中一个请求有一个奇怪...
04月09日29 views评论漏洞挖掘
并夕夕解散漏洞攻击团队 但还保留20人继续挖漏洞
2023 年 2 月 28 日,位于上海的独立安全研究机构深蓝洞察发布研究报告直指某国产电商 APP 恶意利用 Android 系统安全漏洞攻击用户,包括但不限于利用系统漏洞禁止用户卸载软件本体、违规...
04月07日70 views评论恶意代码
漏洞挖掘
基于Drozer框架对安卓四大组件的漏洞挖掘总结
01 前言 之前分析了安卓四大组件漏洞形成的原因,这次我们来讲一下如何通过Drozer测试框架来挖掘。Drozer是一个开源项目,用户可以自由下载和使用。其代码托管在GitHub上...
04月06日120 views评论漏洞扫描
漏洞挖掘
实战 | 记一次edusrc的漏洞挖掘
声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与...
04月05日77 views评论未授权
漏洞挖掘
ChatGPT+RASP,实现CodeQL漏洞挖掘高效自动化 | 2023INSECWORLD
传统用CodeQL进行漏洞挖掘,生成的结果误报较多,影响效率;那么,如果融入ChatGPT和RASP呢?3月21日,由Informa Markets主办的2023 INSEC WORLD&n...
03月24日240 views评论代码审计
漏洞挖掘
实战 | 猪猪侠以前的星巴克漏洞挖掘文章
来源:http://wooyun.2xss.cc/bug_detail.php?wybug_id=wooyun-2016-0208769这是一篇2016年的乌云漏洞报告,带大家感受一下2016年的猪哥...
03月20日41 views评论漏洞挖掘
用户信息
用GPT做静态代码扫描实现自动化漏洞挖掘思路分享
戳上面的蓝字关注我吧!之前一直有一个想法,就是用GPT来做代码审计和反混淆的事情,愈是跟对抗相关的事情愈有训练的意义。01GPT反混淆方向还是用之前介绍过的工具Cursor来做话术如下:请将下面的字节...
03月20日577 views评论gpt
漏洞挖掘
72