漏洞挖掘 - 第 52 | CN-SEC 中文网

安全文章

SRC挖掘之Access验证校验的漏洞挖掘

漏洞已修复，感觉某大佬的知识分享任意用户密码重置->可获取全校师生个人min感信息开局就是信息收集对于挖掘edu的信息收集1.可尝试谷歌搜索语法，获取学号信息1. 旁站的渗透获取2.&...

02月27日24 views评论

阅读全文

移动安全

针对小程序的漏洞挖掘

0x00 前言承接上一篇APP业务挖洞的碎碎念，此篇文章主要是针对小微信程序的漏洞挖掘，微信小程序默认是直接使用自己微信登陆的，我们对小程序的漏洞挖掘，关注点还是在逻辑漏洞上面，下面将从环...

02月22日71 views已关闭评论

阅读全文

安全文章

edusrc漏洞挖掘、｜剑走偏锋

作者：辛巴大佬前面几天的内容：edusrc漏洞挖掘第一天edusrc漏洞挖掘第二天edusrc漏洞挖掘第三天edusrc漏洞挖掘第四天edusrc漏洞挖掘第五天edusrc漏洞挖掘第六天今天已经是我们...

02月20日94 views评论

阅读全文

安全文章

edusrc漏洞挖掘｜我一眼就看出你这请求不对劲

作者：辛巴大佬前面几天的内容：edusrc漏洞挖掘第一天deusrc漏洞挖掘第二天deusrc漏洞挖掘第二天deusrc漏洞挖掘第四天deusrc漏洞挖掘第五天今天是edusrc漏洞挖掘第六天，还是老...

02月17日282 views评论

阅读全文

安全文章

分享一个挖逻辑漏洞的骚操作（思路~）

作者：掌控安全学员——星空思路：发送验证码，如果我一个数据包输入两个手机号，会发生什么？发送的验证码会不会是一样的？Payload:159xxxx,182xxxx抓包添加“，”逗号和一个手...

02月17日118 views评论

阅读全文

安全文章

挖掘CNVD通用漏洞 | 重点在思路

前言在各大论坛有大量文章是从某次渗透测试项目中发现了某个漏洞点，然后再从网络搜索引擎中去找类似漏洞，从而获取CNVD通用漏洞，得到证书的。此类是从渗透测试转到了漏洞挖掘，不是每个人都有那么幸运，也不是...

02月16日76 views评论

阅读全文

安全文章

实战 | 记录一次短信轰炸漏洞挖掘

短信轰炸漏洞一般分为两种：　　　　1.对一个手机号码轰炸n次2.对单个手机号码做了接收验证次数，但是可以对不同手机号发送短信无次数限制在漏洞挖掘中遇到个有意思的案例，写篇文章分享出来。在接收短信处都有...

02月16日83 views评论

阅读全文

安全文章

干货 | HOST碰撞漏洞挖掘技巧

文章来源：转载来源语雀文档，非P喵呜作者本人投稿如有侵权，请联系删除0x01 前言在实战中,我们总会对一个企业进行资产收集,在这个过程中会收集到许多资产,有域名有 ip但有的时候打开的域名指向的是一个...

02月16日139 views评论

阅读全文

安全文章

实战 | 挖掘CNVD通用漏洞，轻松拿证书心得

前言在各大公众号、论坛有大量文章是从某次渗透测试项目中发现了某个漏洞点，然后再从网络搜索引擎中去找类似漏洞，从而获取CNVD通用漏洞，得到证书的。此类是从渗透测试转到了漏洞挖掘，不是每个人都有那么幸运...

02月15日121 views评论

阅读全文

IoT工控物联网

软件定义车联网的体系和漏洞挖掘相关技术概述

摘要本文介绍软件定义车联网的体系和漏洞挖掘相关技术。分别就传统车联网体系、SDN 基本原理、软件定义车联网架构三个方面阐述软件定义车联网，就一般漏洞挖掘方法分类和模糊测试两个方面阐述漏洞挖掘技术。1 ...

02月15日125 views评论

阅读全文

安全文章

【技术干货】CVE-2022-22978 Spring-security 认证绕过漏洞分析和漏洞挖掘思考

xxhzz@PortalLab实验室前言在此之前，已经对CVE-2022-32532 Apache Shiro RegExPatternMatcher 认证绕过漏洞进行了分析，它和CVE-...

02月15日70 views评论

阅读全文

安全文章

edusrc漏洞挖掘｜无中生有

作者：辛巴大佬前面几天的内容：edusrc漏洞挖掘第一天edusrc漏洞挖掘第二天edusrc漏洞挖掘第三天edusrc漏洞挖掘第四天今天已经是漏洞挖掘的第五天了，又是艰难寻找漏洞的一天，还是老规矩，...

02月13日85 views评论

阅读全文

在线咨询

微信