漏洞挖掘 - 第 55 | CN-SEC 中文网

安全文章

实战|记一次EDU漏洞挖掘

前言以下提及的漏洞都提交到edusrc平台进行修复，大佬勿喷。信息收集在外网进行系统测试，发现大部分都需要统一身份认证，瞅瞅该目标单位的统一身份认证要求，可以看到初始密码的规则是 xxxx@SFZ后六...

01月03日72 views评论

阅读全文

安全文章

实战 | 记一次Microsoft服务预订中的存储型XSS漏洞挖掘

一个美好的一天，我在我的办公室工作，我收到了同事的日历邀请。在查看电子邮件时，我发现了 Microsoft 的新服务预订（实际上是旧的，但对我来说是新的）。Microsoft booking 允许任何...

01月01日28 views评论

阅读全文

安全文章

典中典 - 国外漏洞挖掘案例

授权配置错误一天下午，我决定参加 Red Bull VDP 计划试试运气。我收集了子域并在浏览器中查看了...

12月29日38 views评论

阅读全文

安全文章

2FA 的SRC终极漏洞挖掘手段

我列出了在网站上测试 2FA 或 MFA 时可能遇到的漏洞点，以及如何利用它们。在对许多善网站进行渗透测试时，您会发现它们普遍有 2FA（双因素身份验证）或 MFA（多因素身份验证）。这增加了针额外安...

12月28日52 views评论

阅读全文

安全文章

SRC漏洞挖掘之零积分购买Everything

0x01 漏洞简介首先申明，本次是在客户授权的情况下进行的漏洞挖掘，任何未经授权的渗透测试都是违法的！只是觉得这个漏洞有点意思，所以放出来和大家分享一下，打码是必然的，大伙多多见谅，如果有漏点的地方，...

12月26日96 views评论

阅读全文

安全文章

记一次EDU漏洞挖掘

12月24日197 views评论

阅读全文

安全工具

一次进入永久免费的安全WiKi

安全资讯WiKi01圈子亮点▌一次进入圈子终身提供免费服务。▌从安全入门学起，这里不缺学习资源。专注于分享各类渗透测试相关的付费资源资料课程和一些内部工具或HW时用的大杂烩，分享漏洞挖掘经验和海量SR...

12月24日109 views评论

阅读全文

移动安全

【值得收藏】Android漏洞挖掘三板斧drozer+Inspeckage(xosed)+MobSF

一、前言 ...

12月23日60 views评论

阅读全文

安全闲碎

【漏洞挖掘、利用和修复论坛回顾】梁杰：利用路径感知的污点分析进行模糊测试

2022年12月8日，InForSec成功举办“2022网络安全国际学术研究进展”专题研讨会，本次主题为“漏洞挖掘、利用和修复”，重点邀请网络安全相关方向国际最新的研究成果进行交流，分享学者们研究过程...

12月22日52 views评论

阅读全文

代码审计

某开源JavaWeb学生管理系统漏洞挖掘

嗨，朋友你好，我是闪石星曜CyberSecurity创始人Power7089。今天为大家带来【炼石计划@Java代码审计】agloruxu星友的学习笔记（他的哔哩哔哩号：鬼谷黑客），分享给大家一起学习...

12月22日53 views评论

阅读全文

Android APP漏洞之战系列

《Android APP漏洞之战系列》（1）工具篇01.Android APP漏洞挖掘三板斧——drozer+Inspeckage(Xposed)+MobSF02.Android APP漏洞之战（0）...

12月22日移动安全69 views评论

阅读全文

安全文章

【漏洞挖掘系列】漏洞精彩瞬间之小漏洞大影响

戟星安全实验室忆享科技旗下高端的网络安全攻防服务团队.安服内容包括渗透测试、代码审计、应急响应、漏洞研究、威胁情报、安全运维、攻防演练等本文约1126字...

12月21日45 views评论

阅读全文

实战|记一次EDU漏洞挖掘

实战 | 记一次Microsoft服务预订中的存储型XSS漏洞挖掘

典中典 - 国外漏洞挖掘案例

2FA 的SRC终极漏洞挖掘手段

SRC漏洞挖掘之零积分购买Everything

记一次EDU漏洞挖掘

一次进入永久免费的安全WiKi

【值得收藏】Android漏洞挖掘三板斧drozer+Inspeckage(xosed)+MobSF

【漏洞挖掘、利用和修复论坛回顾】梁杰：利用路径感知的污点分析进行模糊测试

某开源JavaWeb学生管理系统漏洞挖掘

Android APP漏洞之战系列

【漏洞挖掘系列】漏洞精彩瞬间之小漏洞大影响

在线咨询

微信