漏洞挖掘 - 第 57 | CN-SEC 中文网

移动安全

APP漏洞挖掘之某下载量超101万的APP有几个漏洞可以GetShell？

声明：Tide安全团队原创文章，转载请声明出处！文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途以及盈离等目的，否则后果自行承担！前言过完阴雨绵绵的十一国庆，接到...

12月05日71 views评论

阅读全文

安全博客

【原创】记一次漏洞挖掘

漏洞已修复我就不打码了！来到网站首页没有发现可利用的点注册个账号进去康康点击账户账户总览即可以看见私密信息抓包这图是我聊天记录把下来的，以前的方式还记得，只是暂且记录一下通过图片可以看见是...

12月03日42 views评论

阅读全文

安全新闻

2022 SDC 议题回顾 | Dumart fuzz：让黑盒像白盒一样fuzz

fuzzing是一种最常用的漏洞挖掘方法。在有源码的情况下，现有的fuzzing工具已经非常完善了。可以实现路径反馈，asan。当然某些复杂场景下状态机的构造也是非常麻烦的。但是在无源码的情况下，现有...

12月02日236 views评论

阅读全文

安全文章

白帽子如何快速挖到人生的第一个漏洞 | 购物站点挖掘商城漏洞

本文针对人群：很多朋友们接触安全都是通过书籍；网上流传的PDF；亦或是通过论坛里的文章，但可能经过了这样一段时间的学习，了解了一些常见漏洞的原理之后，对于漏洞挖掘还不是很清楚，甚至不明白如何下手......

11月29日47 views评论

阅读全文

安全闲碎

挖掘CNVD通用漏洞，轻松拿证书小技巧！

0x00 前言在各大公众号、论坛有大量文章是从某次渗透测试项目中发现了某个漏洞点，然后再从网络搜索引擎中去找类似漏洞，从而获取CNVD通用漏洞，得到证书的。此类是从渗透测试转到了漏洞挖掘，不是每个人都...

11月26日91 views评论

阅读全文

IoT工控物联网

D-Link 漏洞挖掘

本文为看雪论坛优秀文章看雪论坛作者ID：混子1一前言学习二进制漏洞有一段时间了，一直学，一直复现，属实有点无聊，但实战挖系统漏洞或者虚拟化有点难度，于是就把目光放到了路由器，于是又学了一段时间的路由器...

11月26日86 views评论

阅读全文

安全文章

SRC漏洞挖掘思路手法

这段时间挖掘了挺多的SRC漏洞，虽然都是一些水洞，也没有一些高级的漏洞挖掘利用手法，但是闲下来也算是总结一下，说说我对SRC漏洞挖掘的思路技巧。很多人可能都挖过很多漏洞其中包括一些EDU或者别的野战，...

11月23日222 views评论

阅读全文

安全文章

实战 | 记一次赏金2000美元的子域名接管漏洞挖掘

目标今天，我将分享我如何发现 Fastly 子域接管漏洞并获得2000美金的漏洞赏金。背景故事这是从 2022 年 10 月 2 日星期日开始的。这一天像往常一样开始了。选择了一个以前挖过的资产并开始...

11月23日228 views评论

阅读全文

代码审计

Java代码审计实战 || 某开源JavaWeb学生管理系统漏洞挖掘，漏洞有趣丰富。

嗨，朋友你好，我是闪石星曜CyberSecurity创始人Power7089。今天为大家带来【炼石计划@Java代码审计】agloruxu星友的学习笔记（他的哔哩哔哩号：鬼谷黑客），分享给大家一起学习...

11月22日71 views评论

阅读全文

安全文章

实战 | 记一次价值 2500 美元的账户接管漏洞挖掘

价值 2500 美元的账户接管在这篇文章中，我将分享我如何通过简单的 IDOR 绕过导致账户接管而赚取 2500 美元。由于我不能透露该程序的名称，根据他们的披露政策，我将其称为 redacted.c...

11月21日37 views评论

阅读全文

移动安全

APP漏洞挖掘（一）某下载量超101万的APP有几个漏洞可以GetShell？

过完阴雨绵绵的十一国庆，才知道自己有APP漏洞挖掘任务，10月就剩下18个工作日，除去做项目、一些其他的工作，挖洞的时间只剩一周多，看来又要熬夜了，任务艰巨呐～从开始的迷茫、啥思路也没有，甚至两三天从...

11月19日60 views评论

阅读全文

IoT工控物联网

2022 SDC 议题回顾 | 漫谈AOSP蓝牙漏洞挖掘技术

蓝牙（Bluetooth）是当今一项广泛应用的技术，曾经将无线键盘或耳机连接到手机或计算机的每个人都知道并使用它。然而多年来，蓝牙被爆出了多个安全漏洞，攻击者通过多个攻击向量，可以导致拒绝服务，敏感信...

11月18日286 views评论

阅读全文

APP漏洞挖掘之某下载量超101万的APP有几个漏洞可以GetShell？

【原创】记一次漏洞挖掘

2022 SDC 议题回顾 | Dumart fuzz：让黑盒像白盒一样fuzz

白帽子如何快速挖到人生的第一个漏洞 | 购物站点挖掘商城漏洞

挖掘CNVD通用漏洞，轻松拿证书小技巧！

D-Link 漏洞挖掘

SRC漏洞挖掘思路手法

实战 | 记一次赏金2000美元的子域名接管漏洞挖掘

Java代码审计实战 || 某开源JavaWeb学生管理系统漏洞挖掘，漏洞有趣丰富。

实战 | 记一次价值 2500 美元的账户接管漏洞挖掘

APP漏洞挖掘（一）某下载量超101万的APP有几个漏洞可以GetShell？

2022 SDC 议题回顾 | 漫谈AOSP蓝牙漏洞挖掘技术

在线咨询

微信