漏洞挖掘 - 第 60 | CN-SEC 中文网

安全文章

记一次EDU漏洞挖掘

前言以下提及的漏洞都提交到edusrc平台进行修复，大佬勿喷。信息收集在外网进行系统测试，发现大部分都需要统一身份认证，瞅瞅该目标单位的统一身份认证要求，可以看到初始密码的规则是 xxxx@SFZ后六...

12月24日197 views评论

阅读全文

安全工具

一次进入永久免费的安全WiKi

安全资讯WiKi01圈子亮点▌一次进入圈子终身提供免费服务。▌从安全入门学起，这里不缺学习资源。专注于分享各类渗透测试相关的付费资源资料课程和一些内部工具或HW时用的大杂烩，分享漏洞挖掘经验和海量SR...

12月24日110 views评论

阅读全文

移动安全

【值得收藏】Android漏洞挖掘三板斧drozer+Inspeckage(xosed)+MobSF

一、前言 ...

12月23日64 views评论

阅读全文

安全闲碎

【漏洞挖掘、利用和修复论坛回顾】梁杰：利用路径感知的污点分析进行模糊测试

2022年12月8日，InForSec成功举办“2022网络安全国际学术研究进展”专题研讨会，本次主题为“漏洞挖掘、利用和修复”，重点邀请网络安全相关方向国际最新的研究成果进行交流，分享学者们研究过程...

12月22日61 views评论

阅读全文

代码审计

某开源JavaWeb学生管理系统漏洞挖掘

嗨，朋友你好，我是闪石星曜CyberSecurity创始人Power7089。今天为大家带来【炼石计划@Java代码审计】agloruxu星友的学习笔记（他的哔哩哔哩号：鬼谷黑客），分享给大家一起学习...

12月22日59 views评论

阅读全文

Android APP漏洞之战系列

《Android APP漏洞之战系列》（1）工具篇01.Android APP漏洞挖掘三板斧——drozer+Inspeckage(Xposed)+MobSF02.Android APP漏洞之战（0）...

12月22日移动安全77 views评论

阅读全文

安全文章

【漏洞挖掘系列】漏洞精彩瞬间之小漏洞大影响

戟星安全实验室忆享科技旗下高端的网络安全攻防服务团队.安服内容包括渗透测试、代码审计、应急响应、漏洞研究、威胁情报、安全运维、攻防演练等本文约1126字...

12月21日47 views评论

阅读全文

安全文章

渗透测试 | 漏洞挖掘中理解和绕过速率限制

介绍当您浏览一个网站并在短时间内多次提交重复请求时，该网站可能会要求您填写验证码或要求额外验证。如果发生这种情况，您将需要遵守该请求。这种做法被称为“速率限制”。这意味着一旦网站检测到请求可能来自计算...

12月19日98 views评论

阅读全文

安全文章

实战 | 记一次简单的漏洞挖掘过程

分享一下今天对某app进行渗透测试，从基础的信息收集到拿到网站的shell。总体来是还是很简单的，也没什么技术含量使用模拟器挂上代理并对app进行抓包，我们把其域名给拿出来2. 使用工具对主域名进行敏...

12月17日39 views评论

阅读全文

安全闲碎

【漏洞挖掘、利用和修复论坛回顾】赵博栋：StateFuzz：状态敏感的Linux内核驱动程序模糊测

12月17日165 views评论

阅读全文

安全文章

实战 | 盘一次BC站的渗透实战

扫码领资料获网安教程免费&进群大家好，我是Mason，是一个每天坚持在各种大佬之间摸鱼的硬核咸鱼一个无聊的夜晚，正打算做一些降低免疫力事情的我被拉入了一个QQ群聊，我踏马当时就傻了。我尼玛这是...

12月17日66 views评论

阅读全文

安全闲碎

【漏洞挖掘、利用和修复论坛回顾】梁红：EMS：试验数据驱动的高效变异模糊测试系统

12月17日128 views评论

阅读全文

记一次EDU漏洞挖掘

一次进入永久免费的安全WiKi

【值得收藏】Android漏洞挖掘三板斧drozer+Inspeckage(xosed)+MobSF

【漏洞挖掘、利用和修复论坛回顾】梁杰：利用路径感知的污点分析进行模糊测试

某开源JavaWeb学生管理系统漏洞挖掘

Android APP漏洞之战系列

【漏洞挖掘系列】漏洞精彩瞬间之小漏洞大影响

渗透测试 | 漏洞挖掘中理解和绕过速率限制

实战 | 记一次简单的漏洞挖掘过程

【漏洞挖掘、利用和修复论坛回顾】赵博栋：StateFuzz：状态敏感的Linux内核驱动程序模糊测

实战 | 盘一次BC站的渗透实战

【漏洞挖掘、利用和修复论坛回顾】梁红：EMS：试验数据驱动的高效变异模糊测试系统

在线咨询

微信