漏洞挖掘 - 第 60 | CN-SEC 中文网

安全文章

2022 SDC 议题 | Parallels Desktop虚拟机逃逸之旅

2022 SDC 精彩议题抢先看《Parallels Desktop虚拟机逃逸之旅》Parallels Desktop是一款运行在Mac电脑上的极为优秀的虚拟机软件，用户可以在macOS下非常方便运行...

09月27日43 views评论

阅读全文

IoT工控物联网

物联网安全入门学习指南

文章来源：信睿物联网选一种姿态，让自己活得无可替代，没有所谓的运气，只有绝对的努力。物联网物联网改变了我们的生活和工作模式那么，到底什么是物联网？什么是物联网安全？今天小编就带你了解关于物联网安全的相...

09月25日87 views评论

阅读全文

安全文章

Four-Short-Link 5: 漏洞挖掘思路/云安全/PostgreSQL/Cloud DNS Security

在草稿里躺了有些日子了，不躺了，恢复更新[BugBountyTips]如何挖掘Gitlab漏洞https://twitter.com/joaxcar/status/156761728321572044...

09月21日28 views评论

阅读全文

安全文章

记录一次短信轰炸漏洞挖掘

扫码领资料获黑客教程免费&进群短信轰炸漏洞一般分为两种：　　　　1.对一个手机号码轰炸n次2.对单个手机号码做了接收验证次数，但是可以对不同手机号发送短信无次数限制在漏洞挖掘中遇到个有意思的案...

09月21日102 views评论

阅读全文

IoT工控物联网

记一次对totolink A860R 的简单的漏洞挖掘

作者：庄周恋蝶蝶恋花固件信息TOTOLINK:A860R V4.1.2cu.5182_B20201027如需下载链接请在文末跳转原文开始挖掘思路拿到固件第一时间分析固件结构固件web服务器是light...

09月16日63 views评论

阅读全文

安全文章

src-漏洞挖掘-getshell

此漏洞已通知厂商修复通过fofa搜索符合漏洞漏洞的资产在查找过程中发现咦~ 有上传文件的地方，这你不被干成筛子直接上手，都试了好多绕过方式大小写啊DATA 啊双写啊大部分姿势都试了，就差条件竞争了，但...

09月11日70 views评论

阅读全文

安全文章

记某次红蓝对抗之Solr-RCE实战绕过

扫码领资料获黑客教程免费&进群随在某次红蓝对抗过程中。要结束的时候突然发现了扫描器爆出了Solr-RCE-CVE-2019-0192漏洞。但是进行测试过程中,发现存在各种各样的问绕过1进行测试...

09月10日48 views评论

阅读全文

安全闲碎

浅谈RHG比赛

浅谈RHG比赛背景RHG全称Robot Hacking Game，一般是指对二进制漏洞的自动发现（CrashMe）和利用（ExpMe，PopCalc）的比赛（也就是CTF中常见的PWN类型题目），通常...

09月10日717 views评论

阅读全文

安全新闻

AI用于软件安全和漏洞挖掘

点击上方蓝色字体，关注我们/ 技术交流群 /添加微信15021948198，申请会员下载ppt & 加入汽车网络信息安全、测试评价、汽车电子、自动驾驶技术交流群、招聘求职群...

09月09日65 views评论

阅读全文

安全工具

重定向漏洞挖掘工具

一个简单的Python脚本，用于探测网站中的开放重定向漏洞。它通过模糊输入中提供的URL来做到这一点。特征可以识别以下类型的开放重定向漏洞：基于标题基于Javascript基于元标记此外，Oralyz...

09月09日54 views评论

阅读全文

安全文章

实战 | 校园内网的edusrc漏洞挖掘

作者：鼹鼠Yanshu 原文地址：https://xz.aliyun.com/t/11074以下提及的漏洞都提交到 edusrc平台进行修复webvpn 突破受到 ...

08月24日1,159 views评论

阅读全文

安全文章

实战| 一次web登录通杀渗透测试

扫码领资料获入门教程免费&进群随作者：MiNi （先知社区）原文地址：https://xz.aliyun.com/t/11612最近在渗透测试过程中，碰见的web登录页面特别多，那么...

08月24日18 views评论

阅读全文

在线咨询

微信