漏洞挖掘 - 第 61 | CN-SEC 中文网

安全文章

SRC漏洞挖掘必备技巧

资料来源于网络如侵权请联系删除。SRC漏洞挖掘必备技巧为一pdf文档，内容主要为：一、信息收集二、案例分享三、SRC小技巧获取方式加好友私信发送原文始发于微信公众号（HACK之道）：SRC漏洞挖掘必备...

08月21日36 views评论

阅读全文

IoT工控物联网

某设备CoAP协议漏洞挖掘实战

本文为看雪论坛优秀文章看雪论坛作者ID：风亦映寒发现看雪等国内安全论坛好像CoAP协议相关内容很少，以及CVE中基本也是CoAP协议库存在的漏洞，所以将最近对某设备CoAP漏洞挖掘的相关分析整理记录一...

08月20日57 views评论

阅读全文

安全新闻

微软经典漏洞分析公开课更新究

如果卷不动WEB，为什么不来看看安全研究？？？别再犹豫了，早报早学习早找工作原价4599，黑白天实验室粉丝价3999[报名时需要告知是：黑白天实验室粉丝]漏洞编号：CVE-2006-3439 漏洞分析...

08月06日70 views评论

阅读全文

安全闲碎

等保2.0+安全实验室+漏洞挖掘+攻防实战，你get了吗？

这几年随着我国《国家网络空间安全战略》《网络安全法》《网络安全等级保护2.0》等一系列政策/法规/标准的持续落地，网络安全行业地位、薪资随之水涨船高。当你开始在网上搜索关于网络安全的学习资料，常常会陷...

08月04日30 views评论

阅读全文

安全文章

实战 | 记一次赏金2500美金的Shopify漏洞挖掘

概括当用户能够访问他们不应该访问的内容时，就会出现最常见的漏洞之一。如果恶意行为者利用此漏洞并访问他人的机密信息，则可能导致敏感数据泄露。这是一种称为信息泄露的漏洞形式，它可以有多种形式。通常，Web...

08月02日30 views评论

阅读全文

安全闲碎

如何确保您的漏洞检测方法真实有效？

点击↑蓝字关注墨云安全根据数据预测，2025年全球网络犯罪成本预计达到每年10.5万亿美元，因此，网络安全正逐渐成为全球公司关心的热点问题。由于每次成功的网络攻击行为都会给黑客带来巨大的经济收益，因此...

07月28日36 views评论

阅读全文

安全文章

实战 | 记一次1000美金的TikTok盲打XSS的漏洞挖掘

大家好，在本文中，我将分享我在2个TikTok资产发现的XSS漏洞。当我决定在TikTok 程序中寻找漏洞时，我花了1个月的时间寻找这个XSS。当我在TikTok 卖家账户( https://sel...

07月24日41 views评论

阅读全文

未分类

【免费领】智能硬件安全技术干货：路由器0day漏洞挖掘指南

点击蓝字/关注我们今日福利全网稀缺的智能设备安全实战指南大量案例解析路由器Web应用、栈溢出漏洞“一站式”全面学习路由器漏洞挖掘技能限时福利，请及时领取哦 ~该资料内容较多，无法列出全部目录，以下为节...

07月21日25 views评论

阅读全文

安全文章

干货技巧｜记一次CVE申请之旅

获黑客教程免费&进群前段时间跟着网上的教程申请了cve ，申请成功了记录一下申请过程,漏洞编号了就不放了获取CVE编号https://cveform.mitre.org/选择Report Vu...

07月21日45 views评论

阅读全文

安全文章

浅谈XSS漏洞挖掘

前言XSS是owasp top10中比较重要的一类漏洞，也是我们在日常工作中常遇见的漏洞。测试XSS的原则就是有输入的地方就去试试，基于此笔者对可以触发XSS的地方做了一个简单的总结一输入即输出对用...

07月20日37 views评论

阅读全文

红队、安全工具与商业化

红队，即网络安全对抗中的攻击方。绝大部分因兴趣入行的从业者，都是从攻击开始：从一次漏洞利用、一次成功的突破获得服务器权限；到自己从事漏洞挖掘、代码审计、钻研各种绕过防御的姿势；再到建立完善的红队渗透和...

07月19日安全闲碎58 views评论

阅读全文

安全文章

记一次对某设备漏洞挖掘

未经作者允许，禁止转载！最近由于项目需要，对某LED设备进行一次漏洞挖掘，好的，废话不多说，直接开始现已知设备IP为x.x.x.11，首先我们先对其端口进行扫描，通过Nmap全端口扫描发现，存在web...

07月13日16 views评论

阅读全文

在线咨询

微信