漏洞挖掘 - 第 62 | CN-SEC 中文网

安全文章

渗透测试之逻辑漏洞挖掘(个人经验总结)

扫码领资料获黑客教程免费&进群因为最近接触的逻辑漏洞挺多的，所以想把自己的个人在实战中的经验总结一下，可能总结的不全，但是都是我自己实战中遇到的。因为逻辑漏洞是那些扫描器扫不出来的，所以挖起来...

07月13日82 views评论

阅读全文

安全文章

实战 | 记一次授权令牌中SQL注入漏洞挖掘

记一次授权令牌中SQL注入漏洞挖掘今天在这篇文章中，我将分享一篇关于使用授权Header（Authorization Headers token）的 SQL 注入的文章。Authorization H...

07月12日36 views评论

阅读全文

安全文章

漏洞挖掘 | 在国外SRC挖掘密码重置漏洞总结

扫码领资料获渗透教程免费&进群随作者：爱吃猫的闲鱼原文地址：https://xz.aliyun.com/t/9719前言最近一直在看国外众测的文章，偶尔也逛逛hackerone,发...

07月12日204 views评论

阅读全文

安全文章

实战 | 利用Xray+BurpSuite自动挖掘带sign签名的漏洞

一、起因：Xray是一个非常好的自动化漏洞挖掘工具。我们通常在进行漏洞挖掘的时候，都会通过BurpSuite+Xray进行自动化的漏洞挖掘，官方也给了配置和使用方法，链接放到参考文献中，感兴趣的朋友也...

07月11日76 views评论

阅读全文

安全闲碎

【白帽十问】斜杠青年勇闯白帽世界，有亿点点成功

我们时常用收入的多少来衡量一个人的成功与否，从这个角度来看Poc Sir，他绝对是“世俗意义”上一位成功的白帽子。他仅用2年时间，就通过挖洞为自己赚到100万，此时他刚20岁出头。初来平安SRC他就很...

07月06日45 views评论

阅读全文

安全文章

实战 | 记一次HOST头中毒导致的密码重置漏洞挖掘

0x01 前言暑假的时候发现的一个骚思路。有些网站开发者会提取request包里的host头来获取域名信息，但是host头可以被修改，是不可信的。于是攻击者可以通过构造host头来进行投毒攻击。例如发...

07月06日30 views评论

阅读全文

安全新闻

业界首次披露C-V2X空口信道RCE漏洞，获CVVD突出贡献奖

清华大学（网络研究院）-奇安信集团网络安全联合研究中心凭借在C-V2X设备中挖掘并提交的4个0day安全漏洞（1个严重级，3个高危级），其中包含国内外业界首个基于C-V2X空口信道的远程代码执行利用漏...

07月06日147 views评论

阅读全文

安全文章

新手漏洞挖掘经验分享

点击上方蓝字关注我们1免责声明本公众号提供的工具、教程、学习路线、精品文章均为原创或互联网收集，旨在提高网络安全技术水平为目的，只做技术研究，谨遵守国家相关法...

07月05日46 views评论

阅读全文

安全文章

干货 | SRC和漏洞挖掘中的隐藏参数测试手法和工具总结

如何不花一分钱获得高级账户我在 bugcrowd 上的一个私人程序中发现了一个错误。为方便程序隐私，方便读者理解，我将其命名为marzuki.commarzuki.com 有两个帐户等级，免费和高级，...

07月05日89 views评论

阅读全文

安全新闻

网络安全的奥运会——第三届网鼎杯网络安全大赛即将开幕

乘风破浪潮头立，为国铸鼎正当时！以“数字未来，共同守护”为主题的2022年第三届“网鼎杯”网络安全大赛如约而至。大赛由公安部指导，“政产学研用”各领域权...

07月03日204 views评论

阅读全文

安全文章

以购物流程挖掘商城漏洞

零基础黑客教程，黑客圈新闻，安全面试经验尽在 # 暗网黑客教程 #一前言本文针对人群：很多朋友们接触安全都是通过书籍；网上流传的PDF；亦或是通过论坛里的文章，但可能经过了这样一段时间的学习，了解了一...

06月29日33 views评论

阅读全文

安全文章

记一次有趣的逻辑漏洞挖掘

点击蓝色关注我们今天又是一个挖洞的好日子，哈哈哈哈~发现一个系统，进去瞅瞅随便输入手机号和验证码，抓包，修改返回包继续抓包，看到手机号和openid在请求包中，因为是无效的手机号，虽然可以...

06月28日32 views评论

阅读全文

渗透测试之逻辑漏洞挖掘(个人经验总结)

实战 | 记一次授权令牌中SQL注入漏洞挖掘

漏洞挖掘 | 在国外SRC挖掘密码重置漏洞总结

实战 | 利用Xray+BurpSuite自动挖掘带sign签名的漏洞

【白帽十问】斜杠青年勇闯白帽世界，有亿点点成功

实战 | 记一次HOST头中毒导致的密码重置漏洞挖掘

业界首次披露C-V2X空口信道RCE漏洞，获CVVD突出贡献奖

新手漏洞挖掘经验分享

干货 | SRC和漏洞挖掘中的隐藏参数测试手法和工具总结

网络安全的奥运会——第三届网鼎杯网络安全大赛即将开幕

以购物流程挖掘商城漏洞

记一次有趣的逻辑漏洞挖掘

在线咨询

微信