漏洞挖掘 - 第 62 | CN-SEC 中文网

IoT工控物联网

D-Link 漏洞挖掘

本文为看雪论坛优秀文章看雪论坛作者ID：混子1一前言学习二进制漏洞有一段时间了，一直学，一直复现，属实有点无聊，但实战挖系统漏洞或者虚拟化有点难度，于是就把目光放到了路由器，于是又学了一段时间的路由器...

11月26日96 views评论

阅读全文

安全文章

SRC漏洞挖掘思路手法

这段时间挖掘了挺多的SRC漏洞，虽然都是一些水洞，也没有一些高级的漏洞挖掘利用手法，但是闲下来也算是总结一下，说说我对SRC漏洞挖掘的思路技巧。很多人可能都挖过很多漏洞其中包括一些EDU或者别的野战，...

11月23日238 views评论

阅读全文

安全文章

实战 | 记一次赏金2000美元的子域名接管漏洞挖掘

目标今天，我将分享我如何发现 Fastly 子域接管漏洞并获得2000美金的漏洞赏金。背景故事这是从 2022 年 10 月 2 日星期日开始的。这一天像往常一样开始了。选择了一个以前挖过的资产并开始...

11月23日237 views评论

阅读全文

代码审计

Java代码审计实战 || 某开源JavaWeb学生管理系统漏洞挖掘，漏洞有趣丰富。

嗨，朋友你好，我是闪石星曜CyberSecurity创始人Power7089。今天为大家带来【炼石计划@Java代码审计】agloruxu星友的学习笔记（他的哔哩哔哩号：鬼谷黑客），分享给大家一起学习...

11月22日77 views评论

阅读全文

安全文章

实战 | 记一次价值 2500 美元的账户接管漏洞挖掘

价值 2500 美元的账户接管在这篇文章中，我将分享我如何通过简单的 IDOR 绕过导致账户接管而赚取 2500 美元。由于我不能透露该程序的名称，根据他们的披露政策，我将其称为 redacted.c...

11月21日38 views评论

阅读全文

移动安全

APP漏洞挖掘（一）某下载量超101万的APP有几个漏洞可以GetShell？

过完阴雨绵绵的十一国庆，才知道自己有APP漏洞挖掘任务，10月就剩下18个工作日，除去做项目、一些其他的工作，挖洞的时间只剩一周多，看来又要熬夜了，任务艰巨呐～从开始的迷茫、啥思路也没有，甚至两三天从...

11月19日67 views评论

阅读全文

IoT工控物联网

2022 SDC 议题回顾 | 漫谈AOSP蓝牙漏洞挖掘技术

蓝牙（Bluetooth）是当今一项广泛应用的技术，曾经将无线键盘或耳机连接到手机或计算机的每个人都知道并使用它。然而多年来，蓝牙被爆出了多个安全漏洞，攻击者通过多个攻击向量，可以导致拒绝服务，敏感信...

11月18日299 views评论

阅读全文

安全闲碎

一种基于动态插桩的网络协议软件状态变量识别方法

近期，国防科技大学计算机学院在网络协议软件漏洞分析领域取得新进展。课题组针对现有程序分析技术难以发现网络协议软件中带有状态的关键变量，且自动化程度偏低的问题，提出了一种基于...

11月17日95 views评论

阅读全文

IoT工控物联网

2022 SDC 议题回顾 | 国产智能网联汽车漏洞挖掘中的几个突破点

国产智能网联汽车进入了辅助驾驶时代，发展非常迅猛，但安全问题也随之增多。本议题讲解国产智能网联汽车漏洞挖掘中的几种特殊方法和思路，也有对应的防护建议。供汽车相关安全研究人员和车企开发者参考。例如：渗透...

11月07日142 views评论

阅读全文

快速上手的网站漏洞挖掘（渗透）思路

一、登录框常见漏洞1、常规漏洞sql注入、万能密码我们在用户名中输入 ‘or 1=1#，密码随意。就变成了select name.passwd from users where username= ‘...

10月29日安全文章54 views评论

阅读全文

安全文章

第27篇：CSRF跨站请求伪造漏洞挖掘及绕过校验方法

Part1 前言此案例源于一次对金融系统的漏洞挖掘，主要漏洞点集中在CSRF跨站请求伪造漏洞上，印象比较深。这个系统经过各个厂商N轮测试了，功能点又少，漏洞挖掘的难度很大，但是...

10月29日96 views评论

阅读全文

IoT工控物联网

IOT Fuzzing框架AFL++ （上）

转载来源"IOTsec-Zone"作者：0431实验室0x00.前言Fuzzing是目前漏洞挖掘比较热门和常用的漏洞挖掘技巧，之前的一篇文章已经给大家介绍了几个IOT Fuzzing常用的...

10月26日108 views评论

阅读全文

D-Link 漏洞挖掘

SRC漏洞挖掘思路手法

实战 | 记一次赏金2000美元的子域名接管漏洞挖掘

Java代码审计实战 || 某开源JavaWeb学生管理系统漏洞挖掘，漏洞有趣丰富。

实战 | 记一次价值 2500 美元的账户接管漏洞挖掘

APP漏洞挖掘（一）某下载量超101万的APP有几个漏洞可以GetShell？

2022 SDC 议题回顾 | 漫谈AOSP蓝牙漏洞挖掘技术

一种基于动态插桩的网络协议软件状态变量识别方法

2022 SDC 议题回顾 | 国产智能网联汽车漏洞挖掘中的几个突破点

快速上手的网站漏洞挖掘（渗透）思路

第27篇：CSRF跨站请求伪造漏洞挖掘及绕过校验方法

IOT Fuzzing框架AFL++ （上）

在线咨询

微信