漏洞挖掘 - 第 66 | CN-SEC 中文网

HW&HVV

2022HVV来了，你准备好了吗？

为了方便即将到来的HVV行动，为大家提供更好的掌握渗透攻击技能，特意收集一些关于RedTeam安全资源教程，里面包含针对靶场过程并且重新梳理复盘，将成果与收获沉淀下来，成为学员头脑中可复用的经验。0基...

03月23日117 views评论

阅读全文

【文章转载】RapidDNS网站在SRC漏洞挖掘中的一个思路

原文始发于微信公众号（）：【文章转载】RapidDNS网站在SRC漏洞挖掘中的一个思路

03月18日安全文章68 views评论

阅读全文

安全文章

实战|记一次edu漏洞挖掘——从信息泄露到内网滲透

作者：en0th转载于https://xz.aliyun.com/t/110000x00 前言能完成这次渗透纯属是信息收集做到位了。很多其实都是分散的信息，在某一次关键点集合起来就有可能拿到权限。这个...

03月17日293 views评论

阅读全文

IoT工控物联网

浅谈路由器漏洞挖掘

前言去年公司买了个华硕路由器，型号为AC86U，我闲来无事尝试挖掘了下，一个月内，从路由器漏洞挖掘零基础到混了三个CVE。在此分享我一些漏洞挖掘思路。前期准备首先了解我们的路由器，做一些基础工作。...

03月16日81 views评论

阅读全文

安全文章

针对山东某大学的一次漏洞挖掘

1. 最近一直在挖大学资产，没办法，太菜了，没有挖到想要的，来个表哥带带吧，呜呜呜。。。2-1. 首先使用云溪搜集一下资产，这里我发现了一个购物网站，不得不说云溪确实很猛，子域名以...

03月15日84 views评论

阅读全文

安全文章

src漏洞挖掘之ssrf多个触发点

前言最近在喜欢ssrf的一些漏洞挖掘思路。在src中遇到过几个常见的位置，和大家分享一下。密钥最近遇到的一下密钥泄漏比较多，比如之前写的企业微信CK的泄漏，还有最近遇到的*里云oss_Ak的泄漏。...

03月15日382 views评论

阅读全文

HW&HVV

整理了一份HVV资源！

为了方便即将到来的HVV行动，为大家提供更好的掌握渗透攻击技能，特意收集一些关于RedTeam安全资源教程，里面包含针对靶场过程并且重新梳理复盘，将成果与收获沉淀下来，成为学员头脑中可复用的经验。 0...

03月14日289 views评论

阅读全文

渗透测试、SRC漏洞挖掘、爆破、Fuzzing等字典项目合集

收集一些常用的字典，用于渗透测试、SRC漏洞挖掘、爆破、Fuzzing等实战中。收集以实用为原则。目前主要分类有认证类、文件路径类、端口类、域名类、无线类、正则类。涉及的内容包含设备默认密码、文件路径...

03月12日安全闲碎170 views评论

阅读全文

安全文章

Src漏洞挖掘之登录小Tips

前言在某次的src挖掘中，遇到一个登录。但是无法进行爆破。无意间发现的一个小思路。系统介绍目标采用的是一款叫DM Hub的cms官方图片这样的问题1 在进行正常登录的时候，一直提示验证码不正确，主...

03月10日136 views评论

阅读全文

安全工具

又是一个渗透神器？

在俄乌国家安全事件爆发，引起数据泄露，APT事件频繁显露在大众眼前的状况下，红蓝对抗逐渐成为当今安全局势新新式。为了使大家更好的掌握渗透攻击技能，特意分享一些关于RedTeam安全资源教程，里面包含针...

03月10日116 views评论

阅读全文

安全闲碎

我错了各位师傅，真的对不起！

请点击上面　　一键关注！真的对不起各位师傅，我手中一直有一份牛逼的资料，实在是太好了、太全了，但是我竟然想着藏私不分享给各位师傅，俗话说知错能改，善莫大焉，下面把这份资料免费分享给大家!0基础安全入门...

03月10日85 views评论

阅读全文

安全闲碎

讲讲最近半个月漏洞挖掘的经历

前言最近公司项目加上自己在漏洞平台上闲逛差不多挖了半个月吧，就简单说说挖掘经历吧。结果在目标范围内的算挖了5个高危两个逻辑漏洞支付逻辑漏洞（一分钱支付）越权删除他人记录一个信息泄露泄露大量用户的身份证...

03月09日161 views评论

阅读全文

在线咨询

微信