漏洞挖掘 - 第 67 | CN-SEC 中文网

安全文章

SRC漏洞挖掘之边界渗透中的小技巧

案例分享一四月份的时候Github有一个项目名为：openXXXX我在其中发现了多个内部域名，最后通过这些内部域名，结合接下来要讲的方法，成功发现了多个漏洞。渗透流程明确目的资产收集寻找脆弱点组合...

03月08日108 views评论

阅读全文

安全文章

逻辑漏洞挖掘初步总结篇

看别人菜鸟至少还在天上飞，我只能在地上跑了。这篇文章是我对逻辑漏洞的总结，其包含了常见逻辑漏洞挖掘框架与流程，希望能给各位提供些思路，也希望各位大佬提出改进意见，过段时间我会将工作中遇到的实例与该框架...

03月07日95 views评论

阅读全文

安全文章

记一次对edusrc某证书站的漏洞挖掘

记一次对edusrc某证书站的漏洞挖掘大佬们勿喷图片不清晰的话点一下图片放大就可以看清楚了目标站www.xxx.edu.cn/xyxt-v5/web/index/register.zf可以...

03月07日182 views评论

阅读全文

安全文章

从一次漏洞挖掘入门ldap注入

在最近的一次测试中，随缘摸到了一个sso系统，留给前台的功能只有登陆。没有验证码，但是登陆点强制要求每个用户更改强密码，而且除了管理员和测试账号其他大部分都是工号形式，所以不考虑撞库。直接fuzz一把...

03月04日289 views评论

阅读全文

安全闲碎

【资源】收集的一些安全相关资源，分享大家！

对于经常关注我们的朋友了解到中，网络安全已经连续几年上榜国内绿牌专业（从业人数多、需求量大、就业机率高、前景较好的专业），所以网络安全成为必不可少追赶的话题。作为粉丝回馈，特意分享关于个人自学网络安全...

03月03日105 views评论

阅读全文

安全文章

干货|逻辑漏洞挖掘总结建议收藏

逻辑漏洞因为最近接触的逻辑漏洞挺多的，所以想把自己的个人在实战中的经验总结一下，可能总结的不全，但是都是我自己实战中遇到的。因为逻辑漏洞是那些扫描器扫不出来的，所以挖起来会比较轻松，像那些注入基本都被...

03月01日99 views评论

阅读全文

安全文章

浅谈漏洞挖掘

破军安全实验室忆享科技旗下高端的网络安全攻防服务团队.安服内容包括渗透测试、代码审计、应急响应、漏洞研究、威胁情报、安全运维、攻防演练等本文约2500字...

02月26日364 views评论

阅读全文

安全新闻

乌克兰多家机构网站遭受网络攻击无法打开

美媒：“遭受攻击后”，乌克兰多家政府机构网站“无法打开”美国有线电视新闻网（CNN）刚刚消息称，主要政府网站“在遭受一系列网络攻击后”无法打开。乌克兰国旗报道称，乌克兰政府一些主要网站在当地时间24日...

02月24日76 views评论

阅读全文

安全文章

福利 | 实用的漏洞场景学习

3天定制化课程，实用的漏洞场景学习，真实还原漏洞挖掘感受限时0.02元，扫二维码领取福利！晚上八点直播见原文始发于微信公众号（合天网安实验室）：福利 | 实用的漏洞场景学习

02月17日62 views评论

阅读全文

安全文章

浅谈 Web 漏洞挖掘技巧

据阿里巴巴公布的数据显示，今年双 11 天猫累计下单金额 4982 亿元。与此同时，京东的累计下单金额也远超 2715 亿元。仅仅这两个平台的消费额加起来就近万亿元，这无疑是一个新的记录。但当我们沉浸...

02月16日75 views评论

阅读全文

安全文章

实战 | 一次信息泄露到越权支付的实战

文章转载自：https://forum.butian.net/share/1137作者：whyubullyme前言这是一次小程序的漏洞挖掘，漏洞在测试期间已上报漏洞挖掘思路访问排行榜从数据包中可以看到...

02月10日132 views评论

阅读全文

移动安全

【文末抽奖】浅谈APP漏洞挖掘之逻辑漏洞

0x00 简介本文主要介绍APP漏洞挖掘中逻辑漏洞，包括任意用户密码重置，支付漏洞，任意用户未授权登录。0x01 任意用户密码重置正文首先，我们来看看任意用户密码重置。方法一:...

02月10日163 views评论

阅读全文

在线咨询

微信