欢迎光临!
登录
  • DNSlog
  • CN-SEC中文网·在线工具
  • 设备默认密码查询
  • 在线工具集合
  • 娱乐一下
  • 友情链接

    CN-SEC 中文网 CN-SEC 中文网

    聚合网络安全,存储安全技术文章,融合安全最新讯息

    bj
    登录
    • 首页
    • 安全新闻
    • 云安全
    • 安全博客
      • 鬼仔Blog
      • 独自等待
      • dmsec
      • Asura笔记本
      • gh0st_cn
      • javasec_cn
      • moonsec_com
      • Mr.Wu
      • 颓废's Blog
      • 漏洞时代
      • SecIN安全技术社区
    • 安全漏洞
      • 乌云漏洞
    • 安全文章
      • HW&HVV
      • 应急响应
      • 人工智能安全
    • 逆向工程
      • CTF专场
      • 移动安全
      • IoT工控物联网
    • 安全开发
      • 代码审计
    • 安全工具
    • 安全闲碎

      搜索热点

      首页越权漏洞第 2 页
      代码审计

      通杀分析 | 从硬编码泄露到越权漏洞审计过程!

      免责声明  由于传播、利用WK安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,WK安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除并致歉...
      admin 04月10日9 views评论硬编码 越权漏洞
      阅读全文
      安全工具

      PrivHunterAI: 利用主流AI检测越权漏洞的被动扫描工具

      简介 一款通过被动代理方式,利用主流 AI(如 Kimi、DeepSeek、qianwen、hunyuan 等)检测越权漏洞的工具。其核心检测功能依托相关 AI 引擎的开放 API 构建,支持 HTT...
      admin 04月09日13 views评论使用者 越权漏洞
      阅读全文
      移动安全

      Src实战分享-某汽车公司小程序越权漏洞

      漏洞描述:越权查看他人收货地址导致的信息泄露漏洞等级:高漏洞类型:越权漏洞危害:信息泄露漏洞详情:点击下方小程序在商品进行下单时进行选择地址点击编辑抓包用BurpSuite进行抓包修改addressI...
      admin 04月09日30 views评论信息泄露漏洞 越权漏洞
      阅读全文
      安全工具

      InfiltrateX 自动化越权扫描工具

        工具介绍 一个好用的越权扫描工具,越权漏洞自动化检测难、易发生且危害严重,但我们仍可以尽力自动化检测一部分越权漏洞。 下载地址 https://github.com/Ed1s0nZ/In...
      admin 04月06日24 views评论扫描工具 越权漏洞
      阅读全文
      安全工具

      InfiltrateX自动化越权扫描工具

      1、工具介绍 InfiltrateX越权扫描工具,是一款越权漏洞自动化检、流量分析、cookies综合检测工具解决了越权漏洞自动化检测难的问题 2、主要功能介绍 AI 驱动:InfiltrateX 结...
      admin 04月06日32 views评论扫描工具 越权漏洞
      阅读全文
      安全工具

      利用主流 AI(如 Kimi、DeepSeek、GPT 等)检测越权漏洞的工具

        工具介绍 PrivHunterAI一款通过被动代理方式,利用主流 AI(如 Kimi、DeepSeek、GPT 等)检测越权漏洞的工具。其核心检测功能依托相关 AI 引擎的开放 API ...
      admin 03月31日44 views评论deepseek gpt
      阅读全文

      SRC漏洞挖掘之越权漏洞挖掘实战指南

      一、越权漏洞简介1.1 什么是越权漏洞?越权漏洞(Privilege Escalation)是指攻击者通过某种方式绕过系统的权限控制机制,访问到超出其正常权限范围的资源或功能。这种漏洞通常发生在Web...
      admin 03月18日安全文章89 views评论漏洞挖掘 越权漏洞
      阅读全文
      安全文章

      金融业时序竞争越权漏洞

        为了感谢感谢大家的支持,决定在写完“金融项目渗透测试指南”前,时不时分享一些案例给大家,希望能对大家有用。前言测试一个金融项目,发现一个挺有趣的漏洞。该业务流程是发起流程会创建一个业务id,业务的...
      admin 03月17日19 views评论越权漏洞 金融业
      阅读全文
      安全文章

      记一次CNVD证书获取过程

      本文由掌控安全学院 - 我会发着呆 投稿来Track安全社区投稿~   千元稿费!还有保底奖励~(https://bbs.zkaq.cn) 前言 本人为练习时长一年半的脚本小子,近来总是听大佬说挖0d...
      admin 03月10日20 views评论弱口令 漏洞挖掘
      阅读全文
      安全文章

      记一次CNVD证书获取过程

      文由掌控安全学院 - 我会发着呆 投稿来Track安全社区投稿~   千元稿费!还有保底奖励~(https://bbs.zkaq.cn) 前言 本人为练习时长一年半的脚本小子,近来总是听大佬说挖0da...
      admin 03月10日101 views评论弱口令 漏洞挖掘
      阅读全文
      安全文章

      考试系统越权漏洞

      本文由掌控安全学院 -   我会发着呆 投稿来Track安全社区投稿~   千元稿费!还有保底奖励~(https://bbs.zkaq.cn) 声明 本篇文章漏洞目前已经修复,关键信息已经打码,为提供...
      admin 03月04日70 views评论漏洞挖掘 越权漏洞
      阅读全文
      安全工具

      InfiltrateX:越权扫描工具

        工具介绍 一个好用的越权扫描工具。 为什么要开发越权扫描工具? 传统扫描工具的局限性:IAST 和 DAST 等安全产品主要解决 OWASP Top 10 中的传统安全漏洞,如 SQL ...
      admin 03月03日85 views评论扫描器 扫描工具
      阅读全文
      9

      文章导航

      1 2 3 4 5 6 … 9

      最新文章

      • 记一次简单计算验证码的识别过程 07/01 7 views
      • Linux被植入木马的排查流程 07/01 8 views
      • 实战|记一次某大学sql注入到getshell 07/01 9 views
      • DC系列靶机知识点总结 07/01 9 views
      • SQL注入-bypass A某Yun的tamper 07/01 9 views

      大家喜欢

      • 669个大学网站都有注入点 4305/01
      • 揭秘CVE-2024-21111:Oracle VirtualBox 本地权限提升漏洞 2806/12
      • 【工具】Awvs14.7.220401065|可自测Spring4Shell漏洞 2304/03
      • 信息安全工程师教程第2版(文末附电子版下载) 1709/07
      • Cobalt Strike 4.4 (August 04, 2021)发布 1308/26
      • 正方教务管理系统最新版无条件注入&GetShell 1201/01
      • Acunetix14.x全版本通杀破解补丁 1012/17

      网站概况

      • 文章148367
      • 分类48
      • 标签158513
      • 留言723
      • 链接0
      • 浏览22952631
      • 今日96
      • 本周254
      • 运行6544 天
      • 更新2025-7-1

      关于本站

      name
      CN-SEC.COM中文网
      聚合网络安全,存储安全技术文章,融合安全最新讯息
       weixin
      文章148367 留言 723 访客22952631

      CN-SEC 中文网

      CN-SEC 中文网

      网站概况[CN-SEC 中文网]

      • 文章148367
      • 分类48
      • 标签158513
      • 留言723
      • 链接0
      • 浏览22952631
      • 今日96
      • 本周254
      • 运行3381 天
      • 更新2025-7-1
      Copyright ©  CN-SEC中文网  版权所有. CN-SEC.COM

      登录 找回密码

      输入用户名或电子邮件


      重置密码链接通过邮箱发送给您
      • 目录
      • 在线咨询

        13688888888
        QQ在线咨询

        微信

        微信
      • CN-SEC 中文网

        本页二维码