欢迎光临!
登录
  • DNSlog
  • CN-SEC中文网·在线工具
  • 设备默认密码查询
  • 在线工具集合
  • 娱乐一下
  • 友情链接

    CN-SEC 中文网 CN-SEC 中文网

    聚合网络安全,存储安全技术文章,融合安全最新讯息

    bj
    登录
    • 首页
    • 安全新闻
    • 云安全
    • 安全博客
      • 鬼仔Blog
      • 独自等待
      • dmsec
      • Asura笔记本
      • gh0st_cn
      • javasec_cn
      • moonsec_com
      • Mr.Wu
      • 颓废's Blog
      • 漏洞时代
      • SecIN安全技术社区
    • 安全漏洞
      • 乌云漏洞
    • 安全文章
      • HW&HVV
      • 应急响应
      • 人工智能安全
    • 逆向工程
      • CTF专场
      • 移动安全
      • IoT工控物联网
    • 安全开发
      • 代码审计
    • 安全工具
    • 安全闲碎

      搜索热点

      首页逻辑漏洞第 2 页
      安全开发

      漏洞挖掘之从开发者视角解析Gin框架中的逻辑漏洞与越权问题

      原文首发在:奇安信攻防社区https://forum.butian.net/share/4164以go的gin后端框架为例子,详细剖析了各种逻辑越权漏洞的成因已经对应防范手段,也为白帽子提供挖掘思路并...
      admin 04月09日27 views评论漏洞挖掘 逻辑漏洞
      阅读全文
      安全文章

      一些非寻常的逻辑漏洞案例|漏洞投稿

      0x01 前言在渗透测试中挖掘到许多不一样的漏洞,在常见的渗透测试案例中非常稀少,即使是SRC中也很少见,这么久也没遇到过几次,所以在这里分享一下,亲身经历挖掘到的其中的几个比较奇奇怪怪的漏洞。原文:...
      admin 04月07日20 views评论xss 逻辑漏洞
      阅读全文
      安全文章

      支付逻辑漏洞挖掘

      前言本公众号发布内容仅做学习研究使用,严禁利用发布技术进行非法渗透测试,由于传播、利用本文所提供的信息造成直接或间接的损失,均由使用者本人负责!本文可以自行转载,但转载需要在清晰的地方标明出处与作者。...
      admin 03月31日29 views评论逻辑漏洞 逻辑漏洞挖掘
      阅读全文
      安全文章

      高危逻辑漏洞-Web3+Web2前端结合的ABI任意调用实现链上交易免gas

      01—前言这次的漏洞案例依旧是Defi场景的漏洞,漏洞来源为测试环境的真实业务案例,本漏洞案例仅用于技术学习,禁止用于非法入侵行为,于此内容采取的任何行动均由个人全权负责, 使用这些信息应遵守适用的法...
      admin 03月27日21 views评论nsa 逻辑漏洞
      阅读全文
      安全文章

      逻辑漏洞之短信内容可控漏洞

      漏洞01极简是一种极奢       在一次金融行业的渗透测试项目中,客户提供了一批资产供我们进行评估。其中,有一个名为“xx业务综合平台企业端”的系统引起了我的特别关注。仅从名称来看,这个平台很可能具...
      admin 03月24日54 views评论杀毒软件 逻辑漏洞
      阅读全文
      安全文章

      逻辑漏洞 一次奇妙的降价支付逻辑漏洞挖掘

        文章作者:奇安信攻防社区( 新人小安) 文章来源:https://forum.butian.net/share/4204 1► 前言 记录一次支付逻辑漏洞挖掘,这个支付漏洞很细,能挖出来...
      admin 03月21日10 views评论price 逻辑漏洞
      阅读全文
      移动安全

      【相关分享】两次小程序逻辑案例

      免责声明❝由于传播、利用本公众号"隼目安全"所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号"隼目安全"及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,...
      admin 03月21日17 views评论burp 逻辑漏洞
      阅读全文

      SRC漏洞挖掘之逻辑漏洞挖掘实战指南

      在SRC(安全漏洞挖掘与利用)领域,逻辑漏洞是一类特殊且高价值的漏洞类型。不同于常见的代码执行、SQL注入等技术性漏洞,逻辑漏洞更多依赖于对系统业务流程的深刻理解和分析。这类漏洞往往隐藏在应用程序的业...
      admin 03月16日安全文章81 views评论漏洞挖掘 逻辑漏洞
      阅读全文
      安全文章

      某src小逻辑漏洞挖掘

      声明:该公众号大部分文章来自作者日常学习笔记,也有少部分文章是经过原作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后...
      admin 02月24日17 views评论逻辑漏洞 逻辑漏洞挖掘
      阅读全文
      安全文章

      某系统黑盒测试下的逻辑漏洞

      一、漏洞原理1、越权漏洞原理实现控制访问有些程序的管理员的管理页面只有管理员才显示,普通用户看不到,利用URL实现访问控制,但URL泄露或被恶意攻击者猜到后,这会导致越权攻击。2、未授权漏洞原理网站出...
      admin 02月20日10 views评论普通用户 逻辑漏洞
      阅读全文
      安全文章

      实战|一次不一样的逻辑漏洞的挖掘

      扫码领资料获黑客教程免费&进群随作者:天眼    原文地址:https://xz.aliyun.com/t/9189正常我们挖逻辑漏洞一般都是从越权开始挖起,但是一般这些越权的参数基本都做了加...
      admin 02月15日15 views评论appid 逻辑漏洞
      阅读全文
      安全文章

      逻辑漏洞之支付漏洞挖掘总结

      支付漏洞简介 支付漏洞是 高风险漏洞 也属于 逻辑漏洞,通常是通过 篡改价格、数量、状态、接口、用户名等传参,从而造成 小钱够买大物 甚至可能造成 0元购买商品 等等,凡是 涉及购买、资金等方面的功能...
      admin 02月15日36 views评论支付漏洞 逻辑漏洞
      阅读全文
      21

      文章导航

      1 2 3 4 5 6 … 21

      最新文章

      •  fscan二开(二) 06/08 3 views
      • DRS中一些参数讨论 06/08 2 views
      • Breach1.0靶场-学习笔记 06/08 2 views
      • 阿里云CTF2025 Writeup 06/08 2 views
      • 明源云erpVisitorWeb_XMLHTTP.aspx存在SQL注入 POC 06/08 3 views

      大家喜欢

      • 669个大学网站都有注入点 4305/01
      • 揭秘CVE-2024-21111:Oracle VirtualBox 本地权限提升漏洞 2806/12
      • 【工具】Awvs14.7.220401065|可自测Spring4Shell漏洞 2304/03
      • 信息安全工程师教程第2版(文末附电子版下载) 1709/07
      • Cobalt Strike 4.4 (August 04, 2021)发布 1308/26
      • 正方教务管理系统最新版无条件注入&GetShell 1201/01
      • Acunetix14.x全版本通杀破解补丁 1012/17

      网站概况

      • 文章145910
      • 分类48
      • 标签156213
      • 留言714
      • 链接0
      • 浏览22337396
      • 今日273
      • 本周921
      • 运行6520 天
      • 更新2025-6-8

      关于本站

      name
      CN-SEC.COM中文网
      聚合网络安全,存储安全技术文章,融合安全最新讯息
      weixin
      文章145910 留言 714 访客22337396

      CN-SEC 中文网

      CN-SEC 中文网

      网站概况[CN-SEC 中文网]

      • 文章145910
      • 分类48
      • 标签156213
      • 留言714
      • 链接0
      • 浏览22337396
      • 今日273
      • 本周921
      • 运行3357 天
      • 更新2025-6-8
      Copyright ©  CN-SEC中文网  版权所有. CN-SEC.COM

      登录 找回密码

      输入用户名或电子邮件


      重置密码链接通过邮箱发送给您
      • 目录

      • 在线咨询

        13688888888
        QQ在线咨询

        微信

        微信
      • CN-SEC 中文网

        本页二维码