逻辑漏洞 - 第 7 | CN-SEC 中文网

安全文章

实战|记一次逻辑漏洞的挖掘

点击蓝字关注我们本文来自无问社区投稿作者：南方有梦无问社区欢迎大家前来投稿！！！更多好文尽在无问社区0x01 引子大家好，我是擅长唱，跳，rap以及挖洞，一大清早的，某位大佬呢，给我推了个站，说有X...

06月24日21 views评论

阅读全文

安全文章

记一次edusrc挖掘

本文章发的站点全部漏洞已被修复，仅供学习参考，违法后果自负。 0x01 信息收集首先我谷歌语法site:edu.cn intext:学号 filetype:xls 得到学号，搜索这家学...

06月16日15 views评论

阅读全文

安全百科

OWASP TOP10之逻辑漏洞

点击蓝字关注我们什么是逻辑漏洞逻辑漏洞是指由于程序逻辑不严导致一些逻辑分支处理错误造成的漏洞在实际开发中，因为开发者水平不一没有安全意识，而且业务发展迅速内部测试没有及时到位，所以常常会出现类似...

05月30日31 views评论

阅读全文

安全文章

逻辑漏洞的挖掘与防范(一)

朋友们现在只对常读和星标的公众号才展示大图推送，建议大家把LHACK安全“设为星标”，否则可能就看不到了啦！0x01 简介随着企业和网民对网络安全的关注日益增加，Web安全已成为一个焦点领域。通过采用...

05月19日16 views评论

阅读全文

安全漏洞

QQ 逻辑漏洞可执行文件漏洞复现

获网安教程免费&进群本文由掌控安全学院- wax 投稿首先拿到QQ的版本，目前可测试版本包括QQ最新版本，TIM最新版本新创建一个bat文件（这个可以随意，上马的也可以，exe也可以），...

05月19日24 views评论

阅读全文

安全文章

实战SRC之实战逻辑漏洞

声明本公众号文章来自我的学习笔记，可以转载，须标明原出处。请不要利用文章内的相关知识点进行非法渗透，仅做学习使用，产生的一切后果与文章作者和本公众号无关。越权漏洞功能点：支付时优惠卷处注册新用户时系...

05月19日33 views评论

阅读全文

人工智能安全

当GPT遇到程序分析:实现GPT扫描中智能合约逻辑漏洞的智能检测

When GPT Meets Program Analysis: Towards Intelligent Detection of Smart Contract Logic Vulnerabiliti...

05月19日84 views评论

阅读全文

安全文章

记一次对某一学院的渗透测试

1.概述网络安全逻辑漏洞是指在系统设计或实现中存在的缺陷，导致系统在处理输入、判断条件或执行操作时出现逻辑错误，从而可能被攻击者利用来绕过安全限制或实施未经授权的操作。以下是一些常见的网...

05月14日23 views评论

阅读全文

安全闲碎

安服仔养成篇——漏洞修复

漏洞披露是安全服务工作的日常内容之一，常见漏洞扫描和渗透测试两种方式，完整的工作流程还包括了后续的复核以及提供漏洞整改建议，这篇文章给大家分享一下up在漏洞修复上的一些经验和容易遇到的问题，希望能对师...

05月13日56 views评论

阅读全文

安全文章

那些被遗漏的逻辑漏洞|挖洞技巧

0x01 前言这类漏洞虽然在红蓝对抗不值钱，但在src中却是一个高危，因为会给企业和用户带来很多隐患，此类漏洞会造成任意用户注册/登录，导致黑灰产恶意注册产生僵尸号，薅取大量活动礼品并且...

05月13日28 views评论

阅读全文

安全文章

逻辑漏洞之短信轰炸

0x0声明由于传播、利用此文所提供的信息而造成的任何直接或间接的后果和损失，均由使用者本人承担，Cyb3rES3c及文章作者不承担任何责任。如有侵权烦请告知，我们将立即删除相关内容并致歉。请遵...

05月07日24 views评论

阅读全文

安全文章

干货 | 支付金额类漏洞挖掘技巧总结

前言支付类逻辑漏洞在漏洞挖掘中是常常出现的问题之一。此类漏洞挖掘思路多，奖励高，是炙手可热的漏洞。此篇文章主要围绕挖掘支付逻辑漏洞时的一些思路分享。前言：支付类逻辑漏洞在漏洞挖掘中是常常出现的问题之一...

04月20日60 views评论

阅读全文

实战|记一次逻辑漏洞的挖掘

记一次edusrc挖掘

OWASP TOP10之逻辑漏洞

逻辑漏洞的挖掘与防范(一)

QQ 逻辑漏洞可执行文件漏洞复现

实战SRC之实战逻辑漏洞

当GPT遇到程序分析:实现GPT扫描中智能合约逻辑漏洞的智能检测

记一次对某一学院的渗透测试

安服仔养成篇——漏洞修复

那些被遗漏的逻辑漏洞|挖洞技巧

逻辑漏洞之短信轰炸

干货 | 支付金额类漏洞挖掘技巧总结

在线咨询

微信