欢迎光临!
登录
  • DNSlog
  • CN-SEC中文网·在线工具
  • 设备默认密码查询
  • 在线工具集合
  • 娱乐一下
  • 友情链接

    CN-SEC 中文网 CN-SEC 中文网

    聚合网络安全,存储安全技术文章,融合安全最新讯息

    bj
    登录
    • 首页
    • 安全新闻
    • 云安全
    • 安全博客
      • 鬼仔Blog
      • 独自等待
      • dmsec
      • Asura笔记本
      • gh0st_cn
      • javasec_cn
      • moonsec_com
      • Mr.Wu
      • 颓废's Blog
      • 漏洞时代
      • SecIN安全技术社区
    • 安全漏洞
      • 乌云漏洞
    • 安全文章
      • HW&HVV
      • 应急响应
      • 人工智能安全
    • 逆向工程
      • CTF专场
      • 移动安全
      • IoT工控物联网
    • 安全开发
      • 代码审计
    • 安全工具
    • 安全闲碎

      搜索热点

      首页其他用户
      安全文章

      漏洞实战挖掘 - 某竞赛平台漏洞实战

      本文章由团队成员[Tai]授权并发布 前情提要前几天参加了一场竞赛,报名后需要登录平台完善个人信息。在使用过程中,我不知不觉地打开了Yakit,结果意外发现了一系列安全漏洞。由于担心被发现,这里做了一...
      admin 03月23日23 views评论allow 其他用户
      阅读全文

      SRC漏洞挖掘之越权漏洞挖掘实战指南

      一、越权漏洞简介1.1 什么是越权漏洞?越权漏洞(Privilege Escalation)是指攻击者通过某种方式绕过系统的权限控制机制,访问到超出其正常权限范围的资源或功能。这种漏洞通常发生在Web...
      admin 03月18日安全文章22 views评论漏洞挖掘 越权漏洞
      阅读全文
      安全文章

      越权漏洞实战漏洞报告

      在日常浏览和测试一些网站功能时,作为一个安全研究者,我总是习惯性地对每个功能点进行一些基本的测试,尤其是对于那些看起来设计粗糙或者不够完善的功能。正是在这种情况下,我发现了一个私信功能,界面简单,缺乏...
      admin 02月10日14 views评论漏洞报告 越权漏洞
      阅读全文
      安全文章

      备忘录:Linux权限管理

      公众号:网络技术联盟站 在Linux中,系统中的每个文件、目录、程序以及用户都被严格的权限规则所管理。这些规则帮助用户与程序之间进行有效的交互,同时避免了潜在的安全威胁。例如,错误配置的权限可能会导致...
      admin 02月07日10 views评论备忘录 权限管理
      阅读全文
      安全文章

      记一次IDOR 和访问控制缺失漏洞挖掘

      扫码领资料获网安教程来Track安全社区投稿~  赢千元稿费!还有保底奖励~(https://bbs.zkaq.cn)测试 IDOR(不安全的直接对象引用) 漏洞时,我会使用一系列工具,确保不会遗漏任...
      admin 01月28日15 views评论漏洞挖掘 访问控制
      阅读全文
      安全文章

      使用未知技术发现多个 XSS 漏洞

      今天我将讨论使用不同技术的多种 XSS 攻击,这是我在各种漏洞赏金计划中发现的。XSS:(跨站点脚本)是一种安全漏洞,当攻击者将恶意脚本注入其他用户查看的网页时就会发生这种情况。XSS 攻击旨在在受害...
      admin 11月27日19 views评论javascript xss
      阅读全文
      安全文章

      利用LLMs进行 0-Day 发现的方法

      本文阅读大约需要20分钟;自2023年ChatGPT震撼发布以来,我一直在关注人工智能在网络安全领域的前沿技术资讯和研究动态。坦率的说这一年多以来,在AI与网络安全创新领域并没有能够令人兴奋和激动的创...
      admin 11月03日15 views评论人工智能 身份验证
      阅读全文
      安全文章

      SRC通过越权拿下高危漏洞

      文章作者:先知社区(小*咔)文章来源:https://xz.aliyun.com/t/14493如侵权请联系删除1►正文在挖掘某SRC时,遇到了一个社区网站,社区站点是我在挖掘SRC时比较愿意遇到的,...
      admin 10月04日40 views评论其他用户 高危漏洞
      阅读全文
      安全文章

      在Facebook Messenger基础设施中查看他人私人附件15000美元

      前言‍‍‍‍‍‍‍‍ 漏洞发现: Facebook Portal是Facebook的视频通信设备。‍‍‍‍‍‍‍‍‍‍‍‍‍ 我之前已经测试过portal.facebook.com,但没有发现任何东西...
      admin 07月31日9 views评论id 视频
      阅读全文
      安全新闻

      GitLab漏洞允许攻击者以其他用户身份运行流水线作业

      据GitLab于7月10日发布的公告,其最近修复了一个影响GitLab社区版和企业版的漏洞,该漏洞允许攻击者以其他用户的身份执行流水线作业,对全球用户构成了重大威胁。GitLab的流水线(Pipeli...
      admin 07月14日31 views评论gitlab 未经授权
      阅读全文
      安全新闻

      GitLab严重漏洞(CVE-2024-6385,CVSS评分9.6)攻击者可以以其他用户身份运行管道作业

      导 读GitLab 今天警告称,其产品 GitLab 社区版和企业版中存在一个严重漏洞,允许攻击者像任何其他用户一样运行管道作业。GitLab DevSecOps 平台拥有超过 3000 万注册用户,...
      admin 07月11日237 views评论cvss gitlab
      阅读全文
      安全文章

      记某src通过越权拿下高危漏洞

      点击上方[蓝字],关注我们免责声明本文仅用于技术讨论与学习,利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者及本公众号团队不为此承担任何责任。文章正文在挖掘某SR...
      admin 05月21日104 views评论其他用户 高危漏洞
      阅读全文

      文章导航

      1 2 3

      最新文章

      •  使用硬链接实现增量备份 04/23 0 views
      • 混淆重定向SVG钓鱼邮件技术分析 04/23 1 views
      • 一年时间从小白成为 OpenTelemetry Member 有感 04/23 1 views
      • Linux文件系统与目录结构在电子数据取证中的核心作用 04/23 0 views
      • XG_NTAI: Webshell免杀、流量加密传输工具 V2.5 04/23 3 views

      大家喜欢

      • 669个大学网站都有注入点 4305/01
      • 揭秘CVE-2024-21111:Oracle VirtualBox 本地权限提升漏洞 2806/12
      • 【工具】Awvs14.7.220401065|可自测Spring4Shell漏洞 2304/03
      • 信息安全工程师教程第2版(文末附电子版下载) 1709/07
      • Cobalt Strike 4.4 (August 04, 2021)发布 1308/26
      • 正方教务管理系统最新版无条件注入&GetShell 1201/01
      • Acunetix14.x全版本通杀破解补丁 1012/17

      网站概况

      • 文章141810
      • 分类47
      • 标签152033
      • 留言696
      • 链接0
      • 浏览21486183
      • 今日78
      • 本周385
      • 运行6474 天
      • 更新2025-4-23

      关于本站

      name
      CN-SEC.COM中文网
      聚合网络安全,存储安全技术文章,融合安全最新讯息
      weixin
      文章141810 留言 696 访客21486183

      CN-SEC 中文网

      CN-SEC 中文网

      网站概况[CN-SEC 中文网]

      • 文章141810
      • 分类47
      • 标签152033
      • 留言696
      • 链接0
      • 浏览21486183
      • 今日78
      • 本周385
      • 运行3311 天
      • 更新2025-4-23
      Copyright ©  CN-SEC中文网  版权所有. CN-SEC.COM

      登录 找回密码

      输入用户名或电子邮件


      重置密码链接通过邮箱发送给您
      • 目录

      • 在线咨询

        13688888888
        QQ在线咨询

        微信

        微信
      • CN-SEC 中文网

        本页二维码