密码找回 | CN-SEC 中文网

安全文章

安全小白必须之逻辑类漏洞笔记

网安教育培养网络安全人才技术交流、学习咨询整个部分结构大部分基于乌云的几篇密码找回、逻辑漏洞类文章,在其基础上记录和归纳免责声明本文档仅供学习和研究使用,请勿使用文中的技术源码用于非法...

07月26日27 views评论

阅读全文

安全百科

逻辑漏洞简介

逻辑漏洞是指攻击者利用业务/功能上的设计缺陷，获取敏感信息或破坏业务的完整性。一般出现在密码修改，确权访问，密码找回，交易支付金额等功能处。逻辑漏洞的破坏方式并非是向程序添加破坏内容，而是利用逻辑处理...

02月01日23 views评论

阅读全文

HW&HVV

实战 | 记一次授权网络攻防演练（上）

作者：yangyangwithgnu原文地址:https://www.freebuf.com/vuls/211842.html完整攻击链大概包括信息搜集、漏洞利用、建立据点、权限提升、权限维持、横向移...

03月16日49 views评论

阅读全文

安全文章

15分钟速刷证书站（第三弹）

现在只对常读和星标的公众号才展示大图推送，建议大家能把威零科技“设为星标”，否则可能就看不到了啦！免责声明本文章仅用于信息安全防御技术分享，因用于其他用途而产生不良后果,作者不承担任何法律责任，请严格...

03月13日32 views评论

阅读全文

安全文章

实战 | 15分钟速刷证书站（第三弹）

现在只对常读和星标的公众号才展示大图推送，建议大家能把渗透安全团队“设为星标”，否则可能就看不到了啦！免责声明本文章仅用于信息安全防御技术分享，因用于其他用途而产生不良后果,作者不承担任何法律责任，请...

03月10日44 views评论

阅读全文

安全文章

实战| 一次host头中毒导致的逻辑漏洞（骚思路）

翻到某安全公众号时，发现的一个骚思路。有些网站开发者会提取request包里的host头来获取域名信息，但是host头可以被修改，是不可信的。于是攻击者可以通过构造host头来进行投毒攻击。例如发送包...

12月09日119 views评论

阅读全文

安全文章

挖洞思路 | 账号攻击的几种常见手法

*本文中涉及到的相关漏洞已报送厂商并得到修复，本文仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担。web 安全事件中，账号，通常是呈现给攻击者的第一接触点，与账号相关的功能若存在缺陷...

11月13日91 views评论

阅读全文

安全新闻

一种伪装成工控系统密码找回工具的木马软件正在热销

继今年6月份Forescout在“冰瀑漏洞”工控安全报告中披露了10家OT供应商产品中的56个冰瀑漏洞后，工控安全态势急剧恶化，一种伪装成工控系统密码找回工具的木马软件正在“热销”。根据Dragos本...

07月24日45 views评论

阅读全文

安全文章

实战| 一次host头中毒导致的逻辑漏洞

扫码领资料获入门教程免费&进群暑假的时候翻某安全公众号时发现的一个骚思路。有些网站开发者会提取request包里的host头来获取域名信息，但是host头可以被修改，是不可信的。于是攻击者可以...

07月20日90 views评论

阅读全文

安全文章

渗透测试之逻辑漏洞挖掘(个人经验总结)

扫码领资料获黑客教程免费&进群因为最近接触的逻辑漏洞挺多的，所以想把自己的个人在实战中的经验总结一下，可能总结的不全，但是都是我自己实战中遇到的。因为逻辑漏洞是那些扫描器扫不出来的，所以挖起来...

07月13日82 views评论

阅读全文

安全文章

实战 | 记一次HOST头中毒导致的密码重置漏洞挖掘

0x01 前言暑假的时候发现的一个骚思路。有些网站开发者会提取request包里的host头来获取域名信息，但是host头可以被修改，是不可信的。于是攻击者可以通过构造host头来进行投毒攻击。例如发...

07月06日30 views评论

阅读全文

安全文章

逻辑漏洞挖掘总结（建议收藏）

逻辑漏洞因为最近接触的逻辑漏洞挺多的，所以想把自己的个人在实战中的经验总结一下，可能总结的不全，但是都是我自己实战中遇到的。因为逻辑漏洞是那些扫描器扫不出来的，所以挖起来会比较轻松，像那些注入基本都被...

06月11日72 views评论

阅读全文

安全小白必须之逻辑类漏洞笔记

逻辑漏洞简介

实战 | 记一次授权网络攻防演练（上）

15分钟速刷证书站（第三弹）

实战 | 15分钟速刷证书站（第三弹）

实战| 一次host头中毒导致的逻辑漏洞（骚思路）

挖洞思路 | 账号攻击的几种常见手法

一种伪装成工控系统密码找回工具的木马软件正在热销

实战| 一次host头中毒导致的逻辑漏洞

渗透测试之逻辑漏洞挖掘(个人经验总结)

实战 | 记一次HOST头中毒导致的密码重置漏洞挖掘

逻辑漏洞挖掘总结（建议收藏）

在线咨询

微信