师傅 | CN-SEC 中文网

安全闲碎

如何在3月份获取第一笔赏金快转给你身边的帽子

介绍本篇文章为科普，仅供学习参考，请各位师傅们依法纳税！！过去的一年里，白帽日日夜夜辛勤挖洞所获得赏金，都是需要依法纳税的，但每次在SRC平台上，我们根本不知道他们会给我们报多少税，因此，作者搞了...

03月02日12 views评论

阅读全文

安全漏洞

英飞达影像存档与通讯(PACS)系统存在信息泄露漏洞

需要EDU SRC邀请码的师傅可以私聊后台，免费赠送EDU SRC邀请码（邀请码管够）漏洞简介英飞达是一家专业开发医学影像系统的公司，成立于1994年，早年PACS产品双子星：EFILM和...

10月17日56 views评论

阅读全文

安全漏洞

武汉地大信息工程股份有限公司基础信息平台存在任意文件上传漏洞

漏洞简介武汉地大信息工程股份有限公司基础信息平台存在任意文件上传漏洞，攻击者可通过该漏洞获取服务器权限。资产详情 body="/SystemManage/BaseProject...

09月25日62 views评论

阅读全文

安全文章

挖洞日常 | 记一次某yp网站浅挖

0x01 前言起因是在微信群看到有师傅问个代理无法抓包的问题。0x02 漏洞发现用师傅给的链接代理抓包试了下，发现是：connection res...

09月05日59 views评论

阅读全文

安全漏洞

热网无线监测系统GetDataKindByType存在SQL注入导致RCE

漏洞简介某测控设备有限公司是以物联网科技、信息通讯、知识数字化为基础，以先进智造技术为依托的综合性能源解决方案服务商，在智慧热力、智慧燃气、智慧水务、分布式能源等领域深耕技术，为客户提供安全运...

09月03日94 views评论

阅读全文

安全文章

【海外SRC挖掘】缓存配置错误而绕过授权

正文部分原文作者：x.com/rikeshbaniya 漏洞总结这个漏洞是由于目标资产在开放的时候，可能为了响应速度，使用了返回数据的缓存，当管理员请求某个接口的时候，他会存在短时间的缓存，在缓存...

08月26日48 views评论

阅读全文

安全工具

MDUT-Extend(MDUT-增强版) V1.1.0 Released

前言前段时间笔者发布了MDUT-Extend的第一个版本,在发布之后得到了许多师傅的支持和打赏。并提出了许多改进的建议，笔者对师傅们提的建议进行了汇总。着重实现了几个提到相对较多的问题，本来打算在原...

08月23日127 views评论

阅读全文

安全工具

MDUT-Extend(MDUT-更强版) V1.1.0 Released

08月20日80 views已关闭评论

阅读全文

移动安全

Android系统启动源码分析

源码版本 android-7.0.0_r1 链接：https://pan.baidu.com/s/1yla9fqd4EbxSBSemrYVjsA?pwd=ukvt 提取码：ukvt --来自百度网盘超...

08月10日11 views评论

阅读全文

安全文章

JDBC Attack URL 绕过合集

0x01 介绍早在去年，我们团队（Y4Sec Team）在研究 JDBC Attack 时，发现了一些可能的绕过情况，注意哈，这里的绕过不是新姿势，而是一些针对性修复补丁的绕过思路，例如针对 aut...

08月06日24 views评论

阅读全文

HW&HVV

HW日志之真实经历

所有素材来源于网络，侵删 8月1日晴，出现了关于牛马的灵魂解释和精准吐槽，没法细品，越品越觉得有道理。关于在HW期间机器人爬的POC发文被diss，是本身就公开的信息，咱就是说懂得都懂，纯粹分享交流。...

08月05日43 views评论

阅读全文

安全文章

浅谈搜狗输入法0day的原理

今天在wx群、情报社区，看到了很多师傅发的搜狗输入法的漏洞复现，我自己也在本地复现了一下。复现完这个漏洞，联想到很多年前用过的破解windows7密码的一个方法，长话短说，简短的讲一下流程：在wi...

08月02日496 views评论

阅读全文

在线咨询

微信