师傅 | CN-SEC 中文网

安全文章

分享云安全浪潮src漏洞挖掘技巧

0x1 前言哈喽，师傅们！这次给师傅们分享的是最近在研究的云安全漏洞挖掘的一些技巧，后面好多都是我实战挖掘出的站点漏洞案例，所以希望师傅们能够有帮助，然后后面希望师傅们给我...

06月03日35 views已关闭评论

阅读全文

CTF专场

D^3CTF 2025 writeup by Mini-Venom

招新小广告CTF组诚招re、crypto、pwn、misc、合约方向的师傅,长期招新IOT+Car+工控+样本分析多个组招人有意向的师傅请联系邮箱 [email protected](带上简历和想加入的...

06月02日5 views评论

阅读全文

安全闲碎

如何在3月份获取第一笔赏金快转给你身边的帽子

介绍本篇文章为科普，仅供学习参考，请各位师傅们依法纳税！！过去的一年里，白帽日日夜夜辛勤挖洞所获得赏金，都是需要依法纳税的，但每次在SRC平台上，我们根本不知道他们会给我们报多少税，因此，作者搞了...

03月02日15 views评论

阅读全文

安全漏洞

英飞达影像存档与通讯(PACS)系统存在信息泄露漏洞

需要EDU SRC邀请码的师傅可以私聊后台，免费赠送EDU SRC邀请码（邀请码管够）漏洞简介英飞达是一家专业开发医学影像系统的公司，成立于1994年，早年PACS产品双子星：EFILM和...

10月17日62 views评论

阅读全文

安全漏洞

武汉地大信息工程股份有限公司基础信息平台存在任意文件上传漏洞

漏洞简介武汉地大信息工程股份有限公司基础信息平台存在任意文件上传漏洞，攻击者可通过该漏洞获取服务器权限。资产详情 body="/SystemManage/BaseProject...

09月25日66 views评论

阅读全文

安全文章

挖洞日常 | 记一次某yp网站浅挖

0x01 前言起因是在微信群看到有师傅问个代理无法抓包的问题。0x02 漏洞发现用师傅给的链接代理抓包试了下，发现是：connection res...

09月05日64 views评论

阅读全文

安全漏洞

热网无线监测系统GetDataKindByType存在SQL注入导致RCE

漏洞简介某测控设备有限公司是以物联网科技、信息通讯、知识数字化为基础，以先进智造技术为依托的综合性能源解决方案服务商，在智慧热力、智慧燃气、智慧水务、分布式能源等领域深耕技术，为客户提供安全运...

09月03日99 views评论

阅读全文

安全文章

【海外SRC挖掘】缓存配置错误而绕过授权

正文部分原文作者：x.com/rikeshbaniya 漏洞总结这个漏洞是由于目标资产在开放的时候，可能为了响应速度，使用了返回数据的缓存，当管理员请求某个接口的时候，他会存在短时间的缓存，在缓存...

08月26日53 views评论

阅读全文

安全工具

MDUT-Extend(MDUT-增强版) V1.1.0 Released

前言前段时间笔者发布了MDUT-Extend的第一个版本,在发布之后得到了许多师傅的支持和打赏。并提出了许多改进的建议，笔者对师傅们提的建议进行了汇总。着重实现了几个提到相对较多的问题，本来打算在原...

08月23日130 views评论

阅读全文

安全工具

MDUT-Extend(MDUT-更强版) V1.1.0 Released

08月20日83 views已关闭评论

阅读全文

移动安全

Android系统启动源码分析

源码版本 android-7.0.0_r1 链接：https://pan.baidu.com/s/1yla9fqd4EbxSBSemrYVjsA?pwd=ukvt 提取码：ukvt --来自百度网盘超...

08月10日13 views评论

阅读全文

安全文章

JDBC Attack URL 绕过合集

0x01 介绍早在去年，我们团队（Y4Sec Team）在研究 JDBC Attack 时，发现了一些可能的绕过情况，注意哈，这里的绕过不是新姿势，而是一些针对性修复补丁的绕过思路，例如针对 aut...

08月06日30 views评论

阅读全文

在线咨询

微信