漏洞报告 | CN-SEC 中文网

安全文章

赏金故事 | 入侵 Google 自家的漏洞追踪系统，并拿下1.5w$

扫码领资料获网安教程来Track安全社区投稿~ 赢千元稿费！还有保底奖励~（https://bbs.zkaq.cn）你听说过 Google 的 Issue Tracker 吗？大概没有，除非你是 G...

3小时前3 views评论

阅读全文

安全闲碎

HackerOne审核漏洞的隐藏规则：为什么你的报告总被拒？

“ 和审核斗智斗勇。”看到了，关注一下不吃亏啊，点个赞转发一下啦，WP看不下去的，可以B站搜：标松君，UP主录的打靶视频，欢迎关注。顺便宣传一下星球：重生者安全，里面每天会不定期更新OSCP知识点，...

03月26日15 views评论

阅读全文

安全文章

2,500 美元漏洞报告-通过未认领的 Node 包进行远程代码执行 (RCE)

什么是依赖混淆？依赖混淆是一种软件供应链漏洞，当公司的内部软件包被错误地从公共存储库（例如 npm）而不是其私有注册表下载时，就会发生这种情况。如果软件包管理器（如 npm、pip 或其他）默认从公共...

02月27日18 views评论

阅读全文

安全工具

DeepSeek黑客工具箱！代码审计POC 漏洞报告输出支持第三方API

更新内容：代码审计直接出POC 2.报告输出为了解决每次写渗透测试报告，一些漏洞描述都要现场百度，倒不如直接把功能加进去。 3.第三方API支持【省流：第三方API解决官方API卡顿问题】 De...

02月11日79 views评论

阅读全文

安全文章

越权漏洞实战漏洞报告

在日常浏览和测试一些网站功能时，作为一个安全研究者，我总是习惯性地对每个功能点进行一些基本的测试，尤其是对于那些看起来设计粗糙或者不够完善的功能。正是在这种情况下，我发现了一个私信功能，界面简单，缺乏...

02月10日13 views评论

阅读全文

安全文章

某平台的万能密码 - 漏洞报告

目标 url：http://xx.com/login.aspx资产归属证明，该资产属于xxxx万能密码进入后台，万能密码')or('a'='a拥有对商店所有订单的全面查询权限，可以查看和检索所有订单的...

01月12日17 views评论

阅读全文

安全文章

实战 | 记一次本升砖某学校拿shell的回忆录

点击蓝字关注我们声明本文作者：a16z本文字数：1440阅读时长：7 分钟项目/链接：文末获取本文属于【CKCsec安全研究院】原创文章，未经许可禁止转载💡 背景刚参加完考试只出了xxxx,懂的都懂...

01月11日10 views评论

阅读全文

信息情报

美国防部扩大VDP和DCISE规模以应对日益增长的网络威胁

编者按美国防部网络犯罪中心（DC3）正在扩大规模，包括漏洞披露计划（VDP）和国防工业基础协作信息共享环境（DCISE）的覆盖范围，以应对日益增多的网络攻击和漏洞。DC3是一家美国联邦网络中心，为美国...

01月03日34 views评论

阅读全文

人工智能安全

大模型用于代码扫描，论文一

从软件工程的角度说，漏洞(BUG)发现越早，解决的成本越低，所以，很多问题倾向于在代码阶段就解决，伴随着这个需求，产生了一系列的应用，这里边，SAST(Static Application Secur...

12月23日18 views评论

阅读全文

安全工具

SQLMC注入检测工具

最近在公司负责安全演练的时候，发现在查找SQL注入漏洞方面有点挑战。我们的应用系统越来越复杂，依靠传统的手工检查和简易工具，有时不仅效率低下，还容易遗漏一些潜在的漏洞。别人推荐了个开源工具——SQLM...

12月03日66 views评论

阅读全文

人工智能安全

360发布全球首份《大模型安全漏洞报告》，曝光近40个大模型相关安全漏洞

近年来，全球人工智能浪潮持续升温，大模型作为AI领域中的重要一环，其能力随着平台算力的提升、训练数据量的积累、深度学习算法的突破，得到了进一步提升。然而以大模型为核心涌现的大量技术应用背后，也带来...

11月26日118 views评论

阅读全文

安全文章

研究217篇子域接管漏洞报告后的总结

扫码领资料获网安教程来Track安全社区投稿~ 赢千元稿费！还有保底奖励~（https://bbs.zkaq.cn）子域接管漏洞综合分析：SDTO、DNS劫持、悬空DNS、CNAME配置错误等我收集...

11月25日17 views评论

阅读全文

赏金故事 | 入侵 Google 自家的漏洞追踪系统，并拿下1.5w$

HackerOne审核漏洞的隐藏规则：为什么你的报告总被拒？

2,500 美元漏洞报告-通过未认领的 Node 包进行远程代码执行 (RCE)

DeepSeek黑客工具箱！代码审计POC 漏洞报告输出支持第三方API

越权漏洞实战漏洞报告

某平台的万能密码 - 漏洞报告

实战 | 记一次本升砖某学校拿shell的回忆录

美国防部扩大VDP和DCISE规模以应对日益增长的网络威胁

大模型用于代码扫描，论文一

SQLMC注入检测工具

360发布全球首份《大模型安全漏洞报告》，曝光近40个大模型相关安全漏洞

研究217篇子域接管漏洞报告后的总结

在线咨询

微信