0x01 概念容器:容器是一种虚拟技术,与传统的虚拟机(如VMware)相比,容器更加轻量化,不需要虚拟整出个操作系统,仅需要虚拟一个小规模的环境就可以运行,容器以独立进程的方式运行在宿主机上,相互之...
15小时前3 views评论k8s
漏洞挖掘
K8s下的漏洞挖掘思路
15小时前3 views评论k8s
漏洞挖掘
15小时前3 views评论k8s
漏洞挖掘
【JAVA代码审计】启航电商ERP2.0漏洞挖掘
点击上方蓝字关注我们 并设为星标0x00 前言█ 该文章来自零日防线社区用户投稿 █启航电商ERP系统2.0版本是一个完整开箱即用的开源电商ERP系统,经历1.0版本的迭代优化和客户使用验证。开发者可...
04月23日8 views评论代码审计
漏洞挖掘
【代码审计】某友云平台远程命令执行漏洞
点击上方蓝字 关注安全知识引言 此漏洞未公开未公开漏洞 某友云平台远程命令执行漏洞漏洞概述xxx云平台存在未授权SQL注入漏洞,攻击者可通过构造恶意JSON请求实现数据库版本信息...
04月21日4 views评论代码审计
漏洞挖掘
分享某EDUSRC漏洞挖掘复盘
0x1 信息收集首先我们先确定下目标资产,某某大学站点。 然后再利用信息收集的手法去收集一下该学校的一些站点信息 确定目标之后就是对于该学校的信息收集,主要收集:xh、sfz、gh、电话...
04月21日3 views评论信息收集
漏洞挖掘
记一次某大学附属医院漏洞挖掘
本文章由团队成员[Tai]授权并发布前情提要开局一个登录框 点击登录,发现验证码可复用,可以爆破 密码固定为123456,爆破一下用户,但是没有结果 找接口测一下有没有未授权,很可惜,都...
04月21日4 views评论漏洞挖掘
【渗透实战系列】|53-记一次3万多赏金的XSS漏洞挖掘经历
最近快手网站发布了一个XSS挖洞专项,详情可以看一看本号今天发的“次条文章”感兴趣的小伙伴可以参加快手网站挖洞活动,既可以锻炼技术,又可以又奖金拿,现在号主分享一篇网上的实战文章”实战|记一次5657...
04月15日11 views评论xss
渗透测试
XSS漏洞挖掘下
免责声明由于传播、利用本公众号红云谈安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号红云谈安全及作者不为此承担任何责任,一旦造成后果请自行承担!本文为连载文章欢迎大家关...
04月14日7 views评论xss
漏洞挖掘
智能体连续发现汽车漏洞!360登Black Hat演示高危利用链
近日,全球瞩目的Black Hat Asia 2025亚洲黑帽大会在新加坡隆重召开,汇聚了来自各个国家的顶级网络安全战略智库、技术学者及产业专家,分享前沿的网络安全研究和创新发展路径。360数字安全集...
04月10日9 views评论中间人攻击
漏洞挖掘
一次惊险又有趣的APP漏洞挖掘
No.0实战过程首先,下载 XXX APP打开是这个样子的这个时候就开着代理,准备测逻辑了(这里不需要注册,直接手机验证码就可以登录)经过bp抓包之后发现了这些接口:但如果点进去看数据包,会发现无论是...
04月10日21 views评论encrypt
漏洞挖掘
【大模型与安全】第三弹:LLM与 Fuzzing 技术在漏洞挖掘中的应用
随着大语言模型(下统称LLM)的兴起,其在软件安全测试领域的应用前景备受瞩目。传统模糊测试(下统称Fuzzing)依赖人工编写测试用例和规则,这种方法不仅耗时费力,还难以覆盖复杂的输入空间。而LLM凭...
04月10日8 views评论llm
漏洞挖掘
漏洞挖掘—简单的任意用户密码重置(通杀)
免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使...
04月09日11 views评论任意用户密码重置
漏洞挖掘
团队内部漏洞挖掘-sql注入实战案例
宇宙免责声明!!!本推文提供的信息、技术和方法仅用于教育目的。文中讨论的所有案例和技术均旨在帮助读者更好地理解相关安全问题,并采取适当的防护措施来保护自身系统免受攻击。严禁将本文中的任何信息用于非法目...
04月09日24 views评论sql注入
漏洞挖掘