原文链接:https://xz.aliyun.com/news/18132路由分析/权限认证 web.xml文件,定义了大部分路由,其中存在一个filter,这里的版本比较低,此filter的内容大概...
多次演练门户,高危漏洞缺风韵犹存
第一章:漏洞挖掘的日常困境在网络安全的这片神秘领域里,我已经摸爬滚打了好些年头。最近这段时间,灵感似乎也跟着枯竭了,手头的工作无非就是些常规的渗透测试和众测项目。说起众测,心里就忍不住一阵窝火。在这个...
车载Android系统破解工具和漏洞挖掘浅析
车载Android系统破解工具和漏洞挖掘方法 针对车载Android系统破解工具及漏洞挖掘方法的系统性总结,结合当前主流技术实践与安全研究,分工具分类、漏洞挖掘方法及风险注意事项三部分进...
一次漏洞挖掘过程中的SQL注入浅浅绕过记录
原文来源:先知社区 消失的猪猪https://xz.aliyun.com/news/170770x00 文章背景 日常测试时发现客户网站存在注入,我看着这界面的样子就像是个CMS来的,搜集一会之...
APP渗透测试实战全攻略:15个技巧助你斩获高额漏洞赏金
当前,APP安全已成为攻防对抗的核心战场。据国家计算机病毒应急处理中心统计,2024年金融类APP漏洞利用事件同比增长62%,其中高危漏洞80%源于渗透测试未覆盖的隐蔽风险点。本文基于真实渗透案例,总...
小米:车联网安全漏洞挖掘
点击上方蓝色字体,关注我们/ 技术交流群 /添加微信15021948198,申请会员下载ppt & 加入汽车网络信息安全、测试评价、汽车电子、自动驾驶技术交流群、招聘求职群、投融资合作群......
Kindeditor编辑器漏洞挖掘
声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。关注公众号,设置为星标,不定期有宠粉福利在e...
【src】SRC漏洞挖掘信息收集与挖掘技巧
扫码加圈子获内部资料网络安全领域各种资源,EDUSRC证书站挖掘、红蓝攻防、渗透测试等优质文章,以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具,欢迎关注。加内部圈...
深入研究PDF的攻击面与1年间收获的100+CVEs
文章作者:先知社区(f01965) 文章来源:https://xz.aliyun.com/news/2259 前言 本文是Asia Blackhat 17年上一篇译文,链接:Dig Into the ...
[安全开源分享] Datacon24漏洞赛道冠军分享:vuln_wp——大模型赋能的漏洞自动化分析全解析(武大)
该资源是来自武汉大学0817 IOTG团队,DataCon 2024漏洞分析赛道冠军的开源和解题分享,其开源提供了漏洞情报提取与漏洞挖掘两大核心模块的解决框架,并打包成一个可执行 Docker 镜像压...
漏洞挖掘的几种思维
No.0推荐语本地知识库里,看到的一位大佬的分享,内容很优秀,认真通读一遍,深切的体会到了自己与大佬之间的差距,其中避免原子性思维真的让我茅塞洞开,分享给喜欢挖洞的同学。,我是前言漏洞挖掘-思想建设最...
漏洞挖掘—利用查询功能获取敏感信息(3)
免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使...