漏洞挖掘 - 第 13 | CN-SEC 中文网

安全文章

src挖掘 | 记一次对某厂商的src漏洞挖掘

身为一个小菜鸡，当然是想去src厂商那里挖掘漏洞，获取赏金，从而得到技术和经济的小部分提升，于是乎我就去开始了我的漏洞挖掘。一、信息收集首先是查对方公司的域名、公众号、APP等等这些，接着就是用o...

12月10日20 views评论

阅读全文

安全开发

Burp插件编写简易教程 - 外部联动Katana爬虫

这篇文章就简单来讲下如何自己编写burp插件，不用再每次缺少插件的时候去Github上面搜索（当然开源的插件用着还是香的，缺点是不能定制功能）。首先编写burp插件官方贴心的给了完整的初始代码包，师傅...

12月10日9 views评论

阅读全文

安全文章

[漏洞挖掘与防护] 05.CVE-2018-12613：phpMyAdmin 4.8.1后台文件包含缺陷复现及防御措施

24年4月28日是Eastmount的安全星球 —— 『网络攻防和AI安全之家』正式创建和运营的日子，并且已坚持5个月每周7更。该星球目前主营业务为安全零基础答疑、安全技术分享、AI安全技术分享、A...

12月10日12 views评论

阅读全文

某零部件供应商 | 车联网安全面经分享

面试公司：某零部件供应商面试岗位：安全攻防工程师讲一个印象深刻的漏洞挖掘经历 CAN总线做过哪些测试 27流程是什么？ VIN码怎么读取怎么向ecu写数据 28服务是干啥的？ 31...

12月09日安全职场11 views评论

阅读全文

安全文章

漏洞挖掘 | 挖SRC的新思路？一文详解国内AI场景漏洞挖掘

2023年3月30号受邀参加HackinClub北京线下AI+网络安全主题会议，在台上给大家分享了《实践挖掘国内AI场景漏洞：科技前沿与安全探索》议题，受到了各位挖挖洞师傅的喜欢。同时也有很多师傅加了...

12月09日175 views评论

阅读全文

安全文章

一文看懂安卓JSB风险漏洞挖掘

JSB基础JavaScript Bridge（简称 JSB）是一种在移动端开发中广泛使用的技术，用于实现 JavaScript 与本地代码（如 Java 或 Kotlin）之间的通信。虽然 JSB 为...

12月08日9 views评论

阅读全文

SRC漏洞挖掘之道

一个 SRC 混子挖 SRC 的半年经验分享~, 基本都是文字阐述，希望能给同样在挖洞的师傅们带来一点新收获。前期信息收集还是那句老话, 渗透测试的本质是信息收集，对于没有 0day 的弱鸡选手来说，...

12月07日安全文章36 views评论

阅读全文

安全文章

记一次20000美元的漏洞挖掘报告(HackOne)

01 记一次20000美元的漏洞挖掘报告 Enjoy life A HAPPY LIFE AFTER RAIN 01 漏洞点1： “com.sony.gemstack.org.dvb.user.Use...

12月03日31 views评论

阅读全文

安全文章

记一次网上阅卷系统漏洞挖掘

本文由掌控安全学院 - 小渣渣投稿提取指纹后，鹰图搜索：web.body=”img/XXXXXX.gif” img 漏洞一首先，我先测试账号密码问题，填写账号1和密码1，会显示用...

12月02日24 views评论

阅读全文

安全文章

一次XSS漏洞挖掘

官网：https://hall.***.edu.cn/********/guidePage?id=004B1DE1-267B-47E7-848B-3F5CBC9F4038 账号：21******** ...

12月02日9 views评论

阅读全文

安全文章

记一次从0到1的漏洞挖掘过程发现Accesssecret泄露实现权限接管越权等漏洞

0x01 前言通过分析目标系统的前端JS代码，发现了泄露的 heapdump 文件，从中提取云服务的 accesskey 和 accesssecret 实现权限接管。在某通用系统中，利...

12月02日12 views评论

阅读全文

安全文章

利用js挖掘漏洞

免责声明：由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号李白你好及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立...

12月02日13 views评论

阅读全文

src挖掘 | 记一次对某厂商的src漏洞挖掘

Burp插件编写简易教程 - 外部联动Katana爬虫

[漏洞挖掘与防护] 05.CVE-2018-12613：phpMyAdmin 4.8.1后台文件包含缺陷复现及防御措施

某零部件供应商 | 车联网安全面经分享

漏洞挖掘 | 挖SRC的新思路？一文详解国内AI场景漏洞挖掘

一文看懂安卓JSB风险漏洞挖掘

SRC漏洞挖掘之道

记一次20000美元的漏洞挖掘报告(HackOne)

记一次网上阅卷系统漏洞挖掘

一次XSS漏洞挖掘

记一次从0到1的漏洞挖掘过程发现Accesssecret泄露实现权限接管越权等漏洞

利用js挖掘漏洞

在线咨询

微信