扫码领资料获网安教程免费&进群今天也是偶然,想要下载一份实习证明,在网上寻找模板,在某网站中发现有一些简洁,合适的模板,发现需要充VIP,于是抱着试一试的态度测试了一下是否有支付漏洞1, 在w...
11月13日8 views评论支付漏洞
漏洞挖掘
实战某网站充值处的支付漏洞
11月13日8 views评论支付漏洞
漏洞挖掘
11月13日8 views评论支付漏洞
漏洞挖掘
记一次某系统渗透测试
本文由掌控安全学院 - 心悦君兮君不知 投稿 前言 郑重声明此次测试是有授权情况下进行漏洞发掘。 漏洞挖掘 各位师傅们大家好;第一次发表文章,激动的心颤抖的手就像第一次挖掘漏洞一样,说来也是运气好,...
11月13日22 views评论id
漏洞挖掘
记一次某智能门锁的漏洞挖掘
简介本文主要针对一款智能门锁进行安全分析,并探索了从硬件、固件、App到云端多个层面的安全问题。在分析过程中,发现了门锁采用的离线动态密码生成算法,并对其进行了分析。同时,利用序列号越权劫持门锁。在挖...
11月11日140 views评论智能门锁
漏洞挖掘
SRC漏洞挖掘中几种域名收集方式
信息收集是老生常谈的东西了,在一个src的漏洞挖掘过程中找到薄弱资产是一件很爽的事情,出现漏洞的地方它可能一直会出现各种漏洞,相关资产也可能会出现这个漏洞,所以本文介绍几个资产收集方式0x01:通过在...
11月11日6 views评论漏洞挖掘
漏洞挖掘 | 某教育局遗漏高危漏洞
本文由掌控安全学院 - 郑居中 投稿 0x1 前言 文章中涉及的敏感信息均已做打码处理,文章仅做经验分享用途,切勿当真,未授权的攻击属于非法行为!文章中敏感信息均已做多层打码处理。传播...
11月11日11 views评论漏洞挖掘
高危漏洞
谷歌语法发现XSS+Waf Bypass
正文部分 原作者:https://medium.com/@Thigh_GoD 信息收集 使用 Google 语法进行信息收集 这里推荐一个网站,他设置好了一些常见的语法,可以让你更快的发...
11月11日8 views评论xss
信息收集
漏洞挖掘 利用XSS&CSRF组合拳
src挖掘XSS&CSRF组合拳「发现」我们挖掘XSS的时候秘诀都说是见框就插,但是有时候我们插入payload之后呢,不知道内容跑哪去了,或者你以为它是没有xss的,但是有可能是触发的方式不...
11月10日30 views评论xss
漏洞挖掘
安全软件开发浅谈
前 言数字化时代,软件安全已成为不可忽视的问题。软件安全不仅关系到数据的保密性、完整性和可用性,还直接影响到企业和个人的声誉和经济利益。本文剖析软件开发中的软件设计、可能存在的安全问题和相应的防护措...
11月07日31 views评论安全软件
漏洞挖掘
记一次赏金1800美金的绕过速率限制漏洞挖掘
记一次赏金1800美金的绕过速率限制漏洞挖掘 这是我关于绕过速率限制的一篇文章 我一直在努力关注速率限制及其安全机制。我已经阅读了很多关于绕过速率限制的文章,并在我的清单中收集了所有方法。 他们是如何...
11月07日10 views评论rec
漏洞挖掘
通过有趣的逻辑漏洞实现账户接管
正文我受邀参加某公司的一个私密漏洞赏金项目。在测试时,我发现该平台采用 PIN 码登录系统,而不是传统密码。每次登录尝试时,系统会发送一个 6 位数的 PIN 码。系统设置了频率限制,防止暴力破解 P...
11月06日9 views评论漏洞挖掘
逻辑漏洞
AI挑战漏洞挖掘的浮想联翩
❤请点击上方 ⬆⬆⬆ 关注君说安全!❤免责声明:本文素材(包括内容、图片)均来自互联网,仅为传递信息之用。如有侵权,请联系作者删除。“网安人所努力的,无非就是可控两字,控,代表了对未知未来的把握。”最...
11月06日13 views评论漏洞挖掘
漏洞检测
分享某单位众测项目漏洞挖掘中的一些手法
本文由掌控安全学院 - Tobisec 投稿 0x1 前言 哈喽,师傅们!这次给师傅们分享的是前段时间给某单位的一个众测项目,跟着几个大牛师傅一起做的项目,这次就给师傅们分享两个我自己...
11月04日68 views评论spf
漏洞挖掘
72