漏洞挖掘 - 第 17 | CN-SEC 中文网

安全新闻

IDOR与JWT令牌破解相结合，实现编辑、查看和删除数万帐户

在今年4月17日，本公众号发过一篇关于 JWT 的文章，未学习过或稍有遗忘的朋友可以点击跳转：JWT基础知识及攻击方式详析现分享一个与 JWT 有关的漏洞挖掘案例。前言我在某公共漏洞奖励计划的应用程序...

10月16日16 views评论

阅读全文

安全文章

漏洞挖掘 | 记一次越权修改敏感信息

扫码领资料获网安教程本文由掌控安全学院 - 满心欢喜投稿来Track安全社区投稿~ 千元稿费！还有保底奖励~（https://bbs.zkaq.cn）img某高校学生缴费及收入查询系统这里的登...

10月16日41 views评论

阅读全文

安全文章

我如何在旧的公共漏洞赏金计划中发现SQL注入漏洞

建议如何发现别人没挖到的漏洞？1.一定要测试集成API，BurpSuite扫描器可能无法覆盖这些API。2.使用以下Google dork语法在现有目标中查找最近更新的页面，以发现新的功能或API进行...

10月15日21 views评论

阅读全文

人工智能安全

大模型之网络安全分析

01安全挑战随着各类大模型与经济社会的深度融合，其技术局限和潜在恶意使用不仅威胁大模型系统自身的安全稳定运行，也可能为使用大模型的各行各业带来非预期安全影响。为尽可能全面应对大模型领域的基础共性安全挑...

10月15日233 views评论

阅读全文

安全文章

1,600$：Auth0 错误配置

前言 Auth0 是一个广泛用于网站和应用程序的身份验证平台，负责管理用户身份并确保其服务的安全访问。该平台提供了多种工作流程，以无缝集成登录和注册流程。在 Auth0 中创建新应用时...

10月14日8 views评论

阅读全文

安全文章

EDUSRC漏洞挖掘思路整理

免责声明本文所涉及的任何技术、信息或工具，仅供学习和参考之用。请勿利用本文提供的信息从事任何违法活动或不当行为。任何因使用本文所提供的信息或工具而导致的损失、后果或不良影响，均由使用者个人承担责任，与...

10月13日13 views评论

阅读全文

安全文章

企业SRC漏洞挖掘(赏金)技巧

SRC，即安全响应中心（Security Response Center），是一个组织或者公司用来接收和处理安全漏洞报告的平台。对于网络安全新手来说，快速挖掘SRC漏洞并报告是一个挑战，...

10月12日103 views评论

阅读全文

安全文章

漏洞案例：提升Self-XSS危害

Self-XSS利用1目标应用程序为某在线商店，在其注册页面的First Name字段中注入XSS Payload：注册成功，但当我尝试登录我的帐户时，界面显示403 Forbidden，即无法登录我...

10月12日31 views评论

阅读全文

安全文章

某大学的漏洞挖掘思路总结

免责声明本文章仅用于信息安全防御技术分享，因用于其他用途而产生不良后果,作者不承担任何法律责任，请严格遵循中华人民共和国相关法律法规，禁止做一切违法犯罪行为。由于传播、利用本公众号所发布的...

10月11日20 views评论

阅读全文

安全文章

渗透测试案例 | 某车企漏洞挖掘

好久没有更新渗透测试类的文章了，这次就拿几年前挖掘的漏洞案例来分享分享。漏洞成因是后端的登录接口暴露，且存在弱口令，两者组合在一群就成为了这个案例中的漏洞。首先一上来是一个Springboot的报错页...

10月11日21 views评论

阅读全文

代码审计

从源代码漏洞挖掘谈有价值研究

点击上方蓝色字体，关注我们/ 技术交流群 /添加微信15021948198，申请会员下载ppt & 加入汽车网络信息安全、测试评价、汽车电子、自动驾驶技术交流群、招聘求职群、投融资合作群......

10月11日15 views评论

阅读全文

安全文章

(SRC漏洞挖掘三) 二维码功能点

免责声明由于传播、利用本公众号红云谈安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号红云谈安全及作者不为此承担任何责任，一旦造成后果请自行承担！本文为连载文章欢迎大家关...

10月11日62 views评论

阅读全文

在线咨询

微信