免责声明由于传播、利用本公众号红云谈安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号红云谈安全及作者不为此承担任何责任,一旦造成后果请自行承担!本文为连载文章欢迎大家关...
OpenAI大语言模型漏洞挖掘
该事件引发了业内广泛关注,标志着AI在漏洞挖掘领域的实用能力正从理论走向现实。来源|安全客以下为全文近日,一个编号为CVE-2025-37899的Linux内核0Day漏洞被披露。不同于传统由人类安全...
工具 | 漏洞挖掘小工具-SeeMore
介绍1、在某系统发现在导入文件时,文件内容没有进行过滤导致存储型xss注入,可以发送任何人或提交模板(管理员会审查)危害挺大的,然后提交漏洞后他进行了修复。2、但是程序员只是将导入功能的元素添加"di...
【src】SRC漏洞挖掘|优惠券叠加思路分享
文章作者:F1sh0rk 文章来源:https://www.freebuf.com/articles/vuls/410979.html 0x1 前言在漏洞挖掘中,相信许多人都遇到过优惠券...
漏洞挖掘—利用查询功能获取敏感信息(2)
免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使...
某厂商路由器摄像头设备漏洞挖掘
最近为了完成一门security的课程报告,拆了某厂商的一些路由器和摄像头设备,逆向分析挖到了一些漏洞,有栈溢出,堆溢出,和命令执行我不太清楚这个厂商是如何处理漏洞的,但很多固件都停留在几年前没再更新...
实战-漏洞挖掘
No.1挖洞过程通过信息收集获得了某个学生的身份证后四位,再通过爆破尝试获得了后6位并登录成功登录该校办事大厅进入学校某功能处存在遍历接口,能够遍历所有学生、教职工的个人信息包含身份证、学号、电话号码...
一个漏洞挖掘小工具 - SeeMore
免责声明 由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号安全洞察知识图谱及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立...
某校园解决方案提供商智慧校园通用漏洞挖掘
扫码领资料获网安教程本文由掌控安全学院 - 满心欢喜 投稿来Track安全社区投稿~ 千元稿费!还有保底奖励~( https://bbs.zkaq.cn)小编寄语:手拿把恰~概述 在近期刷 e...
漏洞挖掘之 FOFA 语法技巧
假设以 example.com 为目标网站: domain="example.com" 然后会发现下方有数百个 Favicons: 单击任意一个图标,哈希值会自动添加到现有 dork 中...
PHP 静态分析漏洞挖掘:挑战、对策与研究进展综述
原文链接:https://forum.butian.net/share/4308静态应用安全测试 SAST(Static Application Security Testing)是指基于静态分析技术...
突破浅层测试桎梏:多维度漏洞挖掘突破与实践探索
扫码加圈子获内部资料网络安全领域各种资源,EDUSRC证书站挖掘、红蓝攻防、渗透测试等优质文章,以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具,欢迎关注。加内部圈...
74