扫码加圈子获内部资料网络安全领域各种资源,EDUSRC证书站挖掘、红蓝攻防、渗透测试等优质文章,以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具,欢迎关注。加内部圈...
深入研究PDF的攻击面与1年间收获的100+CVEs
文章作者:先知社区(f01965) 文章来源:https://xz.aliyun.com/news/2259 前言 本文是Asia Blackhat 17年上一篇译文,链接:Dig Into the ...
[安全开源分享] Datacon24漏洞赛道冠军分享:vuln_wp——大模型赋能的漏洞自动化分析全解析(武大)
该资源是来自武汉大学0817 IOTG团队,DataCon 2024漏洞分析赛道冠军的开源和解题分享,其开源提供了漏洞情报提取与漏洞挖掘两大核心模块的解决框架,并打包成一个可执行 Docker 镜像压...
漏洞挖掘的几种思维
No.0推荐语本地知识库里,看到的一位大佬的分享,内容很优秀,认真通读一遍,深切的体会到了自己与大佬之间的差距,其中避免原子性思维真的让我茅塞洞开,分享给喜欢挖洞的同学。,我是前言漏洞挖掘-思想建设最...
漏洞挖掘—利用查询功能获取敏感信息(3)
免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使...
二维码功能点SRC漏洞挖掘
免责声明由于传播、利用本公众号红云谈安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号红云谈安全及作者不为此承担任何责任,一旦造成后果请自行承担!本文为连载文章欢迎大家关...
OpenAI大语言模型漏洞挖掘
该事件引发了业内广泛关注,标志着AI在漏洞挖掘领域的实用能力正从理论走向现实。来源|安全客以下为全文近日,一个编号为CVE-2025-37899的Linux内核0Day漏洞被披露。不同于传统由人类安全...
工具 | 漏洞挖掘小工具-SeeMore
介绍1、在某系统发现在导入文件时,文件内容没有进行过滤导致存储型xss注入,可以发送任何人或提交模板(管理员会审查)危害挺大的,然后提交漏洞后他进行了修复。2、但是程序员只是将导入功能的元素添加"di...
【src】SRC漏洞挖掘|优惠券叠加思路分享
文章作者:F1sh0rk 文章来源:https://www.freebuf.com/articles/vuls/410979.html 0x1 前言在漏洞挖掘中,相信许多人都遇到过优惠券...
漏洞挖掘—利用查询功能获取敏感信息(2)
免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使...
某厂商路由器摄像头设备漏洞挖掘
最近为了完成一门security的课程报告,拆了某厂商的一些路由器和摄像头设备,逆向分析挖到了一些漏洞,有栈溢出,堆溢出,和命令执行我不太清楚这个厂商是如何处理漏洞的,但很多固件都停留在几年前没再更新...
实战-漏洞挖掘
No.1挖洞过程通过信息收集获得了某个学生的身份证后四位,再通过爆破尝试获得了后6位并登录成功登录该校办事大厅进入学校某功能处存在遍历接口,能够遍历所有学生、教职工的个人信息包含身份证、学号、电话号码...
73