漏洞挖掘 - 第 20 | CN-SEC 中文网

安全文章

漏洞挖掘｜我的万元赏金秘籍

0x01 前言看到标题也许有人会觉得这是夸大，但笔者可以负责任的说HaE给我带来的价值远超十万元。大多数人只是把HaE当作一个敏感信息发现的工具，而实际上如果你可以深入了解HaE，了解它每个规则，基...

09月21日25 views评论

阅读全文

安全新闻

VMware设备虚拟化漏洞挖掘（下篇）

本文是天工实验室在DEFCON上发表的议题《Dragon Slaying Guide: Bug Hunting in VMware Device Virtualization》的第三部分内容。在该议题...

09月19日16 views评论

阅读全文

安全文章

漏洞挖掘 | Selenium Grid 中的 SSRF

Selenium 网格框架上的基本服务器端请求伪造最近，我正在阅读漏洞文章看到Peter Jaric写的一篇 Selenium Grid 文章；他解释了 Selenium Grid 框...

09月19日35 views评论

阅读全文

安全文章

漏洞挖掘 | 记录第一个src厂商的支付漏洞

本文由掌控安全学院 - lao六投稿来Track安全社区投稿~ 千元稿费！还有保底奖励~（https://bbs.zkaq.cn）前言最近去搜了一些厂商SRC试一下，没想到已学的知识也能...

09月19日52 views评论

阅读全文

安全文章

漏洞挖掘 | 记一次针对blade站点的渗透测试

扫码领资料获网安教程本文由掌控安全学院 - Tobisec 投稿来Track安全社区投稿~ 千元稿费！还有保底奖励~（https://bbs.zkaq.cn）0x1 前言浅谈哈喽，师傅们好！这篇文...

09月18日31 views评论

阅读全文

安全文章

漏洞挖掘 | 记某大学信息服务平台密码重置缺陷

扫码领资料获网安教程本文由掌控安全学院 - 98k 投稿来Track安全社区投稿~ 千元稿费！还有保底奖励~（https://bbs.zkaq.cn）0x1 前言这篇文章是在一个大学的站点进行测试...

09月17日57 views评论

阅读全文

安全文章

使用 Joern 进行漏洞挖掘

使用 Joern 进行漏洞挖掘曾几何时，在代码安全审计之道一文中介绍了一些形而上学的代码审计方法论，在该文章提及未来会继续介绍一些具体的漏洞挖掘工具和技巧，即代码安全审计之术。正所谓白驹过隙，光阴...

09月17日30 views评论

阅读全文

安全文章

使用Joern进行漏洞挖掘(Joern支持Android漏洞挖掘)

09月17日13 views评论

阅读全文

安全文章

漏洞挖掘 | 发现隐藏子域的虚拟主机

高效虚拟主机发现的工具和技术在进行外部渗透测试或漏洞赏金狩猎时，我们从各个角度探索目标系统，收集尽可能多的信息来识别潜在的攻击向量。这涉及识别所有可用的资产、域和子域。在这个过程中，...

09月16日32 views评论

阅读全文

安全文章

一次简单通用漏洞挖掘

前言：挺久没挖洞了，打算看一下工作这边的软件公司有无通用系统，fofa随意搜索了一家发现有个类似钉钉这类的通讯系统，资产还挺多的,因为时间问题就简单测了一下逻辑漏洞；信息收集： ...

09月14日53 views评论

阅读全文

安全文章

【SRC】支付类漏洞挖掘技巧总结

前言：支付类逻辑漏洞在漏洞挖掘中是常常出现的问题之一。此类漏洞挖掘思路多，奖励高，是炙手可热的漏洞。此篇文章主要围绕挖掘支付逻辑漏洞时的一些思路分享。支付逻辑漏洞成因：支付漏洞可能由以下原因造成...

09月13日93 views评论

阅读全文

安全文章

VMware设备虚拟化漏洞挖掘（中篇）

本文是天工实验室在DEFCON上发表的议题《Dragon Slaying Guide: Bug Hunting in VMware Device Virtualization》的第二部分内容。在该议题...

09月13日42 views评论

阅读全文

漏洞挖掘｜我的万元赏金秘籍

VMware设备虚拟化漏洞挖掘（下篇）

漏洞挖掘 | Selenium Grid 中的 SSRF

漏洞挖掘 | 记录第一个src厂商的支付漏洞

漏洞挖掘 | 记一次针对blade站点的渗透测试

漏洞挖掘 | 记某大学信息服务平台密码重置缺陷

使用 Joern 进行漏洞挖掘

使用Joern进行漏洞挖掘(Joern支持Android漏洞挖掘)

漏洞挖掘 | 发现隐藏子域的虚拟主机

一次简单通用漏洞挖掘

【SRC】支付类漏洞挖掘技巧总结

VMware设备虚拟化漏洞挖掘（中篇）

在线咨询

微信