漏洞挖掘 - 第 22 | CN-SEC 中文网

安全文章

漏洞挖掘中信息收集的细节|挖洞技巧

0x01 前言一天，认真工作（摸鱼）中，接到群里领导发话，叫有空的人员搞一下站，作为热爱工作（摸鱼）的我，二话不说就泡好一杯茶开干。末尾可领取挖洞资料文件0x02 漏洞发现熟悉的味道，开局...

08月19日24 views评论

阅读全文

移动安全

2024微信小程序桌面端Burp抓包

首先需要本地上面进行按照burp证书，要不然可能无法进行抓取https流量。 1 安装burp证书设置名称cacert.der 本地双击证书进行安装。 1 结合proxifier桌面端...

08月16日55 views评论

阅读全文

安全文章

今天不日站，打打EDR 第 1 部分

本期分享的是三篇高质量的EDR漏洞挖掘相关的文章，提供了很不错的漏洞挖掘思路介绍这篇文章将是一长串文章中的第一篇，详细介绍了现代EDR产品上可以找到的一些常见缺陷。这绝不是一个完整的参考，但希望能提供...

08月16日11 views评论

阅读全文

人工智能安全

AI+Security系列第2期（三）：面向LLM（大语言模型）的漏洞挖掘与对齐防御研究

近日，由安全极客、Wisemodel 社区和 InForSec 网络安全研究国际学术论坛联合主办的“AI+Security”系列第 2 期——对抗！大模型自身安全的攻防博弈线上活动如期举行。在此次活动...

08月15日54 views评论

阅读全文

安全新闻

基于虚拟化的固件蓝牙协议漏洞挖掘框架设计

摘要：近年来，蓝牙设备的应用越发广泛。若蓝牙设备存在漏洞可能会导致信息泄露、经济损失等后果。而蓝牙设备的固件程序更新存在滞后的情况，有些甚至无法进行热更新。目前，针对固件蓝牙协议的漏洞挖掘工具相对缺乏...

08月15日45 views评论

阅读全文

安全文章

某中医药大学xx学院漏洞挖掘

010x01漏洞描述本文章主要来资产所在网段：互联网。记录某中医药大学xx学院的完整渗透过程从信息泄露开始循序渐进的进行挖掘，中途发现多个此站点存在的漏洞，包括（未授权访问、水平越权以及存储型xss...

08月14日26 views评论

阅读全文

安全工具

VTest - 漏洞测试辅助系统

用于辅助安全工程师漏洞挖掘、测试、复现，集合了mock、httplog、dns tools、xss，可用于测试各类无回显、无法直观判断或特定场景下的漏洞，例如：存储型xss、ssrf、远程代码执行/注...

08月12日21 views评论

阅读全文

安全文章

针对thinkphp站点的漏洞挖掘和经验分享

本文由掌控安全学院 - 98k 投稿来Track安全社区投稿~ 千元稿费！还有保底奖励~（https://bbs.zkaq.cn） 0x1 前言浅谈目前在学习和研究thinkphp相关漏洞的...

08月12日56 views评论

阅读全文

安全文章

手把手教你CNVD漏洞挖掘 + 资产收集

本文由掌控安全学院 - Tobisec 投稿来Track安全社区投稿~ 千元稿费！还有保底奖励~（https://bbs.zkaq.cn） 0x1 前言挖掘CNVD漏洞有时候其实比一般的edu...

08月12日124 views评论

阅读全文

安全文章

某次SRC引起的连锁漏洞挖掘

0x01 前言本篇文章共2700字，完全阅读全篇约6分钟，州弟学安全，只学有用的知识实在抱歉各位，我实在找不到什么好点的封面了，这个封面稍微有些装，请原谅我，言归正传，最近这...

08月12日22 views评论

阅读全文

安全文章

一次简单的SRC漏洞挖掘|挖洞技巧

0x01 前言在一个无聊的下午，突然看到某家SRC发布翻倍活动，1.5倍金币，那就挖挖吧。末尾可领取挖洞资料文件0x02 漏洞发现挖掘的起因源于一个返回包。在一个网站的登录页面，我先是随便...

08月12日25 views评论

阅读全文

安全文章

Js在漏洞挖掘中的作用-接口篇

（以下仅个人观点与理解，各位师傅有不同的理解也欢迎批评和指正）师傅们在Src漏洞挖掘时，经常会涉及到需要审计Js来寻找一些突破口或者可以利用的点，那么Js中我们一般需要获取什么信息呢其实在我看来，实战...

08月12日18 views评论

阅读全文

在线咨询

微信