漏洞挖掘 - 第 26 | CN-SEC 中文网

Android漏洞之战目录篇

一、前言学习了这么久的Android APP漏洞挖掘，很多朋友私聊我如果系统的学习 Android APP漏洞挖掘，说实话作为一名刚入门的新手小白，实在不敢说如何学习才能算一个比较正确的学习路线，这里...

07月04日安全博客15 views评论

阅读全文

安全文章

漏洞挖掘之再探某园区系统

文章来源: https://forum.butian.net/share/3100 漏洞挖掘之再探某园区系统上次提到还有一处可能存在任意用户登录的点，最近没什么研究就写一下，顺便看看还有其他漏洞不 ...

07月02日9 views评论

阅读全文

安全文章

记一次高危SQL报错注入挖掘

本文由掌控安全学院 - 郑居中投稿来Track安全社区投稿~ 千元稿费！还有保底奖励~（https://bbs.zkaq.cn）前言在挖掘edusrc时，觉得211，985好难哇啊，哎，...

07月01日25 views评论

阅读全文

安全文章

漏洞挖掘思路分享 | 首次尝试cnvd捡洞

本文由掌控安全学院 - Alan 投稿来Track安全社区投稿~ 千元稿费！还有保底奖励~（https://bbs.zkaq.cn）因为那天项目刚忙完闲来无事，尝试捡个cnvd洞，cnvd录...

06月30日26 views评论

阅读全文

安全文章

漏洞挖掘 | 记一次edusrc轻松拿下中危信息泄露

本文由掌控安全学院 - 子沐投稿来Track安全社区投稿~ 千元稿费！还有保底奖励~（https://bbs.zkaq.cn） 1.前言也是一次漏洞挖掘的思路分享上次我们讲过了关于小程序...

06月30日39 views评论

阅读全文

安全文章

两次悲伤的漏洞挖掘

No.1绕过阿里云WAF实现评论区存储XSS事件的起因某天刷朋友圈时看到我们隐雾安全发送了⼀条消息零元购3500 给我羡慕坏了仔细观察发现是 xxxx安全事件响应团队既然零元购都存在说明这个...

06月26日22 views评论

阅读全文

安全文章

某SRC sql注入漏洞挖掘记录

本文由掌控安全学院 - 十二投稿来Track安全社区投稿~ 在系统的搜索框功能进行抓包：分析数据包发现，biaoti参数单引号报错双引号正常经过我的不断测试，’||exp(...

06月26日23 views评论

阅读全文

安全文章

以漏洞挖掘的思路看CVE-2023-46604-ActiveMQ反序列化RCE

“A9 Team 甲方攻防团队，成员来自某证券、微步、青藤、长亭、安全狗等公司。成员能力涉及安全运营、威胁情报、攻防对抗、渗透测试、数据安全、安全产品开发等领域，持续分享安全运营和攻防的思考和实践。”...

06月24日55 views评论

阅读全文

安全文章

记一次CNVD挖掘系列-3

01前言本来这期是准备讲一讲最近挖到的某大厂的两个通用案例的，只不过不知道为啥这两个漏洞在cnvd上审核的特别慢，到了本人码字的现在才刚通过一审。而上周刚好挖出个高危事件型漏洞，证书也...

06月24日103 views评论

阅读全文

安全漏洞

实战某公司后台sql注入拿下高危

本文由掌控安全学院 - 17828147368 投稿来Track安全社区投稿~ 一. 通过arl灯塔收集资产信息，灯塔魔改版是真的不错，推荐使用二. 打开某xx.xxx.com,...

06月23日18 views评论

阅读全文

移动安全

Frida Hook（四）- 通用漏洞挖掘实战思路

本文讲述安卓中漏洞挖掘的思路以及frida在挖掘中的用法，会通过一个靶场APP详细介绍抓包流程、APP对SSL、root、Frida的检测绕过方式、不安全存储的风险、隐藏Activity的风险及加密算...

06月23日99 views评论

阅读全文

安全文章

记一次偶然的CNVD漏洞挖掘（简单）

点击蓝字关注我们记一次偶然的CNVD漏洞挖掘（简单）前言由于最近的工作不是很忙，就打算利用空闲去挖一挖CNVD漏洞，就打开了qax的网络空间测绘的搜索引擎 "鹰图"。就随便查找了一条...

06月20日15 views评论

阅读全文

Android漏洞之战目录篇

漏洞挖掘之再探某园区系统

记一次高危SQL报错注入挖掘

漏洞挖掘思路分享 | 首次尝试cnvd捡洞

漏洞挖掘 | 记一次edusrc轻松拿下中危信息泄露

两次悲伤的漏洞挖掘

某SRC sql注入漏洞挖掘记录

以漏洞挖掘的思路看CVE-2023-46604-ActiveMQ反序列化RCE

记一次CNVD挖掘系列-3

实战某公司后台sql注入拿下高危

Frida Hook（四）- 通用漏洞挖掘实战思路

记一次偶然的CNVD漏洞挖掘（简单）

在线咨询

微信