漏洞挖掘 - 第 29 | CN-SEC 中文网

安全文章

对SRC并发漏洞挖掘的思考

1.burpsuite Turbo插件使用Turbo Intruder是一个用于发送大量HTTP请求并会分析其结果的Burp Suite扩展。它旨在补充Burp Intruder以处理需要特殊速度持续...

05月19日22 views评论

阅读全文

IoT工控物联网

国产智能网联汽车漏洞挖掘中的几个突破点

点击上方蓝色字体，关注我们/ 技术交流群 /添加微信15021948198，申请会员下载ppt & 加入汽车网络信息安全、测试评价、汽车电子、自动驾驶技术交流群、招聘求职群、投融资合作群......

05月19日27 views评论

阅读全文

安全文章

丝滑的漏洞挖掘历程

声明：请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与文章作者和本公众号无关。挺久以前的一个项目了，觉得整个漏洞挖掘过程挺丝滑的，也就拿出来记录一下（内心OS：最近太忙，只能掏出以前的...

05月19日10 views评论

阅读全文

安全文章

某一次PDF-XSS漏洞挖掘(安服系列)

免责声明：1.禁止未授权的渗透测试2.该文章仅供学习参考，切勿拿去尝试3.此文所提供的信息而造成的任何后果及损失，均由使用者本人负责4.一切后果与文章作者无关5.文章所涉及的全部漏洞，均是被修复完漏洞...

05月18日74 views评论

阅读全文

安全文章

记一次精准的供应链打击

声明：该公众号大部分文章来自作者日常学习笔记，未经授权，严禁转载，如需转载，联系洪椒攻防实验室公众号。<br />请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与文章作者和...

05月18日15 views评论

阅读全文

安全文章

漏洞挖掘|一次在线商城漏洞挖掘

0x01 前言最近事情比较多，一直没啥时间挖洞，正好今天简单挖点漏洞，并且讲一下思路原理，漏洞简单，没有RCE，目标是一个在线商城，本次信息收集采用互联网信息收集(包括不限于：shodan、fofa...

05月15日26 views评论

阅读全文

安全文章

实战中爆破新思路分享

本文由掌控安全学院 - alert1 投稿前一段时间挖到某高校一个高危漏洞，已经修复了，这里有一点搞爆破的新思路，在这里分享一下。其实，我刚开始的目标是某实验教学平台，看起来比较高大上，测试了一通没...

05月15日15 views评论

阅读全文

安全文章

记一次有趣的漏洞挖掘

0x0声明由于传播、利用此文所提供的信息而造成的任何直接或间接的后果和损失，均由使用者本人承担，Cyb3rES3c及文章作者不承担任何责任。如有侵权烦请告知，我们将立即删除相关内容并致歉。请遵...

05月15日12 views评论

阅读全文

安全新闻

网安简报【2024/5/14】

2024-05-14 微信公众号精选安全技术文章总览洞见网安 2024-05-14 0x1 [译文] 恶意代码分析：2.LNK文件伪装成证书传播RokRAT恶意软件（含无文件攻击）娜璋AI安...

05月15日25 views评论

阅读全文

IoT工控物联网

手把手玩转路由器漏洞挖掘系列 - 漏洞挖掘环境搭建

这一章节主要介绍如何搭建路由器漏洞挖掘实验环境，从固件分析、环境模拟、漏洞复现三个方面来进行详细阐述。本次环境搭建采用Docker容器的方式实现，文章最后会提供Dockerfile文件与docker-...

05月15日150 views评论

阅读全文

安全文章

记一次简单的在线商城漏洞挖掘解析

0x01 前言最近事情比较多，一直没啥时间挖洞，正好今天简单挖点漏洞，并且讲一下思路原理，漏洞简单，没有RCE，目标是一个在线商城，本次信息收集采用互联网信息收集(包括不限于：s...

05月14日72 views评论

阅读全文

安全文章

记一次对某一学院的渗透测试

1.概述网络安全逻辑漏洞是指在系统设计或实现中存在的缺陷，导致系统在处理输入、判断条件或执行操作时出现逻辑错误，从而可能被攻击者利用来绕过安全限制或实施未经授权的操作。以下是一些常见的网...

05月14日23 views评论

阅读全文

在线咨询

微信