免责声明由于传播、利用本公众号红云谈安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号红云谈安全及作者不为此承担任何责任,一旦造成后果请自行承担!本文为连载文章欢迎大家关...
04月14日8 views评论xss
漏洞挖掘
XSS漏洞挖掘下
04月14日8 views评论xss
漏洞挖掘
04月14日8 views评论xss
漏洞挖掘
智能体连续发现汽车漏洞!360登Black Hat演示高危利用链
近日,全球瞩目的Black Hat Asia 2025亚洲黑帽大会在新加坡隆重召开,汇聚了来自各个国家的顶级网络安全战略智库、技术学者及产业专家,分享前沿的网络安全研究和创新发展路径。360数字安全集...
04月10日11 views评论中间人攻击
漏洞挖掘
一次惊险又有趣的APP漏洞挖掘
No.0实战过程首先,下载 XXX APP打开是这个样子的这个时候就开着代理,准备测逻辑了(这里不需要注册,直接手机验证码就可以登录)经过bp抓包之后发现了这些接口:但如果点进去看数据包,会发现无论是...
04月10日25 views评论encrypt
漏洞挖掘
【大模型与安全】第三弹:LLM与 Fuzzing 技术在漏洞挖掘中的应用
随着大语言模型(下统称LLM)的兴起,其在软件安全测试领域的应用前景备受瞩目。传统模糊测试(下统称Fuzzing)依赖人工编写测试用例和规则,这种方法不仅耗时费力,还难以覆盖复杂的输入空间。而LLM凭...
04月10日14 views评论llm
漏洞挖掘
漏洞挖掘—简单的任意用户密码重置(通杀)
免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使...
04月09日12 views评论任意用户密码重置
漏洞挖掘
团队内部漏洞挖掘-sql注入实战案例
宇宙免责声明!!!本推文提供的信息、技术和方法仅用于教育目的。文中讨论的所有案例和技术均旨在帮助读者更好地理解相关安全问题,并采取适当的防护措施来保护自身系统免受攻击。严禁将本文中的任何信息用于非法目...
04月09日27 views评论sql注入
漏洞挖掘
漏洞挖掘之从开发者视角解析Gin框架中的逻辑漏洞与越权问题
原文首发在:奇安信攻防社区https://forum.butian.net/share/4164以go的gin后端框架为例子,详细剖析了各种逻辑越权漏洞的成因已经对应防范手段,也为白帽子提供挖掘思路并...
04月09日25 views评论漏洞挖掘
逻辑漏洞
记一次Apache下一个网关项目的RCE漏洞挖掘
免责声明:文章中内容来源于互联网,涉及的所有内容仅供安全研究与教学之用,读者将其信息做其他用途而造成的任何直接或者间接的后果及损失由用户承担全部法律及连带责任。文章作者不承担任何法律及连带责任!如有侵...
04月08日12 views评论rce
漏洞挖掘
【漏洞挖掘】Nacos未授权漏洞
Nacos(Naming and Configuration Service)是一个动态服务发现、配置管理和服务管理平台,旨在帮助构建云原生应用。 基本概念和功能 Nacos是一个更易...
04月07日10 views评论弱口令
漏洞挖掘
用大模型探寻补丁代码的秘密 - 从漏洞挖掘到POC构建之旅
引言补丁分析的挑战详细的漏洞利用步骤潜在利用方式具体攻击场景1. pm 命令的入口2. 关键调用链(以 pm install 为例)调用路径如下:3. 如何通过 pm 直接触发?方法 1:安装一个声明...
04月06日安全文章10 views评论漏洞挖掘
重命名
绝大多数网安技术牛马终极向往,国内最顶尖的五大网络安全攻防实验室
❤点击上方 ⬆⬆⬆关注君说安全!❤分享网络安全知识,提升网络安全认知!让你看到达摩克利斯之剑的另一面!“ 五大网络安全实验室,是多少网安技术牛马的心之向往?”大家好,我是JUN哥,一个普通的IT牛马,...
04月06日8 views评论漏洞挖掘
网络安全
漏洞挖掘的细节干货文案
案例1、全站收货地址泄露 日常逛资产,挑选到功能点相对多的小程序,业务是购买商品,有很多的支付漏洞包括逻辑漏洞可以测试。 测试到地址管理功能点下列是查看我自己的地址list 出现了地址的id号 1...
03月31日16 views评论漏洞挖掘
73