漏洞挖掘 - 第 31 | CN-SEC 中文网

程序逆向

0day 2期-更新第7章：Windows服务漏洞原理讲解

本周更新7.1：理解rpc/com接口漏洞挖掘技能是一项非常重要的技能，它可以帮助企业发现并修复系统中的漏洞，从而提高系统的安全性，保护企业的重要数据和资产。同时，它也能帮助企业降低安全风险，避免因为...

05月06日27 views评论

阅读全文

安全新闻

Trezor威胁发起者 bossmoves90004 据称正在出售包含 597k 行的 Trezor 邮件列表

0x00 Trezor获取url请前往公众号回复：Trezor 请扫码关注“重生者安全” ...

05月06日28 views评论

阅读全文

安全文章

漏洞挖掘之众测厂商第三方登录RedirectUrl劫持漏洞

0x00 前言文章中的项目地址统一修改为: test.com 保护厂商也保护自己0x01 前期准备测试微博测试微博账号：182******77注：此微博已绑定厂商账号测试厂商账号：182******7...

05月06日19 views评论

阅读全文

安全文章

任意用户登录漏洞挖掘思路

扫码领资料获网安教程任意用户登录漏洞以利用漏洞利用难度低、危害高、奖金高已经成为src/众测漏洞挖掘中的香饽饽，本文将分享一下众测/src中任意用户登录漏洞的挖掘思路。文章来源: https://fo...

05月03日81 views评论

阅读全文

安全文章

漏洞挖掘 | 某学工平台越权

扫码领资料获网安教程本文由掌控安全学院 - 渗透你的美投稿一.账号密码可爆破（无验证码）1.学校学工平台用于请假跟每日上报健康信息，登录框如下：2.经过测试发现这里不存在验证码验证，并且存在初始密码...

05月03日17 views评论

阅读全文

安全闲碎

安全威胁情报的漏洞挖掘

免责声明：由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号李白你好及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立...

05月02日19 views评论

阅读全文

安全文章

漏洞挖掘 | 某米企业src未授权访问

扫码领资料获网安教程本文由掌控安全学院 - 一呼投稿某米企业src漏洞挖掘这一挖就挖到了一个未授权操作漏洞，写个文章记录下~~通过信息收集，发现这么一个资产。访问 http://xxx.com 如下...

05月02日31 views评论

阅读全文

安全新闻

微软！渗透测试出错了？？？

-->进入正题啦 site:code.microsoft.com 。原文始发于微信公众号（重生者安全团队）：微软！渗透测试出错了？？？

04月28日10 views评论

阅读全文

安全工具

RustScan 一款3秒内可扫描65k个端口的探测工具|漏洞挖掘

0x01 工具介绍 RustScan是一个现代端口扫描器。官方称可以3秒内扫描完成所有65k个端口。它有完整的脚本引擎支持。自动将结果通过管道传输到 Nmap。我们可以使用官方提供的脚...

04月26日79 views评论

阅读全文

安全工具

Venom流量转发-自动化捡洞/打点必备神器|漏洞挖掘

0x01 工具介绍鉴于平时挖洞打点时用到被动扫描器，在挖洞时又喜欢在多台服务器上部署不同的代理扫描器，总会有捡洞的那一天，在使用Burp做流量转发的时候发现流量只能转发到置于首个的扫...

04月26日53 views评论

阅读全文

安全文章

浅谈API漏洞挖掘

IntroAPI Security 是指通过一系列的实践和措施来保护应用程序接口（API）免受未经授权的访问、数据泄露和网络威胁的影响。API安全涉及到设计和实施策略和解决方案，以识别、了解和应对AP...

04月24日90 views评论

阅读全文

安全文章

漏洞挖掘 | 记一个信息泄露到RCE

本文由掌控安全学院 - 杳若投稿打点开局一个登录框信息收集发现了一处接口泄露了部分信息不过只有支付宝密钥的信息无法扩大危害，此时尝试寻找了一下其他同类型系统同样的接口，查看一下是否泄露的信...

04月24日16 views评论

阅读全文

在线咨询

微信