漏洞挖掘 - 第 38 | CN-SEC 中文网

安全文章

容器、容器编排组件 API 配置不当或未鉴权-SRC真的能遇到

最近在搞CTF的出题，就看到了《红蓝对抗中的云原生漏洞挖掘及利用实录》中关于Serverless 实战能挖到的漏洞的总结，这里就复制粘贴出来，作为记录。也说一下自己2023年在阿里SRC 挖了很多云原...

02月21日37 views评论

阅读全文

安全文章

某次安全设备突破口的实战案例

扫码领资料获网安教程真实案例，运气较好，在获取day当天找到了目标靶标。qax堡垒机权限认证绕过拿到后台，查看运维主机均出网，frp反向代理本机信息收集获取网站后台配置文件并留作密码本web网站数据库...

02月18日37 views评论

阅读全文

安全文章

一次普通的漏洞挖掘思路分享

No.0前言一名web安全小白，自己仅学了一点思路，直接实战，运气不错，碰到了管理员弱口令，进入后台后，继续测试自己学会的思路挖掘深一点的漏洞，这里与各位分享一下，如果有更多的思路欢迎指教，希望能和各...

02月18日40 views评论

阅读全文

安全闲碎

一次SRC的漏洞挖掘变成CNVD编号

免责声明：请勿利用文章内的相关技术从事非法测试，用于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一切不良后果与文章作者无关。该文章仅供学习用途使...

02月17日16 views评论

阅读全文

安全文章

漏洞挖掘-信息收集的技巧及相关工具推荐(入门向)

公众号现在只对常读和星标的公众号才展示大图推送，建议大家把ElyiumSec设为星标，否则可能就看不到啦！-----------------------------------------------...

02月17日99 views评论

阅读全文

安全文章

SRC漏洞挖掘技巧之构造PDFXSS

前言声明：这里是由零信任安全实验室组建的一个知识平台，平台有批量验证的脚本、工具以及一些漏洞的POC，后续还会分享网络安全资源（漏洞挖掘文章工具资讯）以及SRC漏洞挖掘案例分享等等，资源多多，干货...

02月15日35 views评论

阅读全文

安全文章

漏洞挖掘系列-某在线课程平台任意用户注册漏洞

---------------------------------------------------------------本文题干阅读时间推荐5min，练习推荐1h----------------...

02月15日48 views评论

阅读全文

安全文章

价值3.5k的漏洞挖掘分享

02月15日15 views评论

阅读全文

安全文章

一次SRC价值1.5w的漏洞挖掘分享

02月15日40 views评论

阅读全文

安全文章

漏洞挖掘JS逆向-Burp自动化加密

针对Burp自动化加密的小脚本Install工具mitmproxy:https://www.mitmproxy.org/pip install mitmproxyAbout在burp中将加密字段改为明...

02月13日57 views评论

阅读全文

安全文章

漏洞挖掘 | 任意密码重置 + 存储型XSS

扫码领资料获网安教程本文由掌控安全学院 - 老板来一份烧鹅饭投稿还是老样子，打开谷歌镜像，搜索site:edu.cn指定域名，搭配关键字登陆，注册，忘记密码，等等，或者xxx系统比较容易挖出通杀。逻...

02月07日25 views评论

阅读全文

安全漏洞

本周更新CVE-2023-21768分析！系统0day安全-Windows平台漏洞挖掘（第2期）

本周录播课更新：CVE-2023-21768分析*直播课延至年后漏洞挖掘技能是一项非常重要的技能，它可以帮助企业发现并修复系统中的漏洞，从而提高系统的安全性，保护企业的重要数据和资产。同时，它也能帮助...

02月05日50 views评论

阅读全文

容器、容器编排组件 API 配置不当或未鉴权-SRC真的能遇到

某次安全设备突破口的实战案例

一次普通的漏洞挖掘思路分享

一次SRC的漏洞挖掘变成CNVD编号

漏洞挖掘-信息收集的技巧及相关工具推荐(入门向)

SRC漏洞挖掘技巧之构造PDFXSS

漏洞挖掘系列-某在线课程平台任意用户注册漏洞

价值3.5k的漏洞挖掘分享

一次SRC价值1.5w的漏洞挖掘分享

漏洞挖掘JS逆向-Burp自动化加密

漏洞挖掘 | 任意密码重置 + 存储型XSS

本周更新CVE-2023-21768分析！系统0day安全-Windows平台漏洞挖掘（第2期）

在线咨询

微信