漏洞挖掘 - 第 49 | CN-SEC 中文网

安全文章

实战 | 记一次5000美金赏金漏洞挖掘经历

由于依赖性混乱导致的RCE关于我提交给 HackerOne 上的一个私人程序的错误赏金报告。你猜怎么了？我得到了 5,000 美元的奖励，他们只用了 30 分钟就搞定了！我不会深入探讨依赖性混淆的本质...

05月11日52 views评论

阅读全文

安全文章

【edusrc案例-姿势总结(二)】幼儿园-漏洞挖掘链-姿势探寻

全网-edusrc专题(二)开学每一天1、【导读】4K+edusrc案例总结（二）2、【思路速成】快速融入实战环境3、【免费】技术共享原则，持续免费更新4、【遵守版权】对于创作好的思路，后台发送"幼...

05月10日63 views评论

阅读全文

安全文章

四个有趣的真实漏洞挖掘案例分享

0x00 前言好久没写真实漏洞挖掘案例了，今天写一笔。直接发漏洞细节很生硬，大家也学不到什么，只有带入感情，留下笔者的想法，才能产生共鸣，真正的帮助到别人。四个漏洞描述顺序：存储过程sql注入；tab...

05月08日44 views评论

阅读全文

安全文章

6！记一次校内站点的漏洞挖掘测试

声明：该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与...

05月04日24 views评论

阅读全文

安全文章

SRC公益漏洞挖掘思路分享

学网安渗透扫码加我吧免费&进群 ...

05月04日44 views评论

阅读全文

IoT工控物联网

如何快速挖掘设备逻辑洞

前言接触iot也快有一年的时间了，一年来也挖掘了大大小小几十个洞，虽然能有些产出但是却逐渐对人工审计感到无趣和疲惫。在此之间我也尝试过通过使用污点分析，fuzz等方法去进行自动化漏洞挖掘，但总因为目标...

05月02日52 views评论

阅读全文

安全文章

记一次招Piao的App漏洞挖掘再到RCE的过程

前言每次看到这种信息，血气方刚的年纪哪里受得了这种诱惑，果断下载我是helen黑客，一刀9999999，点击下载，跟我一起当黑客下载之后紧接着是系统发的约x信息，和猫片还得是你，这套系统打过很多套了，...

04月26日61 views评论

阅读全文

SRC漏洞挖掘-URL跳转

一、URL跳转漏洞描述服务端未对传入的跳转url变量进行检查和控制，可导致恶意用户构造一个恶意地址，诱导用户跳转到恶意的网站。跳转漏洞一般用于钓鱼攻击，通过跳转到恶意网站欺骗用户输入用户名和密码来盗取...

04月13日安全文章33 views评论

阅读全文

安全文章

Peach Fuzzer漏洞挖掘实战

本文主要介绍模糊测试技术，开源模糊测试框架Peach Fuzzer，最后使用Peach Fuzzer对Modbus Slave软件进行漏洞挖掘，并成功挖掘到0DAY漏洞。（文中涉及的漏洞已提交到国家漏...

04月10日60 views评论

阅读全文

安全文章

实战 | 通过将一个参数的0修改为1，就赚取了500美元漏洞赏金

准备攻击者环境利用burpsuite去拦截所有的请求包，进行fuzz，对参数进行增删查改，来测试是否存在一些安全隐患。寻找漏洞读取 burp 中的所有 http 历史记录我注意到其中一个请求有一个奇怪...

04月09日29 views评论

阅读全文

安全新闻

并夕夕解散漏洞攻击团队但还保留20人继续挖漏洞

2023 年 2 月 28 日，位于上海的独立安全研究机构深蓝洞察发布研究报告直指某国产电商 APP 恶意利用 Android 系统安全漏洞攻击用户，包括但不限于利用系统漏洞禁止用户卸载软件本体、违规...

04月07日69 views评论

阅读全文

移动安全

基于Drozer框架对安卓四大组件的漏洞挖掘总结

01 前言之前分析了安卓四大组件漏洞形成的原因，这次我们来讲一下如何通过Drozer测试框架来挖掘。Drozer是一个开源项目，用户可以自由下载和使用。其代码托管在GitHub上...

04月06日120 views评论

阅读全文

实战 | 记一次5000美金赏金漏洞挖掘经历

【edusrc案例-姿势总结(二)】幼儿园-漏洞挖掘链-姿势探寻

四个有趣的真实漏洞挖掘案例分享

6！记一次校内站点的漏洞挖掘测试

SRC公益漏洞挖掘思路分享

如何快速挖掘设备逻辑洞

记一次招Piao的App漏洞挖掘再到RCE的过程

SRC漏洞挖掘-URL跳转

Peach Fuzzer漏洞挖掘实战

实战 | 通过将一个参数的0修改为1，就赚取了500美元漏洞赏金

并夕夕解散漏洞攻击团队但还保留20人继续挖漏洞

基于Drozer框架对安卓四大组件的漏洞挖掘总结

在线咨询

微信