漏洞挖掘 - 第 50 | CN-SEC 中文网

移动安全

基于Drozer框架对安卓四大组件的漏洞挖掘总结

01 前言之前分析了安卓四大组件漏洞形成的原因，这次我们来讲一下如何通过Drozer测试框架来挖掘。Drozer是一个开源项目，用户可以自由下载和使用。其代码托管在GitHub上...

04月06日120 views评论

阅读全文

安全文章

实战 | 记一次edusrc的漏洞挖掘

声明：该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与...

04月05日77 views评论

阅读全文

安全闲碎

ChatGPT+RASP，实现CodeQL漏洞挖掘高效自动化 | 2023INSECWORLD

传统用CodeQL进行漏洞挖掘，生成的结果误报较多，影响效率；那么，如果融入ChatGPT和RASP呢？3月21日，由Informa Markets主办的2023 INSEC WORLD&n...

03月24日240 views评论

阅读全文

安全文章

实战 | 猪猪侠以前的星巴克漏洞挖掘文章

来源：http://wooyun.2xss.cc/bug_detail.php?wybug_id=wooyun-2016-0208769这是一篇2016年的乌云漏洞报告，带大家感受一下2016年的猪哥...

03月20日41 views评论

阅读全文

安全文章

用GPT做静态代码扫描实现自动化漏洞挖掘思路分享

戳上面的蓝字关注我吧！之前一直有一个想法，就是用GPT来做代码审计和反混淆的事情，愈是跟对抗相关的事情愈有训练的意义。01GPT反混淆方向还是用之前介绍过的工具Cursor来做话术如下：请将下面的字节...

03月20日576 views评论

阅读全文

IoT工控物联网

车联网安全漏洞挖掘

原文始发于微信公众号（IoVSecurity）：车联网安全漏洞挖掘

03月18日65 views评论

阅读全文

移动安全

针对小程序的漏洞挖掘

0x00 前言承接上一篇APP业务挖洞的碎碎念，此篇文章主要是针对小微信程序的漏洞挖掘，微信小程序默认是直接使用自己微信登陆的，我们对小程序的漏洞挖掘，关注点还是在逻辑漏洞上面，下面将从环...

03月17日75 views已关闭评论

阅读全文

安全文章

漏洞挖掘-从任意文件读取漏洞到获取账户利用

由于微信公众号推送机制改变了，快来星标不再迷路！正文开篇大家好，我是承影战队的v1ct0ry，这次我为大家分享一次比较有趣的漏洞挖掘经历。这次挖掘过程是以灰盒挖掘为主要思想进行...

03月14日39 views评论

阅读全文

安全文章

实战|记一次女友学校漏洞挖掘（水到一张证书并成功通杀）

警示：本文章仅用于信息安全防御技术分享，因用于其他用途而产生不良后果,作者不承担任何法律责任，请严格遵循我国法律法规。该漏洞已上报edusrc 并已修复，请勿打再次复现的主意。本文章完全是为了水证书，...

03月12日52 views评论

阅读全文

安全文章

SRC漏洞挖掘之中间件getshell

点击关注公众号，知识干货及时送达👇Part.1 ActiveMQ简介Apache的一款JAVA开源消息中间件，支持Java消息服务、集群、SpringFrameword等。属于消息队列组件。...

03月11日55 views评论

阅读全文

安全文章

实战 | 记一次3000美金的Instagram绕过电子邮件确认漏洞挖掘经历

Instagram 绕过电子邮件确认漏洞挖掘这个故事是关于一个逻辑漏洞，它帮助我绕过电子邮件确认过程并将任意未经确认的电子邮件添加到 Instagram 帐户。这从我测试 Instagram 的密码重...

03月09日55 views评论

阅读全文

安全工具

几个挖掘分析漏洞的开源项目

序言在漏洞挖掘过程中免不了借助一些自动化漏洞挖掘工具、渗透测试工具或者渗透脚本进行进行对漏洞的挖掘和分析，下面整理了几个还不错的漏洞挖掘开源工具，用于提高漏洞分析渗透测试。&n...

03月07日94 views评论

阅读全文

在线咨询

微信