漏洞挖掘 - 第 54 | CN-SEC 中文网

移动安全

移动端漏洞/安全检测与隐私合规解决方案

商务合作(联系作者)目录(1).车联网安全(2).移动端抓包(3).移动端防作弊(4).移动端隐私合规(5).移动端安全检测(6).移动端漏洞挖掘(7).移动端安全培训(1).车联网安全原文始发于微信...

01月07日61 views评论

阅读全文

安全文章

【漏洞挖掘】漏洞精彩瞬间之小漏洞大影响

本文约1126字，阅读约需3分钟。前言《漏洞挖掘系列》将作为一个期刊持续更新，我们会将项目中所遇到的觉得有意思的漏洞以及，SRC漏洞挖掘的一些奇技淫巧分享出来。挖某SRC的骚操作前段时间因为某SRC ...

01月07日27 views评论

阅读全文

安全文章

干货 | SRC漏洞挖掘

目录0x00 简介0x01 过程中使用的工具0x02 详细过程一、寻找挖洞目标1.1 工具介绍1.2 目标检索过程二、趁手的挖洞工具2.1 工具介绍2.2 工具下载链接2.3 工具使用三、挖洞时间...

01月07日215 views评论

阅读全文

安全文章

解析APP工具AppMessenger

一、工具介绍一款适用于以APP病毒分析、APP漏洞挖掘、APP开发、攻防行动/红队/渗透测试团队为场景的移动端(Android、iOS)辅助分析工具，可以帮助APP开发工程师、病毒分析师、漏洞/安全研...

01月05日104 views评论

阅读全文

安全文章

实战|记一次EDU漏洞挖掘

前言以下提及的漏洞都提交到edusrc平台进行修复，大佬勿喷。信息收集在外网进行系统测试，发现大部分都需要统一身份认证，瞅瞅该目标单位的统一身份认证要求，可以看到初始密码的规则是 xxxx@SFZ后六...

01月03日72 views评论

阅读全文

安全文章

实战 | 记一次Microsoft服务预订中的存储型XSS漏洞挖掘

一个美好的一天，我在我的办公室工作，我收到了同事的日历邀请。在查看电子邮件时，我发现了 Microsoft 的新服务预订（实际上是旧的，但对我来说是新的）。Microsoft booking 允许任何...

01月01日28 views评论

阅读全文

安全文章

典中典 - 国外漏洞挖掘案例

授权配置错误一天下午，我决定参加 Red Bull VDP 计划试试运气。我收集了子域并在浏览器中查看了...

12月29日38 views评论

阅读全文

安全文章

2FA 的SRC终极漏洞挖掘手段

我列出了在网站上测试 2FA 或 MFA 时可能遇到的漏洞点，以及如何利用它们。在对许多善网站进行渗透测试时，您会发现它们普遍有 2FA（双因素身份验证）或 MFA（多因素身份验证）。这增加了针额外安...

12月28日52 views评论

阅读全文

安全文章

SRC漏洞挖掘之零积分购买Everything

0x01 漏洞简介首先申明，本次是在客户授权的情况下进行的漏洞挖掘，任何未经授权的渗透测试都是违法的！只是觉得这个漏洞有点意思，所以放出来和大家分享一下，打码是必然的，大伙多多见谅，如果有漏点的地方，...

12月26日96 views评论

阅读全文

安全文章

记一次EDU漏洞挖掘

12月24日197 views评论

阅读全文

安全工具

一次进入永久免费的安全WiKi

安全资讯WiKi01圈子亮点▌一次进入圈子终身提供免费服务。▌从安全入门学起，这里不缺学习资源。专注于分享各类渗透测试相关的付费资源资料课程和一些内部工具或HW时用的大杂烩，分享漏洞挖掘经验和海量SR...

12月24日109 views评论

阅读全文

移动安全

【值得收藏】Android漏洞挖掘三板斧drozer+Inspeckage(xosed)+MobSF

一、前言 ...

12月23日58 views评论

阅读全文

在线咨询

微信