漏洞挖掘 - 第 56 | CN-SEC 中文网

安全文章

实战|由actuator/health泄露导致的RCE

作者：小乳酸，转载于公众号网络安全之旅。0x01 前言现在spingboot的站点越来越多，在测试spingBoot未授权时，百分之九十的人看到只有actuator/health和actuator/i...

12月12日140 views评论

阅读全文

安全文章

Shodan在渗透测试及漏洞挖掘中的一些用法

渗透测试中，第一阶段就是信息搜集，这一阶段完成的如何决定了你之后的进行是否顺利，是否更容易。而关于信息收...

12月10日259 views评论

阅读全文

IoT工控物联网

物联网 | 污点分析+AI漏洞挖掘

简介最近ChatGPT也是特别火，我也是迫不及待的试了试他的代码审计能力，不得不说强呀！使用Satc污点分析工具快速查找漏洞点，使用ChatGPT提高代码理解能力构造请求包，感觉效果还是不错滴，Cha...

12月09日252 views评论

阅读全文

安全文章

某组态软件工程文件加密机制探究

某组态软件工程文件加密机制探究一、前言在工业自动化控制领域，组态软件是数据采集与过程控制的专用软件，是实现人机交互必不可少的工具。工程设计人员使用组态软件在PC机上进行工程画面组态的编辑，然后把编译后...

12月05日48 views评论

阅读全文

移动安全

andorid/linux漏洞一期扩充Fuzz部分

具体扩充目录：整体纲：主讲老师：某大厂漏洞挖掘实验室，10年左右工作经验（5年以上andorid/ios逆向工作经验，4以上漏洞经验）。haidragon 作者本人，5年以上安全工作经验。作者微信：其...

12月05日30 views评论

阅读全文

移动安全

APP漏洞挖掘之某下载量超101万的APP有几个漏洞可以GetShell？

声明：Tide安全团队原创文章，转载请声明出处！文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途以及盈离等目的，否则后果自行承担！前言过完阴雨绵绵的十一国庆，接到...

12月05日71 views评论

阅读全文

安全博客

【原创】记一次漏洞挖掘

漏洞已修复我就不打码了！来到网站首页没有发现可利用的点注册个账号进去康康点击账户账户总览即可以看见私密信息抓包这图是我聊天记录把下来的，以前的方式还记得，只是暂且记录一下通过图片可以看见是...

12月03日42 views评论

阅读全文

安全新闻

2022 SDC 议题回顾 | Dumart fuzz：让黑盒像白盒一样fuzz

fuzzing是一种最常用的漏洞挖掘方法。在有源码的情况下，现有的fuzzing工具已经非常完善了。可以实现路径反馈，asan。当然某些复杂场景下状态机的构造也是非常麻烦的。但是在无源码的情况下，现有...

12月02日236 views评论

阅读全文

安全文章

白帽子如何快速挖到人生的第一个漏洞 | 购物站点挖掘商城漏洞

本文针对人群：很多朋友们接触安全都是通过书籍；网上流传的PDF；亦或是通过论坛里的文章，但可能经过了这样一段时间的学习，了解了一些常见漏洞的原理之后，对于漏洞挖掘还不是很清楚，甚至不明白如何下手......

11月29日47 views评论

阅读全文

安全闲碎

挖掘CNVD通用漏洞，轻松拿证书小技巧！

0x00 前言在各大公众号、论坛有大量文章是从某次渗透测试项目中发现了某个漏洞点，然后再从网络搜索引擎中去找类似漏洞，从而获取CNVD通用漏洞，得到证书的。此类是从渗透测试转到了漏洞挖掘，不是每个人都...

11月26日91 views评论

阅读全文

IoT工控物联网

D-Link 漏洞挖掘

本文为看雪论坛优秀文章看雪论坛作者ID：混子1一前言学习二进制漏洞有一段时间了，一直学，一直复现，属实有点无聊，但实战挖系统漏洞或者虚拟化有点难度，于是就把目光放到了路由器，于是又学了一段时间的路由器...

11月26日86 views评论

阅读全文

安全文章

SRC漏洞挖掘思路手法

这段时间挖掘了挺多的SRC漏洞，虽然都是一些水洞，也没有一些高级的漏洞挖掘利用手法，但是闲下来也算是总结一下，说说我对SRC漏洞挖掘的思路技巧。很多人可能都挖过很多漏洞其中包括一些EDU或者别的野战，...

11月23日222 views评论

阅读全文

在线咨询

微信