漏洞挖掘 - 第 58 | CN-SEC 中文网

安全文章

实战|挖掘CNVD通用漏洞，轻松拿证书心得

前言在各大公众号、论坛有大量文章是从某次渗透测试项目中发现了某个漏洞点，然后再从网络搜索引擎中去找类似漏洞，从而获取CNVD通用漏洞，得到证书的。此类是从渗透测试转到了漏洞挖掘，不是每个人都有那么幸运...

10月16日252 views评论

阅读全文

干货 | 快速上手的网站漏洞挖掘（渗透）思路

本篇主要分享网站各漏洞思路，希望你看完有所收获。一、登录框常见漏洞1、常规漏洞sql注入、万能密码我们在用户名中输入 ‘or 1=1#，密码随意。就变成了select name.passwd from...

10月15日安全文章133 views评论

阅读全文

安全文章

记一次Bypass OTP二次验证的漏洞挖掘【文末赠书】

见文末赠书规则大家好！这个Bypass OTP有点有趣，你会学到很多东西，希望能学到很多东西。所以我正在浏览这个网站，它实际上处理教师的登录和教育内容（政府网站）。让我们称这个网站为“example....

10月13日48 views评论

阅读全文

安全文章

渗透测试常用的一些小脚本

项目地址https://github.com/saucer-man/penetration-script爬取免费代理爬取全国高校域名端口扫描(python-nmap)信息泄露扫描(备份文件、git、s...

10月10日57 views评论

阅读全文

安全文章

登录框漏洞挖掘系列（一）

前言在大家进行挖漏洞的时候，很多都碰见过登录框，这个时候常规操作就是看看什么框架过一遍burp的插件或者1day、nday等，再不行就测一测注入，这些思路可能在打点的时候效果显著，但是在挖src的时...

10月10日94 views评论

阅读全文

程序逆向

逆向在漏洞挖掘中的应用

点击上方蓝色字体，关注我们/ 技术交流群 /添加微信15021948198，申请会员下载ppt & 加入汽车网络信息安全、测试评价、汽车电子、自动驾驶技术交流群、招聘求职群...

10月09日75 views评论

阅读全文

安全文章

赏金猎人｜挖1day漏洞反推技巧实战(2)

扫码领资料获黑客教程免费&进群上篇：赏金猎人｜挖1day漏洞反推技巧实战(1)一款CVE-2018-11784简单分析之反推的魅力　看着挺有趣的,简单分析下:通过搜索tomcat漏洞找到:ht...

10月08日63 views评论

阅读全文

安全工具

漏洞挖掘工具—afrog

一、什么是afrog：afrog 是一款性能卓越、快速稳定、PoC 可定制的漏洞扫描（挖洞）工具，PoC 涉及 CVE、CNVD、默认口令、信息泄露、指纹识别、未授权访问、任意文件读取、命令执行等多种...

10月08日87 views评论

阅读全文

IoT工控物联网

2022 SDC 议题 | 国产智能网联汽车漏洞挖掘中的几个突破点

2022 SDC 精彩议题抢先看《国产智能网联汽车漏洞挖掘中的几个突破点》国产智能网联汽车进入了辅助驾驶时代，发展非常迅猛，但安全问题也随之增多。本议题讲解国产智能网联汽车漏洞挖掘中的几种特殊方法和思...

10月08日125 views评论

阅读全文

安全文章

实战 | 记一次赏金5万美金加密货币的漏洞挖掘记录

加密货币现货和期货交易之间的差异许多加密货币交易所为其用户提供不同类型的钱包。每种钱包类型都用于特定的活动，例如现货交易、期货交易、资金、礼物等。利用本文中的漏洞非常重要的一点就是了解现货和期货交易。...

10月07日43 views评论

阅读全文

安全文章

分享两个漏洞挖掘中极易被忽略的点

扫码领资料获黑客教程免费&进群讲下两个极易被忽略的点,后者更是在各大网站上出现,可能很多人不知道。　首先大家都可能知道的dns域传送漏洞，一般用于信息收集，可能会有奇效。漏洞1:dns域外传送...

10月05日110 views评论

阅读全文

安全文章

干货 | 企业src漏洞挖掘技巧

原文始发于微信公众号（F12sec）：干货 | 企业src漏洞挖掘技巧

10月05日105 views评论

阅读全文

在线咨询

微信