漏洞挖掘 - 第 59 | CN-SEC 中文网

金融级漏洞挖掘思路总结

朋友问我为啥不更新了，我说天天转发这个转发那个。时间一多大家都烦躁，不如不发，或者发一些自己在项目上的一些问题，最近入职了新的公司，没错，终于找到了工作，太不容易了。总结一下思路吧，一些有意思的姿势，...

10月05日安全文章136 views评论

阅读全文

IoT工控物联网

【工控安全】从固件逆向看工控安全

一、序言工控漏洞挖掘方法有很多种，常见的方法包括：基于工控协议的模糊测试漏洞挖掘方法、基于固件逆向分析的漏洞挖掘方法、基于工控软件ActiveX控件的漏洞挖掘方法、基于VxWorks操作系统的漏洞挖掘...

10月01日148 views评论

阅读全文

安全文章

攻击者视角下应用漏洞攻击介绍

点击上方蓝色字体，关注我们/ 技术交流群 /添加微信15021948198，申请会员下载ppt & 加入汽车网络信息安全、测试评价、汽车电子、自动驾驶技术交流群、招聘求职群...

10月01日21 views评论

阅读全文

安全文章

锦行科技安全专家干货分享 | Parallels Desktop虚拟机逃逸之旅

《Parallels Desktop虚拟机逃逸之旅》Parallels Desktop是一款运行在Mac电脑上的极为优秀的虚拟机软件，用户可以在macOS下非常方便运行 Windows、Linux等操...

09月28日59 views评论

阅读全文

安全文章

记一次短信轰炸漏洞挖掘

短信轰炸漏洞一般分为两种：　　　　1.对一个手机号码轰炸n次2.对单个手机号码做了接收验证次数，但是可以对不同手机号发送短信无次数限制在漏洞挖掘中遇到个有意思的案例，写篇文章分享出来。在接收短信处都有...

09月28日128 views评论

阅读全文

安全文章

2022 SDC 议题 | Parallels Desktop虚拟机逃逸之旅

2022 SDC 精彩议题抢先看《Parallels Desktop虚拟机逃逸之旅》Parallels Desktop是一款运行在Mac电脑上的极为优秀的虚拟机软件，用户可以在macOS下非常方便运行...

09月27日42 views评论

阅读全文

IoT工控物联网

物联网安全入门学习指南

文章来源：信睿物联网选一种姿态，让自己活得无可替代，没有所谓的运气，只有绝对的努力。物联网物联网改变了我们的生活和工作模式那么，到底什么是物联网？什么是物联网安全？今天小编就带你了解关于物联网安全的相...

09月25日87 views评论

阅读全文

安全文章

Four-Short-Link 5: 漏洞挖掘思路/云安全/PostgreSQL/Cloud DNS Security

在草稿里躺了有些日子了，不躺了，恢复更新[BugBountyTips]如何挖掘Gitlab漏洞https://twitter.com/joaxcar/status/156761728321572044...

09月21日27 views评论

阅读全文

安全文章

记录一次短信轰炸漏洞挖掘

扫码领资料获黑客教程免费&进群短信轰炸漏洞一般分为两种：　　　　1.对一个手机号码轰炸n次2.对单个手机号码做了接收验证次数，但是可以对不同手机号发送短信无次数限制在漏洞挖掘中遇到个有意思的案...

09月21日100 views评论

阅读全文

IoT工控物联网

记一次对totolink A860R 的简单的漏洞挖掘

作者：庄周恋蝶蝶恋花固件信息TOTOLINK:A860R V4.1.2cu.5182_B20201027如需下载链接请在文末跳转原文开始挖掘思路拿到固件第一时间分析固件结构固件web服务器是light...

09月16日63 views评论

阅读全文

安全文章

src-漏洞挖掘-getshell

此漏洞已通知厂商修复通过fofa搜索符合漏洞漏洞的资产在查找过程中发现咦~ 有上传文件的地方，这你不被干成筛子直接上手，都试了好多绕过方式大小写啊DATA 啊双写啊大部分姿势都试了，就差条件竞争了，但...

09月11日70 views评论

阅读全文

安全文章

记某次红蓝对抗之Solr-RCE实战绕过

扫码领资料获黑客教程免费&进群随在某次红蓝对抗过程中。要结束的时候突然发现了扫描器爆出了Solr-RCE-CVE-2019-0192漏洞。但是进行测试过程中,发现存在各种各样的问绕过1进行测试...

09月10日48 views评论

阅读全文

在线咨询

微信