漏洞挖掘 - 第 6 | CN-SEC 中文网

安全文章

记一次某大学的漏洞挖掘

本文由掌控安全学院 - 徐来. 投稿来Track安全社区投稿~ 千元稿费！还有保底奖励~（https://bbs.zkaq.cn）宇宙免责声明！！！本文涉及的相关漏洞均已修复、本文中技术和...

03月02日16 views评论

阅读全文

安全文章

利用文件上传功能 IDOR 和 XSS 劫持会话

关注公众号，阅读优质好文。前言想象这样一个场景：一个专门处理敏感文档的平台，如保险理赔或身份验证系统，却因一个设计疏漏而成为攻击者的“金矿”。在对某个保险门户的文件上传功能进行测试时，我意外发现了一个...

02月28日8 views评论

阅读全文

安全文章

如何使用AI进行漏洞挖掘(最终版本)

往期文章：如何用AI进行漏洞挖掘(一)如何用AI进行漏洞挖掘(二)如何用AI进行漏洞挖掘(三)--->目录<---0x01——前言0x02——最终版本，接入deepseek api实时数据...

02月26日15 views评论

阅读全文

安全文章

购物站点挖掘商城漏洞

本文针对人群：很多朋友们接触安全都是通过书籍；网上流传的PDF；亦或是通过论坛里的文章，但可能经过了这样一段时间的学习，了解了一些常见漏洞的原理之后，对于漏洞挖掘还不是很清楚，甚至不明白如何下...

02月25日21 views已关闭评论

阅读全文

安全文章

某985高校存在任意用户锁定+存储桶劫持漏洞

免责声明本公众号内容仅供安全研究与教学之用，所有技术分享均在合法授权范围内进行，严禁非法使用。未经授权，禁止对任何文章进行转载或用于商业...

02月24日16 views评论

阅读全文

安全文章

渗透实战 | EDUSRC漏洞挖掘技巧汇总+信息收集各种姿势

0x1 前言浅谈哈喽哇，师傅们！最近在挖教育类edudrc漏洞，然后最近在研究大学都有的站点功能——校园统一身份认证登录。这个站点每个学校的学生管理端基本上都有，然后每个系统的认证登录点也不一样...

02月24日43 views评论

阅读全文

安全文章

记一次渗透Bc网站Getshell

近年来因APT攻击导致的数据安全事件层出不穷，尤其是随着移动终端的应用广泛化、智能深入化，数据也逐渐暴漏在攻击者面前，给攻击者带来了可乘之机，尤其是具有专业组织、专业工具的ATP攻击。为了方便大家学习...

02月20日19 views评论

阅读全文

安全文章

记一次渗透Bc网Getshell

02月20日5 views评论

阅读全文

30个必知必会的JS渗透测试技巧

JavaScript作为现代Web应用的核心语言，既是开发利器，也是攻击者的重点突破方向。本文从渗透测试工程师视角，系统性梳理30个关键JS安全攻防点，涵盖漏洞挖掘、防御绕过、信息泄露等实战场景。全文...

02月20日安全文章35 views评论

阅读全文

安全文章

利用Xray+BurpSuite自动挖掘带sign签名的漏洞

随着WAF产品一、起因： Xray是一个非常好的自动化漏洞挖掘工具。我们通常在进行漏洞挖掘的时候，都会通过BurpSuite+Xray进行自动化的漏洞挖掘，官方也给了配置和使用方法，链接放到参考文献...

02月20日17 views评论

阅读全文

安全闲碎

DeepSeek（AI）如何赋能智能漏洞扫描与利用的思考

DeepSeek/AI如何影响漏洞扫描与预测思考、创新、实践当下，网络安全威胁持续演变，从简单恶意软件传播发展为结合人工智能、大数据分析的APT，对个人、企业及政府关键信息基础设施构成严重挑战。漏洞作...

02月20日102 views评论

阅读全文

安全文章

SRC实战系列-记某次大学漏洞挖掘经过

免责声明由于传播、利用本公众号所发布的而造成的任何直接或者间接的后果及损失，均由使用者本人承担。LK安全公众号及原文章作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即删除并...

02月18日13 views评论

阅读全文

记一次某大学的漏洞挖掘

利用文件上传功能 IDOR 和 XSS 劫持会话

如何使用AI进行漏洞挖掘(最终版本)

购物站点挖掘商城漏洞

某985高校存在任意用户锁定+存储桶劫持漏洞

渗透实战 | EDUSRC漏洞挖掘技巧汇总+信息收集各种姿势

记一次渗透Bc网站Getshell

记一次渗透Bc网Getshell

30个必知必会的JS渗透测试技巧

利用Xray+BurpSuite自动挖掘带sign签名的漏洞

DeepSeek（AI）如何赋能智能漏洞扫描与利用的思考

SRC实战系列-记某次大学漏洞挖掘经过

在线咨询

微信