漏洞挖掘 - 第 62 | CN-SEC 中文网

安全文章

干货 | SRC和漏洞挖掘中的隐藏参数测试手法和工具总结

如何不花一分钱获得高级账户我在 bugcrowd 上的一个私人程序中发现了一个错误。为方便程序隐私，方便读者理解，我将其命名为marzuki.commarzuki.com 有两个帐户等级，免费和高级，...

07月05日89 views评论

阅读全文

安全新闻

网络安全的奥运会——第三届网鼎杯网络安全大赛即将开幕

乘风破浪潮头立，为国铸鼎正当时！以“数字未来，共同守护”为主题的2022年第三届“网鼎杯”网络安全大赛如约而至。大赛由公安部指导，“政产学研用”各领域权...

07月03日203 views评论

阅读全文

安全文章

以购物流程挖掘商城漏洞

零基础黑客教程，黑客圈新闻，安全面试经验尽在 # 暗网黑客教程 #一前言本文针对人群：很多朋友们接触安全都是通过书籍；网上流传的PDF；亦或是通过论坛里的文章，但可能经过了这样一段时间的学习，了解了一...

06月29日33 views评论

阅读全文

安全文章

记一次有趣的逻辑漏洞挖掘

点击蓝色关注我们今天又是一个挖洞的好日子，哈哈哈哈~发现一个系统，进去瞅瞅随便输入手机号和验证码，抓包，修改返回包继续抓包，看到手机号和openid在请求包中，因为是无效的手机号，虽然可以...

06月28日32 views评论

阅读全文

漏洞挖掘典型场景和思路

06月22日安全文章35 views评论

阅读全文

安全文章

教育src证书站点漏洞挖掘

前言以下涉及到的漏洞已提交至edusrc教育行业漏洞报告平台并已修复，该文章仅用于交流学习，切勿利用相关信息非法测试，如有不足之处，欢迎各位大佬指点。案列 0x00敏感数据泄漏访问存在漏洞的...

06月20日311 views评论

阅读全文

安全新闻

美国的「特供安全漏洞」标准

声明：我们的所有资料均来自于互联网公开资料，不涉及保密、侵权，所有内容有且只有中立观点。这是一个非常珍贵的公开视频资料，全程11分钟31秒，希望读者能够耐心看完。亮点：视频中的人物是美国国家安全局的技...

06月16日41 views评论

阅读全文

安全文章

业务逻辑漏洞挖掘

一. 前言随着各类前后端框架的成熟和完善，传统的SQL注入、XSS等常规漏洞在Web系统里逐步减少，而攻击者更倾向于使用业务逻辑漏洞来进行突破。业务逻辑漏洞，具有攻击特征少、自动化脆弱性工具无法扫出等...

06月08日75 views评论

阅读全文

移动安全

实战 | 记一次X信小程序漏洞挖掘

大家好，今天给大家整个小程序的渗透测试，首先把我们的模拟器和Burp配置好，网上有很多文章，不懂的朋友可以去网上搜下怎么配置模拟器抓包这里我就不多说了小程序如何抓包可以参考下面这篇文章干货 | 最全A...

06月07日389 views9

阅读全文

移动安全

实战 | App优惠劵无限领取漏洞挖掘记录

介绍对于app的漏洞挖掘其实客户端漏洞挖掘还是很少的，当然像谷歌或者小米这种手机厂商的src还是很重视的，但是其他厂商除非是rce可能就奖励不是很高了。一般的app中漏洞挖掘还是主要在于客户端与服务端...

06月06日86 views评论

阅读全文

程序逆向

【游戏漏洞】Dxf游戏漏洞挖掘第3期无敌+代码

致力于分享游戏安全技术，提供专业的游戏安全资讯 0x1 线索:血量1,开启DXF2. <!--[endif]...

06月02日159 views评论

阅读全文

IoT工控物联网

【技术分享】IOT设备漏洞挖掘从入门到入门（二）- DLink Dir 815漏洞分析及三种方式模拟复现

最近在看各种关于路由器的环境模拟，漏洞复现的文章及《家用路由器0Day技术》，现在选择一个Dlink-dir-815进行分析，并且用三种方式对漏洞利用进行复现，分别是qemu-uset模式，qemu-...

05月31日41 views评论

阅读全文

干货 | SRC和漏洞挖掘中的隐藏参数测试手法和工具总结

网络安全的奥运会——第三届网鼎杯网络安全大赛即将开幕

以购物流程挖掘商城漏洞

记一次有趣的逻辑漏洞挖掘

漏洞挖掘典型场景和思路

教育src证书站点漏洞挖掘

美国的「特供安全漏洞」标准

业务逻辑漏洞挖掘

实战 | 记一次X信小程序漏洞挖掘

实战 | App优惠劵无限领取漏洞挖掘记录

【技术分享】IOT设备漏洞挖掘从入门到入门（二）- DLink Dir 815漏洞分析及三种方式模拟复现

在线咨询

微信