漏洞挖掘 - 第 7 | CN-SEC 中文网

安全文章

Windows RPC服务漏洞挖掘之旅

目录一、Windows RPC介绍二、Windows RPC Demo 三、FAX服务四、StorSvc服务五、总结在当今的网络安全领域，Windows操作系统的漏洞挖掘一直是研究者们关注...

03月05日70 views评论

阅读全文

代码审计

分享一次组合漏洞挖掘拿下目标

前言背景为多年前的某次红队在钓鱼、常规打点无果的情况下获取到了一份和目标单位某站点相匹配的代码，自此开始对这套代码进行审计。最终挖掘了众多小漏洞，在目标为springboot的情况下，利用jdk的懒...

03月05日38 views评论

阅读全文

安全文章

我的第一个CVE漏洞挖掘之旅

本文介绍我是如何在一个开源项目中找到我的第一个 CVE 漏洞（CVE-2025–26529）！为什么选择 Moodle？ Moodle 是最广泛使用的学习管理系统（LMS）之一，它由 ...

03月05日23 views评论

阅读全文

安全文章

考试系统越权漏洞

本文由掌控安全学院 - 我会发着呆投稿来Track安全社区投稿~ 千元稿费！还有保底奖励~（https://bbs.zkaq.cn）声明本篇文章漏洞目前已经修复，关键信息已经打码，为提供...

03月04日50 views评论

阅读全文

安全文章

【漏洞挖掘技巧】新手师傅从0到1如何挖洞

前言edusrc 不像企业 src，大部分账号就是学号+身份证号或者默认的弱密码，因此弱口令的网站量要多得多，并且学校数量众多，所以 edusrc 弱密码无疑是挖掘 src 的最好入手点。01资产搜集...

03月03日19 views评论

阅读全文

IoT工控物联网

VxWorks设备分析与漏洞挖掘

笔者最近研究作为实时操作系统Vxworks，Vxworks不仅搭载在一些工控系统上，也搭载在路由器上的，所以就以路由器的挖掘描述Vxworks在怎么样去分析挖掘，本文以TPLink。2.固件获取通过T...

03月03日41 views评论

阅读全文

安全文章

记一次某大学的漏洞挖掘

本文由掌控安全学院 - 徐来. 投稿来Track安全社区投稿~ 千元稿费！还有保底奖励~（https://bbs.zkaq.cn）宇宙免责声明！！！本文涉及的相关漏洞均已修复、本文中技术和...

03月02日16 views评论

阅读全文

安全文章

利用文件上传功能 IDOR 和 XSS 劫持会话

关注公众号，阅读优质好文。前言想象这样一个场景：一个专门处理敏感文档的平台，如保险理赔或身份验证系统，却因一个设计疏漏而成为攻击者的“金矿”。在对某个保险门户的文件上传功能进行测试时，我意外发现了一个...

02月28日8 views评论

阅读全文

安全文章

如何使用AI进行漏洞挖掘(最终版本)

往期文章：如何用AI进行漏洞挖掘(一)如何用AI进行漏洞挖掘(二)如何用AI进行漏洞挖掘(三)--->目录<---0x01——前言0x02——最终版本，接入deepseek api实时数据...

02月26日15 views评论

阅读全文

安全文章

购物站点挖掘商城漏洞

本文针对人群：很多朋友们接触安全都是通过书籍；网上流传的PDF；亦或是通过论坛里的文章，但可能经过了这样一段时间的学习，了解了一些常见漏洞的原理之后，对于漏洞挖掘还不是很清楚，甚至不明白如何下...

02月25日22 views已关闭评论

阅读全文

安全文章

某985高校存在任意用户锁定+存储桶劫持漏洞

免责声明本公众号内容仅供安全研究与教学之用，所有技术分享均在合法授权范围内进行，严禁非法使用。未经授权，禁止对任何文章进行转载或用于商业...

02月24日16 views评论

阅读全文

安全文章

渗透实战 | EDUSRC漏洞挖掘技巧汇总+信息收集各种姿势

0x1 前言浅谈哈喽哇，师傅们！最近在挖教育类edudrc漏洞，然后最近在研究大学都有的站点功能——校园统一身份认证登录。这个站点每个学校的学生管理端基本上都有，然后每个系统的认证登录点也不一样...

02月24日49 views评论

阅读全文

Windows RPC服务漏洞挖掘之旅

分享一次组合漏洞挖掘拿下目标

我的第一个CVE漏洞挖掘之旅

考试系统越权漏洞

【漏洞挖掘技巧】新手师傅从0到1如何挖洞

VxWorks设备分析与漏洞挖掘

记一次某大学的漏洞挖掘

利用文件上传功能 IDOR 和 XSS 劫持会话

如何使用AI进行漏洞挖掘(最终版本)

购物站点挖掘商城漏洞

某985高校存在任意用户锁定+存储桶劫持漏洞

渗透实战 | EDUSRC漏洞挖掘技巧汇总+信息收集各种姿势

在线咨询

微信