漏洞挖掘 - 第 9 | CN-SEC 中文网

安全文章

漏洞挖掘|还没开始就结束了？行不行啊！毫无体验感

本篇文章共 2000字，完全阅读全篇约 3 分钟州弟学安全，只学有用的知识前言好久没有写渗透测试的文章了，因为这段时间工作和其它原因一直没时间，今天就简单水一下某次SRC的思路吧，从信息收集到接...

01月15日19 views评论

阅读全文

安全文章

浅析LuCI系统的漏洞挖掘

01摘要Luci系统是基于lua语言编写的一套开源系统，主要是介绍对其审计的一些技巧，先从准备阶段谈谈工具的使用，再讲一下从代码审计中的一些思路，希望能读完这篇文章的读者能有所收获。02准备阶段除非黑...

01月13日19 views评论

阅读全文

安全文章

国内SRC漏洞挖掘经验和自用技巧

国内企业近年来越来越注意企业自身安全，也都开始逐步建立自己的安全应急响应中心平台。由于各家厂商情况不一和白帽子水准层次不齐，因此目前国内厂商和白帽子都还有一定的进步空间。 2015年-2017年三年整...

01月12日31 views评论

阅读全文

安全文章

基于大模型（LLM）的黑盒RCE漏洞挖掘

简介远程代码执行（Remote Code Execution，RCE）漏洞是最危险的网络安全漏洞之一，攻击者可以通过此类漏洞远程执行任意代码，进而控制目标系统。由于RCE漏洞的危害性极大，因此发现和修...

01月11日52 views评论

阅读全文

安全文章

红队体系化

单点的方法均会向方法论过渡。由单维解决方法逐渐向通用解决方案过渡。背后的本质都是知识的体系化。框架后再聚焦。敏捷渗透红队体系化红队应该偏重学习的编程语言 1.目前企业成熟架构Java居多（J...

01月11日9 views评论

阅读全文

安全博客

记一次众测项目中APP漏洞挖掘

0x00前言本篇文章作者YanXia，本文属i春秋原创奖励计划https://bbs.ichunqiu.com/thread-63287-1-1.html，未经许可禁止转载。注意:本次渗透为授权项目，...

01月11日5 views评论

阅读全文

安全文章

某教学平台支付逻辑漏洞

关注公众号，阅读优质好文。今天要讲的这个漏洞的核心思想是破坏业务逻辑的工作流程，具体来说是一个支付绕过漏洞，更具体地说是“低价购”。漏洞细节我们的目标应用程序是一个在线教学平台，分为两个主体：教师和学...

01月07日24 views评论

阅读全文

安全文章

从js到高危垂直越权漏洞挖掘

1. 访问目标在漏洞挖掘时，我们再次遇到一个仅提供登录表单的目标系统，我们尝试通过数据泄露监控平台寻找可能存在的凭据信息，以便用于登录目标系统。长话短说，我们找到了一组有效的账户信...

01月06日7 views评论

阅读全文

安全工具

移动安全测试 - App Messenger 工具的使用

一款适用于以APP病毒分析、APP漏洞挖掘、APP开发、HW行动/红队/渗透测试团队为场景的移动端(Android、iOS、鸿蒙)辅助分析工具，可以帮助APP开发工程师、病毒分析师、漏洞/安全研究员提...

01月06日36 views评论

阅读全文

安全文章

绕过电子邮件确认实现预账户接管

关注公众号，阅读优质好文。正文我测试的应用程序有多个子域名：1、account.example.com：处理用户账户管理。2、project.example.com：管理用户拥有或被邀请的项目。3、o...

01月06日9 views评论

阅读全文

安全文章

通过模拟功能实现提权（Bugcrowd）

关注公众号，阅读优质好文。我将与大家分享我在 Bugcrowd 的某个项目中发现的一个漏洞，该项目中有一个“用户模拟”功能。什么是用户模拟？用户模拟允许管理员在不知晓用户凭据的情况下“以用户身份登录”...

01月06日12 views评论

阅读全文

安全闲碎

遗憾！某漏洞挖掘者错失$60000微软奖金！

“ 遗憾！某漏洞挖掘者错失$60000微软奖金。” 国内漏洞挖掘的优秀人员M1n9K1n9在APT250自曝，由于没有对漏洞的隐秘性做好保护，因此错失了微软$60000奖金。微软赏金计划，主要鼓励安...

01月05日24 views评论

阅读全文

漏洞挖掘|还没开始就结束了？行不行啊！毫无体验感

浅析LuCI系统的漏洞挖掘

国内SRC漏洞挖掘经验和自用技巧

基于大模型（LLM）的黑盒RCE漏洞挖掘

红队体系化

记一次众测项目中APP漏洞挖掘

某教学平台支付逻辑漏洞

从js到高危垂直越权漏洞挖掘

移动安全测试 - App Messenger 工具的使用

绕过电子邮件确认实现预账户接管

通过模拟功能实现提权（Bugcrowd）

遗憾！某漏洞挖掘者错失$60000微软奖金！

在线咨询

微信