漏洞测试 | CN-SEC 中文网

移动安全

小程序渗透小Tips绕过sign签名|挖洞技巧

0x01 前言在进行小程序逻辑漏洞测试时，常常会遇到sign签名标识的问题。比如不知道sign的生成方式，仅修改参数值是无法改变sign值的，漏洞测试无法继续进行。此时需要绕过小程序的s...

03月03日25 views评论

阅读全文

IoT工控物联网

DCCE MAC1000 PLC漏洞测试总结二

1. PLC指令可被利用发起蠕虫传播问题名称PLC“自由通讯指令”可被利用发起蠕虫传播检测工具Arpspoof Python PLC_Config问题描述通过劫持PLC_Config下载程序流程，篡...

02月08日14 views评论

阅读全文

安全文章

利用AI辅助测试WEB漏洞

利用AI辅助测试WEB漏洞近年来，人工智能（AI）的飞速发展引发了各领域的广泛关注。AI不仅在内容创作和自动化任务中展现出了巨大的潜力，也在网络安全领域带来了新的机遇和挑战。作为一名白帽子，利用A...

12月28日33 views评论

阅读全文

安全开发

【POC开发系列01】Pocsuite3框架的使用与poc的编写

Pocsuite3的介绍Pocsuite3 是由知道创宇 404 实验室打造的一款基于 GPLv2 许可证开源的远程漏洞测试框架。Pocsuite3在编写时参考了很多市面上的开源框架以及流行成熟的框架...

12月23日39 views评论

阅读全文

安全文章

Spring漏洞测试与利用

声明：Tide安全团队原创文章，转载请声明出处！文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途给予盈利等目的，否则后果自行承担！Spring Boot基础原理S...

12月09日11 views评论

阅读全文

安全文章

渗透测试高级技巧（三）：被前端加密后的漏洞测试

前文指路渗透测试高级技巧（一）：分析验签与前端加密渗透测试高级技巧（二）：对抗前端动态密钥与非对称加密防护我们考虑以下登陆场景，在这个场景中，用户界面和服务器之间通信使用浏览器 JS 加密，前后都用 ...

12月05日8 views评论

阅读全文

安全工具

单兵漏洞测试工具 Yakit

Yakit，一个集成化的单兵漏洞测试工具，也是我用起来较为顺手的一个测试工具，今天想从最基本的环境配置到漏洞挖掘中的实战一步步进行讲解环境配置:yakit提供两种mitm中间人攻击环境配置一种是...

12月04日24 views评论

阅读全文

安全文章

漏洞 POC 编写

一、引言随着信息技术的飞速发展，网络安全问题日益凸显。远程代码执行（RCE）漏洞作为一种严重的安全漏洞，可能导致攻击者在目标系统上执行任意代码，从而获取敏感信息、控制目标系统甚至破坏整个网络环境。为了...

10月21日51 views评论

阅读全文

一些免费好用的靶机渗透测试环境

一些免费好用的靶机渗透测试环境声明：文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途给予盈利等目的，否则后果自行承担！来源 https://www.cnblo...

09月29日安全工具44 views评论

阅读全文

安全工具

NetExec一款功能强大的自动化网络安全评估与漏洞测试工具

NetExec是一款功能强大的自动化网络安全评估与漏洞测试工具，该工具可以帮助广大研究人员以自动化的形式测试大型网络的安全，并通过利用网络服务漏洞来评估目标网络的安全态势。部署安装在Kali中，我们可...

09月27日75 views评论

阅读全文

安全工具

MoonLight: 备案查询、空间测绘、漏洞测试、编码及加解密....

01 工具介绍使用 go1.20.2 语言进行开发，图形界面为GoQt，使用Qtdesigner进行界面绘制，exe执行程序位于deploy/windows/MoonLight.exe。主要功能为...

09月27日19 views评论

阅读全文

安全文章

简单越权漏洞学习

GRADUATION点击蓝字关注我们前言：本来是在挖SRC资产结果一下没注意打偏了...于是就出来了这个漏洞，当个学习思路吧(简单)漏洞测试：A、在“今日用户排行”榜中随意选择一个用户...

09月25日58 views评论

阅读全文

小程序渗透小Tips绕过sign签名|挖洞技巧

DCCE MAC1000 PLC漏洞测试总结二

利用AI辅助测试WEB漏洞

【POC开发系列01】Pocsuite3框架的使用与poc的编写

Spring漏洞测试与利用

渗透测试高级技巧（三）：被前端加密后的漏洞测试

单兵漏洞测试工具 Yakit

漏洞 POC 编写

一些免费好用的靶机渗透测试环境

NetExec一款功能强大的自动化网络安全评估与漏洞测试工具

MoonLight: 备案查询、空间测绘、漏洞测试、编码及加解密....

简单越权漏洞学习

在线咨询

微信