猎洞 | CN-SEC 中文网

安全文章

企业src实战-突破限制的绕过漏洞

在进行一次企业src的挖掘过程中，我四处寻找可以突破限制的点，有一句话说的很好，突破原有的限制就算漏洞，只不过危害有大有小。在找到一个站点之后，我就开始找突破点，结果发现他这里提示我，不能创建作品超...

07月03日32 views评论

安全百科

这是一个挺有意思的xss漏洞，正常情况下，一个邮件存在xss漏洞，就可以发给其他普通用户，危害一般也就只能截止到去攻击普通用户，但是这个案例的邮件就很有意思了。打开网站，发现是一个经典的商城界面，这...

06月03日29 views评论

安全工具

挖漏洞的时候，不想每次指纹搜集都用Ehole或者指纹提取工具和网站去扫一边，不如试试这个插件，直接安装到浏览器，检测到OA、框架直接提示！该插件具有四大功能：指纹嗅探蜜罐告警策略配置特征对抗...

06月03日34 views评论

安全闲碎

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士欧洲漏洞奖励和敏捷渗透测试平台Intigriti 发布《2022年道德黑客洞察报告》。如下是对报告内容的节选编译。01 报告概览...

06月09日47 views评论

安全新闻

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士欧洲漏洞奖励平台Intigriti 宣布推出新计划，将结合猎洞奖励和渗透测试模式，按黑客搜寻漏洞所耗时间来支付赏金。Intigriti 平...

04月27日79 views评论