欢迎光临!
登录
  • DNSlog
  • CN-SEC中文网·在线工具
  • 设备默认密码查询
  • 在线工具集合
  • 娱乐一下
  • 友情链接

    CN-SEC 中文网 CN-SEC 中文网

    聚合网络安全,存储安全技术文章,融合安全最新讯息

    bj
    登录
    • 首页
    • 安全新闻
    • 云安全
    • 安全博客
      • 鬼仔Blog
      • 独自等待
      • dmsec
      • Asura笔记本
      • gh0st_cn
      • javasec_cn
      • moonsec_com
      • Mr.Wu
      • 颓废's Blog
      • 漏洞时代
      • SecIN安全技术社区
    • 安全漏洞
      • 乌云漏洞
    • 安全文章
      • HW&HVV
      • 应急响应
      • 人工智能安全
    • 逆向工程
      • CTF专场
      • 移动安全
      • IoT工控物联网
    • 安全开发
      • 代码审计
    • 安全工具
    • 安全闲碎

      搜索热点

      首页越权漏洞
      安全文章

      某事业单位多处越权漏洞测试

      前言一般小程序都是都比较好测试,因为不像单纯的WEB网站一样需要登录后台或者注册进入才有比较多的功能点进行测试,反之小程序只需要访问就有大把的功能点进行测试,这次小程序就是功能点贼多。信息泄露这里访问...
      admin 04月10日7 views评论信息泄露 越权漏洞
      阅读全文
      代码审计

      通杀分析 | 从硬编码泄露到越权漏洞审计过程!

      免责声明  由于传播、利用WK安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,WK安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除并致歉...
      admin 04月10日4 views评论硬编码 越权漏洞
      阅读全文
      安全工具

      PrivHunterAI: 利用主流AI检测越权漏洞的被动扫描工具

      简介 一款通过被动代理方式,利用主流 AI(如 Kimi、DeepSeek、qianwen、hunyuan 等)检测越权漏洞的工具。其核心检测功能依托相关 AI 引擎的开放 API 构建,支持 HTT...
      admin 04月09日0 views评论使用者 越权漏洞
      阅读全文
      移动安全

      Src实战分享-某汽车公司小程序越权漏洞

      漏洞描述:越权查看他人收货地址导致的信息泄露漏洞等级:高漏洞类型:越权漏洞危害:信息泄露漏洞详情:点击下方小程序在商品进行下单时进行选择地址点击编辑抓包用BurpSuite进行抓包修改addressI...
      admin 04月09日17 views评论信息泄露漏洞 越权漏洞
      阅读全文
      安全工具

      InfiltrateX 自动化越权扫描工具

        工具介绍 一个好用的越权扫描工具,越权漏洞自动化检测难、易发生且危害严重,但我们仍可以尽力自动化检测一部分越权漏洞。 下载地址 https://github.com/Ed1s0nZ/In...
      admin 04月06日10 views评论扫描工具 越权漏洞
      阅读全文
      安全工具

      InfiltrateX自动化越权扫描工具

      1、工具介绍 InfiltrateX越权扫描工具,是一款越权漏洞自动化检、流量分析、cookies综合检测工具解决了越权漏洞自动化检测难的问题 2、主要功能介绍 AI 驱动:InfiltrateX 结...
      admin 04月06日13 views评论扫描工具 越权漏洞
      阅读全文
      安全工具

      利用主流 AI(如 Kimi、DeepSeek、GPT 等)检测越权漏洞的工具

        工具介绍 PrivHunterAI一款通过被动代理方式,利用主流 AI(如 Kimi、DeepSeek、GPT 等)检测越权漏洞的工具。其核心检测功能依托相关 AI 引擎的开放 API ...
      admin 03月31日19 views评论deepseek gpt
      阅读全文

      SRC漏洞挖掘之越权漏洞挖掘实战指南

      一、越权漏洞简介1.1 什么是越权漏洞?越权漏洞(Privilege Escalation)是指攻击者通过某种方式绕过系统的权限控制机制,访问到超出其正常权限范围的资源或功能。这种漏洞通常发生在Web...
      admin 03月18日安全文章17 views评论漏洞挖掘 越权漏洞
      阅读全文
      安全文章

      金融业时序竞争越权漏洞

        为了感谢感谢大家的支持,决定在写完“金融项目渗透测试指南”前,时不时分享一些案例给大家,希望能对大家有用。前言测试一个金融项目,发现一个挺有趣的漏洞。该业务流程是发起流程会创建一个业务id,业务的...
      admin 03月17日6 views评论业务流程 越权漏洞
      阅读全文
      安全文章

      记一次CNVD证书获取过程

      本文由掌控安全学院 - 我会发着呆 投稿来Track安全社区投稿~   千元稿费!还有保底奖励~(https://bbs.zkaq.cn) 前言 本人为练习时长一年半的脚本小子,近来总是听大佬说挖0d...
      admin 03月10日8 views评论弱口令 漏洞挖掘
      阅读全文
      安全文章

      记一次CNVD证书获取过程

      文由掌控安全学院 - 我会发着呆 投稿来Track安全社区投稿~   千元稿费!还有保底奖励~(https://bbs.zkaq.cn) 前言 本人为练习时长一年半的脚本小子,近来总是听大佬说挖0da...
      admin 03月10日31 views评论弱口令 漏洞挖掘
      阅读全文
      安全文章

      考试系统越权漏洞

      本文由掌控安全学院 -   我会发着呆 投稿来Track安全社区投稿~   千元稿费!还有保底奖励~(https://bbs.zkaq.cn) 声明 本篇文章漏洞目前已经修复,关键信息已经打码,为提供...
      admin 03月04日38 views评论漏洞挖掘 越权漏洞
      阅读全文

      文章导航

      1 2 3 … 8

      最新文章

      •  一图看懂国家安全领域全景 04/14 3 views
      • SSRF从外网到内网靶场演练 04/14 2 views
      • JavaScript动态混淆技术:让代码千变万化,逻辑却始终如一 04/14 2 views
      • 实战|打点到内网域控全链路渗透记录 04/14 2 views
      • 针对网安公司的钓鱼网站 04/14 2 views

      大家喜欢

      • 669个大学网站都有注入点 4305/01
      • 揭秘CVE-2024-21111:Oracle VirtualBox 本地权限提升漏洞 2806/12
      • 【工具】Awvs14.7.220401065|可自测Spring4Shell漏洞 2304/03
      • 信息安全工程师教程第2版(文末附电子版下载) 1709/07
      • Cobalt Strike 4.4 (August 04, 2021)发布 1308/26
      • 正方教务管理系统最新版无条件注入&GetShell 1201/01
      • Acunetix14.x全版本通杀破解补丁 1012/17

      网站概况

      • 文章141075
      • 分类47
      • 标签151239
      • 留言688
      • 链接0
      • 浏览21353009
      • 今日69
      • 本周69
      • 运行6466 天
      • 更新2025-4-14

      关于本站

      name
      CN-SEC.COM中文网
      聚合网络安全,存储安全技术文章,融合安全最新讯息
      weixin
      文章141075 留言 688 访客21353009

      CN-SEC 中文网

      CN-SEC 中文网

      网站概况[CN-SEC 中文网]

      • 文章141075
      • 分类47
      • 标签151239
      • 留言688
      • 链接0
      • 浏览21353009
      • 今日69
      • 本周69
      • 运行3303 天
      • 更新2025-4-14
      Copyright ©  CN-SEC中文网  版权所有. CN-SEC.COM

      登录 找回密码

      输入用户名或电子邮件


      重置密码链接通过邮箱发送给您
      • 目录

      • 在线咨询

        13688888888
        QQ在线咨询

        微信

        微信
      • CN-SEC 中文网

        本页二维码