越权漏洞 - 第 2 | CN-SEC 中文网

安全工具

InfiltrateX自动化越权扫描工具

1、工具介绍 InfiltrateX越权扫描工具，是一款越权漏洞自动化检、流量分析、cookies综合检测工具解决了越权漏洞自动化检测难的问题 2、主要功能介绍 AI 驱动：InfiltrateX 结...

04月06日24 views评论

阅读全文

安全工具

利用主流 AI（如 Kimi、DeepSeek、GPT 等）检测越权漏洞的工具

工具介绍 PrivHunterAI一款通过被动代理方式，利用主流 AI（如 Kimi、DeepSeek、GPT 等）检测越权漏洞的工具。其核心检测功能依托相关 AI 引擎的开放 API ...

03月31日28 views评论

阅读全文

SRC漏洞挖掘之越权漏洞挖掘实战指南

一、越权漏洞简介1.1 什么是越权漏洞？越权漏洞（Privilege Escalation）是指攻击者通过某种方式绕过系统的权限控制机制，访问到超出其正常权限范围的资源或功能。这种漏洞通常发生在Web...

03月18日安全文章39 views评论

阅读全文

安全文章

金融业时序竞争越权漏洞

为了感谢感谢大家的支持，决定在写完“金融项目渗透测试指南”前，时不时分享一些案例给大家，希望能对大家有用。前言测试一个金融项目，发现一个挺有趣的漏洞。该业务流程是发起流程会创建一个业务id，业务的...

03月17日10 views评论

阅读全文

安全文章

记一次CNVD证书获取过程

本文由掌控安全学院 - 我会发着呆投稿来Track安全社区投稿~ 千元稿费！还有保底奖励~（https://bbs.zkaq.cn）前言本人为练习时长一年半的脚本小子，近来总是听大佬说挖0d...

03月10日13 views评论

阅读全文

安全文章

记一次CNVD证书获取过程

文由掌控安全学院 - 我会发着呆投稿来Track安全社区投稿~ 千元稿费！还有保底奖励~（https://bbs.zkaq.cn）前言本人为练习时长一年半的脚本小子，近来总是听大佬说挖0da...

03月10日67 views评论

阅读全文

安全文章

考试系统越权漏洞

本文由掌控安全学院 - 我会发着呆投稿来Track安全社区投稿~ 千元稿费！还有保底奖励~（https://bbs.zkaq.cn）声明本篇文章漏洞目前已经修复，关键信息已经打码，为提供...

03月04日57 views评论

阅读全文

安全工具

InfiltrateX：越权扫描工具

工具介绍一个好用的越权扫描工具。为什么要开发越权扫描工具？传统扫描工具的局限性：IAST 和 DAST 等安全产品主要解决 OWASP Top 10 中的传统安全漏洞，如 SQL ...

03月03日75 views评论

阅读全文

安全文章

渗透测试 | 某系统垂直越权漏洞的挖掘

原文链接：https://www.freebuf.com/vuls/413421.html 作者：Myling 0x1 背景在某个工作日的上午，被安排了一个渗透测试项目，测试过程中收获了...

02月11日16 views评论

阅读全文

安全文章

越权漏洞实战漏洞报告

在日常浏览和测试一些网站功能时，作为一个安全研究者，我总是习惯性地对每个功能点进行一些基本的测试，尤其是对于那些看起来设计粗糙或者不够完善的功能。正是在这种情况下，我发现了一个私信功能，界面简单，缺乏...

02月10日16 views评论

阅读全文

安全文章

意外发现谷歌Slides越权漏洞，获得赏金$3133.70的故事

声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。背景介绍某一天悠闲的午后，白帽小哥Atik...

01月20日11 views评论

阅读全文

安全文章

渗透实践中的越权漏洞总结

本篇是对去年渗透测试遇到的越权攻击进行一下总结，下面总结的照片实例，均已进行脱敏处理，可放心食用。前言从狭义上讲越权访问，是攻击者在获得低权限用户的账户后，可以利用一些方式绕过权限检查，访问或者操作到...

01月11日13 views评论

阅读全文

InfiltrateX自动化越权扫描工具

利用主流 AI（如 Kimi、DeepSeek、GPT 等）检测越权漏洞的工具

SRC漏洞挖掘之越权漏洞挖掘实战指南

金融业时序竞争越权漏洞

记一次CNVD证书获取过程

记一次CNVD证书获取过程

考试系统越权漏洞

InfiltrateX：越权扫描工具

渗透测试 | 某系统垂直越权漏洞的挖掘

越权漏洞实战漏洞报告

意外发现谷歌Slides越权漏洞，获得赏金$3133.70的故事

渗透实践中的越权漏洞总结

在线咨询

微信