通用漏洞 | CN-SEC 中文网

安全文章

通用漏洞之XSS跨站

点击蓝字关注我们声明本文作者：CKCsec安全研究院本文字数：1734阅读时长：5 分钟项目/链接：文末获取本文属于【CKCsec安全研究院】原创文章，未经许可禁止转载思维导图XSS跨站原理❝指攻击...

02月26日22 views评论

阅读全文

移动安全

<干货>微信小程序特有通用漏洞&小程序强开F12开发工具&小程序反编译&Accesstoken泄露

下面分享一下微信小程序的四种渗透技术，仅供网络安全技术学习，勿做非法渗透！一、Sessionkey泄露导致任意用户登录微信小程序进行鉴权登录，是需要严格按照微信官方团队的要求进行开发的，所以经常挖...

02月17日37 views评论

阅读全文

安全文章

实战 | 记一次网站渗透过程

作者：Deilty文章转载于：https://blog.csdn.net/qq_42111373一、序言前几天记录某一次无意点开的一个小网站的渗透过程，幸运的是搭建平台是phpstudy，cms是be...

02月15日17 views评论

阅读全文

制度法规

CISA发布缩小软件理解差距的建议

网络安全和基础设施安全局 (CISA) 与其他联邦机构合作发布了一份综合报告，呼吁全国努力更好地了解关键基础设施和国家安全系统所依赖软件的行为。这份题为“缩小软件理解差距”的报告强调，迫切需要采取政策...

01月28日8 views评论

阅读全文

安全文章

渗透技巧 | 小白都能会的通用漏洞挖掘技巧

如何去找web通用资产？如何快速挑选指纹发现漏洞？如何更精确指纹找到漏洞资产？如何快速编写poc批量检测漏洞？一、寻找测绘，发现漏洞 1、挑选指纹通过fofa资产指纹库看到很多监控类设备类等资产 ...

01月27日23 views评论

阅读全文

安全文章

通用漏洞挖掘技巧

小白都能会的通用漏洞挖掘技巧前言：本文中涉及到的相关技术或工具仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担，如有侵权请私聊删除。如何去找web通用资产？如何快速挑选指纹发现漏洞？如...

01月25日23 views评论

阅读全文

安全文章

记一次CNNVD通用漏洞证书挖掘

一、什么是CNNVD中国国家信息安全漏洞库（CNNVD，China National Vulnerability Database of Information Security），于2009年10月...

01月20日222 views评论

阅读全文

安全百科

小白必看之漏洞区分

背景介绍在网络安全的圈子中，我相信每一个都听说过0day漏洞、nday漏洞和通用漏洞。每一个黑客都想拥有一个属于自己的0day漏洞，因为一个0day漏洞无异于一柄绝世神剑，能让你在渗透测试或者护vv...

01月12日47 views评论

阅读全文

安全文章

记一次某企业管理系统SQL注入拿下CNVD

本文由掌控安全学院 - 小博投稿来Track安全社区投稿~ 千元稿费！还有保底奖励~（https://bbs.zkaq.cn）一、资产发现通过漏洞挖掘过程中发现该系统存在sql注入 img...

12月26日17 views评论

阅读全文

安全文章

记一次某企业管理系统通用SQL注入挖掘

12月23日22 views评论

阅读全文

安全文章

从src到某系统通用漏洞

在挖掘某src漏洞的时候发现一个登陆系统，测试弱口令无果，遂开启f12大法，页面长啥样我就不放了，懂得都懂，废话不多说直接上干货。漏洞挖掘在前端代码中查看登陆点功能，发现有一段验证身份的代码，直接执行...

11月27日13 views评论

阅读全文

安全文章

src漏洞挖掘之在幼儿园练习的ikun

上集我们说完了资产收集篇，在完成资产收集之后我们就可以正式开始我们的练习生之旅了。首先我们一般是从edusrc或者公益开始，当然想要打好基础的小伙伴也可以多练习dvwa和pikachu等靶场，毕竟篮球...

11月11日9 views评论

阅读全文

在线咨询

微信