docs - 第 2 | CN-SEC 中文网

安全文章

edusrc 某中学Swagger接口泄露未授权漏洞挖掘

一、对目标资产进行信息收集打开目标网站发现只有一个智慧校园扫码登入、不能直接从登入界面下手，换个思路，先对其指纹和目录扫描均未发现任何有用的信息。查看API接口，发现该目标存在其他资产二、对Sping...

12月03日61 views评论

阅读全文

安全工具

【渗透工具】Swagger API 信息泄露漏洞工具篇

Swagger API 信息泄露漏洞工具篇免责申明简介默认路径 Swagger-hack工具整改建议下载链接关注公众号免责申明本公众号的技术文章仅供参考，此文所提供的信息只为网络安全...

11月20日74 views评论

阅读全文

安全文章

记录一次某高校漏洞挖掘

记录一次某高校漏洞挖掘最近在空闲时间想着挖一个证书玩玩,于是在edusrc礼品中心选择了某高校确定站点鹰图语法 icp.name="某高校" && (body="注册" &...

11月13日10 views评论

阅读全文

安全新闻

黑客如何入侵 7 亿EA游戏玩家账户

图片1:横幅图片这个故事始于我对EA的一个开发环境"integration"进行测试时的发现。我之前在研究EA Desktop时偶然发现了这个环境。图片2:带有'integration'标识的EA D...

11月06日31 views评论

阅读全文

代码审计

记一次某道CMS审计过程

扫码领资料获网安教程网络安全领域各种资源，学习文档，以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具，欢迎关注。0x1 概述因为前几天在P神的星球偶然看到一位大佬发...

11月03日23 views评论

阅读全文

安全文章

HTB-Blurry笔记

扫描靶机 nmap -p 1-65535 -T4 -A -v 10.10.11.19 得到了一个app.blurry.htb的子域名，写到hsots，然后打开随便输入一个名字，直接登录进去这是一个...

06月11日383 views评论

阅读全文

未分类

Laravel框架中cookie会话驱动程序存在远程代码执行（RCE）漏洞

Laravel框架中“cookie”会话驱动程序存在远程代码执行（RCE）漏洞Laravel是一个领先的PHP框架，以其优雅的语法和丰富的功能著称。它简化了Web应用开发的流程，支持MVC架构、对象关...

05月29日35 views评论

阅读全文

安全漏洞

【漏洞预警】GitLab 身份认证绕过漏洞CVE-2023-4998

漏洞描述: GitLab 存在身份认证绕过漏洞，经过身份验证的远程攻击者有可能通过计划的安全扫描策略以任意用户身份运行管道。利用条件:需要低权限漏洞利用可能性:高影响版本:13.12 <=...

05月17日47 views评论

阅读全文

安全文章

sandbox | Electron 安全

0x01 简介大家好，今天跟大家讨论的内容是 sandbox， sandbox 是一项 Chromium 的功能，它使用操作系统来显著地限制渲染器进程可以访问的内容，在 Electron 中，限制的...

05月07日57 views已关闭评论

阅读全文

安全漏洞

（CVE-2024-25648）福昕阅读器 ComboBox 小部件格式事件 UAF

CVE 编号CVE-2024-25648概括Foxit Reader 2024.1.0.23997 处理 ComboBox 小部件的方式存在释放后使用漏洞。恶意 PDF 文档中特制的 JavaScri...

05月02日10 views评论

阅读全文

人工智能安全

Code Infinity：AI Bot 技术挑战赛

掘金&扣子（coze.cn）已上线两期 Bot 构建活动啦！相信很多掘友从中积累了不少经验，却仍有无尽的深层工具奥秘待我们一同探索：如何创建并运用知识库？(https://www.coze.c...

04月15日52 views评论

阅读全文

安全文章

600美元的简单MFA绕过 - Graphql

声明：该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与...

03月13日13 views评论

阅读全文

edusrc 某中学Swagger接口泄露未授权漏洞挖掘

【渗透工具】Swagger API 信息泄露漏洞工具篇

记录一次某高校漏洞挖掘

黑客如何入侵 7 亿EA游戏玩家账户

记一次某道CMS审计过程

HTB-Blurry笔记

Laravel框架中cookie会话驱动程序存在远程代码执行（RCE）漏洞

【漏洞预警】GitLab 身份认证绕过漏洞CVE-2023-4998

sandbox | Electron 安全

（CVE-2024-25648）福昕阅读器 ComboBox 小部件格式事件 UAF

Code Infinity：AI Bot 技术挑战赛

600美元的简单MFA绕过 - Graphql

在线咨询

微信