id - 第 23 | CN-SEC 中文网

安全文章

SRC实战！！记一次0元购漏洞获得上万奖金

由于微信公众号推送机制改变了，快来星标不再迷路，谢谢大家！免责声明由于传播、利用本公众号所发布的而造成的任何直接或者间接的后果及损失，均由使用者本人承担。LK安全公众号及原文章作者不为此承担任何责...

05月05日32 views评论

阅读全文

安全文章

交SRC公益漏洞思路分享 | 干货

由于微信公众号推送机制改变了，快来星标不再迷路，谢谢大家！0x00 前言第一次尝试挖SRC的小伙伴可能会觉得挖掘漏洞非常困难没有思路，不知道从何下手，在这里我分享一下我的思路0x01 挖掘思路确定自己...

05月04日49 views评论

阅读全文

安全文章

一些重要的SQLMap命令

前言SQLMap是每个渗透测试师的必备工具。这是众多强大的主流工具之一，尤其是在测试OWASP Top 10中的SQL注入漏洞时。从扫描SQL注入漏洞到获取数据库名字、表和列，以及获得系统访问权限，其...

05月04日44 views评论

阅读全文

安全工具

如何使用WhoAmIMailBot隐藏你的电子邮箱地址

关于WhoAmIMailBot WhoAmIMailBot是一款针对电子邮件服务的安全工具，该工具可以帮助广大研究人员通过自定义配置来隐藏自己的真实电子邮箱地址。该工具受到了Blur项目的启发，而该项...

05月02日82 views评论

阅读全文

安全文章

干货 | 常见的API接口漏洞总结

常见API接口漏洞了解接口常见漏洞，将帮助你在测试接口获取更多的思路。信息披露信息可能会在 API 响应或公共来源（如代码存储库、搜索结果、新闻、社交媒体、目标网站和公共 API 目录）中披露。...

05月01日57 views评论

阅读全文

CTF专场

Hack-A-Sat 4 Qualifiers pwn部分题解

本文为看雪论坛优秀文章看雪论坛作者ID：X1ng只解出来一道题，复现了一下幽灵攻击。一Magic Space Bussin题目描述I hate embedded SWEs. Always talkin...

04月29日29 views评论

阅读全文

移动安全

小程序任意用户登录漏洞案例

由于微信公众号推送机制改变了，快来星标不再迷路，谢谢大家！任意用户登录漏洞点击该小程序的登录并进行抓包把该请求包放到repeater，可以看到该返回包中存在retcode：s，s的意思是成...

04月28日106 views评论

阅读全文

安全文章

Oopsie从80端口到获取root权限的渗透过程

学网安渗透扫码加我吧免费&进群 ...

04月27日42 views评论

阅读全文

安全工具

Sqlmap手册—史上最全

学网安渗透扫码加我吧免费&进群 ...

04月26日43 views评论

阅读全文

安全文章

某上X交漏洞挖掘到拿到证书过程

由于微信公众号推送机制改变了，快来星标不再迷路，谢谢大家！免责声明本文章仅用于信息安全防御技术分享，因用于其他用途而产生不良后果,作者不承担任何法律责任，请严格遵循中华人民共和国相关法律法规，禁止做一...

04月25日48 views评论

阅读全文

安全新闻

【安全圈】微软SQL服务器遭黑客入侵，所有文件都被加密

关键词恶意入侵近日，Microsoft SQL （MS-SQL）服务器遭到攻击，因其安全性较差，入侵者进入服务器后直接安装了 Trigona 勒索软件，并加密了所有文件。入侵者是利用了那些极易被猜到...

04月24日67 views评论

阅读全文

安全文章

SRC上分秘诀+实战挖掘+挖洞技巧+新手上路+详细讲解

学网安渗透扫码加我吧免费&进群来Track安全社区投稿~ 千元稿费！还有保底奖励~ SRC马上到来可能有些好兄弟们还没有头绪只会做一些靶场并没有什么实战经验所以这篇文章给大家分享...

04月22日47 views评论

阅读全文

在线咨询

微信