organization | CN-SEC 中文网

安全文章

【Web实战】一次空白页面的妙手回春嘎嘎出严重漏洞

前言某次企业SRC的一次实战。其中通过信息收集发现了一个站点，这里为内部系统，访问的时候居然直接一片空白，是空白页面。难道空白页面就没有漏洞吗？我就偏偏不信这个邪，上手就是干！过程https://x,...

05月14日8 views评论

阅读全文

安全文章

赏金故事 | 挖掘Netflix Dispatch中的管理员账户接管漏洞

扫码领资料获网安教程来Track安全社区投稿~ 赢千元稿费！还有保底奖励~（https://bbs.zkaq.cn）引言在暂停参与 Netflix 漏洞赏金计划一段时间后，我决定再次尝试一次。我在 ...

05月13日7 views评论

阅读全文

安全漏洞

pearProjectApi存在SQL注入漏洞

漏洞描述：pearProjectApi v2.8.10被发现通过project.php中的organizationCode 参数包含SQL注入漏洞。修复方案:升级到最新版本原文始发于微信公众号（飓风网...

02月11日45 views评论

阅读全文

安全文章

通过js进行模糊测试所拿到的一次五千漏洞赏金记录

0x01 前言Missing parameter？Parameter is null？一次众测实战教你如何高效的找出缺少的参数。0x02 漏洞背景一次众测项目，称其为https://uctenter....

01月28日6 views评论

阅读全文

制度法规

ISO/IEC 27701: 2019 标准详解与实施（8）5.2.1 理解组织及其环境

点击上方蓝色字“Sky的安全观”关注我们>>ISO系列标准解读合集<<ISO/IEC 27001: 2022 标准详解与实施合集（共42篇）ISO/IEC 27001: 201...

12月12日20 views评论

阅读全文

制度法规

ISO/IEC 27701: 2019 标准详解与实施（6）4.4 顾客

点击上方蓝色字“Sky的安全观”关注我们>>ISO系列标准解读合集<<ISO/IEC 27001: 2022 标准详解与实施合集（共42篇）ISO/IEC 27001: 201...

12月11日8 views评论

阅读全文

安全文章

记一次众测实战5000漏洞赏金记录

0x01 前言Missing parameter？Parameter is null？一次众测实战教你如何高效的找出缺少的参数。0x02 漏洞背景一次众测项目，称其为https://uctenter....

11月24日15 views评论

阅读全文

安全文章

通过报错实现的一次五千漏洞赏金记录

0x01 前言Missing parameter？Parameter is null？一次众测实战教你如何高效的找出缺少的参数。0x02 漏洞背景一次众测项目，称其为https://uctenter....

10月04日18 views评论

阅读全文

安全文章

一次报错所引发的五千漏洞赏金记录

0x01 前言Missing parameter？Parameter is null？一次众测实战教你如何高效的找出缺少的参数。0x02 漏洞背景一次众测项目，称其为https://uctenter....

06月27日23 views评论

阅读全文

安全百科

API漏洞挖掘

API漏洞挖掘2个例子正文第一个漏洞: 在浏览bp历史记录以查看各种请求时，发现一个与组织中用户相关的一些信息 GET /auth/api/v2/users HTTP/2 Host: api.re...

03月05日55 views评论

阅读全文

安全文章

利用JS文件检查与Fuzz进行越权操作

漏洞的发现是通过检查网站源代码中的JS文件，在这些JS文件中，发现了一些可疑API端点。通过Fuzz技术来确认这些API端点的参数，并最终对高权限API端点进行越权操作。好的，让我们现在开始吧！在这个...

11月24日32 views评论

阅读全文

安全文章

Web实战 | 一次空白页面的“妙手回春”嘎嘎出严重漏洞

11月20日60 views评论

阅读全文

在线咨询

微信