欢迎光临!
登录
  • DNSlog
  • CN-SEC中文网·在线工具
  • 设备默认密码查询
  • 在线工具集合
  • 娱乐一下
  • 友情链接

    CN-SEC 中文网 CN-SEC 中文网

    聚合网络安全,存储安全技术文章,融合安全最新讯息

    bj
    登录
    • 首页
    • 安全新闻
    • 云安全
    • 安全博客
      • 鬼仔Blog
      • 独自等待
      • dmsec
      • Asura笔记本
      • gh0st_cn
      • javasec_cn
      • moonsec_com
      • Mr.Wu
      • 颓废's Blog
      • 漏洞时代
      • SecIN安全技术社区
    • 安全漏洞
      • 乌云漏洞
    • 安全文章
      • HW&HVV
      • 应急响应
      • 人工智能安全
    • 逆向工程
      • CTF专场
      • 移动安全
      • IoT工控物联网
    • 安全开发
      • 代码审计
    • 安全工具
    • 安全闲碎

      搜索热点

      首页SRC漏洞挖掘
      安全文章

      SRC实战 | 分享云安全浪潮src漏洞挖掘技巧

      SRC实战 | 分享云安全浪潮src漏洞挖掘技巧?前言:本文中涉及到的相关技术或工具仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担,如有侵权请私聊删除。需要加交流群在最下方。还在学怎...
      admin 03月18日5 views评论云安全 云计算
      阅读全文
      安全文章

      JS Review+GraphQL滥用实现管理面板访问

      正文 在收集目标范围后,我发现了一个用于管理的控制台界面,但没有注册功能: 于是我开始尝试:1、模糊测试注册端点 -> 失败 2、在请求中将登录替换为注册 -> 再次失败 尝试均未奏效后,...
      admin 01月04日7 views评论javascript js
      阅读全文
      安全文章

      SRC漏洞挖掘思路手法(非常详细)

      这段时间挖掘了挺多的SRC漏洞,虽然都是一些水洞,也没有一些高级的漏洞挖掘利用手法,但是闲下来也算是总结一下,说说我对SRC漏洞挖掘的思路技巧。 很多人可能都挖过很多漏洞其中包括一些EDU或者别的野战...
      admin 12月16日147 views评论厂商 逻辑漏洞
      阅读全文
      安全文章

      src挖掘 | 记一次对某厂商的src漏洞挖掘

      身为一个小菜鸡,当然是想去src厂商那里挖掘漏洞,获取赏金,从而得到技术和经济的小部分提升,于是乎我就去开始了我的漏洞挖掘。 一、信息收集 首先是查对方公司的域名、公众号、APP等等这些,接着就是用o...
      admin 12月10日19 views评论SRC挖掘 漏洞挖掘
      阅读全文

      src漏洞挖掘第一步-资产收集

      收集的资产主要包括域名或者IP,以及对应开放的端口,还有一些中间件或者指纹,初除此之外,对于像edusrc这种特殊的src,我们还需要通过社工手段收集一些学生或者教师的学号等个人信息。第一步是域名收集...
      admin 11月11日安全文章8 views评论hacking 资产收集
      阅读全文
      安全文章

      src漏洞挖掘之在幼儿园练习的ikun

      上集我们说完了资产收集篇,在完成资产收集之后我们就可以正式开始我们的练习生之旅了。首先我们一般是从edusrc或者公益开始,当然想要打好基础的小伙伴也可以多练习dvwa和pikachu等靶场,毕竟篮球...
      admin 11月11日9 views评论edusrc SRC漏洞挖掘
      阅读全文
      安全文章

      通过有趣的逻辑漏洞实现账户接管

      正文我受邀参加某公司的一个私密漏洞赏金项目。在测试时,我发现该平台采用 PIN 码登录系统,而不是传统密码。每次登录尝试时,系统会发送一个 6 位数的 PIN 码。系统设置了频率限制,防止暴力破解 P...
      admin 11月06日9 views评论漏洞挖掘 逻辑漏洞
      阅读全文
      安全文章

      通过对比数据包和重置链接,发现 2500 美元赏金的账户接管!

      正文部分 原文作者:https://bxmbn.medium.com/ 思路总结 当网站使用邮箱发送重置链接进行重置的时候,可以尝试对比一下重置链接和数据包的关系,如果在数据包中可以获取到重置链接的信...
      admin 11月06日8 views评论SRC漏洞挖掘 账户接管
      阅读全文
      安全文章

      浅谈src漏洞挖掘中容易出洞的几种姿势

      0x1 前言 浅谈 这篇文章主要是想跟师傅们聊下企业src包括平常的渗透测试和众测等项目中的一个拿分点,特别是如何让新手在挖掘企业src的过程中可以挖到漏洞呢,难点的或者好挖的漏洞都被大佬给交走了,那...
      admin 10月29日31 views评论spf SRC漏洞挖掘
      阅读全文
      安全闲碎

      简单P1:通过开发者工具解锁专业版和企业版功能

      有时,简单的知识点能够导致严重漏洞。前言在探索一个SaaS平台的过程中,我发现了一个漏洞,使得我能够在无需订阅的情况下解锁高级(专业/企业)功能。发现过程我使用一个没有任何高级功能的基本用户账户进行常...
      admin 10月21日14 views评论xss 漏洞挖掘
      阅读全文
      安全文章

      SRC漏洞挖掘之存储型XSS

      CVES实验室      “CVES实验室”(www.cves.io)由团队旗下SRC组与渗透组合并而成,专注于漏洞挖掘、渗透测试与情报分析等方向。近年来我们报送漏洞总数已达八万余个,其中包含多个部级...
      admin 10月20日57 views评论xss 漏洞挖掘
      阅读全文
      安全新闻

      IDOR与JWT令牌破解相结合,实现编辑、查看和删除数万帐户

      在今年4月17日,本公众号发过一篇关于 JWT 的文章,未学习过或稍有遗忘的朋友可以点击跳转:JWT基础知识及攻击方式详析现分享一个与 JWT 有关的漏洞挖掘案例。前言我在某公共漏洞奖励计划的应用程序...
      admin 10月16日16 views评论jwt 漏洞挖掘
      阅读全文

      文章导航

      1 2 3 4

      最新文章

      •  来自黑客的劝告:有所为而有所不为。 04/16 0 views
      • Oracle Scripting iSurvey模块远程代码执行漏洞(CVE-2025-30727) 04/16 1 views
      • 一种全流程保护的电子证据存证系统研究 04/16 0 views
      • 朝鲜黑客利用代码挑战潜伏恶意软件 04/16 1 views
      • CSA发布 | 融合AI的身份威胁 04/16 1 views

      大家喜欢

      • 669个大学网站都有注入点 4305/01
      • 揭秘CVE-2024-21111:Oracle VirtualBox 本地权限提升漏洞 2806/12
      • 【工具】Awvs14.7.220401065|可自测Spring4Shell漏洞 2304/03
      • 信息安全工程师教程第2版(文末附电子版下载) 1709/07
      • Cobalt Strike 4.4 (August 04, 2021)发布 1308/26
      • 正方教务管理系统最新版无条件注入&GetShell 1201/01
      • Acunetix14.x全版本通杀破解补丁 1012/17

      网站概况

      • 文章141239
      • 分类47
      • 标签151492
      • 留言691
      • 链接0
      • 浏览21395623
      • 今日46
      • 本周231
      • 运行6468 天
      • 更新2025-4-16

      关于本站

      name
      CN-SEC.COM中文网
      聚合网络安全,存储安全技术文章,融合安全最新讯息
      weixin
      文章141239 留言 691 访客21395623

      CN-SEC 中文网

      CN-SEC 中文网

      网站概况[CN-SEC 中文网]

      • 文章141239
      • 分类47
      • 标签151492
      • 留言691
      • 链接0
      • 浏览21395623
      • 今日46
      • 本周231
      • 运行3305 天
      • 更新2025-4-16
      Copyright ©  CN-SEC中文网  版权所有. CN-SEC.COM

      登录 找回密码

      输入用户名或电子邮件


      重置密码链接通过邮箱发送给您
      • 目录

      • 在线咨询

        13688888888
        QQ在线咨询

        微信

        微信
      • CN-SEC 中文网

        本页二维码