subs | CN-SEC 中文网

安全文章

当遇到403禁止访问时：高级绕过技术详解

在网络安全的世界里，"403 Forbidden"（禁止访问）响应就像一扇紧闭的大门，告诉你"无权访问"。然而，正如现实中的门锁一样，这些数字屏障有时也存在设计或配置缺陷，为安全研究人员...

06月23日23 views评论

阅读全文

安全文章

使用tko-subs通过已失效的DNS记录检测和接管子域名

关于tko-substko-subs是一款功能强大的子域名检测工具，该工具可以利用已失效的DNS记录检测和接管目标子域名。该工具具备以下三个功能。检测一个目标子域名是否能够被接管。检测指向CMS提供商...

06月18日11 views评论

阅读全文

安全文章

从用户到管理员：我如何从无名小卒到拥有管理面板

让我们来谈谈我最近发现的一个漏洞 —— 该漏洞允许我绕过电子邮件验证、提升权限并完全控制应用程序的管理面板，而无需接触原始凭据。🔥 谁啊❓ 大家好，我是vamsi(Xh081iX)，一位安全研究员和漏...

06月06日17 views评论

阅读全文

一键发现API密钥和敏感端点：Cariddi信息收集工具完全指南

声明：本文内容仅供学习和研究使用。请勿将文中技术用于非法目的，作者对任何滥用行为不承担责任。在漏洞挖掘和安全测试过程中，信息收集是至关重要的第一步。一个好的信息收集工具可以帮助我们发现...

05月24日安全工具24 views评论

阅读全文

安全文章

价值 100 万美元的漏洞：我如何花费 3 个月时间锁定一个目标并找到职业生涯中最关键的攻击链

图片来源 — - TheIndianNetwork📌 摘要：漏洞赏金并不总是能快速赚钱。有时，它需要长时间投入、不断失败，以及对细节的执着。这是一项真实的研究，讲述了我如何在一个目标上花费近三个月的时...

04月11日38 views评论

阅读全文

安全文章

BurpSuite Intruder 自动化测试反射型 XSS

声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。背景介绍文章来自一位国外名叫Santosh...

01月11日10 views评论

阅读全文

安全文章

如何从IIS欢迎页面中快速挖掘漏洞

信息收集 Google dork intext:IIS Windows Server site:*.yourtarget.com inurl:”IIS Windows Server” site:*.y...

11月01日26 views评论

阅读全文

安全文章

一处奇怪的XSS实现

背景介绍：该漏洞由国外一位ID名为 Shlok 的白帽子在一次私人项目中发现。该站点会对用户输入的每个字符替换为不同的字符然后显示在屏幕上，通过对算法的分析，最终收获XSS漏洞。侦查阶段：在侦察...

10月10日25 views评论

阅读全文

安全文章

如何快速找到 RCE

背景介绍本文将分享国外白帽子在‘侦察’阶段如何快速发现 RCE 漏洞的经历。以Apache ActiveMQ 的 CVE-2023–46604 为特例，重点介绍如何发现类似此类的漏洞，让我们开始吧。...

06月03日43 views评论

阅读全文

安全文章

干货 | 挖掘SRC时如何编写信息收集脚本

由于微信公众号推送机制改变了，快来星标不再迷路，谢谢大家！原文由作者授权，首发在先知社区https://xz.aliyun.com/t/144120X01前言笔者在挖掘SRC的时候经常会疯狂寻找资产，...

05月11日35 views评论

阅读全文

安全开发

挖掘SRC时如何编写信息收集脚本

朋友们现在只对常读和星标的公众号才展示大图推送，建议大家把“亿人安全“设为星标”，否则可能就看不到了啦原文由作者授权，首发在先知社区https://xz.aliyun.com/t/144120X01前...

05月08日14 views评论

阅读全文

安全新闻

LOCKBIT勒索软件团伙声称对连锁三明治店铺Subway的攻击

Subway IP LLC是一家美国跨国快餐连锁店，专门经营潜艇三明治（ subs）、卷饼、沙拉和饮料。Lockbit勒索软件组织在其Tor数据泄露网站上将赛百味添加到受害者名单中，并威胁要在2024...

01月22日21 views评论

阅读全文

在线咨询

微信