扫一扫
了解小程序
记一次神奇的垂直越权漏洞挖掘案例
声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与…
记一次微信小程序渗透实战记录
Src挖掘技巧分享 | 谈谈业务逻辑漏洞
本文首发于奇安信攻防社区原文链接:https://forum.butian.net/share/1453谈谈业务逻辑漏洞业务逻辑漏洞简介业务逻辑漏洞,是由于程序逻辑不严谨或逻辑太过复杂,导致一些逻辑分…
玩转graphQL
这是 酒仙桥六号部队 的第 118 篇文章。全文共计4257个字,预计阅读时长12分钟。前言在测试中我发现了很多网站开始使用GraphQL技术,并且在测试中发现了其使用过…
APP漏洞挖掘之捡漏技巧
闲聊经常听到有老铁在群里说面对各种src站点无从下手,没有思路,望眼欲穿,辗转反侧。而我是游走在夹缝中的捡漏小徒弟,从没有挖过严重,高危也只是偶尔,但是低危中危却和我很有缘,俗话说质量不够数量来凑,挖…
细说渗透江湖之柳暗花明又一村
这是 酒仙桥六号部队 的第 3 篇文章。全文共计3684个字,预计阅读时长10分钟。背景某年的某个夏天,某医院需要做攻防演练,而且是全仿真的演练,只有客户名,没有任何资产信息。时间紧,任务重,于是我们…
Wfuzz基本功
爆破文件、目录wfuzz本身自带字典:.├── Injections │ ├── All_attack.txt │ &nbs…
记DedeCMS一处由哈希长度拓展攻击引起的越权漏洞
漏洞影响:Dedecms(织梦CMS) V5.7.72 正式版20180109 (最新版)漏洞原理:DedeCMS用户认证是通过验证Cookie中的 DedeUserID和DedeUserID__ck…
越权漏洞泄露你的隐私—安全小课堂第三十七期
越权漏洞正在泄露你的隐私。作为一种很常见的逻辑安全漏洞,越权漏洞的危害和影响与对应业务的重要性成正相关。如果存在平行越权的话,就可以查看所有用户的敏感信息,而这些敏感信息在黑产眼中简直就是珍宝。 本期…
讲讲越权那些事
简要 越权漏洞是比较常见的漏洞类型,越权漏洞可以理解为,一个正常的用户A通常只能够对自己的一些信息进行增删改查,但是由于程序员的一时疏忽,对信息进行增删改查的时候没有进行一个判断,判断所需要操作的信息…
安识科技
先知社区
火绒安全
安天移动安全
armyzer0
一叶知安
瓦都剋
安天365团队
360核心安全
ChaMd5安全团队
Micropoor
京东SRC
Jianying
FormSec
Lemon
SP_editor
Gdevops 全球敏捷运维峰会
Mastering the Challenge!——来自The 3rd AutoCS 2022智能汽车信息安全大会的邀请函
AutoSW 2021智能汽车软件开发大会
2021中国国际网络安全博览会暨高峰论坛
The 2nd AutoCS 2021智能汽车信息安全大会
贝壳找房2020 ICS安全技术峰会
全球敏捷运维峰会(Gdevops2020)
2020京麒网络安全大会
OPPO技术开放日第六期|聚焦应用与数据安全防护
EISS-2020企业信息安全峰会之上海站 11.27
CSDI summit中国软件研发管理行业技术峰会
2020中国国际智慧能源暨能源数据中心与网络信息安全装备展览会
EISS-2020企业信息安全峰会之北京站 | 7.31(周五线上)
看雪.安恒 2020 KCTF 春季赛
相约本地生活安全沙龙暨白帽子颁奖典礼