公开课Day2—企业SRC之路
简介狗头师傅说: 今天我们通过信息收集与逻辑漏洞两个方面讲述在企业SRC漏洞挖掘的一些小思路。One-Fox安全团队1信息收集是重中之重,如果信息收集做得好,那么一切...
admin
赠书活动 | 《Web漏洞解析与攻防实战》
为什么写这本书?作为一名Web安全方向的践行者,笔者从2009年开始接触网络安全,从事网络安全相关工作已经十年了。随着近几年Web安全的发展与演进,感慨颇多。深感自20世纪90年代...
雷神众测漏洞周报2023.07.03-2023.07.09
摘要以下内容,均摘自于互联网,由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,雷神众测以及文章作者不承担任何责任。雷神众测拥有该文章的修改和解...
【安全通告】Smartbi商业智能软件登录代码逻辑漏洞
通告编号:NS-2023-00292023-07-03TAG:Smartbi、登录代码逻辑漏洞漏洞危害:攻击者利用此漏洞可造成敏感信息泄露版本:1.01漏洞概述近日,绿盟科技CER...
一本专门聊 web 漏洞的新书
今天给大家推荐本新书《Web 漏洞解析与攻防实战》,推荐理由:1、作者团队来自一线攻防技术大佬,拥有丰富的实战技术经验2、内容覆盖 web 漏洞种类非常全面,是一本入门 web 安...
现代和起亚汽车爆出逻辑漏洞,只需一根 USB 线即可开走汽车;多变的朝鲜APT37组织正瞄准新目标
现代和起亚汽车爆出逻辑漏洞,只需一根 USB 线即可开走汽车;Bleeping Computer 网站披露,韩国汽车制造商现代(Hyundai)和起亚(Kia)给旗下约 830 万...
网站APP都存在哪些支付逻辑漏洞?
伴随着现在时代的网友越来越习惯于网络购物,也大量涌现出电子购物网站,线上平台交易等。在其中毫无疑问要涉及到线上支付的步骤,而这里边也是有许多买东西支付的逻辑性。因为这里涉及金钱,假如网站逻辑...
源代码里的逻辑漏洞该如何修补?
广义上来说,大多数漏洞是由程序的逻辑错误引起的,可以称为逻辑漏洞,但我们这里所说的逻辑漏洞没有那么大的范围,这里指的是程序在业务逻辑上的漏洞,业务逻辑漏洞也是很大的范围,不同的业务场景有不同的漏洞,现...
分享大牛挖掘网站漏洞的一些个人经验
其实大家要熟悉web的所有漏洞,XSS,sql注入等等这些漏洞要非常熟悉在什么地方,应该会出现什么功能。最后是获取信息了,获取出你想要的,这个比如说数据库的话有sql注入,那就用sq...
渗透测试SRC漏洞大牛的成长之路历程
1.每一个src巨头,都是有一套归属于自身的渗透测试步骤,该怎么刷实际上得依据自身具体情况来,可是有一些基本常识,可以给你少走一些弯路。前台相对比较安全,大部分系统漏洞都会后台管理,这话严格意义上来说...