一次奇妙的降价支付逻辑漏洞挖掘之旅
前言记录一次支付逻辑漏洞挖掘,这个支付漏洞很细,能挖出来需要十分细心和耐心,一点点看数据包,不然真的非常容易漏下,实际上这个漏洞的出现就是由于在确定订单价格时,后端数据校验缺失导致的。这是一个新能源汽
阅读全文群友爆料:安全圈知名培训机构存在“培训跑路”行为
今日,有群友爆料,安全圈知名培训机构,成都xx网络科技有限公司旗下公众号“红x蓝军”存在“培训跑路”行为,以下内容中聊天记录为当事人提供,本公众号仅做整理,一切法律后果由当事人承担。据悉,当事人在20
阅读全文智能汽车安全-漏洞挖掘到控车攻击
前言随着人工智能、5G通信与车联网技术的深度融合,智能网联汽车正从理论验证阶段快速迈进规模化商用时代。截止目前,我国L3-L4级自动驾驶试点城市已拓展至数十个。智能化进程的提速带来了多样化的安全挑战:
阅读全文日新1000-2000的工作是干啥
护网持续招人厂商多个一线安全公司主要以中级为主,卡学生。只要有工作经验的师傅。地点全国可飞最好,这样钱也多一点。还有就是进场有预付款。注:不是中介不是中介,重要的话说三遍是中介是中介是中介。但是可以骂
阅读全文《学信网F12过了,您看可以吗》
在昨天的实话有一个师傅突然间加我,然后我同意好友之后。哪个大师傅立马发了一句您好,大三本科,信息安全专业,有一次国护蓝队,一次省护红队,一次漏洞复测。想投今年护网但是鬼知道今年行情这么差,然后的话我跟
阅读全文智能汽车安全-漏洞挖掘到控车攻击
前言随着人工智能、5G通信与车联网技术的深度融合,智能网联汽车正从理论验证阶段快速迈进规模化商用时代。截止目前,我国L3-L4级自动驾驶试点城市已拓展至数十个。智能化进程的提速带来了多样化的安全挑战:
阅读全文日新1000-2000的工作是干啥
护网持续招人厂商多个一线安全公司主要以中级为主,卡学生。只要有工作经验的师傅。地点全国可飞最好,这样钱也多一点。还有就是进场有预付款。注:不是中介不是中介,重要的话说三遍是中介是中介是中介。但是可以骂
阅读全文《学信网F12过了,您看可以吗》
在昨天的实话有一个师傅突然间加我,然后我同意好友之后。哪个大师傅立马发了一句您好,大三本科,信息安全专业,有一次国护蓝队,一次省护红队,一次漏洞复测。想投今年护网但是鬼知道今年行情这么差,然后的话我跟
阅读全文如何利用AI大模型辅助漏洞挖掘
传统审计正则匹配原理就是通过正则匹配来实现,挨个进行正则匹配,比如这条:<rulename="读取文件函数中存在变量,可能存在任意文件读取漏洞"><regmatch><regexp>
阅读全文日新1000-2000的工作是干啥
护网持续招人厂商多个一线安全公司主要以中级为主,卡学生。只要有工作经验的师傅。地点全国可飞最好,这样钱也多一点。还有就是进场有预付款。注:不是中介不是中介,重要的话说三遍是中介是中介是中介。但是可以骂
阅读全文《学信网F12过了,您看可以吗》
在昨天的实话有一个师傅突然间加我,然后我同意好友之后。哪个大师傅立马发了一句您好,大三本科,信息安全专业,有一次国护蓝队,一次省护红队,一次漏洞复测。想投今年护网但是鬼知道今年行情这么差,然后的话我跟
阅读全文《学信网F12过了,您看可以吗》
在昨天的实话有一个师傅突然间加我,然后我同意好友之后。哪个大师傅立马发了一句您好,大三本科,信息安全专业,有一次国护蓝队,一次省护红队,一次漏洞复测。想投今年护网但是鬼知道今年行情这么差,然后的话我跟
阅读全文日新1000-2000的工作是干啥
护网持续招人厂商多个一线安全公司主要以中级为主,卡学生。只要有工作经验的师傅。地点全国可飞最好,这样钱也多一点。还有就是进场有预付款。注:不是中介不是中介,重要的话说三遍是中介是中介是中介。但是可以骂
阅读全文文件上传操作漏洞场景挖掘思路
下载读取文件可疑ID遍历/注入下载接口出现铭感信息的(自己独有的东西)有用户的汇集的地方就很可能存在漏洞出现数字ID遍历,越权下载其他人文件,GET``POST皆切换尝试,利用IDOR越权,但是有鉴权
阅读全文Host碰撞,从此成功隐藏资产挖掘机!!!
Host碰撞什么? 师傅没听过Host碰撞!!!那不知道会错过多少隐藏资产,呜呜呜!!!反向代理顺口提一嘴...正向代理:代理服务器代理客户端,例如我们搭建代理科学上网反向代理:代理服务器代理服务端,
阅读全文记一次EDU供应链渗透源码获取之路
声明本文章中所有内容仅供学习交流,严禁用于商业用途和非法用途,否则由此产生的一切后果均与文章作者无关。前言供应链exe安装包到源码审计至大量AKSK,TOKEN泄露之旅源码获取这里直接找到学校使用该系
阅读全文记录灯塔收集学校信息,攻击薄弱点站点,拿到5K+的敏感信息
0x1 信息收集1、收集资产可疑的站点假设我们的学校为“xxx 大学”,通过 Google 找到 https://www.xxx.edu.cn/ 主域名地址,然后将 xxx.edu.cn ,直接丢到灯
阅读全文大道至简,druid弱口令+接口测试组合拳轻松拿下30w+敏感信息
大道至简,druid弱口令+接口测试组合拳轻松拿下30w+敏感信息在某攻防演练中,我们通过大量的资产测绘以及关键薄弱点攻击,实现了对某省级大型目标从一系列弱密码以及简单的账户劫持作为入口点,打出30w
阅读全文文件上传操作漏洞场景挖掘思路
下载读取文件可疑ID遍历/注入下载接口出现铭感信息的(自己独有的东西)有用户的汇集的地方就很可能存在漏洞出现数字ID遍历,越权下载其他人文件,GET``POST皆切换尝试,利用IDOR越权,但是有鉴权
阅读全文日新1000-2000的工作是干啥
护网持续招人厂商多个一线安全公司主要以中级为主,卡学生。只要有工作经验的师傅。地点全国可飞最好,这样钱也多一点。还有就是进场有预付款。注:不是中介不是中介,重要的话说三遍是中介是中介是中介。但是可以骂
阅读全文Host碰撞,从此成功隐藏资产挖掘机!!!
Host碰撞什么? 师傅没听过Host碰撞!!!那不知道会错过多少隐藏资产,呜呜呜!!!反向代理顺口提一嘴...正向代理:代理服务器代理客户端,例如我们搭建代理科学上网反向代理:代理服务器代理服务端,
阅读全文记一次EDU供应链渗透源码获取之路
声明本文章中所有内容仅供学习交流,严禁用于商业用途和非法用途,否则由此产生的一切后果均与文章作者无关。前言供应链exe安装包到源码审计至大量AKSK,TOKEN泄露之旅源码获取这里直接找到学校使用该系
阅读全文记录灯塔收集学校信息,攻击薄弱点站点,拿到5K+的敏感信息
0x1 信息收集1、收集资产可疑的站点假设我们的学校为“xxx 大学”,通过 Google 找到 https://www.xxx.edu.cn/ 主域名地址,然后将 xxx.edu.cn ,直接丢到灯
阅读全文大道至简,druid弱口令+接口测试组合拳轻松拿下30w+敏感信息
大道至简,druid弱口令+接口测试组合拳轻松拿下30w+敏感信息在某攻防演练中,我们通过大量的资产测绘以及关键薄弱点攻击,实现了对某省级大型目标从一系列弱密码以及简单的账户劫持作为入口点,打出30w
阅读全文