WEB-SQL注入&数据库类型&用户权限&架构分层&符号干扰&利用过程&发现思路
原文链接: https://mp.weixin.qq.com/s?__biz=Mzk3NTIyOTA0OQ==&mid=2247485306&idx=1&sn=b33bf198f98f09dc9473ac863ec4ff4a WEB-SQL注入&数据库类型&用户权限&架构分层&符号干扰&利用过程&发现思路 原创 朝阳 Sec朝
继续阅读标签: 越权访问
红队视角:.NET Web.config 漏洞实战挖掘与利用
原文链接: https://mp.weixin.qq.com/s?__biz=MzUyOTc3NTQ5MA==&mid=2247500101&idx=1&sn=b23db40f233deddedec40faa521a9637 红队视角:.NET Web.config 漏洞实战挖掘与利用 专攻.NET安全的 dotNet安全矩阵 2025-07-17 00:30 在 .NET
继续阅读浅谈代码审计+漏洞批量一把梭哈思路
原文链接: https://mp.weixin.qq.com/s?__biz=MzkxNTIwNTkyNg==&mid=2247555471&idx=1&sn=70206928fcf4dcff0f7d8c7eb7aa9e46 浅谈代码审计+漏洞批量一把梭哈思路 原创 l0_0l 蚁景网络安全 2025-07-15 09:31 前言 最近在学习 src 的挖掘,常规的 src
继续阅读【SRC】分享某单位众测中的一次高危——逻辑漏洞
原文链接: https://mp.weixin.qq.com/s?__biz=Mzk0Mzc1MTI2Nw==&mid=2247493293&idx=1&sn=3ab43e73480497e2f567c4f022e8754c 【SRC】分享某单位众测中的一次高危——逻辑漏洞 原创 彦师傅 神农Sec 2025-07-15 08:27 扫码加圈子 获内部资料 网络安全领域各种
继续阅读【神器合集】漏洞挖掘效率翻倍!武装你的burpSuite
原文链接: https://mp.weixin.qq.com/s?__biz=MzkxNzY5MTg1Ng==&mid=2247490018&idx=1&sn=ec2976fde305b530d4b85fb570f334aa 【神器合集】漏洞挖掘效率翻倍!武装你的burpSuite 菜狗 富贵安全 2025-07-15 04:50 FastjsonScan4Burp &#
继续阅读清源SCA社区每日漏洞提早感知情报、新增CVE及投毒情报推送-2025年07月11~13日
原文链接: https://mp.weixin.qq.com/s?__biz=Mzg3MDgyMzkwOA==&mid=2247491740&idx=1&sn=37e62d91d022d1f13d20907fdef46825 清源SCA社区每日漏洞提早感知情报、新增CVE及投毒情报推送-2025年07月11~13日 清源社区 安势信息 2025-07-14 05:30 扫码
继续阅读渗透测试0day漏洞归属与外包源代码安全责任探讨。|总第293周
原文链接: https://mp.weixin.qq.com/s?__biz=MzI2MjQ1NTA4MA==&mid=2247492157&idx=1&sn=3c92664fd962247eef58f7b0f582a3a4 渗透测试0day漏洞归属与外包源代码安全责任探讨。|总第293周 原创 群秘 君哥的体历 2025-07-13 23:30 0x1本周话题 话题一:我
继续阅读EDUSRC-高危漏洞-从信息收集到后台多个越权漏洞
原文链接: https://mp.weixin.qq.com/s?__biz=Mzk0Mzc1MTI2Nw==&mid=2247493127&idx=1&sn=70d0c3a1f601eb58a3674596ba2aad54 EDUSRC-高危漏洞-从信息收集到后台多个越权漏洞 原创 神农Sec 神农Sec 2025-07-13 05:00 扫码加圈子 获内部资料 网络安全
继续阅读某211高校从一个文档到十八万条sfz泄露和命令执行
原文链接: https://mp.weixin.qq.com/s?__biz=Mzk0Mzc1MTI2Nw==&mid=2247493023&idx=1&sn=33bd188ed20d88bbe2bf0b5dc2b834dd 某211高校从一个文档到十八万条sfz泄露和命令执行 byname 神农Sec 2025-07-12 01:01 扫码加圈子 获内部资料 网络安全领域
继续阅读麦当劳泄露求职者数据,新漏洞威胁大众等汽车品牌安全|一周特辑
原文链接: https://mp.weixin.qq.com/s?__biz=MzAwNTgyODU3NQ==&mid=2651134313&idx=1&sn=1c8d8e158614cebc484d9e9c60110620 麦当劳泄露求职者数据,新漏洞威胁大众等汽车品牌安全|一周特辑 威努特安全网络 2025-07-11 23:59 麦当劳AI招聘平台漏洞 致6400万求
继续阅读开源项目mcp-remote 中存在严重漏洞可导致RCE
原文链接: https://mp.weixin.qq.com/s?__biz=MzI2NTg4OTc5Nw==&mid=2247523555&idx=2&sn=04a84283c9d2100a95736c652525dcd8 开源项目mcp-remote 中存在严重漏洞可导致RCE Ravie Lakshmanan 代码卫士 2025-07-11 10:37 聚焦源代码安全
继续阅读安全威胁情报周报(2025/07/05-2025/07/11)
原文链接: https://mp.weixin.qq.com/s?__biz=Mzg4NjYyMzUyNg==&mid=2247492337&idx=1&sn=0257a261dd2ca33b3bf3606a5b25cd3f 安全威胁情报周报(2025/07/05-2025/07/11) 观安无相实验室 2025-07-11 09:01 #本期热点 01 热点安全事件 谷歌
继续阅读渗透测试中的逻辑漏洞思路博弈
原文链接: https://mp.weixin.qq.com/s?__biz=MzU2MjY1ODEwMA==&mid=2247492412&idx=1&sn=bdef4f5797f61f734ae0e820df20489c 渗透测试中的逻辑漏洞思路博弈 一天要喝八杯水 知微守望 2025-07-11 09:00 最近挖到的中高危漏洞,既没靠 0day 这种 “
继续阅读Splunk 修复 SOAR 版本中的第三方包漏洞
原文链接: https://mp.weixin.qq.com/s?__biz=MzI2NTg4OTc5Nw==&mid=2247523537&idx=2&sn=5d168afda91b79b08357b3c4cc3f579d Splunk 修复 SOAR 版本中的第三方包漏洞 Guru Baran 代码卫士 2025-07-10 10:25 聚焦源代码安全,网罗国内外最新资
继续阅读Src捡钱7,一键自动挖掘越权和未授权漏洞
原文链接: https://mp.weixin.qq.com/s?__biz=MzU3OTYxNDY1NA==&mid=2247485517&idx=1&sn=864e3322e83fc73ad2500103468ebbc7 Src捡钱7,一键自动挖掘越权和未授权漏洞 smxiazi 不止Security 2025-07-09 21:54 免责声明 本公众号不止Securi
继续阅读微软7月补丁星期二值得关注的漏洞
原文链接: https://mp.weixin.qq.com/s?__biz=MzI2NTg4OTc5Nw==&mid=2247523530&idx=1&sn=df2ccc1c3c4a214c1b1a95b51694da62 微软7月补丁星期二值得关注的漏洞 综合编译 代码卫士 2025-07-09 10:21 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 微软本月
继续阅读众测实战 | 一次正负叠加导致的支付漏洞
原文链接: https://mp.weixin.qq.com/s?__biz=MzkyNTUyNTE5OA==&mid=2247487489&idx=1&sn=3a6063b4e6c95891b1a17fb5e1ff0bc1 众测实战 | 一次正负叠加导致的支付漏洞 原创 猎洞时刻团队 猎洞时刻 2025-07-08 08:42 免责声明 本公众号“猎洞时刻”旨在分享网络安
继续阅读收漏洞!收X情报社区的漏洞!
原文链接: https://mp.weixin.qq.com/s?__biz=Mzg5MTc3ODY4Mw==&mid=2247507831&idx=1&sn=0494cdb26d682d39f195fa3ebed8fef8 收漏洞!收X情报社区的漏洞! 微步情报局 微步在线研究响应中心 2025-07-08 02:30 不是标题党!没错,这次尽管朝着我们来吧! 为了提升用
继续阅读EDUSRC | 证书站小程序漏洞挖掘思路及方法
原文链接: https://mp.weixin.qq.com/s?__biz=MzUyODkwNDIyMg==&mid=2247550746&idx=1&sn=7e546ceb9adf9b333ab5ef6388d86387 EDUSRC | 证书站小程序漏洞挖掘思路及方法 原创 zkaq-满心欢喜 掌控安全EDU 2025-07-07 04:02 扫码领资料 获网安教程
继续阅读【车企SRC渗透】某国产新势力车企SRC挖掘小记
原文链接: https://mp.weixin.qq.com/s?__biz=Mzk0Mzc1MTI2Nw==&mid=2247492582&idx=1&sn=72585c466075f048fcdd42667e4209a0 【车企SRC渗透】某国产新势力车企SRC挖掘小记 kid_H4k 神农Sec 2025-07-06 01:00 扫码加圈子 获内部资料 网络安全领域各
继续阅读SRC漏洞挖掘之“嫂子开门,我是我哥”
原文链接: https://mp.weixin.qq.com/s?__biz=Mzg2ODYxMzY3OQ==&mid=2247519515&idx=1&sn=f30efcb700f7338573925ec983993cec SRC漏洞挖掘之“嫂子开门,我是我哥” Z2O安全攻防 2025-07-02 15:23 No.0 前言 在一次日常的漏洞挖掘过程中,在一个微信小程序
继续阅读【7.2】-威胁情报汇总
原文链接: https://mp.weixin.qq.com/s?__biz=Mzk0MTIzNTgzMQ==&mid=2247521964&idx=1&sn=ff4181434a4560709a8cedc9f09a86e2 【7.2】-威胁情报汇总 亿人安全 2025-07-02 13:56 漏洞情报: 1. 明源云 ERP 报表服务远程命令执行漏洞 关联场景:明源云 E
继续阅读国内白帽子能赚多少钱?有多少白帽子全职挖洞能养活自己?零基础兼职挖漏洞收藏这一篇就够了
原文链接: https://mp.weixin.qq.com/s?__biz=Mzk1NzMwNTM5NQ==&mid=2247486706&idx=1&sn=b26a94a4d38e3bd58c87867369340cae 国内白帽子能赚多少钱?有多少白帽子全职挖洞能养活自己?零基础兼职挖漏洞收藏这一篇就够了 k哥网络安全 2025-07-02 07:15 经常会有粉丝朋
继续阅读SRC 视角下:渗透测试中的逻辑漏洞思路博弈
原文链接: https://mp.weixin.qq.com/s?__biz=Mzk0Mzc1MTI2Nw==&mid=2247492309&idx=1&sn=971b6609659bdf8e5a1c6cd2c264177b SRC 视角下:渗透测试中的逻辑漏洞思路博弈 一天要喝八杯水 神农Sec 2025-07-01 01:00 扫码加圈子 获内部资料 网络安全领域各种资
继续阅读SinoTrack GPS设备存在严重安全漏洞,可被远程控制车辆
SinoTrack GPS设备存在严重安全漏洞,可被远程控制车辆 汇能云安全 2025-06-13 01:29 6月13日,星期五,您好!中科汇能与您分享信息安全快讯: 01 Salesforce Industry Cloud曝出20个安全漏洞,包含多个零日漏洞 安全研究公司AppOmni近日发现Salesforce Industry Cloud产品中存在超过20个安全漏洞,其中包括多个被评为高风
继续阅读漏洞挖掘—EDU SRC证书站漏洞挖掘记录(2)
漏洞挖掘—EDU SRC证书站漏洞挖掘记录(2) 原创 haosha 网安日记本 2025-06-11 23:01 免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用。 前言 最近工作有些忙,又是好久没有更新了,前端时间EDU SRC新上了一个证书
继续阅读【SRC】分享某单位众测中的一次高危
【SRC】分享某单位众测中的一次高危 不秃头的安全 2025-06-11 09:04 某单位众测中的一次高危 前言:本文中涉及到的相关技术或工具仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担,如有侵权请私聊删除。还在学怎么挖通用漏洞和src吗?知识星球有什么,文章下限时优惠卷~~想要入交流群在最下方,考安全证书请联系vx咨询。 1、首先是在 xxxxxxx平台查看全站企业内部员工
继续阅读