EDUSRC-我与xx职院的爱恨情仇(教育漏洞挖掘)

2024.1月的时候,当时看朋友挖到了一个名校的漏洞,特别羡慕,我也想挖,但是当时什么都不会,就只好在网上搜edusrc挖掘思路、edusrc挖掘教程等等,边学边挖,边挖边学。一开始无非就是找sfz、xh这种信息泄露,然后登录弱口令这些(其他的我也不会呀)我就找呀找,每天找,起床找,吃饭找分享一下找

【网络安全】Bingbot索引投毒实现储存型XSS

Bing是由微软开发的搜索引擎,提供网页、视频、图片和地图等多种搜索功能。其目标是通过呈现有条理且相关的搜索结果,帮助用户做出更明智的决策。Bingbot 是微软开发的网络爬虫,也被称为蜘蛛或搜索引擎机器人,主要用于探索和索引 Bing 搜索引擎的网页。自 2010 年 10 月推出以来,Bingb

玲珑安全第三期如约而至

六月的流火抓住了五月的尾巴,濯枝雨还未到来,各类安全培训便平地而起。安全行业既充满着机遇,也包含着挑战。市场的竞争固然会带来课程的优化,但鱼龙混杂的培训市场、华而不实的推广术语也在一定程度上迷离了我们的双眼。我们团队的核心成员平均拥有6至7年的从业安全经验。在早期,安全行业没有明显的知识壁垒,而是充

【网络安全 | 漏洞挖掘】第二期玲珑安全培训班来啦!

第二期:1号讲师芳华绝代、玲珑安全联合创始人GoogleSRC排行榜玩家 10 余年漏洞挖掘经验 2023 、2024华为安全奖励计划top 21 年终端云服务第二名、19年突出贡献奖阿里巴巴500万安全赏金计划topASRC2018年度TOP6多次参加网鼎杯、XCTF并取得突出成绩第二期:3号讲师

某组态软件工程文件加密机制探究

天弓实验室研究员发现,该品牌组态软件的最新版本中工程文件加密机制比较脆弱,攻击者可在不知道文件密码的情况下获取密码,从而修改工程文件,改变生产流程,给工业生产过程带来损失。

教育src漏洞挖掘-2022-白帽必挖出教程

作为刚接触渗透的小伙伴儿肯定都想快速挖到漏洞提交平台获取注册码,或者想获取更多积分换取证书,这篇文章就是为了帮助各位师傅们快速上手挖取教育src。

登录可以使用的更多功能哦! 登录
作者榜
...
资讯小助手

资讯同步

...
内容小助手

文章同步

...
Deephub

公众号:deephub-imba

...
奕凯

公众号:奕凯的技术栈