众测环境下被忽视的“水洞”攻击面
分享几个在众测中遇到过的"水洞"案例,本身众测开放时间就短并且要和大量师傅一同开始竞争,所以摸索出了一些简单的漏洞案例,忽略的功能点,隐藏的资产面,但是具体通过标准也是由厂商定夺,"水洞"危害字如其名,赏金也是符合"水"的标准50-300区间
- 8
- 8
- 一天要喝八杯水
- 发布于 2025-11-03 09:40:39
- 阅读 ( 2818 )
一天要喝八杯水
【补天白帽黑客城市沙龙-长沙站】Android APP客户端漏洞挖掘思路
随着Android系统在移动设备中的主导地位,APP客户端安全漏洞已成为黑客攻击的主要入口。本议题将梳理Android APP常见客户端漏洞挖掘思路,包括:四大组件漏洞、Webview组件漏洞、防抓包对抗等,并结合实际案例演示漏洞挖掘过程。
- 6
- 1
- 奇安信攻防社区
- 发布于 2025-11-25 10:43:53
- 阅读 ( 1961 )
奇安信攻防社区
业务视角下的金融SRC快速挖掘思路
挖掘金融类漏洞的核心不仅仅是技术点本身,更需要深入理解业务链路、资金流转规则、风控策略与账户体系,从而在“设计缺陷”中找到突破点。本文总结梳理常见的金融逻辑漏洞类型及关键节点的可利用点,帮助安全人员深入理解这些场景,快速定位高价值逻辑漏洞大大提升漏洞挖掘效率和准确度,减少资损信息泄露等高危问题的发生。
- 1
- 1
- hyyrent
- 发布于 2025-12-24 09:00:01
- 阅读 ( 66 )
hyyrent