秃兔安全_最新发布

【渗透文库】金融产品购买场景业务逻辑测试

测试描述：通过抓包工具分析金融产品购买场景的接口内容及工作流程，逐条实施案例验证是否存在业务逻辑漏洞。若场景涉及人脸、证书、短信验证码等认证要素，请参考对应的认证要素测试对应的测试...

等保测评渗透文库 # 渗透测试 # 等保测评

秃兔8个月前

02330

【渗透文库】非金融产品退货/退款场景业务逻辑测试

测试描述：通过抓包工具分析非金融产品退货/退款场景的接口内容及工作流程，逐条实施案例验证是否存在业务逻辑漏洞。若场景涉及人脸、证书、短信验证码等认证要素，请参考对应的认证要素测试对...

等保测评渗透文库 # 渗透测试 # 等保测评

秃兔8个月前

02541

【渗透文库】非金融订单取消场景业务逻辑测试

测试描述：通过抓包工具分析非金融订单取消业务场景的接口内容及工作流程，逐条实施案例验证是否存在业务逻辑漏洞。若场景涉及人脸、证书、短信验证码等认证要素，请参考对应的认证要素测试对应...

等保测评渗透文库 # 渗透测试 # 等保测评

秃兔8个月前

01270

【渗透文库】非金融产品购买场景业务逻辑测试

测试描述：通过抓包工具分析非金融产品购买场景的接口内容及工作流程，逐条实施案例验证是否存在业务逻辑漏洞。若场景涉及人脸、证书、短信验证码等认证要素，请参考对应的认证要素测试对应的...

等保测评渗透文库 # 渗透测试 # 等保测评

秃兔8个月前

0790

【渗透文库】充值缴费场景业务逻辑测试

测试描述：通过抓包工具分析充值缴费场景的接口内容及工作流程，逐条实施案例验证是否存在业务逻辑漏洞。若场景涉及人脸、证书、短信验证码等认证要素，请参考对应的认证要素测试对应的测试前置...

等保测评渗透文库 # 渗透测试 # 等保测评

秃兔8个月前

0900

【渗透文库】转账场景业务逻辑测试

测试描述：通过抓包工具分析转账场景的接口内容及工作流程，逐条实施案例验证是否存在业务逻辑漏洞。若场景涉及人脸、证书、短信验证码等认证要素，请参考对应的认证要素测试对应的测试前置逐条...

等保测评渗透文库 # 渗透测试 # 等保测评

秃兔8个月前

01122

【通用】 EasyCVR taillog 任意文件读取漏洞

fofa语句yakit插件 uuidpocyakit yamlnuclei yaml已验证

付费阅读500 Nuclei插件 POC Yakit插件 # poc # yakit # nuclei

dreamer2928个月前

01038

铭飞MCMS 远程代码执行漏洞

POC 2024你懂的

秃兔8个月前

09212

Tenda FH1201 v1.2.0.14接口exeCommand存在远程命令执行漏洞(CVE-2024-41468)

POC 2024你懂的

秃兔8个月前

07612

Tenda FH1201 v1.2.0.14接口WriteFacMac存在远程命令执行漏洞(CVE-2024-41473)

POC 2024你懂的

秃兔8个月前

08011

上一页 1…49 505152 53…68 下一页跳转

攻防演练 & 红蓝对抗 & 其他文库