漏洞挖掘

网络安全|填志愿选学校,选哪个学校更出洞?——漏洞库

这篇只讲国内漏洞挖掘这一点,在出洞数量上遥遥领先的一般是安全厂商的队伍,但是其中不乏高校、个人的身影。数据来源仅供参考,如果数据涉及错漏,欢迎指正。
网安导师小李·2025-07-11 15:32

漏洞挖掘】——121、Xpath注入深入刨析

基本介绍XPath即为XML路径语言,是W3CXSLT标准的主要元素,它是一种用来确定XML(标准通用标记语言的子集)文档中某部分位置的语言。它是一种用来在内存中导航整个XML树的语言,它的设计初衷是作为一种面向XSLT和XPointer的语言,后来独立成了一种W3C标准,XPath基于XML的树状结构,有不同类型的节点,包括元素节点,属性节点和文本节点,提供在数据结构树中找寻节点的能力,可用来在
FLy_鹏程万里·2025-07-09 06:12

2025年渗透测试面试题总结-2025年HW(护网面试) 31(题目+回答)

目录2025年HW(护网面试)311.自我介绍2.渗透测试流程(五阶段模型)3.技术栈与开发经历4.自动化挖洞实践5.信息搜集方法论6.深度漏洞挖掘案例8.SQL注入实战技巧9.AWVS扫描与防御10.
独行soc·2025-07-07 16:50

《网络攻防技术》《数据分析与挖掘》《网络体系结构与安全防护》这三个研究领域就业如何?

核心方向:渗透测试、漏洞挖掘与分析、恶意软件分析、入侵检测/防御、应急响应、威胁情报、安全审计、红蓝对抗等。市场需求:极高。
扣棣编程·2025-06-29 05:39

漏洞挖掘】——33、SSRF攻防对抗(中)

重定向绕过检查场景介绍有时候通过利用开放重定向漏洞可以规避任何类型的基于过滤器的防御,在前面的SSRF示例中假设用户提交的URL经过严格验证以防止恶意利用SSRF行为,但是允许其URL的应用程序包含一个开放重定向漏洞,如果用于后端HTTP请求的API支持重定向,那么您可以构造一个满足过滤器的URL并构造一个到所需后端目标的重定向请求,例如:应用程序包含一个开放重定向漏洞,其中以下URL/produ
FLy_鹏程万里·2025-06-19 08:00

漏洞挖掘】——75、任意文件读取攻防原理

漏洞简介在web安全中任意文件读取漏洞是非常常见的一种漏洞,属于文件操作类漏洞,一般常见于PHP/java/python语言中,任意文件读取漏洞,顾名思义就是可以任意读取服务器上部分或者全部文件的漏洞,攻击者利用此漏洞可以读取服务器敏感文件如/etc/passwd,/etc/sadow,web.config等,漏洞一般存在于文件下载参数,文件包含参数,主要是由于程序对传入的文件名或者文件路径没有经
FLy_鹏程万里·2025-06-18 17:53

网络安全的几种攻击方法

挖洞:指漏洞挖掘。加壳:就是利用特殊的算法,将EXE可执行程序或者DLL动态连接库文件的编码进行改变(比如实现压缩、加密),以达到缩小文件体积或者加密程序编码,甚至是躲过杀毒软件查杀的目的。
网络安全-老纪·2025-06-08 14:28

【Burp入门第一篇】BurpSuite汉化无cmd框版安装教程

BurpSuite是一款功能强大的渗透测试工具,被广泛应用于Web应用程序的安全测试和漏洞挖掘中。
秋说·2025-06-08 13:18

中科固源Wisdom模糊自定义漏洞挖掘产品推动医疗信息安全升级

然而,近日中科固源安全研究团队利用自研的Wisdom模糊自定义漏洞挖掘平台在DCMTK中发现了三个重大安全漏洞,分别为:-CVE-202
中科固源·2025-06-06 18:25

【网络安全】漏洞挖掘之命令注入漏洞解析

漏洞简介AtlassianBitbucketServer和DataCenter是Atlassian推出的一款现代化代码协作平台,支持代码审查、分支权限管理、CICD等功能。受影响的BitbucketServer和DataCenter版本存在使用环境变量的命令注入漏洞,具有控制其用户名权限的攻击者可以在系统上执行任意命令。影响范围BitbucketDataCenterandServer7.0到7.2
·2025-06-05 21:06

移动安全学习笔记——组件安全之ContentProvider组件漏洞挖掘

0x00ContentProvider安全简介1、漏洞场景ContentProvider组件是Android应用的重要组件之一,管理对数据的访问,主要用于不同的应用程序之间实现数据共享的功能。ContentProvider的数据源不止包括SQLite数据库,还可以是文件数据。当导出的provider组件的权限声明不当时或者接口方法实现不当,则可能产生任意数据访问、SQL注入、目录遍历等风险。2、漏
0nc3·2025-05-31 13:07

2025一带一路暨金砖国家技能发展与技术创新大赛第三届企业信息系统安全赛项

CTF夺旗阶段涵盖WEB渗透、密码学、流量分析、PWN和逆向5个任务模块,要求选手完成漏洞挖掘、密码破解、流量取证等实战操作。
Star abuse·2025-05-26 16:03

物联网与工控安全

9.1.2固件分析与漏洞挖掘
Alfadi联盟 萧瑶·2025-05-25 16:24

Web安全与漏洞挖掘

WEB-01:Web安全基础概览(一)核心概念:OWASPTop10:2023年最新风险包括注入漏洞、身份认证失效、敏感数据泄露等。攻击面:前端(XSS、CSRF)、后端(SQL注入、文件上传)、协议层(HTTP头注入)。防御原则:最小权限、输入验证、输出编码、深度防御。实战建议:使用浏览器开发者工具(F12)分析请求/响应,定位潜在漏洞点。WEB-02:SQL注入漏洞原理与危害原理:通过未过滤的
Alfadi联盟 萧瑶·2025-05-24 06:40

#渗透测试#红蓝攻防#HW#SRC漏洞挖掘04#经验分享#业务逻辑漏洞

免责声明本教程仅为合法的教学目的而准备,严禁用于任何形式的违法犯罪活动及其他商业行为,在使用本教程前,您应确保该行为符合当地的法律法规,继续阅读即表示您需自行承担所有操作的后果,如有异议,请立即停止本文章阅目录常见的逻辑漏洞经验总结!!!!一、权限相关漏洞:二、登录模块漏洞三、密码找回模块漏洞四、注册模块漏洞五、验证码模块漏洞六、支付逻辑漏洞七、业务办理模块漏洞常见的逻辑漏洞经验总结!!!!漏洞类
独行soc·2025-05-22 13:43

跨平台物联网漏洞挖掘算法评估框架与实现结题报告 附录 项目工作原始记录 文献综述 静态分析技术

3、静态分析技术通用静态程序分析技术的分析对象是源代码或二进制代码。然而,由于物联网设备程序是商业程序,很少有厂商公开源代码和文档,通常只能获取固件以用于静态分析。固件是物联网设备中的软件系统,实现对设备特定硬件底层的控制。固件通常包含操作系统、文件系统、用户程序,或者本身就是一个可执行程序。而本项目中,我们所采用的是有奇安信所提供的一百个固件数据集。因此,静态程序分析技术从物联网设备固件开始,通
XLYcmy·2025-05-16 09:01

跨平台物联网漏洞挖掘算法评估框架与实现结题报告 附录 项目工作原始记录 文献综述 通用漏洞挖掘技术、物联网设备漏洞挖掘的挑战和机遇

1、通用漏洞挖掘技术通用漏洞挖掘技术根据分析对象主要分为两大类:基于源代码的漏洞挖掘和基于二进制的漏洞挖掘[1]。
XLYcmy·2025-05-16 09:31

网络安全大模型开源项目有哪些?

01Ret2GPT它是面向CTF二进制安全的工具,结合ChatGPTAPI、Retdec和Langchain进行漏洞挖掘,它能通过问答或预设Prompt对二进制文件进行分析。
安全方案·2025-05-09 08:07

基于跨架构算法的高效物联网漏洞挖掘系统 跨架构高效物联网漏洞挖掘系统搭建 系统检测模型搭建之固件上传

4.2.2固件上传同时,当采集固件数据过于大时,本项目思考增加一个云端功能,能够更好保存提取出的固件数据,数据上传云端是将数据放在第三方平台上,可以随时下载,方便保存和管理。可以采用的现存的云端服务器数据管理,例如华为云、阿里云、腾讯云等。本项目采用最简单华为云来进行测试。华为云是华为公司推出的一项云计算服务。它提供了一系列的云计算产品和服务,包括云服务器、云存储、云数据库、云安全、人工智能、大数
XLYcmy·2025-05-08 03:43

2025年渗透测试面试题总结-某一线实验室实习扩展(题目+回答)

反弹定时确认包流量检测1.1攻击原理与特征1.2分析流程优化1.3高级对抗技术二、红队实战难题突破2.1锐捷路由器Webshell反弹失败深度分析2.1.1可能原因矩阵2.1.2闭环处理流程三、资产定位与漏洞挖掘
独行soc·2025-05-08 00:17

跨平台物联网漏洞挖掘算法评估框架与实现结题报告 漏洞挖掘方法研究过程 跨漏洞挖掘方法 对比研究

2.2对比研究这里由于代码量过大,且根据实验效果单架构的各方法在性能和效率方面很不理想,远次于跨架构方案,因此下面仅阐述各架构下的方法。在ARM构架下的Firmalice2015,主要技术包含静态分析,单独分析,黑盒二进制,基于符号执行和程序切片。提出了固件恶意,一个二进制分析框架,以支持在嵌入式设备上运行的固件的分析。构建在符号执行引擎和程序切片等技术之上,以提高其可伸缩性。此外,该方法利用了一
XLYcmy·2025-05-07 10:19

跨平台物联网漏洞挖掘算法评估框架与实现结题报告 漏洞挖掘方法研究过程 跨漏洞挖掘方法 Gemini 测评

2.1.1.4测评在训练完成后,我们尝试进行下一步。一方面是需要验证网络,使用验证集对训练好的神经网络进行验证。如果网络的表现不好,需要重新调整网络的参数。另外一方面是需要测试网络,最终使用测试集对训练好的神经网络进行测试,以评估网络的性能。为做到上述两方面,我们设计了eval.py来实现这一功能,代码如下:importtensorflowastfprint(tf.__version__)#imp
XLYcmy·2025-05-07 10:49

跨平台物联网漏洞挖掘算法评估框架与实现结题报告 漏洞挖掘方法研究过程 跨漏洞挖掘方法 GMN 总结和不足

2.1跨漏洞挖掘方法2.1.2GMN2.1.2.3总结和不足在GMN实现的过程中,遇到了各种问题。
XLYcmy·2025-05-07 10:18

跨平台物联网漏洞挖掘算法评估框架与实现结项验收表 研究成果简介(重点介绍特色及创新点)

1.跨架构算法的改进和提升针对来自不同架构的固件,可以采用跨架构漏洞检测方法进行检测,是前提是检测时需要数据集中所有架构都来自该单架构,才能采用确定的算法进行检测,能够以高精度和高效率完成漏洞的检测。但是若这种方法的并不是不可提升的,针对128维向量空间的搜索是非常耗时的,会耗费大量的计算量,无法高效检测,并且存在一定可能无法准确检测出固件存在的漏洞。本项目采用了跨架构的改进方案,基于局部敏感哈希
XLYcmy·2025-05-01 09:39

泷羽sec学习打卡-安全见闻1-3

声明学习视频来自B站UP主泷羽sec,如涉及侵权马上删除文章笔记的只是方便各位师傅学习知识,以下网站只涉及学习内容,其他的都与本人无关,切莫逾越法律红线,否则后果自负渗透思路流程:信息收集–漏洞扫描–漏洞挖掘
文人sec·2025-04-29 07:21

漏洞挖掘还能做副业

一、网络安全的重要性:从‘不学会被黑’到‘学会保护别人’网络安全的概念现在不再是技术圈的独立话题,它已经渗透到社会的各个领域。从个人的隐私保护、企业的数据安全,到国家的信息防护,网络安全几乎影响了每一个人的生活。无论是黑客攻击、勒索病毒、数据泄露,还是国家间的信息战,网络安全已经成为现代社会的基础设施之一。所以,首先要明白学习网络安全的重要性:你不仅是在学习技术,更多的是在为自己和他人的安全“筑城
~小羊没烦恼~·2025-04-28 11:10

NDSS 2025|侧信道与可信计算攻击技术导读(一)PALANTÍR:多层 enclave 特权模型

(NetworkandDistributedSystemSecuritySymposium)是网络与系统安全领域的顶级国际会议之一,由InternetSociety主办,致力于推动系统安全、协议分析、漏洞挖掘
攻防_SRC·2025-04-23 16:26

AI重塑网络安全:机遇与威胁并存的“双刃剑”时代

从ChatGPT生成钓鱼邮件到AI驱动的漏洞挖掘,从零信任架构的普及到安全大模型的实战应用,AI既是攻击者的“新武器”,也是防御者的“新护盾”。
上海云盾商务经理杨杨·2025-04-22 20:56

漏洞挖掘】——95、MySQL注入基础

文章前言在正式进入MySQL注入的专题之前我们需要对MySQL注入中一些基础知识以及常用的一些函数、技巧等进行简单的介绍与整理归纳,以便于我们后期进行知识检索常用变量在MySQL注入过程中我们经常会涉及到一些注入点是否存在的判断以及对数据库路径、主机名等的数据进行查询,此时我们可以借助MySQL自身的变量来检索:@@datadir:数据库数据目录@@hostname:数据库主机名@@version
FLy_鹏程万里·2025-04-22 06:53

静态分析与漏洞挖掘:技术与实践

背景简介在软件安全领域,静态分析是一种重要的研究方法,它允许安全研究人员在不实际运行软件的情况下,对其代码进行彻底的检查和漏洞探测。本文将根据书籍章节内容,详细探讨静态分析技术,重点介绍如何使用IDA这一静态分析的事实工具,以及如何手动审计特定的软件组件来发现潜在的安全漏洞。静态分析的原理与方法静态分析是一种不依赖于软件执行的分析方法,它通过分析代码来提取相关信息,例如查找软件中的错误或安全漏洞。
羊迪·2025-04-16 10:34

基于跨架构算法的高效物联网漏洞挖掘系统 跨架构高效物联网漏洞挖掘算法 项目创新点与总结 项目创新点

6.1项目创新点6.1.1方案改进针对来自不同架构的固件,可以采用跨架构漏洞检测方法进行检测,是前提是检测时需要数据集中所有架构都来自该单架构,才能采用确定的算法进行检测,能够以高精度和高效率完成漏洞的检测。但是若这种方法的并不是不可提升的,针对128维向量空间的搜索是非常耗时的,会耗费大量的计算量,无法高效检测,并且存在一定可能无法准确检测出固件存在的漏洞。本项目采用了跨架构的改进方案,将跨架构
XLYcmy·2025-04-15 09:55

基于跨架构算法的高效物联网漏洞挖掘系统 跨架构高效物联网漏洞挖掘系统搭建 可视化界面构建 上

4.3.1网页概况为了对本项目中设计的漏洞检测模型检测结果进行直观展示,本项目组制作了相关的网页进行项目成果展示。网页前端由js、html、css语言编写完成,使用Python语言完成后端实现核心算法的编写和检测模型的训练。用户在登录网站后选择需要进行检测的文件传输给后端进行漏洞检测,后端检测完所有文件后会将检测结果发送回前端进行直观的展示。4.3.2网页功能为防止非法用户登录系统,网页首先会验证
XLYcmy·2025-04-13 05:03

基于跨架构算法的高效物联网漏洞挖掘系统 跨架构高效物联网漏洞挖掘系统搭建 系统检测模型搭建之漏洞检测

4.2.3漏洞检测在漏洞检测部分,本项目采用了Flask框架进行设计,Flask是一个用Python编写的Web应用程序轻型框架,相较于Django更加容易掌握也更加灵活,并且支持MVC模型。Flask只提供基础的功能,其他的功能需要安装各种插件。因为轻量,所以可以用来做一些小工程和低流量的开发。由于本项目的不需要繁杂的操作,只需要简单的调用和询问检测结果即可,所以这里选择更容易上手开发的Flas
XLYcmy·2025-04-13 05:03

基于跨架构算法的高效物联网漏洞挖掘系统 物联网设备漏洞挖掘挑战和机遇

2.1.1物联网设备漏洞挖掘挑战和机遇由于物联网设备存在硬件资源受限、硬件复杂异构,代码、文档未公开的问题,物联网设备的漏洞挖掘存在较大的挑战:硬件资源受限性:通用动态二进分析技术需要在运行程序外围实施监控分析
XLYcmy·2025-04-13 05:03

基于跨架构算法的高效物联网漏洞挖掘系统 摘要

物联网是指通过信息传感设备,按约定的协议,将任何物体与网络相连接,物体通过信息传播媒介进行信息交换和通信,以实现智能化识别、定位、跟踪、监管等功能。相当一段时间内,物联网技术主要应用于工业、农业、环境、交通、物流、安保等领域,随着物联网技术的进步,其应用场景进一步扩展,在智能家居、公共基础设施等领域得到更多的发展。由于万物互联的需求性,物联网设备在智能家居等领域得到了广泛应用。但是由于物联网设备存
XLYcmy·2025-04-13 05:33

Web安全攻防入门教程——hvv行动详解

这个领域不仅涉及防御措施的实现,还包括通过渗透测试、漏洞挖掘和模拟攻击来识别潜在的安全问题。本教程将带你入门Web安全攻防的基础概念、常见攻击类型、防御技术以及一些实战方法。
白帽子黑客罗哥·2025-04-07 06:14

Web安全攻防入门教程——hvv行动详解

这个领域不仅涉及防御措施的实现,还包括通过渗透测试、漏洞挖掘和模拟攻击来识别潜在的安全问题。本教程将带你入门Web安全攻防的基础概念、常见攻击类型、防御技术以及一些实战方法。
白帽子黑客罗哥·2025-04-05 18:11

Web安全攻防入门教程——hvv行动详解

这个领域不仅涉及防御措施的实现,还包括通过渗透测试、漏洞挖掘和模拟攻击来识别潜在的安全问题。本教程将带你入门Web安全攻防的基础概念、常见攻击类型、防御技术以及一些实战方法。
白帽子黑客罗哥·2025-03-31 17:58

OLLAMA 未授权访问-漏洞挖掘

1.漏洞描述Ollama存在未授权访问漏洞。由于Ollama默认未设置身份验证和访问控制功能,未经授权的攻击者可在远程条件下调用Ollama服务接口,执行包括但不限于敏感模型资产窃取、虚假信息投喂、模型计算资源滥用和拒绝服务、系统配置篡改和扩大利用等恶意操作。未设置身份验证和访问控制功能且暴露在公共互联网上的Ollama易受此漏洞攻击影响。2.FOFAapp="Ollama"3.POC验证4.修复
橙子2025·2025-03-30 22:47

智能路由系统-信息泄露漏洞挖掘

1.漏洞描述:Secnet-智能路由系统actpt_5g.data信息泄露,攻击者可利用此漏洞收集敏感信息,从而为下一步攻击做准备。2.fofa搜索语句title="安网-智能路由系统"||title=="智能路由系统"||title="安网科技-智能路由系统"||title="智能AC管理系统"3.POC验证/actpt_5g.data//读取账户密码4.修复建议1.更新系统和软件‌:确保Sec
橙子2025·2025-03-30 21:38

跨架构物联网漏洞挖掘方法 GMN

GMN,即图匹配网络。GMN的输入也是图像,即ACFG。此方法基于Gemini进行改进,在网络迭代过程中,相对于Gemini独立生成每个图的嵌入,GMN还在图之间传递信息,从而充分利用ACFG的特征,能更好地识别图之间的细微差别。因为GMN的嵌入过程中,两个图像的嵌入不是独立的,会在传播层互相交流两个图像的信息,所以最终对于函数得到的嵌入向量就跟函数之间的组合有关系,一个相同的函数在不同的组合情况
XLYcmy·2025-03-30 10:24

Web安全攻防入门教程——hvv行动详解

这个领域不仅涉及防御措施的实现,还包括通过渗透测试、漏洞挖掘和模拟攻击来识别潜在的安全问题。本教程将带你入门Web安全攻防的基础概念、常见攻击类型、防御技术以及一些实战方法。
白帽子黑客罗哥·2025-03-27 21:48

基于跨架构算法的高效物联网漏洞挖掘系统 物联网漏洞挖掘技术

2.1.2物联网漏洞挖掘技术虽然通用平台的漏洞挖掘技术和工具不能完全适用于物联网设备,但大部分程序分析技术、安全测试思路和方案仍可用于物联网设备。
XLYcmy·2025-03-27 09:16

#渗透测试#批量漏洞挖掘#某图创图书馆集群管理系统updOpuserPw SQL注入(CVE-2021-44321)

免责声明本教程仅为合法的教学目的而准备,严禁用于任何形式的违法犯罪活动及其他商业行为,在使用本教程前,您应确保该行为符合当地的法律法规,继续阅读即表示您需自行承担所有操作的后果,如有异议,请立即停止本文章读。目录一、漏洞背景与危害二、漏洞验证与利用场景三、紧急修复方案四、深度防御与监控五、行业特殊性与扩展建议一、漏洞背景与危害1.漏洞定位接口功能:updOpuserPw用于图书馆管理员密码修改操作
独行soc·2025-03-26 20:45

#渗透测试#红蓝攻防#HW#SRC漏洞挖掘03之逻辑漏洞

免责声明本教程仅为合法的教学目的而准备,严禁用于任何形式的违法犯罪活动及其他商业行为,在使用本教程前,您应确保该行为符合当地的法律法规,继续阅读即表示您需自行承担所有操作的后果,如有异议,请立即停止本文章阅目录一、逻辑漏洞的定义二、逻辑漏洞的常见类型(一)权限相关(二)注册相关(三)登录相关(四)密码找回/修改相关(五)支付相关三、逻辑漏洞的挖掘步骤四、逻辑漏洞的利用方式(一)用户凭证暴力破解(二
独行soc·2025-03-26 20:15

【网络安全 | 漏洞挖掘】IDOR+XSS=账户接管

未经许可,不得转载。文章目录正文攻击过程正文我已经测试这个应用程序一段时间了。这是一个事件组织应用程序,供活动管理者组织活动并管理注册者。我的目标是了解该应用程序如何处理请求的授权和认证。攻击过程1、我创建了两个账户,每个账户都使用了一些随机的客户ID。2、我尝试从账户一(攻击者账户)访问账户二的数据。3、我进入了“Customers”标签页,在我的账户下可以看到所有我的客户。4、我拦截了请求,并
秋说·2025-03-26 20:10

【网络安全 | 漏洞挖掘】绕过管理员权限撤销的访问控制漏洞

未经许可,不得转载。文章目录前言正文漏洞分析前言该应用程序是一个允许用户创建组织、跟踪其网站并提供多种功能的应用。此外,管理员可以邀请其他用户并为其分配自定义权限。我不清楚该应用的具体技术栈和开发语言,但我知道它的权限配置可能非常复杂,因为这个漏洞本身就十分奇特。正文在研究权限管理的过程中,我尝试像其他安全研究员一样寻找访问控制漏洞。我定期测试不同的权限设置,并尝试以低权限角色访问管理员端的API
秋说·2025-03-26 20:39

漏洞挖掘还能做副业

一、网络安全的重要性:从‘不学会被黑’到‘学会保护别人’网络安全的概念现在不再是技术圈的独立话题,它已经渗透到社会的各个领域。从个人的隐私保护、企业的数据安全,到国家的信息防护,网络安全几乎影响了每一个人的生活。无论是黑客攻击、勒索病毒、数据泄露,还是国家间的信息战,网络安全已经成为现代社会的基础设施之一。所以,首先要明白学习网络安全的重要性:你不仅是在学习技术,更多的是在为自己和他人的安全“筑城
黑客老哥·2025-03-26 11:09

基于跨架构算法的高效物联网漏洞挖掘系统 研究意义

安全漏洞大量存在于物联网设备中,而通用的漏洞挖掘技术已经不再完全
XLYcmy·2025-03-26 10:30

安几天鉴携DeepSeek黑科技,让漏洞挖掘效率飙升300%!

在2025年春节期间,安几大模型漏洞挖掘系统——安几天鉴,通过创新的技术架构和强大的模型能力,成功地在漏洞检测领域取得了令人瞩目的成果。
安几网安·2025-03-26 08:15
上一页 1 2 3 4 5 6 7 8 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他