漏洞挖掘

小研究 - JVM 逃逸技术与 JRE 漏洞挖掘研究(一)

Java语言是最为流行的面向对象编程语言之一,Java运行时环境(JRE)拥有着非常大的用户群,其安全问题十分重要。近年来,由JRE漏洞引发的JVM逃逸攻击事件不断增多,对个人计算机安全造成了极大的威胁。研究JRE安全机制、JRE漏洞及其挖掘、JVM逃逸攻防技术逐渐成为软件安全领域的热门研究方向。针对Java层API与原生层API,JRE安全机制分别包括JRE沙箱与JVM类型安全机制。本文针对JR
放羊的牧码·2023-08-27 23:26

网络安全—黑客技术(学习笔记)

3.所需要的技术水平需要掌握的知识点偏多(举例):外围打点能力渗透漏洞挖掘流量分析代码审计逆向免杀4.国家政策环境对于国家与企业的地位愈发重要,没有网络安全就没有国
德西德西·2023-08-27 18:52

等保态势感知知多少?

网络安全“态势感知”是新兴技术,是未来十年中国互联网安全的创新方向之一,它包含漏洞挖掘、网络攻击、用户行为分析等一系列技术和相关创新产品,而其中最关键的一项便是“大数据”。
安全牛课堂牛油果·2023-08-27 11:12

小研究 - JVM 逃逸技术与 JRE 漏洞挖掘研究(五)

Java语言是最为流行的面向对象编程语言之一,Java运行时环境(JRE)拥有着非常大的用户群,其安全问题十分重要。近年来,由JRE漏洞引发的JVM逃逸攻击事件不断增多,对个人计算机安全造成了极大的威胁。研究JRE安全机制、JRE漏洞及其挖掘、JVM逃逸攻防技术逐渐成为软件安全领域的热门研究方向。针对Java层API与原生层API,JRE安全机制分别包括JRE沙箱与JVM类型安全机制。本文针对JR
放羊的牧码·2023-08-26 17:12

网络安全—黑客技术(自学笔记)

2.渗透技术掌握A.初级渗透首先要学习网络安全的渗透基础内容,包括信息收集,web安全,渗透工具精通,漏洞复现和实战漏洞挖掘B.高级渗透-分方向内容分很多但是整体所需要掌握的内容差
羊村最强沸羊羊·2023-08-25 09:18

网络安全(黑客)自学笔记

3.所需要的技术水平需要掌握的知识点偏多(举例):外围打点能力渗透漏洞挖掘流量分析代码审计逆向免杀4.国家政策环境对于国家与企业的地位愈发重要,没有网络安全就没有国
德西德西·2023-08-25 07:35

二叉树的实现

自己半路出家做软件开发不知不觉也超过了10年,其中接触过软件开发、windows驱动、安全研究、逆向、漏洞挖掘等业务,一路走来跌跌撞撞,目前感觉自己仍然比较菜,一直处于绿叶和菜心的位置。
satadriver·2023-08-25 06:31

渗透测试漏洞原理之---【SQL注入】

文章目录1、SQL注入原理1.1、SQL注入原理1.2、SQL注入危害1.3、SQL注入分类1.4、SQL注入漏洞挖掘1.4.1、注入点判断1.4.2、主要关注的问题1.4.3、sql-lib靶场第一关注入点
过期的秋刀鱼-·2023-08-25 00:27

漏洞挖掘和安全审计的技巧与策略

文章目录漏洞挖掘:发现隐藏的弱点1.源代码审计:2.黑盒测试:3.静态分析工具:安全审计:系统的全面评估1.渗透测试:2.代码审计:3.安全策略审查:代码示例:SQL注入漏洞挖掘拓展:自动化工具和漏洞数据库结论欢迎来到
IT·陈寒·2023-08-23 19:21

黑客学习笔记(网络安全)

3.所需要的技术水平需要掌握的知识点偏多(举例):外围打点能力渗透漏洞挖掘流量分析代码审计逆向免杀4.国家政策环境对于国家与企业的地位愈发重要,没有网络安全就没有国
德西德西·2023-08-19 14:25

模糊测试是如何高效挖掘漏洞,精准定位问题的?

随着网络空间安全进入纵深地带,核心战场从外部边界防护迁移到软件内部安全上,软件内部漏洞挖掘也将成为未来安全体系中最重要的环节。企业挖掘漏洞的方式一般以人工+静态分析的代码审计工具。
开源网安·2023-08-18 13:32

认识docker+LNMP架构

二、LNMP1.认识LNMP2.sql注入漏洞挖掘3.如何绕过检测进行注入一、docker1.安装,启动2.docker相关命令dockersearchnginx搜索镜像dockerpulldocker.io
《^O^》杜·2023-08-18 06:41

Android漏洞之战——整体加壳原理和脱壳技巧详解

一、前言为了帮助更加方便的进行漏洞挖掘工作,前面我们通过了几篇文章详解的给大家介绍了动态调试技术、过反调试技术、Hook技术、过反Hook技术、抓包技术等,掌握了这些可以很方便的开展App漏洞挖掘工作,
q2919761440·2023-08-17 22:20

网络安全(黑客)自学笔记

3.所需要的技术水平需要掌握的知识点偏多(举例):外围打点能力渗透漏洞挖掘流量分析代码审计逆向免杀4.国家政策环境对于国家与企业的地位愈发重要,没有网络安全就没有国
羊村最强沸羊羊·2023-08-17 09:01

网络安全(黑客)自学

2.渗透技术掌握A.初级渗透首先要学习网络安全的渗透基础内容,包括信息收集,web安全,渗透工具精通,漏洞复现和实战漏洞挖掘B.高级渗透-分方向内容分很多但是整体所需要掌握的内容差
羊村最强沸羊羊·2023-08-16 07:47

——记CNVD漏洞挖掘思路

引子:相信许多人都想要被别人叫做大佬,漏洞挖掘当中肯定也不例外,所以在此之前让我们康康度娘对大佬的定义:形容一个人很巨表示对其顶礼膜拜的态度。
黑战士安全·2023-08-16 03:37

网络安全(黑客)自学笔记

3.所需要的技术水平需要掌握的知识点偏多(举例):外围打点能力渗透漏洞挖掘流量分析代码审计逆向免杀4.国家政策环境对于国家与企业的地位愈发重要,没有网络安全就没有国
德西德西·2023-08-16 03:06

网络安全(黑客)自学

2.渗透技术掌握A.初级渗透首先要学习网络安全的渗透基础内容,包括信息收集,web安全,渗透工具精通,漏洞复现和实战漏洞挖掘B.高级渗透-分方向内容分很多但是整体所需要掌握的内容差
羊村最强沸羊羊·2023-08-15 07:06

泛微 e-office v9.0任意文件上传漏洞(CNVD-2021-49104)

文章来源|MS08067Web安全知识星球本文作者:Taoing(Web漏洞挖掘班讲师)参考:https://cnvd.org.cn/flaw/show/CNVD-2021-49104https://mp.weixin.qq.com
Ms08067安全实验室·2023-08-13 19:41

ATF(TF-A)/OPTEE之FUZZ安全漏洞挖掘汇总

安全之安全(security²)博客目录导读目录计划如下,相关内容补充中,待完成后进行超链接,敬请期待,欢迎关注1、FUZZ安全漏洞挖掘基础知识及分析工具2、ATF安全漏洞挖掘之FUZZ测试3、ATFFUZZ
安全二次方security²·2023-08-13 06:38

TEE安全漏洞挖掘之FUZZ测试

安全之安全(security²)博客目录导读ATF(TF-A)/OPTEE之FUZZ安全漏洞挖掘汇总目录一、FUZZ简介二、TEE之FUZZ相关技术1、FuzzingOP-TEEwithAFL2、TEEzzFuzzingTrustedApplicationsonCOTSAndroidDevices3
安全二次方security²·2023-08-13 06:07

网络安全(黑客技术)自学

2.渗透技术掌握A.初级渗透首先要学习网络安全的渗透基础内容,包括信息收集,web安全,渗透工具精通,漏洞复现和实战漏洞挖掘B.高级渗透-分方向内容分很多但是整体所需要掌握的内容差
羊村最强沸羊羊·2023-08-12 17:44

网络安全(黑客)自学

3.所需要的技术水平需要掌握的知识点偏多(举例):外围打点能力渗透漏洞挖掘流量分析代码审计逆向免杀4.国家政策环境对于国家与企业的地位愈发重要,没有网络安全就没有国
羊村最强沸羊羊·2023-08-12 17:13

CSRF漏洞挖掘

CSRF攻击的影响是什么?在成功的CSRF攻击中,攻击者会导致受害用户无意中执行某个操作。例如,这可能是更改他们帐户上的电子邮件地址、更改密码或进行资金转帐。根据操作的性质,攻击者可能能够完全控制用户的帐户。如果受感染的用户在应用程序中具有特权角色,则攻击者可能能够完全控制应用程序的所有数据和功能。CSRF是如何工作的?要使CSRF攻击成为可能,必须具备三个关键条件:一个相关的动作。应用程序中存在
order by·2023-08-11 11:44

自学(黑客)技术,从入门到精通!

3.所需要的技术水平需要掌握的知识点偏多(举例):打点能力渗透漏洞挖掘流量分析代码审计逆向免杀4.国家政策环境对于国家与企业的地位愈发重要,没有网络安全就没有国家安
网络安全-生·2023-08-11 01:57

网络安全【黑客技术】自学

3.所需要的技术水平需要掌握的知识点偏多(举例):外围打点能力渗透漏洞挖掘流量分析代码审计逆向免杀4.国家政策
羊村最强沸羊羊·2023-08-10 11:56

网络安全(黑客技术)自学

3.所需要的技术水平需要掌握的知识点偏多(举例):外围打点能力渗透漏洞挖掘流量分析代码审计逆向免杀4.国家政策环境对于国家与企业的地位愈发重要,没有网络安全就没有国
羊村最强沸羊羊·2023-08-10 11:23

CTF-REVERSE练习之逆向初探

不仅如此,逆向技能在信息安全面向的具体工作,如恶意代码分析、软件漏洞挖掘、移动安全以及对软件的破解方面发挥着巨大的作用。
东方睡衣·2023-08-10 00:14

自学(黑客)技术,入门到入狱!

3.所需要的技术水平需要掌握的知识点偏多(举例):打点能力渗透漏洞挖掘流量分析代码审计逆向免杀4.国家政策环境对于国家与企业的地位愈发重要,没有网络安全就没有国家安
没更新就是没更新·2023-08-08 21:22

全网最详细thinkPHP反序列化漏洞详解

三:ThinkPHP中的PHAR反序列化漏洞挖掘原理利用自动调用的魔术方法,一步一步去寻找调用链,寻找可控点,在unserialize和phar://触发1.漏洞起点为/pipes/windows.php
不要做小白了·2023-08-05 16:41

外网渗透信息收集&漏洞挖掘

外网渗透信息收集&漏洞挖掘`信息收集`一、“资产收集”的重要性二、企业信息收集之域名信息收集2.1、通过域名找到公司2.2、通过公司找到域名3.3、收集每个域名的⼦域名三、企业信息信息收集之移动资产3.1
月亮今天也很亮·2023-08-05 12:36

网络安全(黑客技术)自学

3.所需要的技术水平需要掌握的知识点偏多(举例):外围打点能力渗透漏洞挖掘流量分析代码审计逆向免杀4.国家政策环境对于国家与企业的地位愈发重要,没有网络安全就没有国
羊村最强沸羊羊·2023-08-04 13:23

业务逻辑漏洞之支付逻辑漏洞

业务逻辑漏洞之支付逻辑漏洞一、漏洞挖掘介绍二、Web漏洞产生的原因三、业务逻辑简述四、常见业务逻辑漏洞的功能点五、支付逻辑漏洞5.1、漏洞背景5.2、产生原因5.3、测试方法六、挖到这些漏洞有什么用?
月亮今天也很亮·2023-08-04 09:50

网络安全【黑客技术】自学

3.所需要的技术水平需要掌握的知识点偏多:外围打点能力钓鱼远控渗透漏洞挖掘流量分析代码审计逆向免杀4.国家政策环境对于国家与企业的地位愈发重要,没有网络安全就没有国
德西德西·2023-08-02 23:21

网络安全(黑客)自学

3.所需要的技术水平需要掌握的知识点偏多:外围打点能力钓鱼远控渗透漏洞挖掘流量分析代码审计逆向免杀4.国家政策环境对于国家与企业的地位愈发重要,没有网络安全就没有国
德西德西·2023-08-02 23:51

漏洞挖掘】Xray+rad自动化批量漏洞挖掘

文章目录前言一、挖掘方法二、使用步骤工具安装使用方法开始挖掘总结前言自动化漏洞挖掘是指利用计算机程序和工具来扫描、分析和检测应用程序、网络和系统中的安全漏洞的过程。
julien_qiao·2023-08-01 12:25

挖了个漏洞,挣了¥12000!

在此记录自己日常学习以及漏洞挖掘中的奇思妙想,希望能与热爱网络安全的人士一起交流共勉。0x02漏洞背景一个app,开局一个登录框。
耿直学编程·2023-08-01 08:21

实战 | 记录某一天安服仔的漏洞挖掘过程

记录一下一天的漏洞挖掘过程,过程有点啰嗦。
马士兵教育网络安全·2023-07-31 15:12

用友 NC bsh.servlet.BshServlet RCE利用

影响版本:用友NC6.5版本在漏洞挖掘过程中碰到了这个漏洞于是
天猫来下凡·2023-07-30 17:12

网络安全(黑客)自学

3.所需要的技术水平需要掌握的知识点偏多:外围打点能力钓鱼远控渗透漏洞挖掘流量分析代码审计逆向免杀4.国家政策环境对于国家与企业的地位愈发重要,没有网络安全就没有国
德西德西·2023-07-29 16:55

CTF-REVERSE练习之逆向初探

不仅如此,逆向技能在信息安全面向的具体工作,如恶意代码分析、软件漏洞挖掘、移动安全以及对软件的破解方面发挥着巨大的作用。
程序媛尤尤·2023-07-28 21:36

手动漏洞挖掘-SQL注入小谈

所谓SQL注入,就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。服务器端程序将用户输入参数做为查询条件,直接拼接SQL语句,并将查询结果返回给客户端浏览器。根据相关技术原理,SQL注入可以分为平台层注入和代码层注入。前者由不安全的数据库配置或数据库平台的漏洞所致;后者主要是由于程序员对输入未进行细致地过滤,从而执行了非法的数据查询。
侠客岛的含笑·2023-07-27 03:51

网络安全(黑客)自学笔记

3.所需要的技术水平需要掌握的知识点偏多,外围打点能力钓鱼远控渗透漏洞挖掘流量分析代码审计逆向免杀4.国家政策环境对于国家与企业的地位愈发重要,没有网络安全就没有国家安
羊村最强沸羊羊·2023-07-26 19:29

网络安全(黑客)学习手册

3.所需要的技术水平需要掌握的知识点偏多,外围打点能力钓鱼远控渗透漏洞挖掘流量分析代码审计逆向免杀4.国家政策环境对于国家与企业的地位愈发重要,没有网络安全就没有国家
羊村最强沸羊羊·2023-07-26 19:54

web安全入门 day01——概念名词

CNAME记录和NS记录A记录NS记录CNAME记录3.渗透意义二、DNS1.是什么2.本地host与dns关系3.cdn4.常见dns安全攻击三、脚本语言1.常见脚本语言2.不同脚本语言与安全漏洞的关系3.漏洞挖掘代码审计与脚本类型的关系四
「已注销」·2023-07-26 02:30

网络安全(黑客)就业分析指导

需要掌握的知识点偏多外围打点能力钓鱼远控渗透漏洞挖掘流量分析代码审计逆向免杀二、针对网络安全学习指导网络安全(黑客技术)学习路线图按照学习路线图简单概括一下!1、计算机基础需要过关这一步跟网安关系暂时
德西德西·2023-07-25 01:48

【Web安全】小白怎么快速挖到第一个漏洞,src漏洞挖掘经验分享,绝对干货!

src漏洞挖掘经验分享–掌控安全以恒一、公益src公益src是一个白帽子提交随机发现的漏洞的品台,我们可以把我们随机发现或者是主动寻找到的漏洞在漏洞盒子进行提交。
耿直学编程·2023-07-23 21:55

那些漏洞挖掘高手都是怎么挖漏洞的?

前言说到安全就不能不说漏洞,而说到漏洞就不可避免地会说到三座大山:漏洞分析漏洞利用漏洞挖掘从个人的感觉上来看,这三者尽管通常水乳交融、相互依赖,但难度是不尽相同的。
耿直学编程·2023-07-23 21:25

记一次我的漏洞挖掘实战——某公司的SQL注入漏洞

目录一、前言二、挖掘过程1.谷歌语法随机搜索2.进入网站3.注入点检测3.SQLMAP爆破(1)爆库(2)爆表(3)爆字段三、总结一、前言我是在漏洞盒子上提交的漏洞,上面有一个项目叫做公益SRC。公益src是一个白帽子提交随机发现的漏洞的品台,我们可以把我们随机发现或者是主动寻找到的漏洞在漏洞盒子进行提交。在挖掘src的时候不能越红线,一般情况下遇到SQL注入只获取数据库名字以证明漏洞的存在即可,
PICACHU+++·2023-07-19 09:14

云厂商视角安全

安全模块化,安全最佳实践,客户的安全体系AWS组织管理、VPC的安全架构管理、美国国防部做的SCCA安全架构云平台的SDL和内部的安全架构Google的底层安全架构非常完善,虚拟化安全体系包括:KVM漏洞挖掘
lifuqiong00·2023-07-18 18:23
上一页 2 3 4 5 6 7 8 9 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他