漏洞挖掘第9页

论文笔记-HyVulDect: A hybrid semantic vulnerability mining system based on graph neural network

2提出方法提出了一个基于混合语义的图神经网络漏洞挖掘系统HyVulDect。该系统构建了一个复合语义的代码属性图来表示代码，使用门控图神经网络提取深层语义信息。

阿航的博客·2022-12-27 23:25

[ 漏洞挖掘基础篇六 ] 漏洞挖掘之越权漏洞挖掘

博主介绍‍博主介绍：大家好，我是_PowerShell，很高兴认识大家~✨主攻领域：【渗透领域】【数据通信】【通讯安全】【web安全】【面试分析】点赞➕评论➕收藏==养成习惯（一键三连）欢迎关注一起学习一起讨论⭐️一起进步文末有彩蛋作者水平有限，欢迎各位大佬指点，相互学习进步！文章目录博主介绍中华人民共和国网络安全法文章内容仅用于以防御为目的的演示请勿用于其他用途，否则后果自负漏洞发布要求1.越权

_PowerShell·2022-12-27 07:04

《HyVulDect: A hybrid semantic vulnerability mining system based ongraph neural network》阅读笔记

HyVulDect:一种基于图神经网络的混合语义漏洞挖掘系统1.相关知识1.1污点分析技术1.1.1基本原理定义：污点分析可以抽象为一个三元组的形式，其中sources：污点源，代表直接引入不受信任的数据或机密数据到系统中

丙戌年1101·2022-12-24 10:33

ANDROID历年漏洞数量

漏洞面临消亡Adobe公司在2005年收购Flash，并大力推广应用使其一度是漏洞挖掘人员的研究焦点，根据图3.4的历史数据可以看到，2015和2016年爆出的漏洞总数占据整体数量的55.09%。

maoguan121·2022-12-24 08:51

序列化与反序列化漏洞详解

文章目录小知识漏洞原理序列化反序列化函数解析序列化：serialize()函数反序列化：unserialize()函数魔术方法pikachu靶场练习1靶场练习2总结小知识weblogic反序列化漏洞该漏洞挖掘较难

2013041407郭泳妍·2022-12-23 11:29

Fuzzing（模糊测试）技术，你真的了解吗？

每当大家讨论模糊测试技术的时候，对它的第一印象往往定格在：漏洞挖掘常用技术、闭源软件漏洞挖掘、二进制文件检测分析、黑盒漏洞检测技术等等。或者，你的心里也是这么想的？

·2022-12-19 14:00

【ASPX代码审计】SQL注入漏洞审计思路

文章目录ASPX构成ASPX程序分析SQL注入漏洞挖掘ASPX构成这里我们可以先了解一下aspx网站的构成。

HanQi丶·2022-12-18 22:19

漏洞挖掘之命令注入漏洞

漏洞简介受影响的BitbucketServer和DataCenter版本存在使用环境变量的命令注入漏洞，具有控制其用户名权限的攻击者可以在系统上执行任意命令。影响范围BitbucketServer和DataCenter的8.0至8.4版会受到此漏洞的影响•7.0to7.5(allversions)•7.6.0to7.6.18•7.7to7.16(allversions)•7.17.0to7.17.

kali_Ma·2022-12-18 22:18

php代码审计系列教程,PHP代码审计工具——Rips详细使用教程

在源代码的静态安全审计中，使用自动化工具辅助人工漏洞挖掘，一款好的代码审计软件，可以显著提高审计工作的效率。学会利用自动化代码审计工具，是每一个代码审计人员必备的能力。

阿卜罗·2022-12-17 18:22

代码安全审计之道

前言对于许多安全研究人员而言，Fuzzing是一个重要的漏洞挖掘方法，但每个方法都有其局限性。首先，为了有效地进行Fu

有价值炮灰·2022-12-17 18:52

暗月php代码审计系列教程,0day漏洞挖掘之暗月PHP代码审计_IT教程网

第01节-PHP审计环境、审计工具、审计平台介绍与安装第02节-代码审计中常用代码调试函数与注释第03节-代码审计涉及到的超全局变量第04节-代码审计命令注入第05节-代码执行注入第06节-XSS反射型漏洞第07节-XSS存储型漏洞第08节-本地包含与远程包含第09节-SQL注入第10节-CSRF跨站请求伪造第11节-动态函数执行与匿名函数执行第12节-unserialize反序列化漏洞第13节-

温卡龙·2022-12-17 18:52

PHP代码审计（四）

第4章漏洞挖掘与防范4.1SQL注入漏洞4.1.1挖掘经验4.1.1.1普通注入4.1.1.2编码注入4.1.1.3espcms搜索注入4.1.2漏洞防范4.1.2.1gpc/runtime魔术引号4.1.2.2

YUKIDDDD·2022-12-17 18:50

软考高级系统架构设计师系列论文四十：论软件架构的选择

软考高级系统架构设计师系列论文四十：论软件架构的选择一、摘要二、正文三、总结一、摘要2016年3月，我公司承担了国家某安全中心漏洞挖掘系统的开发工作，我在该项目中担任系统架构设计师职务，主要负责系统的架构设计

最笨的羊羊·2022-12-12 22:37

软考高级系统架构设计师系列论文四十一：论软件系统架构评估

软考高级系统架构设计师系列论文四十一：论软件系统架构评估一、摘要二、正文三、总结一、摘要2016年3月，我公司承担了国家某安全中心漏洞挖掘系统的开发工作，我在该项目中承担系统架构设计师的职务，主要负责系统的架构设计

最笨的羊羊·2022-12-12 22:37

逻辑漏洞挖掘

这类漏洞不同于常见WEB漏洞，常见WEB漏洞都可以总结为一定的范式，而逻辑漏洞不行逻辑漏洞出现的原因也是有很多种，需要有一定个人经验积累才能在代码审计过程中发现此类漏洞挖掘思路

sinat_40572875·2022-11-29 17:14

《解密家用路由器0day漏洞挖掘技术》学习笔记

第一章基础准备与工具1.路由器漏洞分类密码破解漏洞简单可猜测密码：暴力破解WPS（Wi-FiProtectedSetup）技术：一键加密本质上属于使用过程中的配置问题，不着重分析Web漏洞家用路由器带有Web管理服务SQL注入、命令执行、CSRF、XSS等针对web攻击后门漏洞后门：开发软件的程序员为了日后调试和检测方便，在软件中设置的一个超级管理权限后门被发现即会被攻击溢出漏洞存在缓冲区漏洞被攻

zxyccm·2022-11-26 22:34

Fuzz测试 - 基础

传统的漏洞挖掘包括三种方法：白盒代码审计，灰盒逆向工

V丶Chao·2022-11-22 07:51

IoT设备安全综述

目录前言背景IoT架构设备组成攻击面硬件层软件层协议接口层漏洞分析、挖掘、检测和缓解漏洞分析的基础框架的研究漏洞挖掘技术研究动态分析方法静态分析方法漏洞检测研究网络扫描相似性检测漏洞缓解研究自动化生成补丁访问控制前言

她总是阴雨天·2022-11-19 06:34

Scalpel：解构API复杂参数Fuzz的「手术刀」

API漏洞Fuzz引擎，该工具采用被动扫描的方式，通过流量中解析Web/API参数结构，对参数编码进行自动识别与解码，并基于树结构灵活控制注入位点，让漏洞Fuzz向量能够应对复杂的编码与数据结构，实现深度漏洞挖掘

·2022-11-16 22:38

学习笔记-java代码审计-ssrf

java代码审计-ssrf0x01漏洞挖掘java发送http请求的方式还是比较多的，下面是原生的：Stringurl=request.getParameter("url");URLu=newURL(url

C-haidragon·2022-11-14 11:53

emlog Pro 1.8.0漏洞挖掘之存储型XSS漏洞

emlogpro漏洞复现测试版本:官网下载的最新版本:emlogPro1.8.0利用条件:需要开启用户注册/admin/account.php?action=signin注册用户写文章标签处插入xss测试代码alert(/test/)点击发布文章成功进行了弹窗，现在进管理账号看一下成功利用管理身份触发xss漏洞而且会自动保存到标签里已经过官方授权漏洞危害:攻击利用难度大，且危害后果未实现权限跨越（

白昼小丑·2022-11-09 15:00

android安全攻防实践_网络攻防小组招新，等待优秀的你！

河南警察学院网络攻防小组网络安全系01实验室介绍河南警察学院网络攻防小组于2016年4月成立，面向网络空间安全技术交流，研究方向包括Web安全、渗透测试、二进制漏洞挖掘与利用等，选拔培养对网络安全技术有浓厚兴趣的学生

weixin_39846664·2022-11-09 12:53

漏洞分析与检测技术在物联网安全中的应用

Cloud-Player·2022-10-30 18:24

CVE-2022-22978 Spring-security 认证绕过漏洞分析和漏洞挖掘思考

在分析这两个漏洞后，结合今年kcon议题《自动化API漏洞Fuzz实战》，产生了对漏洞挖掘关注点的一些思考。

Java程序V·2022-10-29 16:01

记一次某src得子域名接管漏洞挖掘

如下案例是fofa找的在火线资产里直接搜索关键词html:"noSuchbucket"，可以看到显示如下信息danlu2-pdu.oss-cn-beijing.aliyuncs.com//阿里云danlu2-pdu//BucketName我们这里就需要去对应得亚马逊云、阿里云或者其他云平台（新浪云不行）去注册一个bucket，然后来接管这个域名步骤一：这里我选择阿里云去注册bucket，进入控制台

ker宝·2022-10-28 10:43

实战| 记一次对某社区登录界面的漏洞

前言实战漏洞挖掘已经挖了一个月了，但是发现SQL注入、XSS漏洞、验证码绕过这三种漏洞自己挖的比较多，不是很想继续挖这三种漏洞了；毕竟在学院学的远远不止这三种漏洞，所以心血来潮想挖挖越权漏洞。

是叶十三·2022-10-28 10:12

Boofuzz协议漏洞挖掘入门教程与使用心得

文章目录1.简介1.1.从Sulley说起1.2.BoofuzzBoofuzz架构2.Dev环境部署2.1.使用pip安装部署2.2.从源码部署boofuzz2.3.进程监控2.4.网络监控，network_monitor.py3.入门快速使用3.1.实例化`Session`对象3.2.定义消息（Request）3.3.构建协议树（Protocol-Tree）3.4.Fuzz3.5.查看结果4.必

ronnie88597·2022-10-28 10:12

记一次逻辑漏洞挖掘

最近在学习业务逻辑漏洞，总觉得在靶场练习不如去实战试试。于是用百度语法搜了一些网站，尝试几个都没有挖到。本来准备放弃了，不想浪费时间，想着测完剩下几个就溜了。测着测着，还真找到了一个漏洞。当时看到这个注册界面，想着测试一下是否短信轰炸漏洞，后来发现后端发送短信有时间限制，尝试绕过无果后就放弃了。于是老老实实注册了一个账号。来到登录界面，看到有验证码就放弃了爆破。在用户名处尝试sql注入也没有什么发

遥远之空·2022-10-28 10:12

SRC漏洞挖掘经验+技巧篇

一、漏洞挖掘的前期–信息收集虽然是前期，但是却是我认为最重要的一部分；很多人挖洞的时候说不知道如何入手，其实挖洞就是信息收集+常规owasptop10+逻辑漏洞（重要的可能就是思路猥琐一点），这些漏洞的测试方法本身不是特别复杂

web安全工具库·2022-10-28 10:12

实战|记一次对某社区登录界面的漏洞

前言实战漏洞挖掘已经挖了一个月了，但是发现SQL注入、XSS漏洞、验证码绕过这三种漏洞自己挖的比较多，不是很想继续挖这三种漏洞了；毕竟在学院学的远远不止这三种漏洞，所以心血来潮想挖挖越权漏洞。

是叶十三·2022-10-28 10:12

业务安全漏洞挖掘归纳总结

0x00索引说明6.30在OWASP的分享，关于业务安全的漏洞检测模型。进一步的延伸科普。0x01身份认证安全1暴力破解在没有验证码限制或者一次验证码可以多次使用的地方，使用已知用户对密码进行暴力破解或者用一个通用密码对用户进行暴力破解。简单的验证码爆破。URL:http://zone.wooyun.org/content/20839一些工具及脚本BurpsuitehtpwdScan撞库爆破必备U

Sword-heart·2022-10-28 10:11

原创|记一次高校漏洞挖掘

前言:逐渐我发觉，写博客没有意义，会的人不看，不会的人看不懂，而且这东西不给钱，既然这样质量很重要吗？最近几天，单纯想挖挖某个学校，原因很简单，单纯看不惯管理，，，，打了两天点，shell没拿到，挖到一堆接口和敏感信息泄露。想谈一下挖掘站点的时候弱口令和接口的重要性。成果:1.某备案站点接口未授权全校师生信息泄露2.某站TP框架全站日志泄露一些能打组合拳的地方:1.某站403站点下的二级目录php

ECHO::·2022-10-28 10:11

Windows RDP协议 Fuzzing 漏洞挖掘研究

基本介绍本文描述了我在FuzzingWindowsRDP客户端和服务端方面所做的一些尝试和挑战，以及Crsahs分析。Microsoft的远程桌面协议(RDP)持续受到安全社区的关注。从2019年发现的几个可能危及数百万面向互联网的服务端的关键漏洞，到RDP被攻击者用作主要的初始访问向量之一。我对这个目标最初的兴趣是与VM相关的。因为连接到AzureWindows机器或Hyper-V虚拟机的默认方

IT老涵·2022-10-28 10:11

漏洞挖掘之文件漏洞后利用姿势【网络安全】

前言当我们遇到任意文件读取漏洞的时候，我们需要考虑如何通过这一个小点去扩大我们的成果，达到最大化利用的目的。在这里介绍一些在我们拿到任意文件读取点后的深入利用姿势，希望对大家能有所帮助。常见读取的敏感文件路径windowsC:\boot.ini//查看系统版本C:\Windows\System32\inetsrv\MetaBase.xml//IIS配置文件C:\Windows\repair\sam

大安全家·2022-10-28 10:40

记一次漏洞挖掘【网络安全】

漏洞信息从CVE-2019-10999查看该CVE的基础信息得知，这是一个栈溢出漏洞，攻击者在已登录的情况下可以通过向wireless.htm发送一个超长的WEPEncryption参数导致栈溢出，从而执行任意命令攻击.现在我们利用ShamblesDesktop工具确定这个漏洞的位置并且执行一次栈溢出攻击。从Dlink官网查看存在这个漏洞的设备和版本信息。我们选择DCS-932L的v2.17.01

大安全家·2022-10-28 10:10

NJUPT 网络安全综合实训

实验内容:对目标靶机进行漏洞挖掘,获得服务器权限。是否还存在其他漏洞可以获得服务器权限？一、实验准备1、根据平台提供的靶机网址访问网站首页,首页界面如下图所示。

Du1in9·2022-10-25 16:14

CTF 学习笔记

竞赛模式4.2题目类型4.3学习建议二，CTF题目案例三，CTF靶机实战一步步拿下WordPres1实验环境1.1WordPress简介1.2实验拓扑图1.3攻防机器2实验过程第一步，信息收集第二步，漏洞挖掘第三步

梁辰兴·2022-10-24 17:32

网络安全初、中、高阶学习路线图，建议收藏！

安全二进制安全渗透测试密码学软件的安全生命周期代码审计安全产品基础知识web安全渗透测试&密码学二进制安全网络安全技术学习路线图（中阶）：二进制安全（中级）安全体系大数据安全分析逆向技术（中级）云安全网络安全网络安全安全体系网络安全技术学习路线图（高阶）：漏洞挖掘与利用威胁情报

小黑安全·2022-10-13 15:32

软考高级系统架构设计师系列论文二十九：论高可靠性系统中软件容错技术的应用

软考高级系统架构设计师系列论文二十九：论高可靠性系统中软件容错技术的应用一、摘要二、正文三、总结一、摘要2016年3月，我公司承担了国家某安全中心漏洞挖掘系统的开发工作，我在该项目中承担系统架构设计师的职务

勇敢羊羊在飞奔·2022-10-10 07:27

网络安全的行业黑话 ——攻击篇之攻击方法

挖洞指漏洞挖掘。加壳就是利用特殊的算法，将EXE可执行程序或者DLL动态连接库文件的编码进行改变（比如实现压缩、加密），以达到缩小文件体积或者加密程序编码，甚至是躲过杀毒软件查杀的目的。

ZHFTT917·2022-10-04 12:39

渗透测试-干货 | 80篇+网络安全面试经验帖（面试篇）

2022校招红队攻防工程师2021实习安全研究员2022校招攻防研究员(应用安全)基础owasptop10PHP安全相关Java安全相关其他小结一面问题小结二面问题小结渗透基础PHPJavaPython漏洞挖掘

炫彩@之星·2022-09-22 20:47

莫兮是我·2022-09-22 13:15

[转载] 漏洞挖掘小白入坑指南

l...写在前面的话在此之前，很多朋友都曾通过电子邮件在我直播的时候问过我有关漏洞挖掘方面的问题，而且很多时候不同的人问的都是相同的问题。

weixin_34266504·2022-09-15 20:51

【网络安全】网站漏洞挖掘思路

前言✅博客主页：花城的包包欢迎关注点赞收藏⭐️留言-一个人可以走得很快，一群人可以走得更远！只有不断学习才能不被茫茫人海淹没！如发现错误，请评论区留言轰炸我，万分感谢！文章目录前言前言一、登录框常见漏洞1、常规漏洞sql注入、万能密码url重定向未授权访问修改返回包越权目录遍历、信息泄露跨站脚本攻击2、用户相关明文传输、用户名遍历任意用户注册任意密码重置弱口令短信相关漏洞短信轰炸短信验证码爆破验证

花城的包包·2022-09-02 17:59

通过Web安全工具Burp suite找出网站中的XSS漏洞实战(二)

一、背景笔者6月份在慕课网录制视频教程XSS跨站漏洞加强Web安全,里面需要讲到很多实战案例，在漏洞挖掘案例中分为了手工挖掘、工具挖掘、代码审计三部分内容,手工挖掘篇参考地址为快速找出网站中可能存在的XSS

aa13622345769·2022-09-02 17:55

Web安全原理剖析（二十八）——逻辑漏洞与越权访问

目录十一、逻辑漏洞挖掘11.1介绍逻辑漏洞11.2越权访问攻击11.3越权访问代码分析11.4越权访问修复建议十一、逻辑漏洞挖掘11.1介绍逻辑漏洞逻辑漏洞就是值攻击者利用业务的设计缺陷，获取敏感信息或破坏业务的完整性

Phanton03167·2022-08-16 14:42

逻辑漏洞挖掘——任意账号密码(用户名/前端验证/激活验证/批量注册)

目录1、未验证邮箱／手机号2.批量注册3.前端验证审核绕过4.邮箱／手机号注册激活验证绕过5.用户名覆盖1、未验证邮箱／手机号未验证邮箱／手机号，目前很多应用为了方便用户记录自己的用户名与密码，都可以使用邮箱跟手机号作为登录用户名，因此很多应用在注册的时候就要求用户填写，一般情况下该应用都会发送激活信息，用户在收到激活信息后才能登录然而有时候开发人员并不去审核邮箱／手机号是否有效，所以可以利用该缺

你怎么睡得着的﹉·2022-08-16 14:11

【逻辑漏洞技巧拓展】————2、Web安全测试中常见逻辑漏洞解析（实战篇）

逻辑漏洞挖掘一直是安全测试中“经久不衰”的话题。

FLy_鹏程万里·2022-08-16 14:05

带有攻击性html语言,跨站脚本攻击（四）

原标题：跨站脚本攻击(四)04XSS漏洞挖掘技巧4.1常见的绕过姿势实际应用中web程序往往会通过一些过滤规则来阻止带有恶意代码的用户输入被显示，但由于HTML语言的松散性和各种标签的不同优先级，使得我们绕过过滤规则成为了可能

俊英子·2022-08-14 12:24

Java代码审计漏洞挖掘（入门）

出品｜MS08067实验室（www.ms08067.com）双十一最有意义的事情莫过于是学习一门高级渗透技术了！代码审计属于高级渗透测试服务的一环，顾名思义就是检查源代码中的安全缺陷，检查程序源代码是否存在安全隐患，或者有编码不规范的地方，通过自动化工具或者人工审查的方式，对程序源代码逐条进行检查和分析，发现这些源代码缺陷引发的安全漏洞，并提供代码修订措施和建议。代码审计的对象主要是PHP、JAV

Ms08067安全实验室·2022-08-05 13:53

推荐频道

漏洞挖掘