uaf漏洞挖掘

Scalpel:解构API复杂参数Fuzz的「手术刀」

API漏洞Fuzz引擎,该工具采用被动扫描的方式,通过流量中解析Web/API参数结构,对参数编码进行自动识别与解码,并基于树结构灵活控制注入位点,让漏洞Fuzz向量能够应对复杂的编码与数据结构,实现深度漏洞挖掘
hacker鬼七·2023-09-24 10:52

2023最新SRC漏洞挖掘快速上手攻略!(小白也能行,真的不试试吗?)

前言随着网络安全的快速发展,黑客攻击的手段也越来越多样化,因此SRC漏洞挖掘作为一种新的网络安全技术,也在不断发展和完善。那么,作为一个网安小白如果想要入门SRC漏洞挖掘,需要掌握哪些知识呢?
Jinmindong·2023-09-24 03:41

通过复用TTY结构体实现提权利用

前言UAF是用户态中常见的漏洞,在内核中同样存在UAF漏洞,都是由于对释放后的空间处理不当,导致被释放后的堆块仍然可以使用所造成的漏洞。
合天网安实验室·2023-09-22 08:33

逻辑漏洞挖掘之XSS漏洞原理分析及实战演练 | 京东物流技术团队

一、前言2月份的1.2亿条用户地址信息泄露再次给各大公司敲响了警钟,数据安全的重要性愈加凸显,这也更加坚定了我们推行安全测试常态化的决心。随着测试组安全测试常态化的推进,有更多的同事对逻辑漏洞产生了兴趣,本系列文章旨在揭秘逻辑漏洞的范围、原理及预防措施,逐步提升大家的安全意识。作为开篇第一章,本文选取了广为熟知的XSS逻辑漏洞进行介绍。二、XSS漏洞介绍1.XSS漏洞的定义跨站脚本(CrossSi
京东云技术团队·2023-09-21 02:57

鉴源实验室 | 系统逻辑漏洞挖掘实践

作者|林海文上海控安可信软件创新研究院汽车网络安全组来源|鉴源实验室社群|添加微信号“TICPShanghai”加入“上海控安51fusa安全社区”01前言当谈及安全测试时,逻辑漏洞挖掘一直是一个备受关注的话题
上海控安·2023-09-20 19:49

逻辑漏洞挖掘之XSS漏洞原理分析及实战演练 | 京东物流技术团队

一、前言2月份的1.2亿条用户地址信息泄露再次给各大公司敲响了警钟,数据安全的重要性愈加凸显,这也更加坚定了我们推行安全测试常态化的决心。随着测试组安全测试常态化的推进,有更多的同事对逻辑漏洞产生了兴趣,本系列文章旨在揭秘逻辑漏洞的范围、原理及预防措施,逐步提升大家的安全意识。作为开篇第一章,本文选取了广为熟知的XSS逻辑漏洞进行介绍。二、XSS漏洞介绍1.XSS漏洞的定义跨站脚本(CrossSi
·2023-09-20 12:52

网络安全(黑客技术)学习笔记

3.所需要的技术水平需要掌握的知识点偏多(举例):外围打点能力渗透漏洞挖掘流量分析代码审计逆向免杀4.国家政策环境对于国家与企业的地位愈发重要,没有网络安全就没有国
德西德西·2023-09-20 11:47

三款自动化代码审计工具

在源代码的静态安全审计中,使用自动化工具代替人工漏洞挖掘,可以显著提高审计工作的效率。学会利用自动化代码审计工具,是每一个代码审计人员必备的能力。
Rooky1993·2023-09-20 09:55

渗透测试之漏洞挖掘指南(一)

1.漏洞挖掘中什么漏洞最多?
xiaoli8748_软件开发·2023-09-18 07:37

网安之PHP基础作业(5)

页面二的实现3.1,题解3.2,题目结果展示3.2.1,结果13.2.2,结果23.2.3,结果34,总结前言本博文,主要是对自己在学校PHP基础第5节课后,对作业题目的题解,学习和使用php其实这对于后续漏洞挖掘与发现利用很大的帮助
内心如初·2023-09-17 15:18

(转)SRC挖掘之道

SRC混子的漏洞挖掘之道一个SRC混子挖SRC的半年经验分享~,基本都是文字阐述,希望能给同样在挖洞的师傅们带来一点新收获。
LZ_KaiHuang·2023-09-15 21:13

实战SRC漏洞挖掘全过程,流程详细【网络安全】

前言记录一次完整的某SRC漏洞挖掘实战,为期一个多星期。文章有点长,请耐心看完,记录了完整的SRC漏洞挖掘实战渗透过程因为选择的幸运儿没有对测试范围进行规划,所以此次范围就是没有范围。
程序员曦曦·2023-09-15 12:48

Webpack Sourcemap文件泄露漏洞

WebpackSourcemap文件泄露漏洞前言一、Webpack和Sourcemap1.1什么是Webpack1.2什么是Sourcemap二、漏洞利用2.1使用reverse-sourcemap工具2.1直接看前端代码三、漏洞挖掘漏洞修复前言
The-Back-Zoom·2023-09-13 06:19

Day1 渗透测试基础

渗透测试流程(PTES)前期交互——信息收集——威胁建模——漏洞分析、探测——漏洞验证——提升权限——报告输出——提出建议HVV流程——信息收集——漏洞挖掘——漏洞分析——权限提升——内网渗透——清除痕迹
安an2022·2023-09-09 04:58

【漏洞库】Fastjson_1.2.24_rce

文章目录漏洞描述漏洞编号漏洞评级影响版本漏洞复现-利用工具-漏洞环境-漏洞扫描-漏洞验证-深度利用-GetShell-EXP编写漏洞挖掘-指纹信息修复建议-漏洞修复漏洞原理漏洞描述Fastjson存在反序列化远程代码执行漏洞
yuan_boss·2023-09-08 22:12

【漏洞库】Fastjson_1.2.47_rce

文章目录漏洞描述漏洞编号漏洞评级影响版本漏洞复现-利用工具-漏洞环境-漏洞扫描-漏洞验证-深度利用-GetShell-EXP编写漏洞挖掘-寻找入口点-指纹信息修复建议-漏洞修复漏洞原理漏洞描述Fastjson
yuan_boss·2023-09-08 22:10

AFL++模糊测试

一、AFL++这里我们主要使用AFL++Fuzzing测试IOT的二进制文件,当我们解压提取一个固件时,能够获得大量的IOT二进制应用,如果要进行漏洞挖掘则需要将二进制文件进行逆向分析,然后查找危险函数以及输入接口
青霄·2023-09-08 20:48

华南农业大学信息泄露漏洞挖掘(漏洞已修复)

前前言本人的个人博客网址:www.QmSharing.space,所有的文章都可以在里面找到,欢迎各位大佬前来参观并留下宝贵的建议,大家一起学习一起成长:-)前言本漏洞的利用完全没有用到任何高超的技巧,真因为如此才会让人觉得毛骨悚然,一个漏洞如果有一定危害,但利用门槛太低,会造成很严重的后果.我写本文目的主要是觉得,即便现在不少高校对信息安全有所重视,一些低级的漏洞很难见到了,但安全问题总是遵从木
JackoQm·2023-09-08 13:43

漏洞挖掘-利用

目录一、文章简介二、Web漏洞1.SQL注入(1)定义(2)利用(3)碰到的问题(4)防御(5)注入思路(6)危害2.任意文件读取(1)定义(2)利用(3)思路3.SSRF漏洞(服务器请求伪造)(1)定义(2)利用4.命令执行漏洞(1)定义(2)利用(3)思路5.XSS(跨站脚本攻击)(1)定义(2)利用(3)思路(4)防御6.web文件上传漏洞(1)定义(2)利用(3)碰到的问题7.反序列化漏洞
代码熬夜敲Q·2023-09-07 21:41

SRC漏洞挖掘经验分享

文件解析造成的XXE网站存在一个有意思的功能点,通过上传Excel会将内容显示在页面上,也就是说后端会解析ExcelExcel是通过XML来存储数据的,也就是说网站解析了XML,那么我们就可以在XML中注入语句来尝试攻击新建一个"新建MicrosoftExcel工作表.xlsx",将后缀改为.zip并解压尝试在"[Content_Types].xml"中注入语句,之后再压缩回.zip然后重命名为"
红队蓝军·2023-09-06 15:44

信息收集思路——漏洞挖掘总结

由于信息收集是漏洞挖掘中的最重要的部分,信息收集做好了,相当于成功了一半,因为大部分挖掘思路都是一样的,逻辑都是差不多的,只要掌握的资产多,我们的挖掘广度就越大,成功率就越高。
yuan_boss·2023-09-02 12:18

关于信息收集

信息收集工作的好坏,直接关系到渗透/漏洞挖掘的质量。
玛卡_八嘎·2023-09-02 12:16

PHP代码审计入门(SQL注入漏洞挖掘基础)

SQL注入漏洞SQL注入经常出现在登陆页面、和获取HTTP头(user-agent/client-ip等)、订单处理等地方,因为这几个地方是业务相对复杂的,登陆页面的注入现在来说大多数是发生在HTTP头里面的client-ip和x-forward-for。1.普通注入普通注入是指最容易利用的SQL注入漏洞,比如直接通过注入union查询就可以查询数据库,一般的SQL注入工具也能够非常好地利用。普通
weixin_30449239·2023-09-02 07:21

快速挖掘设备逻辑洞方法分享

在此之间我也尝试过通过使用污点分析,fuzz等方法去进行自动化漏洞挖掘,但总因为目标不明确而导致挖掘效果不是很好。于是就产生了写一款可以用来辅助跨文件分析危险函数的工具的想法,正好
Mr song song·2023-09-01 13:09

Metinfo6.0.0任意文件读取【漏洞复现】

文章目录1.1、漏洞描述1.2、漏洞等级1.3、影响版本1.4、漏洞复现代码审计漏洞点1.5、深度利用EXP编写1.6、漏洞挖掘1.7修复建议1.1、漏洞描述漏洞名称:MetInfo任意文件读取漏洞简介
过期的秋刀鱼-·2023-09-01 12:21

php uaf漏洞挖掘,漏洞挖掘的艺术-面向源码的静态漏洞挖掘

亲爱的,关注我吧文章共计4127个词今天的内容有一些图,流量用户注意哦和我一起阅读吧0软件漏洞的挖掘一直是热门的方向,安全从业者们从一开始的手工挖洞,到后来编写自己的工具实现自动化的漏洞挖掘,再到随着近年来
wiles super·2023-09-01 05:44

SRC漏洞挖掘经验+技巧篇

一、漏洞挖掘的前期–信息收集虽然是前期,但是却是我认为最重要的一部分;很多人挖洞的时候说不知道如何入手,其实挖洞就是信息收集+常规owasptop10+逻辑漏洞(重要的可能就是思路猥琐一点),这些漏洞的测试方法本身不是特别复杂
教IT的小强·2023-09-01 05:44

技术人员的狂欢 | 看雪2020第四届安全开发者峰会顺利落幕

新基建时代,网络安全相关的前沿技术已覆盖到更多领域,包括IoT安全、移动安全、漏洞挖掘、病毒分析、
「已注销」·2023-09-01 05:13

技术深入解析与教程:网络安全技术探秘

本文将带您深入探讨网络安全领域中的关键技术,涵盖渗透测试、漏洞挖掘以及恶意软件分析等方面,通过实际案例和代码示例,帮助读者理解和应用这些关键技术。
小正太浩二·2023-08-31 04:19

KCC SINGAPORE 邀你报名 MetaTrust Web3 CTF 安全大赛

AmberGroup、GoPlus、BugRap、BingX、Bewater和moledao共同协办的Web3CTF安全大赛,旨在让更多Web3安全人员和开发者对Web3和区块链技术展开全方位的安全挑战和漏洞挖掘较量
开源社·2023-08-29 15:37

网络安全(黑客技术)学习手册

3.所需要的技术水平需要掌握的知识点偏多(举例):外围打点能力渗透漏洞挖掘流量分析代码审计逆向免杀4.国家政策环境对于国家与企业的地位愈发重要,没有网络安全就没有国
德西德西·2023-08-29 12:11

SQL注入漏洞

注入1.SQL注入原理1.1万能用户名1.1.1查看代码1.1.2登录逻辑1.1.3拼接问题1.2SQL注入总结1.2.1SQL注入原理1.2.2SQL注入危害1.2.3SQL注入分类1.3SQL注入漏洞挖掘
来日可期x·2023-08-29 06:01

Linksys WRT54G 路由器溢出漏洞分析—— 运行环境修复

博文视点安全技术大系·2015/08/0415:40本文节选自《揭秘家用路由器0day漏洞挖掘技术》,吴少华主编,王炜、赵旭编著,电子工业出版社2015年8月出版。
weixin_34408717·2023-08-28 16:52

小研究 - JVM 逃逸技术与 JRE 漏洞挖掘研究(一)

Java语言是最为流行的面向对象编程语言之一,Java运行时环境(JRE)拥有着非常大的用户群,其安全问题十分重要。近年来,由JRE漏洞引发的JVM逃逸攻击事件不断增多,对个人计算机安全造成了极大的威胁。研究JRE安全机制、JRE漏洞及其挖掘、JVM逃逸攻防技术逐渐成为软件安全领域的热门研究方向。针对Java层API与原生层API,JRE安全机制分别包括JRE沙箱与JVM类型安全机制。本文针对JR
放羊的牧码·2023-08-27 23:26

网络安全—黑客技术(学习笔记)

3.所需要的技术水平需要掌握的知识点偏多(举例):外围打点能力渗透漏洞挖掘流量分析代码审计逆向免杀4.国家政策环境对于国家与企业的地位愈发重要,没有网络安全就没有国
德西德西·2023-08-27 18:52

等保态势感知知多少?

网络安全“态势感知”是新兴技术,是未来十年中国互联网安全的创新方向之一,它包含漏洞挖掘、网络攻击、用户行为分析等一系列技术和相关创新产品,而其中最关键的一项便是“大数据”。
安全牛课堂牛油果·2023-08-27 11:12

小研究 - JVM 逃逸技术与 JRE 漏洞挖掘研究(五)

Java语言是最为流行的面向对象编程语言之一,Java运行时环境(JRE)拥有着非常大的用户群,其安全问题十分重要。近年来,由JRE漏洞引发的JVM逃逸攻击事件不断增多,对个人计算机安全造成了极大的威胁。研究JRE安全机制、JRE漏洞及其挖掘、JVM逃逸攻防技术逐渐成为软件安全领域的热门研究方向。针对Java层API与原生层API,JRE安全机制分别包括JRE沙箱与JVM类型安全机制。本文针对JR
放羊的牧码·2023-08-26 17:12

网络安全—黑客技术(自学笔记)

2.渗透技术掌握A.初级渗透首先要学习网络安全的渗透基础内容,包括信息收集,web安全,渗透工具精通,漏洞复现和实战漏洞挖掘B.高级渗透-分方向内容分很多但是整体所需要掌握的内容差
羊村最强沸羊羊·2023-08-25 09:18

PHP绕过disable_function限制

文章目录0x01LD_PRELOAD(环境变量,用于动态库的加载)手动使用蚁剑插件0x02寻找未禁用函数0x03uaf脚本绕过BacktraceUAFGCUAFJsonSerializerUAF0x04
天问_Herbert555·2023-08-25 09:20

网络安全(黑客)自学笔记

3.所需要的技术水平需要掌握的知识点偏多(举例):外围打点能力渗透漏洞挖掘流量分析代码审计逆向免杀4.国家政策环境对于国家与企业的地位愈发重要,没有网络安全就没有国
德西德西·2023-08-25 07:35

二叉树的实现

自己半路出家做软件开发不知不觉也超过了10年,其中接触过软件开发、windows驱动、安全研究、逆向、漏洞挖掘等业务,一路走来跌跌撞撞,目前感觉自己仍然比较菜,一直处于绿叶和菜心的位置。
satadriver·2023-08-25 06:31

渗透测试漏洞原理之---【SQL注入】

文章目录1、SQL注入原理1.1、SQL注入原理1.2、SQL注入危害1.3、SQL注入分类1.4、SQL注入漏洞挖掘1.4.1、注入点判断1.4.2、主要关注的问题1.4.3、sql-lib靶场第一关注入点
过期的秋刀鱼-·2023-08-25 00:27

漏洞挖掘和安全审计的技巧与策略

文章目录漏洞挖掘:发现隐藏的弱点1.源代码审计:2.黑盒测试:3.静态分析工具:安全审计:系统的全面评估1.渗透测试:2.代码审计:3.安全策略审查:代码示例:SQL注入漏洞挖掘拓展:自动化工具和漏洞数据库结论欢迎来到
IT·陈寒·2023-08-23 19:21

UAF释放后重引用原理

原地址:https://blog.csdn.net/qq_31481187/article/details/73612451原作者代码是基于linux系统的演示代码,因为windows和Linux内存管理机制上略有不同,该程序在Windows需要稍微做些改动。Windows上执行free释放malloc函数分配的内存后,内存地址一般不被收回,从Windows7到Windows11都是这样,这一点根
satadriver·2023-08-20 00:42

黑客学习笔记(网络安全)

3.所需要的技术水平需要掌握的知识点偏多(举例):外围打点能力渗透漏洞挖掘流量分析代码审计逆向免杀4.国家政策环境对于国家与企业的地位愈发重要,没有网络安全就没有国
德西德西·2023-08-19 14:25

模糊测试是如何高效挖掘漏洞,精准定位问题的?

随着网络空间安全进入纵深地带,核心战场从外部边界防护迁移到软件内部安全上,软件内部漏洞挖掘也将成为未来安全体系中最重要的环节。企业挖掘漏洞的方式一般以人工+静态分析的代码审计工具。
开源网安·2023-08-18 13:32

认识docker+LNMP架构

二、LNMP1.认识LNMP2.sql注入漏洞挖掘3.如何绕过检测进行注入一、docker1.安装,启动2.docker相关命令dockersearchnginx搜索镜像dockerpulldocker.io
《^O^》杜·2023-08-18 06:41

Android漏洞之战——整体加壳原理和脱壳技巧详解

一、前言为了帮助更加方便的进行漏洞挖掘工作,前面我们通过了几篇文章详解的给大家介绍了动态调试技术、过反调试技术、Hook技术、过反Hook技术、抓包技术等,掌握了这些可以很方便的开展App漏洞挖掘工作,
q2919761440·2023-08-17 22:20

网络安全(黑客)自学笔记

3.所需要的技术水平需要掌握的知识点偏多(举例):外围打点能力渗透漏洞挖掘流量分析代码审计逆向免杀4.国家政策环境对于国家与企业的地位愈发重要,没有网络安全就没有国
羊村最强沸羊羊·2023-08-17 09:01

【kernel exploit】CVE-2019-15666 xfrm UAF 8字节写NULL提权分析

文章首发于安全客:CVE-2019-15666xfrmUAF8字节写NULL提权分析CVE-2019-15666是个被低估的漏洞,NVD给的评分只有4.4分。但是2020年5月份,据外媒报道,英国、德国、瑞士和西班牙等国超级计算机中心纷纷报告被加密货币恶意软件感染,导致多个高性能计算集群关闭。根据英国网络安全公司CadoSecutiry调查分析,黑客很有可能是通过利用非法得来的SSH凭证获得了超级
bsauce·2023-08-17 05:59
上一页 2 3 4 5 6 7 8 9 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他