漏洞挖掘_漏洞挖掘资料文章-InfoQ写作平台

全部标签 



写点什么

登录注册

漏洞挖掘

0 人感兴趣 · 23 次引用

关注

最新
推荐

将挖洞当作爱好和职业的笑与泪：微软漏洞研究员的自白

网络安全学海2021 年 12 月 11 日

本文主人公目前是微软的一名漏洞研究员，他讲述了将挖洞当作爱好和当作职业的笑与泪，以及一些建议忠告。

网络安全信息安全漏洞扫描漏洞分析漏洞挖掘

域控安全之域渗透

网络安全学海2021 年 12 月 4 日

在通常情况下、即使拥有管理员权限,也无法读取域控制器中的C:\Windwos\NTDS\ntds.dit文件(活动目录始终访问这个文件，所以文件被禁止读取)。使用Windows本地卷影拷贝服务可以获得文件的副本。

网络安全信息安全渗透测试 WEB安全漏洞挖掘

安全 RCE 之未授权访问分析

网络安全学海2021 年 12 月 3 日

安全研究员vakzz于4月7日在hackerone上提交了一个关于gitlab的RCE漏洞，在当时并没有提及是否需要登录gitlab进行授权利用，在10月25日该漏洞被国外安全公司通过日志分析发现未授权的在野利用，并发现了新的利用方式。根据官方漏洞通告页面得知安全的版本为13

网络安全信息安全渗透测试 WEB安全漏洞挖掘

论渗透信息收集的重要性

网络安全学海2021 年 11 月 30 日

本文仅用于交流学习，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者不为此承担任何责任。

网络安全信息安全渗透测试 WEB安全漏洞挖掘

又一次漏洞复现与分析

网络安全学海2021 年 11 月 24 日

Weblogic的WLS Security组件对外提供webservice服务，其中使用了XMLDecoder来解析用户传入的XML数据，在解析的过程中出现反序列化漏洞，导致可执行任意命令。攻击者发送精心构造的xml数据甚至能通过反弹shell拿到权限。

网络安全信息安全渗透测试 WEB安全漏洞挖掘

2021 最新 Apache 漏洞分析

网络安全学海2021 年 11 月 17 日

2021年9月16日，Apache官方发布了Apache httpd mod_proxy SSRF漏洞CVE-2021-40438，影响v2.4.48及以下版本。该漏洞影响范围较广，危害较大，利用简单，不得不引起重视。

网络安全信息安全渗透测试 WEB安全漏洞挖掘

Nginx 中间件渗透总结

网络安全学海2021 年 11 月 16 日

Nginx（engine x）是一个高性能的HTTP和反向代理web服务器，同时也提供了IMAP/POP3/SMTP服务器Nginx是由伊戈尔开发，因为它的稳定性、丰富的功能集、实例配置文件和低系统资源的消耗而闻名。

网络安全信息安全渗透测试 WEB安全漏洞挖掘

https://static001.geekbang.org/infoq/04/04ca0d22431063e2baa989ffbe29287c.jpeg?x-oss-process=image/resize,w_416,h_234

网络安全漏洞复现与分析

网络安全学海2021 年 11 月 11 日

Weblogic的WLS Security组件对外提供webservice服务，其中使用了XMLDecoder来解析用户传入的XML数据，在解析的过程中出现反序列化漏洞，导致可执行任意命令。攻击者发送精心构造的xml数据甚至能通过反弹shell拿到权限。

网络安全信息安全渗透测试 WEB安全漏洞挖掘

远程代码执行漏洞分析

网络安全学海2021 年 11 月 8 日

mpv项目是开源项目，可以在多个系统包括Windows、Linux、MacOs上运行，是一款流行的视频播放器，mpv软件在读取文件名称时存在格式化字符串漏洞，可以导致堆溢出并执行任意代码。

网络安全信息安全渗透测试 WEB安全漏洞挖掘

安全漏洞的复现与总结

网络安全学海2021 年 10 月 28 日

Nginx(engine x) 是一个高性能的HTTP和反向代理web服务器，同时也提供了IMAP/POP3/SMTP服务。其将源代码以类BSD许可证的形式发布，因它的稳定性、丰富的功能集、简单的配置文件和低系统资源的消耗而闻名。2011年6月1日，nginx 1.0.4发布。

网络安全信息安全渗透测试 WEB安全漏洞挖掘

SQL 注入进阶篇一 php 代码审计

网络安全学海2021 年 10 月 15 日

在实际的网站中和用户的输入输出接口不可能想那样没有防御措施的。现在各大网站都在使用waf对网站或者APP的业务流量进行恶意特征识别及防护，，避免网站服务器被恶意入侵。所以我们就需要绕过waf，这篇文章就用代码审计的方式给大家讲解一些sql的绕过技巧。

网络安全信息安全渗透测试 WEB安全漏洞挖掘

内网域渗透分析（实战总结）

网络安全学海2021 年 10 月 8 日

靶场常见的网络拓扑环境如下：

网络安全信息安全渗透测试 WEB安全漏洞挖掘

WAF 绕过总结 + 工具介绍

网络安全学海2021 年 9 月 24 日

Waf是web应用防火墙（ Web Application Firewa‖l）的简称，对来自Web应用程序客户端的各类请求进行内容检测和验证，确保其安全性与合法性，对非法的请求予以实时阻断，为web应用提供防护，也称作应用防火墙，是网络安全纵深防御体系里重要的一环。waf属于检

网络安全信息安全渗透测试 WEB安全漏洞挖掘

网络安全必学知识点之 XSS 漏洞

网络安全学海2021 年 9 月 23 日

XSS全称跨站脚本(Cross Site Scripting)，为避免与层叠样式表(Cascading Style Sheets, CSS)的缩写混淆，故缩写为XSS。这是一种将任意 Javascript 代码插入到其他Web用户页面里执行以达到攻击目的的漏洞。攻击者利用浏览器的动态展示数据功能，在HTML页面里嵌

黑客网络安全信息安全 WEB安全漏洞挖掘

【网络安全】Spring 框架漏洞总结（二）

网络安全学海2021 年 9 月 11 日

1．使用1.0.x版本的用户应放弃在认证通过和错误这两个页面中使用Whitelabel这个视图。2．使用2.0.x版本的用户升级到2.0.10以及更高的版本

黑客网络安全信息安全 WEB安全漏洞挖掘

审计挖掘之 CNVD 通用漏洞

网络安全学海2021 年 8 月 27 日

前言本次内容对cnvd通用漏洞库中的bagecms进行一个代码审计和漏洞复现，对cnvd漏洞库里的几处漏洞进行复现挖掘，发现几处新的漏洞点。本次实验为靶机环境。本次内容仅用于学习和研究，不可用于违法违规途径。一、环境在http://61.155.169.167:81/uploads/use

黑客网络安全信息安全 WEB安全漏洞挖掘

CRLF、CSRF、SSRF 攻击与利用

网络安全学海2021 年 8 月 20 日

本文叙述了crlf、csrf和ssrf的原理、攻击利用和一些绕过方法，作为个人笔记，内容可能不全面，日后有接触新的方法会更新。

黑客网络安全信息安全 WEB安全漏洞挖掘

带你破解 DDOS 攻击的原理

网络安全学海2021 年 8 月 19 日

DDOS又称为分布式拒绝服务，全称是Distributed Denial of Service。DDOS本是利用合理的请求造成资源过载，导致服务不可用，从而造成服务器拒绝正常流量服务。就如酒店里的房间是有固定的数量的，比如一个酒店有50个房间，当50个房间都住满人之后，再有新的用

黑客网络安全信息安全渗透测试漏洞挖掘

从零开始的 SRC 挖掘

网络安全学海2021 年 8 月 18 日

每一次成功的渗透，都有一个非常完备的信息搜集。

黑客网络安全信息安全渗透测试漏洞挖掘

耗时 24 小时整理了网络安全学习路线，非常详细！

网络安全学海2021 年 8 月 17 日

上次发的文章【都2021年了，还在问网络安全怎么入门】很多小伙伴在评论区回复不知道怎么学习，我也反思了一下，确实没写到学习方法和路线，所以这一期就出一一个怎么学习网络安全的学习路线和方法，觉得有用的话三连收藏下

黑客网络安全信息安全渗透测试漏洞挖掘

漏洞挖掘的快乐你想象不到

网络安全学海2021 年 8 月 16 日

在漏洞挖掘中，比的不但是资产收集的本领，更多的是细心。往往毫不起眼的前端文件，却总能给人带来意想不到的惊喜。

黑客网络安全信息安全渗透测试漏洞挖掘

弱口令到底是什么牛马?

网络安全学海2021 年 8 月 3 日

很多系统管理员会选择容易记住的口令或在系统测试时用的弱口令没有删除，并且在一些系统，在注册时，会提示一些规则，比如密码的长度、必须是大小写字母数字组合等，这就给爆破系统提供了机会。一旦暴力破解了账号和口令，就可以登陆管理系统和终端，将会带来

黑客网络安全信息安全渗透测试漏洞挖掘

一波三折，终于找到 src 漏洞挖掘的方法了【建议收藏】

网络安全学海2021 年 8 月 2 日

1、Google Hack实用语法

黑客网络安全信息安全渗透测试漏洞挖掘

促进软件开发及相关领域知识与创新的传播
InfoQ
关于我们
我要投稿
合作伙伴
加入我们
关注我们
联系我们
内容投稿：editors@geekbang.com
业务合作：hezuo@geekbang.com
反馈投诉：feedback@geekbang.com
加入我们：zhaopin@geekbang.com
联系电话：010-64738142
地址：北京市朝阳区叶青大厦北园
InfoQ 近期会议
ArchSummit全球架构师峰会 3月24-25日
PCon全球产品创新大会 3月25-26日
DIVE全球基础软件创新大会 3月25-26日
ArchSummit全球架构师峰会 4月24-25日
QCon全球软件开发大会 5月12-14日
GMTC全球大前端技术大会 6月10-11日
ArchSummit全球架构师峰会 7月15-16日
PCon全球产品创新大会 8月19-20日
全球 InfoQ
InfoQ En
InfoQ Jp
InfoQ Fr
InfoQ Br

Copyright © 2022, Geekbang Technology Ltd. All rights reserved. 极客邦控股（北京）有限公司 | 京 ICP 备 16027448 号 - 5

京公网安备

京公网安备 11010502039052号