写点什么

漏洞挖掘

0 人感兴趣 · 88 次引用

  • 最新
  • 推荐
https://static001.geekbang.org/infoq/61/6115a6c0e2b960e8af3ad499286e133b.jpeg?x-oss-process=image%2Fresize%2Cw_416%2Ch_234

有手就会?记一次绕过防重放的漏洞挖掘

本文以实战角度出发,介绍面对这种防重放的情况下的攻防技巧。

https://static001.geekbang.org/infoq/d7/d794bf20a14db597e04426aba188015e.png?x-oss-process=image%2Fresize%2Cw_416%2Ch_234

黑客入门指南,学习黑客必须掌握的技术

黑客一词,原指热心于计算机技术,水平高超的电脑专家,尤其是程序设计人员。是一个喜欢用智力通过创造性方法来挑战脑力极限的人,特别是他们所感兴趣的领域,例如电脑编程等等。

盘点漏洞种类和代码审计工具

用户头像
北桥苏
2023-05-11

代码审计是在经过黑盒测试完毕,也就是检查应用的基本功能是否符合产品业务需求下进行的。需要有一定的编码基础以及对漏洞形成原理的基本认知,通过工具或者经验检测代码中可能出现的bug,并在不同平台(windows,linux),不同PHP版本下测试。

https://static001.geekbang.org/infoq/6b/6b005f8ea9dff0fa515b4164318d1d6f.png?x-oss-process=image%2Fresize%2Cw_416%2Ch_234

新手如何学习挖漏洞?看这篇就够了【网络安全】

有不少阅读过我文章的伙伴都知道,我从事网络安全行业已经好几年,积累了丰富的经验和技能。在这段时间里,我参与了多个实际项目的规划和实施,成功防范了各种网络攻击和漏洞利用,提高了安全防护水平。

【网络安全必备知识】本地提权漏洞分析

CVE-2023-21752 是 2023 年开年微软第一个有 exploit 的漏洞,原本以为有利用代码会很好分析,但是结果花费了很长时间,难点主要了两个:漏洞点定位和漏洞利用代码分析,欢迎指正。

https://static001.geekbang.org/infoq/81/81852a0271716b6d7ace7be924d2493c.jpeg?x-oss-process=image%2Fresize%2Cw_416%2Ch_234

2023 最新版网络安全保姆级指南,从 0 基础进阶网络攻防工程师

不要以编程为基础再开始学习网络安全,一般来说,学习编程不但学习周期长,且过渡到网络安全用到编程的用到的编程的关键点不多。一般人如果想要把编程学好再开始学习网络安全往往需要花费很长时间,容易半途而废。建议在学习网络安全的过程中,哪里不会补哪里

【网络安全】记一次红队渗透实战项目

【一一帮助安全学习(网络安全面试题+学习路线+视频教程+工具)一一】

Fastjson 的反序列化漏洞复现

Fastjson提供了autotype功能,允许用户在反序列化数据中通过“@type”指定反序列化的类型,Fastjson自定义的反序列化机制时会调用指定类中的setter方法及部分getter方法,那么当组件开启了autotype功能并且反序列化不可信数据时,攻击者可以构造数据,使目标

【审计思路】如何快速定位 SQLMS 注入漏洞?

MCMS是政府、教育等其他行业常用的CMS,应用广泛,但是底层的代码中仍然遗留不少的问题。这篇文章主要针对SQL注入进行审计并探讨如何快速定位SQL注入漏洞,以及其他工具的应用。

漏洞挖掘之命令注入漏洞

受影响的Bitbucket Server 和 Data Center版本存在使用环境变量的命令注入漏洞,具有控制其用户名权限的攻击者可以在系统上执行任意命令。

简单的 Apache Airflow(CVE-2022-40127)漏洞复现

Apache Airflow 是一个可编程,调度和监控的工作流平台,基于有向无环图(DAG),Airflow 可以定义一组有依赖的任务,按照依赖依次执行。该漏洞影响版本Apache Airflow <2.4.0;当攻击者可访问到Apache Airflow的后台,且环境中存在默认Example Dags,则可构造

网络安全之反序列化漏洞分析

FastJson是alibaba的一款开源JSON解析库,可用于将Java对象转换为其JSON表示形式,也可以用于将JSON字符串转换为等效的Java对象分别通过toJSONString和parseObject/parse来实现序列化和反序列化。

SQLMAP _DNS 注入配置方法

网上针对sqlmap进行dns注入的相关文章太少,只是简单介绍了下--dns-domain参数,相关的实战文章要么就模糊或者一笔带过,。然后参考网上的方法重新整理了一遍,简单理解。

域内用户 Hash 获取方式总结

在渗透测试的过程中,当我们已经是域管权限时,就可以实现提取所有域内用户的密码哈希以进行离线破解和分析,这是非常常见的一个操作,这些哈希值存储在域控制器(NTDS.DIT)中的数据库文件中,并带有一些其他信息,如用户名、散列值、组、GPP、OU等于活动目录

Fuzzing(模糊测试) 的前世今生(下)

用户头像
云起无垠
2022-12-02

在《Fuzzing(模糊测试)的前世今生(上)》和《Fuzzing(模糊测试)的前世今生(中)》我们讲解了模糊测试技术的由来、技术原理和底层算法,本篇我们为大家简述一下模糊测试的实践应用,让大家对它有更深的了解。模糊测试技术的应用十分广泛,可不同场景中对各种

关于登录框的渗透测试

登录框可以说是我们漏洞挖掘中最常见的点,漏洞的种类也是相当的多,相信大家在登录框中发现的漏洞数不胜数。

【网络安全必看】如何提升自身 WEB 渗透能力?

web渗透这个东西学起来如果没有头绪和路线的话,是非常烧脑的。

【网络安全】红队攻防之基础免杀

本文主要介绍“反射型dll注入”及“柔性加载”技术。

PHP 反序列化漏洞解析

所谓序列化就是将原数据对象转换为具有一定格式的数据

Web 中间件常见漏洞总结

IIS是Internet Information Services的缩写,意为互联网信息服务,是由微软公司提供的基于运行MicrosoftWindows的互联网基本服务。

解决 APP 抓包问题【网络安全】

在日常渗透过程中我们经常会遇到瓶颈无处下手,这个时候如果攻击者从APP进行突破,往往会有很多惊喜。但是目前市场上的APP都会为防止别人恶意盗取和恶意篡改进行一些保护措施,比如模拟器检测、root检测、APK加固、代码混淆、代码反调试、反脱壳、签名校验等

Fastjson 最想版本 RCE 漏洞【漏洞分析】

Fastjson的主要功能是将Java Bean序列化为JSON字符串,这样得到的字符串就可以通过数据库等方式进行持久化了。

网络安全必学 SQL 注入

SQL注入漏洞可以说是在企业运营中会遇到的最具破坏性的漏洞之一,它也是目前被利用得最多的漏洞。要学会如何防御SQL注入,首先我们要学习它的原理。

一次基于 Fastjson 的 JNDI 注入

Fastjson是一个Java语言编写的高性能功能完善的JSON库。它采用一种“假定有序快速匹配”的算法,把JSON Parse的性能提升到极致,是目前Java语言中最快的JSON库。Fastjson接口简单易用,已经被广泛使用在缓存序列化、协议交互、Web输出、Android客户端等多种应

远程代码执行漏洞

攻击者可以向batch-requests插件发送请求来绕过管理API的IP限制。Apache APISIX的默认配置(带有默认的API密钥)容易受到远程代码执行的攻击。当管理密钥更改或管理API端口更改为与数据面板不同的端口时,影响较小。但是,绕过Apache APISIX数据面板的IP限制仍

【漏洞介绍】驱动文件 Microsoft32k.sys 中的漏洞分析

Microsoft Windows是美国微软(Microsoft)公司发布的一系列操作系统。win32k.sys是Windows子系统的内核部分,是一个内核模式设备驱动程序,它包含有窗口管理器、后台控制窗口和屏幕输出管理等。

网络安全 hw 蓝队实战之溯源

声明:作者所发布的文章及工具只限交流学习,不承担任何责任!如有侵权,请告知我立即删除。

漏洞挖掘_漏洞挖掘技术文章_InfoQ写作社区