技术干货|挖掘煤矿的生活 安全闲碎

技术干货|挖掘煤矿的生活

作者:calmness某安全公司技术经理兼项目经理弥天安全实验室核心成员、炎黄安全实验室创始人研究方向:渗透测试、溯源反制、安全运营建设本公众号发布的文章均转载自互联网或经作者投稿授权的原创,文末已注...
阅读全文
批量漏洞挖掘思路小结 安全文章

批量漏洞挖掘思路小结

漏洞挖掘是指对应用程序中未知漏洞的探索,通过综合应用各种技术和工具,尽可能地找出其中的潜在漏洞。一般情况下漏洞挖掘针对单一的应用系统,通过端口扫描、目录扫描、文件扫描等方式对其安全性进行评估,而本文主...
阅读全文
代码审计第七节-逻辑漏洞 代码审计

代码审计第七节-逻辑漏洞

代码审计第七节主要是讲解逻辑漏洞,然而逻辑漏洞和越权漏洞特别不好挖掘,你如果是黑盒测试,那么金融网站类似逻辑漏洞和验证码漏洞相对来说比较普遍,然而对于一般的cms挖掘的话比较少。所以今天挖掘一套更新过...
阅读全文