导言:在当今数字时代,网络安全已经成为不可忽视的重要议题。为了确保信息安全,各大企业和组织纷纷投入大量资源进行漏洞挖掘,而Bug Bounty正是其中备受瞩目的一项活动。在这个过程中,Google D...
12月14日48 views评论漏洞挖掘
网络安全
挖洞宝藏工具:Google Dorks Bug Bounty
12月14日48 views评论漏洞挖掘
网络安全
12月14日48 views评论漏洞挖掘
网络安全
【Web渗透】业务逻辑漏洞
身份验证漏洞暴力破解漏洞漏洞介绍:攻击者可以通过该漏洞获取用户名和对应弱口令密码,并进行登录操作 漏洞原理:由于没有设置登录失败次数限制,导致攻击者可以通过口令字典进行特定用户的密码爆破或通过用户名字...
12月13日19 views评论业务逻辑漏洞
漏洞修复
记一次对某个985证书站大学的漏洞挖掘
免责声明 本文章仅用于信息安全防御技术分享,因用于其他用途而产生不良后果,作者不承担任何法律责任,请严格遵循中华人民共和国相关法律法规,禁止做一切违法犯罪行为。 由于传播、利用本公众号所发布的而造成的...
06月21日124 views评论ashx
账号
CVE-2023-21768 Windows内核提权漏洞
一简介对最近的一个Windows提权洞进行分析,漏洞点不是很难,相比于之前分析的CVE-2021-1732,过程还简单一些,主要是学习I/O Ring这种读写原语,感觉后续微软可能会对I/O Ring...
05月16日60 views评论打补丁
网络协议
全回显SSRF测试两则
之前遇到可回显SSRF,并没有怎么去深入,可能漏洞点支持file协议更偏向于任意文件读取,不会去思考可回显SSRF的深入利用;直到读了pmiaowu师傅的可回显SSRF直接搭建成了代理进行内网渗透,后...
04月09日92 views评论ssrf
内网
物联网安全实战从零开始-CVE-2022-26258
本环境是蛇矛实验室基于"火天网演攻防演训靶场"进行搭建,通过火天网演中的环境构建模块,可以灵活的对目标网络进行设计和配置,并且可以快速进行场景搭建和复现验证工作。自 2005年国际电信联盟正式提出“物...
03月06日85 views评论服务端
物联网
RuoYi漏洞点
RuoYI指纹 => app="若依-管理系统"RuoYI版本 => ry-ui.js?v=4.2.0 | ry-ui.css?v=4.2.0Shiro RCE漏洞分析Pom.xml:20...
12月19日307 views评论service
漏洞分析
实战|一次项目中如何快速定位.net漏洞点
扫码领资料获黑客教程免费&进群随着WAF产品作者:am0s原文地址:https://xz.aliyun.com/t/11185最近项目比较多,一个教育局的测试项目,主要目标为一个在线教育平台,...
05月23日20 views评论net
www
RuoYi 可用内存马
前言前段时间有师傅在群里问“若依怎么利用 SnakeYaml 反序列化漏洞注入内存马”,当时觉得直接注入SpringBoot的Interceptor类内存马即可。但是后来发现事情没有那么简单,本篇博客...
02月09日726 views评论内存
反序列化漏洞