前言在各大论坛有大量文章是从某次渗透测试项目中发现了某个漏洞点,然后再从网络搜索引擎中去找类似漏洞,从而获取CNVD通用漏洞,得到证书的。此类是从渗透测试转到了漏洞挖掘,不是每个人都有那么幸运,也不是...
04月23日24 views评论sql注入
漏洞挖掘
挖掘CNVD通用漏洞,重点在思路!!!
04月23日24 views评论sql注入
漏洞挖掘
04月23日24 views评论sql注入
漏洞挖掘
ATT&CK -
研究相关漏洞/CVE 通用漏洞枚举 (CVE) 是有关安全漏洞和披露的公共已知信息的字典。攻击者可以使用这些信息来攻击可能易受攻击的特定软件。 检测 可通过常见防御检测(是/否/部分): 否 解释:防...
04月15日ATTACK1 views评论易受攻击
通用漏洞
通用漏洞-CRLF注入+URL重定向+WEB拒绝服务
前置知识:1.CRLF注入漏洞是因为Web应用没有对用户输入做严格验证,导致攻击者可以输入一些恶意字符。攻击者一旦向请求行或首部中的字段注入恶意的CRLF,就能注入一些首部字段或报文主体,并在响应中输...
03月31日7 views评论拒绝服务
账号密码
通用0day挖掘思路
No.0 前言 一直以来都想写一篇挖通用漏洞的文章,但是因为种种原因(懒得很),但是总不能一直不写吧,因为每天都在挖洞,每天都会有新的不同的思路,自己也很努力的在学php、java基础,想为以后学代码...
03月28日4 views评论cnvd
代码审计
漏洞挖掘 | EDU小通用漏洞分享
扫码领资料获网安教程本文由掌控安全学院 -叴龙 投稿又是没事干的一天,写一下之前挖的两个通用漏洞。随缘挖,没有技术含量勿喷。1.信息搜集首先就是信息搜集,挖edu没账号怎么办呢?sg妹子不行,咱就找能...
03月25日10 views评论信息搜集
漏洞挖掘
实战 | 一次证书站逻辑漏洞挖掘
前言:本文中涉及到的相关技术或工具仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担,如有侵权请联系。还在学怎么挖通用漏洞和src吗?快来加入星球~私聊有优惠由于微信公众号推送机制改变了...
03月18日6 views评论通用漏洞
逻辑漏洞挖掘
SRC实战 | EDU通用漏洞分享
本文由掌控安全学院 - 叴龙 投稿 又是没事干的一天,写一下之前挖的两个通用漏洞。 1.信息搜集 首先就是信息搜集,挖edu没账号怎么办呢?sg不行,咱就找能自己注册的站。 Hunter:web.ti...
01月09日39 views评论sql注入
账号
新的CVSS 4.0漏洞严重程度评级标准发布
事件响应和安全团队论坛 (FIRST) 正式发布了 CVSS v4.0,这是其下一代通用漏洞评分系统标准,距上一个主要版本 CVSS v3.0 已经过去了八年。CVSS 是一个用于评估软件安全漏洞严重...
11月02日制度法规24 views评论cvss
通用漏洞
光速下班,用IAST挖CNVD通用漏洞
什么是IASTIAST是交互式应用程序安全测试(Interactive Application Security Testing),是一个在应用和API中自动化识别和诊断软件漏洞的技术。通过插桩技术(...
05月30日36 views评论cnvd
doc
最详细CNVD通用漏洞证书挖掘教程(看完挖不到顺着网线来砍我)
现在只对常读和星标的公众号才展示大图推送,建议大家能把渗透安全团队“设为星标”,否则可能就看不到了啦!免责声明由于传播、利用本公众号所发布的而造成的任何直接或者间接的后果及损失,均由使用者本人承担。L...
03月12日1,074 views评论cnvd
通用型漏洞
记一次小黄站渗透过程,实操!!
声明:该公众号分享的安全工具和项目均来源于网络,仅供安全研究与学习之用,如用于其他用途,由使用者承担全部法律及连带责任,与工具作者和本公众号无关。0x01 前言记录某一次无意点开的一个小网站的渗透过程...
03月05日208 views评论admin
payload
实战 | 记一次某小网站的渗透过程
声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与...
02月21日20 views实战 | 记一次某小网站的渗透过程已关闭评论payload
通用漏洞