一个价值300美金的漏洞正文平常在做安全测试的时候,对于那些与用户有着交互的功能要重点测试,本文发现的这个漏洞就是一个与用户有交互的功能。测试的这个项目是一个足球比赛游戏,测试的功能是一个组建团队的功...
HackTheBox-Previse
title: HackTheBox-Previse author: Mosaic Theory layout: true categories: 漏洞实验 tags:• 打靶日记Walkin...
CVE-2021-40444 漏洞深入分析
作者:sunglin@知道创宇404实验室前言随着cve-2021-40444的披露,随机引爆了全球的网络安全,虽然最近微软发布了补丁,但是cve-2021-40444的利用却越发猖狂,本人深入分析了...
译文 | CAPTAIN HOOK - 半自动化寻找 JAVA 程序中的漏洞
开卷有益 · 不求甚解前言 在我 6 个月的实习期间,我开发了一个工具来简化对 Java 应用程序的漏洞研究。我使用了几个软件和库,在开发这个工具 Captain Hook 的过程中遇到了很...