挖掘 - 第 2 | CN-SEC 中文网

安全文章

批量漏洞挖掘思路小结

漏洞挖掘是指对应用程序中未知漏洞的探索，通过综合应用各种技术和工具，尽可能地找出其中的潜在漏洞。一般情况下漏洞挖掘针对单一的应用系统，通过端口扫描、目录扫描、文件扫描等方式对其安全性进行评估，而本文主...

09月04日148 views评论

阅读全文

代码审计

代码审计第三讲实战挖掘sql注入漏洞

为了更好去挖掘php漏洞，对于流行的框架，我们也要了解一下，这样才能挖掘到高位漏洞。对于框架学习，不同公司有不同框架，所以对于框架，也因人而应，另外看公司需求，如果你的公司大部分采用某一种框架，你来学...

09月04日65 views评论

阅读全文

代码审计

代码审计第七节-逻辑漏洞

代码审计第七节主要是讲解逻辑漏洞，然而逻辑漏洞和越权漏洞特别不好挖掘，你如果是黑盒测试，那么金融网站类似逻辑漏洞和验证码漏洞相对来说比较普遍，然而对于一般的cms挖掘的话比较少。所以今天挖掘一套更新过...

09月04日230 views评论

阅读全文

安全闲碎

HITB 2020：二进制漏洞挖掘仍是会议主流方向

本周Hack In The Box官方已经将大会演讲视频上传到YouTube，之前在官网有提供部分议题的pdf下载，但有些未提供的议题，这次也公开了视频，可以看到议题ppt内容。今年的议题更多集中在二...

09月01日156 views评论

阅读全文

安全文章

honggfuzz漏洞挖掘技术深究系列（1）——反馈驱动（Feedback-Driven）

“ 反馈驱动：通过监控样本触发的代码覆盖率，进而改进输入样本以提高代码覆盖率，增加发现漏洞的概率。”目前业界中基于代码覆盖率的最著名的三大Fuzzer，当属Google开发的AFL、libf...

08月28日80 views评论

阅读全文

安全文章

实战纪实 | SQL漏洞实战挖掘技巧

信息收集这里先给大家推荐几个谷歌hack语法用来批量挖掘sql漏洞的。inurl:/search_results.php search=...

08月27日80 views评论

阅读全文

安全文章

设备漏洞挖掘-黑盒测试思路 + 文库支持Docker一键内网中搭建啦～

在线文库：http://wiki.peiqi.tech Github：https://github.com/PeiQi0/PeiQi-WIKI-P...

08月16日192 views评论

阅读全文

安全文章

痛心的CodeIgniter4.x反序列化POP链挖掘报告

0x00 前言CI框架作为PHP国外流行的框架，笔者有幸的挖掘到了它的反序列化POP链，其漏洞影响版本为4.*版本。文末有笔者与该厂商的一些“小故事”。0x01 POP链分析当然，反序列化漏洞需要反序...

08月14日83 views评论

阅读全文

安全闲碎

【漏洞挖掘实战篇】关于论文查重网站的漏洞挖掘细节

声明：本文介绍的技术仅供网络安全技术人员及白帽子使用，任何个人或组织不可传播使用相关技术及工具从事违法犯罪行为，一经发现直接上报国家安全机关处理关于论文查重的问题我已经发过很多文章了，为了让大家清醒的...

08月13日103 views评论

阅读全文

代码审计

404代码审计之0day挖掘秘笈(有彩蛋)

作者：404责任编辑：aynhttps://www.secquan.org/CodeAudit/1069638文章虽公开，转载请保留作者和出处，需全文转载请留言仅供技术交流，勿做非法用途 ...

08月12日186 views评论

阅读全文

安全文章

honggfuzz漏洞挖掘技术深究系列（4）—— 扩展Fuzzer

对于一些复合文件格式，如果只是单纯的暴力Fuzzing，会导致生成很多无法被解析的文件，因此需要对文件变异作一些定制化的工作，比如docx、doc等office复合文件，docx是个压缩包，doc是个...

08月06日96 views评论

阅读全文

Bochspwn漏洞挖掘技术深究(1)：Double Fetches 检测

虽然现在技术文章很少人看，大家都喜欢聊安全八卦，但技术文章输出是一种很好的学习方式。更重要的是，专业的文章是给专业的人看的，并非为了取悦所有人。对于应用程序的代码插桩，有现成的Pin和DynamoRI...

08月06日安全文章80 views评论

阅读全文

批量漏洞挖掘思路小结

代码审计第三讲实战挖掘sql注入漏洞

代码审计第七节-逻辑漏洞

HITB 2020：二进制漏洞挖掘仍是会议主流方向

honggfuzz漏洞挖掘技术深究系列（1）——反馈驱动（Feedback-Driven）

实战纪实 | SQL漏洞实战挖掘技巧

设备漏洞挖掘-黑盒测试思路 + 文库支持Docker一键内网中搭建啦～

痛心的CodeIgniter4.x反序列化POP链挖掘报告

【漏洞挖掘实战篇】关于论文查重网站的漏洞挖掘细节

404代码审计之0day挖掘秘笈(有彩蛋)

honggfuzz漏洞挖掘技术深究系列（4）—— 扩展Fuzzer

Bochspwn漏洞挖掘技术深究(1)：Double Fetches 检测

在线咨询

微信