漏洞挖掘 - 第 29 | CN-SEC 中文网

安全文章

edusrc中另类的sql注入

本文由掌控安全学院 - 满心欢喜投稿 “忘记密码”处重置教务系统密码-成功登录首先，也是从网上收集到了一个该学院的学生信息文件，其中有登录系统最重要的xh、sfz等敏感信息然后我是尝试了 xh/...

07月15日11 views评论

阅读全文

安全文章

MS08-067远程代码执行漏洞复现及深度防御

上一篇文章将详细介绍Windows远程桌面服务漏洞（CVE-2019-0708），该高危漏洞利用方式是通过远程桌面端口3389，RDP协议进行攻击。这篇文章将详细讲解MS08-067远程代码执行漏洞（...

07月15日208 views评论

阅读全文

安全文章

记一次接口未授权+账号枚举+越权的漏洞挖掘过程

0x01 前言记一次某SRC漏洞挖掘过程一次接口未授权+账号枚举+越权的利用全过程，分享一下挖掘技巧工具。末尾可领取挖洞资料文件 0x02 漏洞发现打开测试的网站发现网站用到了we...

07月15日16 views评论

阅读全文

安全文章

Windows漏洞挖掘 False File Immutability 攻击面分析

引言本文将讨论Windows中的一个以前未命名的漏洞类别，展示Windows核心功能设计中长期存在的错误假设如何导致未定义行为和安全漏洞。我们将演示Windows 11内核中的一个此类漏洞如何被利用来...

07月12日38 views评论

阅读全文

安全新闻

网安原创文章推荐【2024/7/10】

2024-07-10 微信公众号精选安全技术文章总览洞见网安 2024-07-100x1 [漏洞挖掘与防护] 01.漏洞利用之CVE-2019-0708复现及防御详解（含学习路线）娜璋AI安全之家 2...

07月11日61 views评论

阅读全文

安全文章

[漏洞挖掘与防护] 01.漏洞利用之CVE-2019-0708复现及防御详解（含学习路线）

这是作者新开的一个专栏——“漏洞挖掘与防护”，前期会复现各种经典和最新漏洞，并总结防护技巧；后期尝试从零学习漏洞挖掘技术，包括Web漏洞和二进制及IOT相关漏洞，以及Fuzzing技术。...

07月11日109 views评论

阅读全文

网络攻防对抗下的漏洞治理探索与实践

文 | 广州大学网络空间安全学院/网络空间先进技术研究院鲁辉王乐孙彦斌苏申陈星池田志宏当前，网络空间安全已经成为国家安全的重要组成部分。筑牢国家网络安全屏障，切实维护网络空间...

07月10日安全新闻130 views评论

阅读全文

安全文章

浅谈一次edusrc文件上传成功getshell

本文由掌控安全学院 - Tobisec 投稿 0x1 前言这里记录一下我在微信小程序挖人社局等一些人力资源和社会保障部信息中心漏洞，人社这类漏洞相对于web应用端的漏洞来讲要好挖很多，...

07月10日49 views评论

阅读全文

安全文章

手把手教学 edu src 漏洞挖掘

免责声明：由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号李白你好及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立...

07月10日87 views评论

阅读全文

安全文章

针对API漏洞挖掘技巧学习

前言首先我们需要了解API基本的一些知识，我们首先来看几个GET方式的APIGET /api/books HTTP/1.1Host: example.com首先上面这种，是api的端点，也就是请求点，...

07月09日47 views评论

阅读全文

安全文章

记某证书站任意账号接管漏洞

本文由掌控安全学院 - 杳若投稿下文中所述漏洞已修复在前段时间的漏洞挖掘中，上了某证书站，打点的一处逻辑漏洞访问某一站点，发现了一处登录页点击登录按钮之后，发现该站点大概率是自写...

07月08日22 views评论

阅读全文

安全文章

Src挖掘之手把手edusrc漏洞挖掘和github信息收集

原文首发在先知社区 https://xz.aliyun.com/t/14970 0x1 前言这里主要还是介绍下新手入门edusrc漏洞挖掘以及在漏洞挖掘的过程中信息收集的部分哈！（主要给小白看的，大...

07月08日32 views评论

阅读全文

在线咨询

微信