漏洞挖掘 - 第 49 | CN-SEC 中文网

程序逆向

Windows内核竞态条件漏洞研究

一研究背景01操作系统内核漏洞操作系统是计算机系统的核心软件，其主要功能在于管理计算机系统中的各种软硬件资源，并为计算机用户和用户程序提供访问这些资源的统一抽象。为达到这一设计目标，操作系统内核通常运...

11月01日17 views评论

阅读全文

安全文章

发现漏洞，一次Web渗透的实战过程——探索网络安全薄弱环节的方法与思考

本文来自：天权信安网络安全生态圈作者：天剑安全卫士实验室由于传播、利用本公众号天权信安所提供的信息而带来的所有直接或间接后果和损...

11月01日60 views评论

阅读全文

安全闲碎

社会闲散人员的看雪SDC与GeekCon见闻

上周说的黄牛票，想了解这个市场，就先进入这个行业，我准备先当个路人牛，看看能不能捞点黄牛抢票的技术有位朋友给我发了个看雪上的链接，捡回流票的，好巧不巧，我在手机端搞了个类似的，现在差不多也是稳定跑着了...

10月30日71 views评论

阅读全文

安全文章

SRC漏洞挖掘技巧之寻找网站的真实ip

前言声明：这里是由零信任安全实验室组建的一个知识平台，平台有批量验证的脚本、工具以及一些漏洞的POC，后续还会分享网络安全资源（漏洞挖掘文章工具资讯）以及SRC漏洞挖掘案例分享...

10月30日32 views评论

阅读全文

安全文章

基于算法的漏洞检测

零、背景漏洞挖掘是安全中比较核心的一个方向，无论是个人安全爱好者的研究还是企业的安全建设很多工作都是围绕漏洞来做的。在大型甲方公司中负责漏洞挖掘和发现的团队通常是SDL或者现在叫DevSecOps，每...

10月28日25 views评论

阅读全文

安全文章

系统0day安全-Windows平台漏洞挖掘

漏洞挖掘技能是一项非常重要的技能，它可以帮助企业发现并修复系统中的漏洞，从而提高系统的安全性，保护企业的重要数据和资产。同时，它也能帮助企业降低安全风险，避免因为漏洞被攻击而导致的数据泄露、系统瘫痪等...

10月27日31 views评论

阅读全文

安全文章

SRC漏洞挖掘技巧之抓包-封包、协议、APP、小程序、PC应用、WEB应用

10月27日103 views评论

阅读全文

移动安全

【看雪议题分享】深入Android 可信应用漏洞挖掘

更多安全资讯和分析文章请关注启明星辰ADLab微信公众号及官方网站（adlab.venustech.com.cn）序启明星辰ADLab高级安全研究员、移动安全专家李中权在10月23日第七届看雪安全峰会...

10月26日66 views评论

阅读全文

安全文章

SRC漏洞挖掘-如何从零到一的一些小总结

10月26日23 views评论

阅读全文

安全文章

在一次棋牌渗透中与神秘前辈的偶遇

CVES实验室 “CVES实验室”(www.cves.io)由团队旗下SRC组与渗透组合并而成，专注于漏洞挖掘、渗透测试与情报分析等方向。近年来我们报...

10月25日44 views评论

阅读全文

安全文章

实战 | 记一次SRC漏洞挖掘经历

10月23日76 views评论

阅读全文

安全文章

漏洞挖掘姿势-通过未被净化的参数获取账户密码

10月20日42 views评论

阅读全文

在线咨询

微信