漏洞挖掘 - 第 56 | CN-SEC 中文网

安全文章

渗透测试 | 漏洞挖掘中理解和绕过速率限制

介绍当您浏览一个网站并在短时间内多次提交重复请求时，该网站可能会要求您填写验证码或要求额外验证。如果发生这种情况，您将需要遵守该请求。这种做法被称为“速率限制”。这意味着一旦网站检测到请求可能来自计算...

12月19日89 views评论

阅读全文

安全文章

实战 | 记一次简单的漏洞挖掘过程

分享一下今天对某app进行渗透测试，从基础的信息收集到拿到网站的shell。总体来是还是很简单的，也没什么技术含量使用模拟器挂上代理并对app进行抓包，我们把其域名给拿出来2. 使用工具对主域名进行敏...

12月17日38 views评论

阅读全文

安全闲碎

【漏洞挖掘、利用和修复论坛回顾】赵博栋：StateFuzz：状态敏感的Linux内核驱动程序模糊测

2022年12月8日，InForSec成功举办“2022网络安全国际学术研究进展”专题研讨会，本次主题为“漏洞挖掘、利用和修复”，重点邀请网络安全相关方向国际最新的研究成果进行交流，分享学者们研究过程...

12月17日149 views评论

阅读全文

安全文章

实战 | 盘一次BC站的渗透实战

扫码领资料获网安教程免费&进群大家好，我是Mason，是一个每天坚持在各种大佬之间摸鱼的硬核咸鱼一个无聊的夜晚，正打算做一些降低免疫力事情的我被拉入了一个QQ群聊，我踏马当时就傻了。我尼玛这是...

12月17日63 views评论

阅读全文

安全闲碎

【漏洞挖掘、利用和修复论坛回顾】梁红：EMS：试验数据驱动的高效变异模糊测试系统

12月17日110 views评论

阅读全文

安全文章

【漏洞挖掘、利用和修复论坛回顾】张智搏：小程序运行架构中身份混淆安全风险分析

12月16日46 views评论

阅读全文

安全文章

【漏洞挖掘、利用和修复论坛回顾】和亮：针对释放后重用漏洞的自动化分析和修复

12月13日259 views评论

阅读全文

安全文章

实战|由actuator/health泄露导致的RCE

作者：小乳酸，转载于公众号网络安全之旅。0x01 前言现在spingboot的站点越来越多，在测试spingBoot未授权时，百分之九十的人看到只有actuator/health和actuator/i...

12月12日141 views评论

阅读全文

安全文章

Shodan在渗透测试及漏洞挖掘中的一些用法

渗透测试中，第一阶段就是信息搜集，这一阶段完成的如何决定了你之后的进行是否顺利，是否更容易。而关于信息收...

12月10日261 views评论

阅读全文

IoT工控物联网

物联网 | 污点分析+AI漏洞挖掘

简介最近ChatGPT也是特别火，我也是迫不及待的试了试他的代码审计能力，不得不说强呀！使用Satc污点分析工具快速查找漏洞点，使用ChatGPT提高代码理解能力构造请求包，感觉效果还是不错滴，Cha...

12月09日252 views评论

阅读全文

安全文章

某组态软件工程文件加密机制探究

某组态软件工程文件加密机制探究一、前言在工业自动化控制领域，组态软件是数据采集与过程控制的专用软件，是实现人机交互必不可少的工具。工程设计人员使用组态软件在PC机上进行工程画面组态的编辑，然后把编译后...

12月05日48 views评论

阅读全文

移动安全

andorid/linux漏洞一期扩充Fuzz部分

具体扩充目录：整体纲：主讲老师：某大厂漏洞挖掘实验室，10年左右工作经验（5年以上andorid/ios逆向工作经验，4以上漏洞经验）。haidragon 作者本人，5年以上安全工作经验。作者微信：其...

12月05日30 views评论

阅读全文

在线咨询

微信