扫码领资料获黑客教程免费&进群随着WAF产品从作者:掌控安全学员——般若被恶意软件,分发后门木马,建立影子用户,还被挖矿的一天前言:腾讯买的超小型服务器,用来自己玩的,也没下防火墙没有防火墙日...
02月16日16 views评论漏洞挖掘
防火墙
个人腾讯服务器挖矿木马溯源
02月16日16 views评论漏洞挖掘
防火墙
02月16日16 views评论漏洞挖掘
防火墙
网络安全攻防实战入门指南
这几年随着我国《国家网络空间安全战略》《网络安全法》《网络安全等级保护2.0》等一系列政策/法规/标准的持续落地,网络安全行业地位、薪资随之水涨船高。当你开始在网上搜索关于网络安全的学习资料,常常会陷...
02月15日17 views评论渗透测试
网络安全
记录一次成功的漏洞挖掘
0x01 前言对某站点的进行测试时,发现一个log4j2高危漏洞,通过这个高危漏洞成功拿到权限。0x02 过程前期信息收集阶段通过目录爆破成功发现一个登录的页面。尝试抓取登录的数据包发现是明文传输并且...
02月15日9 views评论漏洞挖掘
高危漏洞
如何使用AI进行漏洞挖掘?完结!
往期文章:如何用AI进行漏洞挖掘(一)如何用AI进行漏洞挖掘(二)--->目录<---0x01——前言0x02——使用AI进行漏洞挖掘的思路0x03——编写burp插件0x04——burp...
02月14日20 views评论burp
漏洞挖掘
分享两个漏洞,含$3133 Google IDOR
关注公众号,阅读优质好文。漏洞1在对某目标系统进行安全测试时,发现其运行着两个独立的域名——一个用于司机用户,一个用于开发者/企业用户。表面上看,这两个域名各自独立管理账户,但测试表明它们在处理电子邮...
02月13日13 views评论example
漏洞挖掘
渗透测试必备神器!SecLists资源库让你的漏洞挖掘效率翻倍
🔐 渗透测试必备神器!SecLists资源库让你的漏洞挖掘效率翻倍 前言 你是否在渗透测试中为寻找高质量的字典文件发愁?是否希望快速定位漏洞时拥有更精准的Payload库?今天推荐的这款开源神器Sec...
02月13日40 views评论xss
渗透测试
记一次985证书站Oracle注入绕WAF
0x01 前言 看到某985证书挺好看的,我也很想拿一个。碰巧高中舍友是这个学校的,在一番“威逼利诱”下,他也是乖乖地交出了自己的校园VPN账号。 0x02 发现注入点 1、因为有了VPN账号密码,所...
02月13日6 views评论oracle
漏洞挖掘
从无危害逻辑漏洞到通用漏洞挖掘
偶然遇到一个管理平台,感觉这里有洞,试试吧试几个常见的弱口令无果之后,尝试f12找找当前页面js中有没有敏感接口。例如未对外开放的注册、找回密码、登陆的逻辑判断等,有时候在页面看不到的功能可能在js中...
02月12日16 views评论漏洞挖掘
账号密码
Java XStream 反序列化:Gadget 挖掘思路分享
目录一、前 言 二、XStream简介 三、历史漏洞 四、Gadget挖掘思路 五、总 结 一前 言Java语言中最常见的一类漏洞就是反序列化漏洞,在各种数据格式到Java对象的转化过程中,常常...
02月11日24 views评论反序列化
漏洞挖掘
记SRC中漏洞挖掘从任意文件读取到Getshell|挖洞技巧
0x01 前言 在对某SRC分发平台进行渗透测试时,发现其后台管理系统存在安全漏洞。通过分析前端源码,发现了一个潜在的任意文件读取漏洞,并成功利用该漏洞获取了服务器的敏感信息,最终实现了从...
02月10日37 views评论任意文件读取
漏洞挖掘
XSS漏洞挖掘上
免责声明由于传播、利用本公众号红云谈安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号红云谈安全及作者不为此承担任何责任,一旦造成后果请自行承担!本文为连载文章欢迎大家关...
02月09日10 views评论xss
漏洞挖掘
记录某次APP漏洞挖掘案例
一、前言 记录一下最近的一个漏洞,是针对app进行测试的一个漏洞。二、挖掘记录 在进行测试短信相关功能点漏洞的时候发现,存在相关的sign值,并且在URL当中发现了存在相关的时间。 ...
02月08日52 views评论漏洞挖掘
72