漏洞挖掘 - 第 25 | CN-SEC 中文网

安全新闻

网安原创文章推荐【2024/7/10】

2024-07-10 微信公众号精选安全技术文章总览洞见网安 2024-07-100x1 [漏洞挖掘与防护] 01.漏洞利用之CVE-2019-0708复现及防御详解（含学习路线）娜璋AI安全之家 2...

07月11日52 views评论

阅读全文

安全文章

[漏洞挖掘与防护] 01.漏洞利用之CVE-2019-0708复现及防御详解（含学习路线）

这是作者新开的一个专栏——“漏洞挖掘与防护”，前期会复现各种经典和最新漏洞，并总结防护技巧；后期尝试从零学习漏洞挖掘技术，包括Web漏洞和二进制及IOT相关漏洞，以及Fuzzing技术。...

07月11日84 views评论

阅读全文

网络攻防对抗下的漏洞治理探索与实践

文 | 广州大学网络空间安全学院/网络空间先进技术研究院鲁辉王乐孙彦斌苏申陈星池田志宏当前，网络空间安全已经成为国家安全的重要组成部分。筑牢国家网络安全屏障，切实维护网络空间...

07月10日安全新闻105 views评论

阅读全文

安全文章

浅谈一次edusrc文件上传成功getshell

本文由掌控安全学院 - Tobisec 投稿 0x1 前言这里记录一下我在微信小程序挖人社局等一些人力资源和社会保障部信息中心漏洞，人社这类漏洞相对于web应用端的漏洞来讲要好挖很多，...

07月10日42 views评论

阅读全文

安全文章

手把手教学 edu src 漏洞挖掘

免责声明：由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号李白你好及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立...

07月10日73 views评论

阅读全文

安全文章

针对API漏洞挖掘技巧学习

前言首先我们需要了解API基本的一些知识，我们首先来看几个GET方式的APIGET /api/books HTTP/1.1Host: example.com首先上面这种，是api的端点，也就是请求点，...

07月09日45 views评论

阅读全文

安全文章

记某证书站任意账号接管漏洞

本文由掌控安全学院 - 杳若投稿下文中所述漏洞已修复在前段时间的漏洞挖掘中，上了某证书站，打点的一处逻辑漏洞访问某一站点，发现了一处登录页点击登录按钮之后，发现该站点大概率是自写...

07月08日18 views评论

阅读全文

安全文章

Src挖掘之手把手edusrc漏洞挖掘和github信息收集

原文首发在先知社区 https://xz.aliyun.com/t/14970 0x1 前言这里主要还是介绍下新手入门edusrc漏洞挖掘以及在漏洞挖掘的过程中信息收集的部分哈！（主要给小白看的，大...

07月08日30 views评论

阅读全文

程序逆向

Boofuzz在二进制IOT漏洞挖掘中的简单运用

一正文环境Ubuntu 20.04Python、pip、qemu之类的直接用apt-get下载安装就好。binwalk里有需要用到sasquatch程序，需要手动下载一下，命令如下：sudo git ...

07月04日28 views评论

阅读全文

安全博客

Android App漏洞之战（17）——验证码漏洞挖掘详解

一、前言验证码漏洞也是当下十分常见的APP端漏洞，本文对验证码漏洞原理做了一个初步的讲解，并复现了当下一些常见的验证码相关的漏洞，本文App抓包技术参考了肉丝大佬的书籍安卓Frida逆向和抓包实战本...

07月04日36 views评论

阅读全文

移动安全

Android App漏洞之战（9）——Activity漏洞挖掘详解

一、前言最近在总结Android APP漏洞挖掘方面的知识，上篇帖子Android漏洞挖掘三板斧——drozer+Inspeckage(Xposed)+MobSF向大家初步的介绍了Android AP...

07月04日57 views评论

阅读全文

安全博客

Android App漏洞之战（10）——Service漏洞挖掘详解

一、前言今天总结Android APP漏洞挖掘四大组件中service漏洞挖掘的知识，希望能通过这系列的文章，对Android APP漏洞挖掘进行一个更加深入的了解，Android APP中Servi...

07月04日43 views评论

阅读全文

在线咨询

微信