一、前言 ...
12月23日58 views评论android
漏洞挖掘
【漏洞挖掘、利用和修复论坛回顾】梁杰:利用路径感知的污点分析进行模糊测试
2022年12月8日,InForSec成功举办“2022网络安全国际学术研究进展”专题研讨会,本次主题为“漏洞挖掘、利用和修复”,重点邀请网络安全相关方向国际最新的研究成果进行交流,分享学者们研究过程...
12月22日50 views评论模糊测试
漏洞挖掘
某开源JavaWeb学生管理系统漏洞挖掘
嗨,朋友你好,我是闪石星曜CyberSecurity创始人Power7089。今天为大家带来【炼石计划@Java代码审计】agloruxu星友的学习笔记(他的哔哩哔哩号:鬼谷黑客),分享给大家一起学习...
12月22日52 views评论代码审计
漏洞挖掘
Android APP漏洞之战系列
《Android APP漏洞之战系列》(1)工具篇01.Android APP漏洞挖掘三板斧——drozer+Inspeckage(Xposed)+MobSF02.Android APP漏洞之战(0)...
12月22日移动安全69 views评论android
漏洞挖掘
【漏洞挖掘系列】漏洞精彩瞬间之小漏洞大影响
戟星安全实验室 忆享科技旗下高端的网络安全攻防服务团队.安服内容包括渗透测试、代码审计、应急响应、漏洞研究、威胁情报、安全运维、攻防演练等本文约1126字...
12月21日45 views评论ssrf
漏洞挖掘
渗透测试 | 漏洞挖掘中理解和绕过速率限制
介绍当您浏览一个网站并在短时间内多次提交重复请求时,该网站可能会要求您填写验证码或要求额外验证。如果发生这种情况,您将需要遵守该请求。这种做法被称为“速率限制”。这意味着一旦网站检测到请求可能来自计算...
12月19日89 views评论渗透测试
漏洞挖掘
实战 | 记一次简单的漏洞挖掘过程
分享一下今天对某app进行渗透测试,从基础的信息收集到拿到网站的shell。总体来是还是很简单的,也没什么技术含量使用模拟器挂上代理并对app进行抓包,我们把其域名给拿出来2. 使用工具对主域名进行敏...
12月17日37 views评论漏洞挖掘
【漏洞挖掘、利用和修复论坛回顾】赵博栋:StateFuzz:状态敏感的Linux内核驱动程序模糊测
2022年12月8日,InForSec成功举办“2022网络安全国际学术研究进展”专题研讨会,本次主题为“漏洞挖掘、利用和修复”,重点邀请网络安全相关方向国际最新的研究成果进行交流,分享学者们研究过程...
12月17日147 views评论漏洞挖掘
网络安全
实战 | 盘一次BC站的渗透实战
扫码领资料获网安教程免费&进群大家好,我是Mason,是一个每天坚持在各种大佬之间摸鱼的硬核咸鱼一个无聊的夜晚,正打算做一些降低免疫力事情的我被拉入了一个QQ群聊,我踏马当时就傻了。我尼玛这是...
12月17日63 views评论渗透实战
漏洞挖掘
【漏洞挖掘、利用和修复论坛回顾】梁红:EMS:试验数据驱动的高效变异模糊测试系统
2022年12月8日,InForSec成功举办“2022网络安全国际学术研究进展”专题研讨会,本次主题为“漏洞挖掘、利用和修复”,重点邀请网络安全相关方向国际最新的研究成果进行交流,分享学者们研究过程...
12月17日110 views评论模糊测试
漏洞挖掘
【漏洞挖掘、利用和修复论坛回顾】张智搏:小程序运行架构中身份混淆安全风险分析
2022年12月8日,InForSec成功举办“2022网络安全国际学术研究进展”专题研讨会,本次主题为“漏洞挖掘、利用和修复”,重点邀请网络安全相关方向国际最新的研究成果进行交流,分享学者们研究过程...
12月16日46 views评论小程序
漏洞挖掘
【漏洞挖掘、利用和修复论坛回顾】和亮:针对释放后重用漏洞的自动化分析和修复
2022年12月8日,InForSec成功举办“2022网络安全国际学术研究进展”专题研讨会,本次主题为“漏洞挖掘、利用和修复”,重点邀请网络安全相关方向国际最新的研究成果进行交流,分享学者们研究过程...
12月13日256 views评论漏洞挖掘
自动化分析
71