浅谈RHG比赛背景RHG全称Robot Hacking Game,一般是指对二进制漏洞的自动发现(CrashMe)和利用(ExpMe,PopCalc)的比赛(也就是CTF中常见的PWN类型题目),通常...
09月10日717 views评论漏洞挖掘
自动化
浅谈RHG比赛
09月10日717 views评论漏洞挖掘
自动化
09月10日717 views评论漏洞挖掘
自动化
AI用于软件安全和漏洞挖掘
点击上方蓝色字体,关注我们/ 技术交流群 /添加微信15021948198,申请会员下载ppt & 加入汽车网络信息安全、测试评价、汽车电子、自动驾驶技术交流群、招聘求职群...
09月09日65 views评论人工智能
网络安全
重定向漏洞挖掘工具
一个简单的Python脚本,用于探测网站中的开放重定向漏洞。它通过模糊输入中提供的URL来做到这一点。特征可以识别以下类型的开放重定向漏洞:基于标题基于Javascript基于元标记此外,Oralyz...
09月09日54 views评论安全工具
漏洞挖掘
实战 | 校园内网的edusrc漏洞挖掘
作者:鼹鼠Yanshu 原文地址:https://xz.aliyun.com/t/11074以下提及的漏洞都提交到 edusrc平台进行修复webvpn 突破受到 ...
08月24日1,158 views评论aes
漏洞挖掘
实战| 一次web登录通杀渗透测试
扫码领资料获入门教程免费&进群随作者:MiNi (先知社区)原文地址:https://xz.aliyun.com/t/11612最近在渗透测试过程中,碰见的web登录页面特别多,那么...
08月24日18 views评论渗透测试
漏洞挖掘
SRC漏洞挖掘必备技巧
资料来源于网络如侵权请联系删除。SRC漏洞挖掘必备技巧为一pdf文档,内容主要为:一、信息收集二、案例分享三、SRC小技巧获取方式加好友私信发送原文始发于微信公众号(HACK之道):SRC漏洞挖掘必备...
08月21日35 views评论信息收集
漏洞挖掘
某设备CoAP协议漏洞挖掘实战
本文为看雪论坛优秀文章看雪论坛作者ID:风亦映寒发现看雪等国内安全论坛好像CoAP协议相关内容很少,以及CVE中基本也是CoAP协议库存在的漏洞,所以将最近对某设备CoAP漏洞挖掘的相关分析整理记录一...
08月20日55 views评论handler
漏洞挖掘
微软经典漏洞分析公开课更新究
如果卷不动WEB,为什么不来看看安全研究???别再犹豫了,早报早学习早找工作原价4599,黑白天实验室粉丝价3999[报名时需要告知是:黑白天实验室粉丝]漏洞编号:CVE-2006-3439 漏洞分析...
08月06日69 views评论漏洞挖掘
红队
等保2.0+安全实验室+漏洞挖掘+攻防实战,你get了吗?
这几年随着我国《国家网络空间安全战略》《网络安全法》《网络安全等级保护2.0》等一系列政策/法规/标准的持续落地,网络安全行业地位、薪资随之水涨船高。当你开始在网上搜索关于网络安全的学习资料,常常会陷...
08月04日30 views评论渗透测试
网络安全
实战 | 记一次赏金2500美金的Shopify漏洞挖掘
概括当用户能够访问他们不应该访问的内容时,就会出现最常见的漏洞之一。如果恶意行为者利用此漏洞并访问他人的机密信息,则可能导致敏感数据泄露。这是一种称为信息泄露的漏洞形式,它可以有多种形式。通常,Web...
08月02日30 views评论accept
漏洞挖掘
如何确保您的漏洞检测方法真实有效?
点击↑蓝字关注墨云安全根据数据预测,2025年全球网络犯罪成本预计达到每年10.5万亿美元,因此,网络安全正逐渐成为全球公司关心的热点问题。由于每次成功的网络攻击行为都会给黑客带来巨大的经济收益,因此...
07月28日36 views评论网络攻击
身份验证
实战 | 记一次1000美金的TikTok盲打XSS的漏洞挖掘
大家好,在本文中,我将分享我在2个TikTok资产发现的XSS漏洞。当我决定在TikTok 程序中寻找漏洞 时,我花了1个月的时间寻找这个XSS。当我在TikTok 卖家账户( https://sel...
07月24日41 views评论xss
漏洞挖掘
71