通用漏洞 - 第 2 | CN-SEC 中文网

安全闲碎

【技术探索】《通用漏洞评分系统4.0版规范文档》解析

本“天极按通用漏洞评分系统(CVSS)是一个开放框架，用于表达软件漏洞的特征和严重性。CVSS包含四个指标组：基础组、威胁组、环境组和补充组。基础组代表随时间和跨用户环境变化的漏洞的内在特征，威胁组反...

05月17日236 views评论

阅读全文

安全文章

挖掘CNVD通用漏洞，重点在思路！！！

前言在各大论坛有大量文章是从某次渗透测试项目中发现了某个漏洞点，然后再从网络搜索引擎中去找类似漏洞，从而获取CNVD通用漏洞，得到证书的。此类是从渗透测试转到了漏洞挖掘，不是每个人都有那么幸运，也不是...

04月23日120 views评论

阅读全文

ATT&CK -

研究相关漏洞/CVE 通用漏洞枚举 (CVE) 是有关安全漏洞和披露的公共已知信息的字典。攻击者可以使用这些信息来攻击可能易受攻击的特定软件。检测可通过常见防御检测（是/否/部分）：否解释：防...

04月15日ATTACK4 views评论

阅读全文

安全文章

通用漏洞-CRLF注入+URL重定向+WEB拒绝服务

前置知识：1.CRLF注入漏洞是因为Web应用没有对用户输入做严格验证，导致攻击者可以输入一些恶意字符。攻击者一旦向请求行或首部中的字段注入恶意的CRLF，就能注入一些首部字段或报文主体，并在响应中输...

03月31日30 views评论

阅读全文

安全闲碎

通用0day挖掘思路

No.0 前言一直以来都想写一篇挖通用漏洞的文章，但是因为种种原因（懒得很），但是总不能一直不写吧，因为每天都在挖洞，每天都会有新的不同的思路，自己也很努力的在学php、java基础，想为以后学代码...

03月28日37 views评论

阅读全文

安全文章

漏洞挖掘 | EDU小通用漏洞分享

扫码领资料获网安教程本文由掌控安全学院 -叴龙投稿又是没事干的一天，写一下之前挖的两个通用漏洞。随缘挖，没有技术含量勿喷。1.信息搜集首先就是信息搜集，挖edu没账号怎么办呢？sg妹子不行，咱就找能...

03月25日29 views评论

阅读全文

安全文章

实战 | 一次证书站逻辑漏洞挖掘

前言：本文中涉及到的相关技术或工具仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担，如有侵权请联系。还在学怎么挖通用漏洞和src吗？快来加入星球~私聊有优惠由于微信公众号推送机制改变了...

03月18日28 views评论

阅读全文

安全文章

SRC实战 | EDU通用漏洞分享

本文由掌控安全学院 - 叴龙投稿又是没事干的一天，写一下之前挖的两个通用漏洞。 1.信息搜集首先就是信息搜集，挖edu没账号怎么办呢？sg不行，咱就找能自己注册的站。 Hunter：web.ti...

01月09日49 views评论

阅读全文

新的CVSS 4.0漏洞严重程度评级标准发布

事件响应和安全团队论坛 (FIRST) 正式发布了 CVSS v4.0，这是其下一代通用漏洞评分系统标准，距上一个主要版本 CVSS v3.0 已经过去了八年。CVSS 是一个用于评估软件安全漏洞严重...

11月02日制度法规123 views评论

阅读全文

安全文章

光速下班，用IAST挖CNVD通用漏洞

什么是IASTIAST是交互式应用程序安全测试（Interactive Application Security Testing），是一个在应用和API中自动化识别和诊断软件漏洞的技术。通过插桩技术（...

05月30日42 views评论

阅读全文

安全闲碎

最详细CNVD通用漏洞证书挖掘教程(看完挖不到顺着网线来砍我)

现在只对常读和星标的公众号才展示大图推送，建议大家能把渗透安全团队“设为星标”，否则可能就看不到了啦！免责声明由于传播、利用本公众号所发布的而造成的任何直接或者间接的后果及损失，均由使用者本人承担。L...

03月12日1,255 views评论

阅读全文

安全文章

记一次小黄站渗透过程，实操！！

声明：该公众号分享的安全工具和项目均来源于网络，仅供安全研究与学习之用，如用于其他用途，由使用者承担全部法律及连带责任，与工具作者和本公众号无关。0x01 前言记录某一次无意点开的一个小网站的渗透过程...

03月05日283 views评论

阅读全文

在线咨询

微信