聚焦源代码安全,网罗国内外最新资讯!专栏·供应链安全数字化时代,软件无处不在。软件如同社会中的“虚拟人”,已经成为支撑社会正常运转的最基本元素之一,软件的安全性问题也正在成为当今社会的根本...
02月09日124 views评论漏洞
页面
看我如何黑进丰田的全球供应商管理网络
02月09日124 views评论漏洞
页面
02月09日124 views评论漏洞
页面
攻防世界的Web_php_wrong_nginx_config实战题目
前言:这个是根据攻防世界靶场进行的一个实战解析题目,研究web ctf的小伙伴可以学习一下,难度为7.基于靶场:https://adworld.xctf.org.cn/challenges/detai...
02月07日51 views评论php
页面
edusrc漏洞挖掘|那些不被认可的信息泄露
文章作者:辛巴大佬前面两天的内容:《edusrc漏洞挖掘第一天》《edusrc漏洞挖掘第二天》今天是我们进行漏洞挖掘的第三天,今天我们还是老规矩,对edusrc排名第一的上海交通大学进行漏洞挖掘。在前...
02月07日154 views评论漏洞
漏洞挖掘
edusrc漏洞挖掘第五天|无中生有
作者:辛巴大佬 前面几天的内容: edusrc漏洞挖掘第一天 edusrc漏洞挖掘第二天 edusrc漏洞挖掘第三天 edusrc漏洞挖掘第四天 今天已经是漏洞挖掘的第五天了,又是艰难寻找漏洞的一天,...
02月06日64 views评论密码
漏洞
操作系统/虚拟化安全知识域:系统强化之分区
分区除了系统在不同安全域中的结构分解(例如,分解为进程和内核)之外,受隔离原语保护,有或没有硬件支持,还有很多操作系统采用的其他技术使攻击者更难破坏TCB。在本节中,我们将讨论最突出的。在X记忆。自防...
02月05日安全百科31 views评论代码
攻击者
edusrc漏洞挖掘第四天|反手一个标签
作者:辛巴大佬以下是前面三天的内容:edusrc漏洞挖掘第一天edusrc漏洞挖掘第二天edusrc漏洞挖掘第三天老规矩,还是对edusrc漏洞挖掘排名第一的上海交通大学进行漏洞挖掘。还是我们之前收集...
02月04日32 views评论信息
漏洞挖掘
edusrc漏洞挖掘第三天|那些不被认可的信息泄露
文章作者:辛巴大佬前面两天的内容:《edusrc漏洞挖掘第一天》《edusrc漏洞挖掘第二天》今天是我们进行漏洞挖掘的第三天,今天我们还是老规矩,对edusrc排名第一的上海交通大学进行漏洞挖掘。在前...
02月02日77 views评论漏洞
漏洞挖掘
如何跟踪谁分配的每个页面?
问题背景Linux中常用的内存分配API主要包括基于slab/slub的kmalloc等APIvmalloc相关APIalloc_pages等直接基于buddy的API我们可以在/proc/memin...
02月01日61 views评论api
页面
sql盲注的--快速出数据
信息收集工具 -- HackPhpinfo
===================================免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负...
01月22日39 views评论公众号
工具
实战案例 | 通过js代码查看构造url参数登录绕过渗透
开局登录框,问题先不慌,burp抓包爆破弱口令走一下,密码是md5加密的,直接使用burp自己带的加密进行加密爆破:这里没有爆破成功,那就上目录扫描工具看看,有没有什么目录或者文件(这里我喜欢用dir...
01月20日54 views评论burp
加密
HackPhpInfo - phpinfo信息收集工具
What?这是一款基于正则匹配的phpinfo信息收集工具,项目地址如下:https://github.com/LxxxSec/HackPhpinfo主要解决以下痛点:CTF比赛中可能会有phpinf...
01月20日50 views评论url
页面
46