安基網 首頁 安全漏洞挖掘
訂閱

漏洞挖掘

  • 電腦網站破解,提取web漏洞

    電腦網站破解,提取web漏洞
    僅用于學習測試,違法自負!這里給大家分享幾點關于越權漏洞的發現方法,這類型漏洞通常發生在Web應用提供給用戶基于輸入的對象中,漏洞造成的影響將會致使攻擊者可以繞過授權限制,訪問到目標系統內其它不應該被訪問到的資源或數據。IDOR簡述簡單來說,假設目標網站有兩個用戶U1和U2,兩者賬戶中都存 ...
    2020-1-12 12:09
  • 談高效漏洞挖掘之Fuzzing的藝術

    談高效漏洞挖掘之Fuzzing的藝術
    搜索公眾號:暗網黑客教程可領全套安全課程、配套攻防靶場前言:漏洞挖掘和工作中的產品測試過程中除了白盒代碼審計之外比較偏向黑盒測試/漏洞挖掘,那么我覺得漏洞挖掘/黑盒測試過程中的遇到過的一些fuzz技術思想有必要借用我遇到過的實戰中的例子來歸納總結下,通過實例對fuzz的思想進行展開。一.登 ...
    2020-1-7 08:25
  • 常見的Web安全漏洞及測試方法

    常見的Web安全漏洞及測試方法
    各類web應用充斥在我們的網絡生活中,但是因為開發者安全意識不強而導致的安全問題同樣層出不窮,畢竟僅僅依靠個人編寫代碼總會有考慮不周全的時候。一旦這些WEB漏洞被黑客攻擊者利用,他可以輕易控制整個網站,并可進一步提權獲取網站服務器權限,控制整個服務器。e小安就總結了常見的web安全漏洞與測 ...
    2019-11-23 10:53
  • 網站漏洞測試與修復漏洞Laravel框架

    網站漏洞測試與修復漏洞Laravel框架
    Laravel框架是目前許多網站,APP運營者都在使用的一款開發框架,正因為使用的網站較多,許多攻擊者都在不停的對該網站進行漏洞測試,我們在對該套系統進行漏洞測試的時候,發現存在REC漏洞.主要是XSRF漏洞,下面我們來詳細的分析漏洞,以及如何利用,漏洞修復等三個方面進行全面的記錄.該Laravel REC漏洞的利用 ...
    2019-11-17 10:17
  • Apache-解析漏洞

    Apache-解析漏洞
    在Apache中,訪問:liuwx.php.360會從右往左識別后綴,存在解析漏洞的時候,會從右往左識別哪個能解析,360是不能被解析,然后往左識別到php就識別能解析,這就是Apache的解析漏洞漏洞復現環境Windows Server 2003_x64ApachePh ...
    2019-11-15 10:31
  • 網絡安全漏掃工具:Nessus pro 破解安裝及使用

    網絡安全漏掃工具:Nessus pro 破解安裝及使用
    前言:Nessus是最受歡迎的漏洞掃描程序之一。它最初是免費的,開源的,但是他們在2005年關閉了源代碼,并在2008年免除了“Registered Feed”免費版本。它現在每年花費2,190美元,仍然擊敗許多競爭對手。 免費 的“ Nessus Home ”版本也是可用的,雖然它是有限的,并且僅被授權用于家庭網絡使用。Nessu ...
    2019-11-13 08:53
  • Nessus是tenable推出的一款漏洞掃描與分析軟件

    Nessus是tenable推出的一款漏洞掃描與分析軟件
    引子:Nessus是著名信息安全服務公司tenable推出的一款漏洞掃描與分析軟件,號稱是"世界上最流行的漏洞掃描程序,全世界超過75,000個組織在使用它"。盡管這個掃描程序可以免費下載得到,但是要從Tenable更新到所有最新的威脅信息,每年的直接訂購費用是$1,200,也就是每個月100美刀。在Linux, FreeBS ...
    2019-9-17 09:27
  • 對電信wifi漏洞挖掘

    對電信wifi漏洞挖掘
    0x00前言:本人菜鳥,也是無意間的發現該漏洞,過程相當簡單,各位dalao勿噴我= =。前兩天跟宿友吵了起了,一個人慫了全宿舍其他人,然后只能默默的申請搬去其他棟宿舍樓住,跑來了學校外邊跟其他學長們一起住,搬過 ...
    2019-6-9 08:48
  • 「白帽挖洞技能提升」ThinkPHP5 遠程代碼執行漏洞-動態分析

    「白帽挖洞技能提升」ThinkPHP5 遠程代碼執行漏洞-動態分析
    ThinkPHP是為了簡化企業級應用開發和敏捷WEB應用開發而誕生的,在保持出色的性能和至簡代碼的同時,也注重易用性。但是簡潔易操作也會出現漏洞,之前ThinkPHP官方修復了一個嚴重的遠程代碼執行漏洞。這個漏洞的主要原因是由于框架對控制器名沒有進行足夠的校驗導致在沒有開啟強制路由的情況下可以構造 ...
    2019-6-6 07:20
  • 黑客初級攻擊方法-緩沖區溢出攻擊

    黑客初級攻擊方法-緩沖區溢出攻擊
    1.C++程序運行時棧分析網上關于C++程序運行時的棧解析文章有很多,在這里簡單介紹一下,方便后續操作的理解與學習。運行時棧從網上盜了個圖,畫的還是比較生動的。。上圖中EBP代表棧底指針,ESP代表棧頂指針,EIP代表程序執行的下一個位置,我們可以用一個例子來解釋一下這幾個東西東西都是干什么的, ...
    2019-3-16 13:12
  • 【分析】Discuz 3.4 越權登陸漏洞分析

    【分析】Discuz 3.4 越權登陸漏洞分析
    概述Discuz是一個通用的社區論壇軟件系統。最近看到一個Discuz邏輯漏洞,該漏洞源于Discuz微信登陸功能。Discuz 3.4默認安裝了微信登陸。利用這個漏洞攻擊者可以越權登陸論壇其他會員的賬號甚至是管理員賬號,主要還 ...
    2019-2-19 01:35
  • 漏洞檢測技術主要可分為以下五種

    漏洞檢測技術主要可分為以下五種
    漏洞檢測技術主要可分為五種:(1)基于應用的檢測技術。采用被動的、非破壞性的辦法檢查應用軟件包的設置,發現安全漏洞。(2)基于主機的檢測技術。采用被動的、非破壞性的辦法對系統進行檢測。通常涉及系統內核、 ...
    2019-2-16 00:44
  • “黑客”深度學習之“漏洞挖掘分析技術詳解篇”

    “黑客”深度學習之“漏洞挖掘分析技術詳解篇”
    大家都知道黑客發起攻擊、入侵等行為都需要挖掘其網絡、系統、程序的"漏洞",然后利用其"漏洞"來完成目標實施,那么"漏洞是如何產生的"?又是如何被挖掘出來被利用的呢? 今天就以本篇文章內容給大家詳 ...
    2019-2-16 00:37
  • ES文件瀏覽器CVE-2019-6447漏洞分析

    ES文件瀏覽器CVE-2019-6447漏洞分析
    漏洞名稱ES File Explorer Open Port Vulnerability – CVE-2019-6447漏洞簡介ES文件瀏覽器在啟動時創建了一個HTTP服務器,在本地打開了59777端口。攻擊者通過構造指定的payload可以獲取用戶手機文件,安裝apk等操作 ...
    2019-2-11 01:53
  • 返回頂部
    云南快乐十分开奖结果前三