安基網 首頁 安全漏洞挖掘
訂閱

漏洞挖掘

  • 對電信wifi漏洞挖掘

    對電信wifi漏洞挖掘
    0x00前言:本人菜鳥,也是無意間的發現該漏洞,過程相當簡單,各位dalao勿噴我= =。前兩天跟宿友吵了起了,一個人慫了全宿舍其他人,然后只能默默的申請搬去其他棟宿舍樓住,跑來了學校外邊跟其他學長們一起住,搬過 ...
    2019-6-9 08:48
  • 「白帽挖洞技能提升」ThinkPHP5 遠程代碼執行漏洞-動態分析

    「白帽挖洞技能提升」ThinkPHP5 遠程代碼執行漏洞-動態分析
    ThinkPHP是為了簡化企業級應用開發和敏捷WEB應用開發而誕生的,在保持出色的性能和至簡代碼的同時,也注重易用性。但是簡潔易操作也會出現漏洞,之前ThinkPHP官方修復了一個嚴重的遠程代碼執行漏洞。這個漏洞的主要原因是由于框架對控制器名沒有進行足夠的校驗導致在沒有開啟強制路由的情況下可以構造 ...
    2019-6-6 07:20
  • 黑客初級攻擊方法-緩沖區溢出攻擊

    黑客初級攻擊方法-緩沖區溢出攻擊
    1.C++程序運行時棧分析網上關于C++程序運行時的棧解析文章有很多,在這里簡單介紹一下,方便后續操作的理解與學習。運行時棧從網上盜了個圖,畫的還是比較生動的。。上圖中EBP代表棧底指針,ESP代表棧頂指針,EIP代表程序執行的下一個位置,我們可以用一個例子來解釋一下這幾個東西東西都是干什么的, ...
    2019-3-16 13:12
  • 【分析】Discuz 3.4 越權登陸漏洞分析

    【分析】Discuz 3.4 越權登陸漏洞分析
    概述Discuz是一個通用的社區論壇軟件系統。最近看到一個Discuz邏輯漏洞,該漏洞源于Discuz微信登陸功能。Discuz 3.4默認安裝了微信登陸。利用這個漏洞攻擊者可以越權登陸論壇其他會員的賬號甚至是管理員賬號,主要還 ...
    2019-2-19 01:35
  • 漏洞檢測技術主要可分為以下五種

    漏洞檢測技術主要可分為以下五種
    漏洞檢測技術主要可分為五種:(1)基于應用的檢測技術。采用被動的、非破壞性的辦法檢查應用軟件包的設置,發現安全漏洞。(2)基于主機的檢測技術。采用被動的、非破壞性的辦法對系統進行檢測。通常涉及系統內核、 ...
    2019-2-16 00:44
  • “黑客”深度學習之“漏洞挖掘分析技術詳解篇”

    “黑客”深度學習之“漏洞挖掘分析技術詳解篇”
    大家都知道黑客發起攻擊、入侵等行為都需要挖掘其網絡、系統、程序的"漏洞",然后利用其"漏洞"來完成目標實施,那么"漏洞是如何產生的"?又是如何被挖掘出來被利用的呢? 今天就以本篇文章內容給大家詳 ...
    2019-2-16 00:37
  • ES文件瀏覽器CVE-2019-6447漏洞分析

    ES文件瀏覽器CVE-2019-6447漏洞分析
    漏洞名稱ES File Explorer Open Port Vulnerability – CVE-2019-6447漏洞簡介ES文件瀏覽器在啟動時創建了一個HTTP服務器,在本地打開了59777端口。攻擊者通過構造指定的payload可以獲取用戶手機文件,安裝apk等操作 ...
    2019-2-11 01:53
  • 返回頂部
    云南快乐十分开奖结果前三