扫一扫
了解小程序
Mysql报错注入之函数分析
1.floor函数学习中遇见了 select count() from table group by floor(rand(0)2); 这么条语句。秉持着不求甚解的态度,在此做个总结。首先,只要该语句…
常见的Web源码泄漏漏洞及其利用
Web源码泄露的漏洞:git源码泄露svn源码泄露hg源码泄漏网站备份压缩文件WEB-INF/web.xml 泄露DS_Store 文件泄露SWP 文件泄露CVS泄露Bzr泄露GitHub源…
Kr00k WiFi高危漏洞
本文介绍WiFi芯片中的一个高危漏洞——Kr00k,即CVE-2019-15126。Kr00k漏洞是Broadcom和Cypress WiFi芯片中的安全漏洞,攻击者利用该漏洞可以部分解密WPA2加密…
SRC逻辑漏洞挖掘详解以及思路和技巧
0X00 逻辑漏洞概述由于程序逻辑不严谨或逻辑太过复杂,导致一些逻辑分支不能正常处理或处理错误,统称为业务…
重拳出击 | 收割菠菜 天恒盛达
才睡醒的我... 昨天拖更了一期不好意思各位。由于手头项目忙不过来被迫营业淦到凌晨4点多,团队很热情的把我留到了最后,让我一时间忘记自我。感谢大家一如既往的支持我们~,下次失踪前一定打个招…
来聊聊游戏的“疫区”
_投稿:月神配图:M_____ 这么多年,我的技术没有提升,而我提升的是思路,我属于那种看到代码就犯困的人,只能另辟蹊径了。 &n…
再来!月神带你挖游戏的内存漏洞
_投稿:月神配图:M_____ 先不讲wpe的思路,因为游戏种类繁杂,每个游戏的功能不同,测试方式也不一样。后面再讲,今天要讲的是CE,一款内存修改器。相信很多人都…
陌陌2019年度个人第一,讲解游戏的逻辑漏洞
_投稿:月神配图:M_____ 手游安全和web安全没什么区别,也是有逆向和逻辑,内存方面的漏洞。而我要讲的就是我擅长的逻辑漏洞。 …
网站被植入Webshell,怎么处理?
网站被植入webshell,意味着网站存在可利用的高危漏洞,攻击者通过利用漏洞入侵网站,写入webshell接管网站的控制权。为了得到权限 ,常规的手段如:前后台任意文件上传,远程命令执行,Sql注入…
我是怎么找到通用漏洞的
本文作者:少年英雄宋人头﹀﹀﹀本周的某一天,夜班闲着没事干,就在漏洞盒子提漏洞玩(具体细节,不详细说明)1.最开始,找到一个网站,发现存在SQL注入漏洞2.然后随便点进去一个模块,发现网站页面域名发生…
CVE-2020-0601深度分析
2020年1月15日,微软公布了1月份的补丁更新列表,其中存在一个位于CryptoAPI椭圆曲线密码(ECC)证书检测绕过相关的漏洞(CVE-2020-0601),该漏洞为NSA发现并汇报给微软。攻击…
漏洞挖掘 | 一处图片引用功能导致的XSS
山重水复疑无路漏洞点:站点产品评论处初步测试一开始尝试XSS,发现程序有过滤,提交均显示Tags are not permitted,最后测出来的是过滤 < ,不过滤 >因为提示速度比较快…
漏洞挖掘 | 单点登录的网站通过Referer盗取用户授权
最近参加了一个赏金计划,然后在单点登录中发现了一个涉及比较多站点的漏洞,测试过程比较有意思,所以分享一下。基础解答:一般我们在挖洞的时候,很关键的就是要观察数据流,你可以选择用burp,当然也可以使用…
逻辑漏洞 | 密码重置漏洞实战
前言某佬找我共同商议一下某X怎么怼,到头来还是没日下。不过找到了几个漏洞,感觉还行正文一打开一股浓浓的BC彩P味道袭来,is very good !shodan插件看了一下IP和开放的端口康康,070…
跟小黑学漏洞利用开发之SEH+Egghunter
本篇缓冲区漏洞利用开发计划在egghunter之后发出,但是由于各种原因耽误了。本篇我们将不再依赖于mona插件帮助我们寻找可使用地址,只是希望大家理解——工具永远只是辅助,技术才是本质的道理。同时本…
安识科技
先知社区
火绒安全
安天移动安全
armyzer0
一叶知安
瓦都剋
安天365团队
360核心安全
ChaMd5安全团队
Micropoor
京东SRC
Jianying
FormSec
Lemon
SP_editor
2020中国国际智慧能源暨能源数据中心与网络信息安全装备展览会
2020中国国际网络安全博览会暨高峰论坛
看雪.安恒 2020 KCTF 春季赛
相约本地生活安全沙龙暨白帽子颁奖典礼
GeekPwn2019
RAID 2019 第22届入侵检测与防御国际会议
2019第四届SSC安全峰会
DAMS中国数据智能管理峰会
2019腾讯安全国际技术峰会
CCFTF18:数据安全与风险防控研讨会
DEF CON CHINA
MOSEC移动安全技术峰会
2019补天白帽大会
429首都网络安全日
2050@2019 DEFCON GROUP黑客沙龙
