漏洞挖掘 | 如何开启被动挖漏技能

    首先，让我们来探索下挖洞的本质是什么，模糊测试，就是Fuzz，而Fuzz我们就常用的工具就是Burpsuite，当你有基本的Web安全基础的时候，就可以开始尝试去挖掘漏洞了…

 HACK_Learn 2019-10-16 9:43:58

5,532 0 4

彰显生态力量 安全脉搏生态插件大赛火热开启

安全脉搏生态插件社区正式迎来全新的赛季！9月10日正式起航。生态插件官网：https://x.secpulse.com安全脉搏生态插件社区意在连接优秀的漏洞挖掘、安全分析白帽与安全研究人员及各类企业。…

 SecPulse 2019-09-10 14:41:48

8,655 0 6

记一次对简单的渗透测试

某天比较无聊，听一个朋友推荐httpscan这款工具，于是就下载下来试试。首先对某学校网段开始进行测试。python httpscan.py **.**.**.0/24测试时发现有…

 HACK_Learn 2019-03-15 14:30:36

7,719 1 8

angr学习笔记

前言angr 是一个基于符号执行和模拟执行的二进制框架，可以用在很多的场景，比如逆向分析，漏洞挖掘等。本文对他的学习做一个总结。安装这里介绍 ubuntu 下的安装，其他…

 hackedbylh 2018-12-06 16:30:54

7,524 1 28

安全小课堂第120期【国内SRC漏洞挖掘经验和自用技巧】

国内企业近年来越来越注意企业自身安全，也都开始逐步建立自己的安全应急响应中心平台。由于各家厂商情况不一和白帽子水准层次不齐，因此目前国内厂商和白帽子都还有一定的进步空间。2015年-2017年三年整，…

 security@jd.com 2018-12-04 13:48:27

5,847 1 6

WEB安全入门系列之CSRF漏洞详解

一、CSRF介绍CSRF（Cross-site request forgery）全称“跨站请求伪造”，也被称为“One Click Attack”或者“Session Riding”，通常缩写为CSR…

 教主assassin 2018-11-05 14:30:26

6,709 1 14

安全小课堂第114期【Vulkey_Chen的白帽子之路】

JSRC从2013年成立到现在，白帽师傅和我们共同经历了5个春秋，在这些不长不短的日子里，JSRC积累了一箩筐的白帽子成长故事。这些白帽子故事，有些感人，有些励志，也有些坎坷。看上去，白帽子们的日子很…

 security@jd.com 2018-10-16 14:35:21

1,510 0 3

腾讯科恩实验室Black Hat USA 2018议题解读|iOS越狱细节揭秘：危险的用户态只读内存

议题概要现代操作系统基本都已经在硬件级别（MMU）支持了用户态只读内存，只读内存映射在保证了跨进程间通信、用户态与内核间通信高效性的同时，也保证了其安全性。直到DirtyCOW漏洞的出现，这种信任边界…

 KeenSecurityLab 2018-08-15 10:54:52

4,611 0 2

挖洞技巧：如何绕过URL限制

一直在学习我热爱的技术知识，这么多年来，我还从来没真正的写过一篇自己的原创文章，接触到了WEB安全方面，我也积累了一点点经验，之前本来想大范围写下挖掘漏洞的各种思路，也是我这1年多所积累下来的经验，但…

 Jianying 2018-01-10 16:20:29

11,938 0 12