扫一扫
了解小程序
实战|记一次校内站点的渗透测试
作者:John来源:https://xz.aliyun.com/t/12391前言这次渗透的对象是一个校内的获奖提交申报平台。不知道什么原因,这个站点未接入深信服waf,所以这次渗透过程异常轻松。0…
【零基础】SRC实用漏洞挖掘技巧-附5个漏洞实例解析
如果你喜欢我的文章,欢迎关注公众号:安全女巫转载请注明出处:https://mp.weixin.qq.com/s/-ebZn79irVCoSDBHL7iW1g该篇文章针对SRC渗透测试过程中的技巧进行…
edusrc漏洞笔记(逻辑篇2.0)
点击上方蓝色字体关注我///////前言本文所有漏洞均已提交edusrc,我挖洞比较佛系,漏洞也比较基础,主要是为了记录一下最近挖的漏洞过程和思路,这篇文章没有什么技术含量,各位师傅轻喷~(全文纯手打…
edusrc漏洞笔记(逻辑篇)
///////前言由于文章是实战结束后才想起来写的,部分漏洞被修复,可能文章内容有些欠缺,各位读者请见谅。本人vx:moli2020666888,公众号:Poker安全全文纯手打,有错误的地方还请各位…
实战 | 记录一次JWT的越权渗透测试
简单介绍:在一次某行动暂停之后,某单位重新对自身的业务进行了评估,系统业务使用SSO进行登录,而这个SSO登录后的子系统访问采用JWT进行认证,因此有了这一个漏洞的发生,漏洞利用较为简单,各位师傅请见…
实战 | 记一次从Flarum开始的RCE之旅
以下文章来源于跳跳糖社区 ,作者phith0n事先声明:本次测试过程完全处于本地或授权环境,仅供学习与参考,不存在未授权测试过程,请读者勿使用该漏洞进行未授权测试,否则作者不承担任何责任一次…
某知名OA高版本getshell思路
0x01 前言通达OA作为国内最主流的三大OA之一,经常参攻防演练的小伙伴一定非常喜欢这套系统的漏洞。历史上通达OA报出过很多高危漏洞,也曾经被人吐槽安全水平不高。但是经过这么多年的沉淀,现在通达OA…
蝴蝶效应翻起的内网漫游巨浪
这是 酒仙桥六号部队 的第 15 篇文章。全文共计4684个字,预计阅读时长14分钟。背景某周末接到一个安全评估的工作。在客户充分授权的情况下,拿到客户指定的几…
企业安全体系建设之路之Web安全篇
目前的网络攻击主要还是以WEB攻击为主流,毕竟这是与外界沟通获取知识和了解世界的主要桥梁。目前随着各大企业对安全的重视,Web的攻击成本逐渐高于了防御成本,导致业务中Web安全漏洞的逐渐减少,甚至常规…
是谁控制了比特币,是你?还是钱包?——BTC地址与交易原理大剖析
比特币地址有 1 打头地址 ,也有 3 打头的地址,这两者有什么区别吗?在哪种情况下,地址上的比特币会被锁死?到底是谁拥有比特币的控制权,是你?还是你的钱包?如果你在使用比特币钱包,但却无法回答上面三…
友盟SDK越权漏洞分析报告
今年9月22日,360信息安全部的Vulpecker安全团队发现了国内消息推送厂商友盟的SDK存在可越权调用未导出组件的漏洞,并利用该漏洞实现了对使用了友盟SDK的APP的任意组件的恶意…
安全英雄会聚上海 闪耀黄浦江畔
安全英雄会聚上海 闪耀黄浦江畔 根据之前预期《2015 JSRC 安全乌托邦-上海站,5.29约吗?》,5月29日,JSRC安全乌托邦上海站正式启航,众多安全业内专家共聚瀚海明玉大酒店,畅谈互联网安全…
讲讲越权那些事
简要 越权漏洞是比较常见的漏洞类型,越权漏洞可以理解为,一个正常的用户A通常只能够对自己的一些信息进行增删改查,但是由于程序员的一时疏忽,对信息进行增删改查的时候没有进行一个判断,判断所需要操作的信息…
安识科技
先知社区
火绒安全
安天移动安全
armyzer0
一叶知安
瓦都剋
安天365团队
360核心安全
ChaMd5安全团队
Micropoor
京东SRC
Jianying
FormSec
Lemon
SP_editor
Gdevops 全球敏捷运维峰会
Mastering the Challenge!——来自The 3rd AutoCS 2022智能汽车信息安全大会的邀请函
AutoSW 2021智能汽车软件开发大会
2021中国国际网络安全博览会暨高峰论坛
The 2nd AutoCS 2021智能汽车信息安全大会
贝壳找房2020 ICS安全技术峰会
全球敏捷运维峰会(Gdevops2020)
2020京麒网络安全大会
OPPO技术开放日第六期|聚焦应用与数据安全防护
EISS-2020企业信息安全峰会之上海站 11.27
CSDI summit中国软件研发管理行业技术峰会
2020中国国际智慧能源暨能源数据中心与网络信息安全装备展览会
EISS-2020企业信息安全峰会之北京站 | 7.31(周五线上)
看雪.安恒 2020 KCTF 春季赛
相约本地生活安全沙龙暨白帽子颁奖典礼