記一次EDU漏洞挖掘

可以看到需要更改密碼，但前提是需要輸入完整的SFZ號(hào)碼，將當(dāng)前的信息繼續(xù)整合，已經(jīng)知道某個(gè)用戶的SFZ前七位+后六位，中間的數(shù)字是打碼，其實(shí)不難猜出，只...

2023-01-10 標(biāo)簽：漏洞edu 2174 0

一個(gè)批量漏洞挖掘工具

依次執(zhí)行命令創(chuàng)建MySQL數(shù)據(jù)庫(kù)docker exec -it mysqlser bash,進(jìn)入數(shù)據(jù)庫(kù)交互mysql -uroot -p123 ,執(zhí)行創(chuàng)...

2022-12-20 標(biāo)簽：漏洞掃描器 924 0

一款加強(qiáng)版圖形界面shiro反序列化漏洞利用工具

注入類型：冰蝎,哥斯拉,蟻劍[JSP 自定義返回包格式],neoreGeorg,reGeorg（均為默認(rèn)配置,當(dāng)前最新版本） 提示：注入Servlet...

2022-12-15 標(biāo)簽：漏洞序列Shell 9764 0

一款支持弱口令爆破的內(nèi)網(wǎng)資產(chǎn)探測(cè)漏洞掃描工具

甜心寶貝是一款支持弱口令爆破的內(nèi)網(wǎng)資產(chǎn)探測(cè)漏洞掃描工具，集成了Xray與Nuclei的Poc。

2022-12-14 標(biāo)簽：探測(cè)漏洞 4397 0

【Tools】漏洞掃描工具DongTai

DongTai是一款交互式應(yīng)用安全測(cè)試（IAST）產(chǎn)品，支持檢測(cè)OWASP WEB TOP 10漏洞、多請(qǐng)求相關(guān)漏洞（包括邏輯漏洞、未授權(quán)訪問漏洞等）、...

2022-11-25 標(biāo)簽：漏洞安全測(cè)試 971 0

十大最常見的汽車及嵌入式網(wǎng)絡(luò)安全漏洞

任何人都可以向移動(dòng)應(yīng)用程序發(fā)送不受信任的數(shù)據(jù)，包括外部用戶、內(nèi)部用戶、應(yīng)用程序本身或移動(dòng)設(shè)備上的其他惡意應(yīng)用程序。攻擊者加載簡(jiǎn)單的基于文本的攻擊，這些攻...

2022-11-18 標(biāo)簽：嵌入式漏洞數(shù)組 970 0

是什么定義了處理器漏洞的復(fù)雜性以及如何檢測(cè)它？

為了衡量一個(gè)漏洞的復(fù)雜性，我們可以對(duì)漏洞進(jìn)行分類，供整個(gè)處理器驗(yàn)證團(tuán)隊(duì)來使用。在之前的一篇博文中，我們討論了4種類型的bug，并解釋了我們?nèi)绾问褂眠@些分...

2022-11-01 標(biāo)簽：處理器漏洞 789 0

圖形化跨平臺(tái)安全掃描工具：EasyPen

漏洞掃描：基于AsyncIO實(shí)現(xiàn)的掃描框架，內(nèi)置超過100個(gè)漏洞檢測(cè)插件，支持調(diào)度Hydra/Medusa/Ncrack等工具掃描常見弱口令

2022-10-20 標(biāo)簽：圖形化漏洞 955 0

中科微瀾Vtopia智能漏洞管理系統(tǒng)幫助企業(yè)及時(shí)掌握軟件安全狀況

北京中科微瀾科技有限公司（以下簡(jiǎn)稱：“中科微瀾”）是由中科院軟件研究所科技成果轉(zhuǎn)化項(xiàng)目孵化并持股的的一家科技創(chuàng)新類網(wǎng)絡(luò)安全企業(yè)。

2022-09-22 標(biāo)簽：互聯(lián)網(wǎng)軟件漏洞 1481 0

10個(gè)網(wǎng)絡(luò)安全專家最常用的軟件工具分別是哪些

Nmap 基本上是一個(gè)網(wǎng)絡(luò)安全映射器，能夠發(fā)現(xiàn)網(wǎng)絡(luò)上的服務(wù)和主機(jī)，從而創(chuàng)建網(wǎng)絡(luò)映射。該軟件提供了多種功能，可幫助探測(cè)計(jì)算機(jī)網(wǎng)絡(luò)、主機(jī)發(fā)現(xiàn)以及檢測(cè)操作系統(tǒng)...

2022-09-21 標(biāo)簽：網(wǎng)絡(luò)安全映射器漏洞 2374 0

軟件定義車聯(lián)網(wǎng)的組網(wǎng)技術(shù)和漏洞挖掘的常用方法

V2X思想的出現(xiàn)得益于物聯(lián)網(wǎng)的高速發(fā)展，5G的出現(xiàn)帶來的高吞吐與低時(shí)延特性使得車輛與萬物互聯(lián)成為可能。V2X通信分為五種主要類型，除了上述的V2V和V2...

2022-09-07 標(biāo)簽：物聯(lián)網(wǎng)車聯(lián)網(wǎng)漏洞 2446 0

ssrf加metadata的利用方式，其他常規(guī)利用方式

有些網(wǎng)站存在功能，能夠?qū)⒁恍?shù)據(jù)分析的表格導(dǎo)出為pdf或者圖片，如下POST數(shù)據(jù)包，html文件就是我們要導(dǎo)出的內(nèi)容，而這里存在ssrf漏洞

2022-09-06 標(biāo)簽：數(shù)據(jù)包漏洞云服務(wù)器 1330 0

Nexus Container：容器安全解決方案

成功部署容器意味著平衡穩(wěn)健的安全實(shí)踐、敏捷的DevOps團(tuán)隊(duì)需求和法規(guī)遵從性需求。NexusContainer無所不能-幫助您的開發(fā)、安全和操作團(tuán)隊(duì)在整...

2022-08-18 標(biāo)簽：容器漏洞 1241 0

一款使用量很廣的圖片處理程序ImageMagick

漏洞描述：ImageMagick 在處理惡意構(gòu)造的圖片文件時(shí)，對(duì)于文件中的 URL 未經(jīng)嚴(yán)格過濾，可導(dǎo)致命令注入漏洞。通過命令注入漏洞，黑客可以在服務(wù)器...

2022-08-16 標(biāo)簽：數(shù)據(jù)庫(kù)漏洞圖片處理 1157 0

測(cè)試水平越權(quán)漏洞的基本思路

越權(quán)結(jié)合其他漏洞提升危害等級(jí)。越權(quán)漏洞也可以結(jié)合Authz這類burp插件來測(cè)試，不過一般都局限于查看操作的越權(quán)。

2022-07-22 標(biāo)簽：編碼Cookie漏洞 3906 0