记几次edusrc挖掘--中危信息泄露文章中涉及的敏感信息均已做打码处理,文章仅做经验分享用途,切勿当真,未授权的攻击属于非法行为!文章中敏感信息均已做多层打码处理。传播、利用本文…
前言涉及漏洞类型:弱口令文章内提及的漏洞均已修复!白帽子在挖掘、提交相关漏洞的过程中,应严格遵守相关法律法规正文第一步:我们可以通过Google hacking 去搜集敏感信息,例…
昨天白虎组的比赛刚刚结束,题目难度还是一如既往的难以言尽,本次分享一下解题思路和分析过程,从细小之处抽丝剥茧拿到flag。MISC(杂项)misc1题目描述:某5G研发单位接到5G…
铲子 SAST是一款简单易用的JAVA SAST(静态应用程序安全测试)工具,旨在为安全工程师提供一款简单、好用、价格厚道的代码安全扫描产品。本文主要介绍铲子 sast 的使用案例…
编者按:2024年10月16日,中国网络空间安全协会发布题为《漏洞频发、故障率高 应系统英特尔产品网络安全风险》的文章,文章直指英特尔公司产品安全漏洞问题频发、可靠性差漠视用户投诉…
一、简介dirtyCOW(编号CVE-2016-5195)是一个常用于Linux本地提权的漏洞,可以修改操作系统中的任意文件,包括系统存储的账户信息文件,影响的Linux内核版本在…
最近在学习CodeQL,对于CodeQL就不介绍了,目前网上一搜一大把。本系列是学习CodeQL的个人学习笔记,根据个人知识库笔记修改整理而来的,分享出来共同学习。个人觉得QL的语…
0x1 前言哈喽,师傅们!这次又来给师傅们分享我的文章心得了呦,这次是给师傅们分享下js未授权漏洞挖掘的一个小技巧的汇总,然后也是会给师傅们分享几个案例,带师傅们更加深刻的理解和看…
本文作者:Track-lao六前言昨天在论坛里看到一个大佬写的小程序挖掘过程,我就寻思我也试试!然后没想到找到了一个!准备工作首先是安装好小程序代理软件,proxifier,然后与…
01 背景“电信和互联网行业网络运营者漏洞管理平台”是在工业和信息化部网络安全局指导下,纳入两部委考核内容的行业级漏洞管理平台,旨在打造上下贯通、部企协同、两级联动的安全漏洞监测与…