首页 网络安全漏洞挖掘

漏洞挖掘

  • 网络设备通用漏洞挖掘由黑到白
    将所有的目标资产收集好以后,批量测试一下密码admin的弱口令,成功的发现了几个存在弱口令的目标而后登录进行,快速的定位到了一个RCE漏洞,这块也是老演员了,很多网络设备的命令注入漏洞都在这里运气很好,这块还是个未授权看了下固件版本号,发现版本应该是最新的,也可能是次新的,但是经过批量测试发现效果反响平平,不是所有设备...
    2026-6-15 12:51 410
  • Anthropic刚开源了一个AI漏洞挖掘框架,我拿了两个项目试了试
    项目地址:https://github.com/anthropics/defending-code-reference-harness它提供了几种使用方式:Claude Code Skills:直接在 Claude Code 里跑 /quickstart、/threat-model、/vuln-scan、/triage...
    2026-6-15 12:44 411
  • 潜伏18年高危漏洞爆发!NGINX远程代码执行漏洞CVE-2026-42945全面解析与处置方案 ...
    同时运维人员需立即开展自查工作,核查服务器NGINX版本号,梳理rewrite模块配置规则,排查是否存在漏洞触发风险点,及时清理高危配置。当前全球大量云原生K8s集群Ingress网关、企业API接口、互联网网站均采用NGINX部署,意味着从中小型企业服务器到大型云服务商集群,都面临被入侵的巨大风险。
    2026-5-15 15:34 1432
  • GhostBits-WAF-Bypass-Toolkit——针对 Java 幽灵比特位漏洞的 WAF 绕过辅助脚本
    ✨ 功能特性 ● Bypass 生成:一键替换敏感字符(如 . / 等)为 Ghost Bits 替换体,生成绕过 payload ● 多格式输出:支持原始字符、URL 编码、curl 命令三种格式,直接适配 Burp/curl 场景 ● Ghost 字符查询:输入目标 ASCII 字符,快速获取所有低位匹配的 Uni...
    2026-5-6 16:15 5659
  • OpenClaw 基线安全检测和漏洞扫描工具
    焦糖布丁是专为OpenClaw AI Gateway设计的安全基线与漏洞检测工具。它采用12大核心模块,对配置、依赖、密钥、运行时等多个安全维度进行多维度检测。该工具支持一键自动修复、生成HTML/JSON报告,并提供安全审计和自动加固功能,帮助用户高效保障OpenClaw生态系统的安全。
    2026-4-23 21:05 830
  • 一.了解基础知识学习计算机网络、操作系统、编程语言等相关基础知识,这些知识对于后续的漏洞挖掘和利用非常重要。具体建议如下:学习计算机网络基础知识,例如 OSI 模型、TCP/IP 协议、HTTP 协议等。推荐书籍:《计 ...
    2023-5-11 21:32 2998
  • 安全漏洞之Log4j2漏洞复现绕过分析
    0x00 介绍 Log4j2是Java开发常用的日志框架,该漏洞触发条件低,危害大,由阿里云安全团队报告 分配CVE编号:CVE-2021-44228 CVSS评分:10.0(最高只能10分) POC比较简单 public static void main(String args) thr ...
    2021-12-13 10:00 3255
  • 云原生漏洞扫描器神器Trivy
    在云和容器流行的今天,每个企业都在使用容器(云)来构建自己的基础架构。容器技术给我们带来了极大的方便,一键拉个镜像,一键启动就可以部署成功应用。然而,由此却带来了一些安全风险,基于镜像、基础库和源码仓 ...
    2021-12-2 09:50 3461
  • Centos7下rpm升级OpenSSH到openssh-8.4p1版本 1. 由于openssh爆出一个特殊漏洞,涉及到8.3p1及以下版本,博客特意编译了一个8.4p1版本进行分享 检查环境: # ssh -V OpenSSH_7.4p1, OpenSSL 1.0.2k-fips 26 Jan 2017 ...
    2021-11-8 17:31 2262
  • 关于Brutus Brutus是一款功能强大的漏洞利用框架,该框架基于模块化开发,并且具备高度可扩展特性。除此之外,Brutus还采用多任务和多进程架构,因此具备高性能特性。 Brutus基于Python开发,可以自动化基于网络的漏 ...
    2021-10-12 09:56 2298
  • Windows TCP/IP远程执行代码漏洞分析
    报告编号:B6-2020-101901报告来源:360-CERT报告作者:360-CERT更新日期:2020-10-190x01 前言1.1 环境搭建(1)攻击机环境:Ubuntu 20.04安装scapysudo apt install python-pip3 sudo pip3 install scapy (2)受 ...
    2020-10-23 09:41 3223
  • 分享一个有趣且牛逼的漏洞
    和往常一样,我今天早早到了公司, 也就提前了两个小时吧(现在你们知道我为什么有时间写文章了吧)想着既然离上班还早,于是我逛起了推特,看看今天是哪位幸运的大佬被我膜拜,不一会,我就发现很多人都转了一条推特,这条推特是关 ...
    2020-8-5 01:13 4353
  • 权限绕过基础挖掘方法
    越权漏洞是指应用在检查授权时存在纰漏,使得攻击者在获得或者未获得低权限用户帐户后,可以利用一些方式绕过权限检查,访问或者操作到原本无权访问的高权限功能。常见的越权漏洞有平行越权漏洞、垂直越权漏洞、权限框架缺陷等。
    2020-7-31 17:08 4531
  • 对国内视频巨头的一次安全漏洞挖掘过程
    最近刚好放假几天,比较闲,想挖几个漏洞赚点生活费,就对国内某视频巨头的web网站与app进行了安全众测,(公司名不方便说,说出来大家都知道,90%的人都用过它家的软件看电影),前几天一顿测试搞下来,花了大半天时间,最终还是有些收获的,网站只有一些信息泄漏问题,本人对app反编译后,发现其中一 ...
    2020-7-29 14:07 4782
  • H5页面漏洞挖掘之路-加密篇
    前言H5移动应用作为个人生活、办公和业务支撑的重要部分,也面临着来自移动平台的安全风险,不仅仅来自于病毒,更多的是恶意的攻击行为、篡改行为和钓鱼攻击。关于H5页面的安全测试,业务逻辑功能测试基本和WEB渗透测试是通用的。从业务安全角度考虑,一般客户端与服务端通信会进行加密,防止被刷单、 ...
    2020-7-27 15:24 4864
123下一页
返回顶部