分类
全部
产品
厂商
领域
文章
关联搜索
AI
攻击面管理
网站监测
暴露面发现
漏洞扫描
最近挖了一些漏洞。虽然重复了,但是有参考价值。这边给大家分享下。 漏洞重复还是很难受的,转念一想,人生从不是事事如人意的,漏洞重复忽略,不代表失败。先来后到很重要,出场顺序很重要。 1.某站rce 忽略理由:不在范围内 作者神父&me 感谢神父带我 测试域名:https://***.***:8089
199人阅读
2024-07-19
背景:在漏洞挖掘中,合理的利用sql注入,可以把注入转换成rce,使一个高危漏洞变成严重漏洞。在红蓝对抗中,利用注入rce,实现内网横向移动。笔者基于漏洞挖掘和红蓝对抗上遇到的sql server注入做了个sql server的rce实践总结。 1.如何判断sql server是否可以rce? se
277人阅读
2024-07-19
代码审计必备技能,github代码对比,写一笔: 搜索某开源组建漏洞,搜索出来某个版本rce: 通过消息得出:存在漏洞版本:1.10.10 ,修复漏洞版本1.10.11 去github寻找apache-airflow: 打开就是主分支: 切换到漏洞版本分支: 有两个办法: (1)https://gi
178人阅读
2024-07-19
前几天看了两篇文章,觉得很不错,写一笔,就当笔记记录。 第一篇文章:https://jinone.github.io/bugbounty-dom-xss/ 作者写了自己通过自动化挖dom xss,差不多赚了3w刀左右。他分享了一些不错的漏洞案例。这里很感谢作者,无私分享思路出来,也给大家有了喝口汤的
218人阅读
2024-07-19
子域名爆破,是发现多资产的一个很好的方法,在子域名爆破中,经常会遇到泛解析问题 什么是泛解析呢(参考百度百科)? 泛域名解析是:*.域名解析到同一IP。 域名解析是:子域名.域名解析到同一IP。 这为我们去做子域名爆破,带来了极大的不便,以前子域名爆破常用的是layer子域名挖掘机. 不过layer
215人阅读
2024-07-19
ssrf深入利用,打redis,不仅仅是打redis,还可以做很多事情,用redis抛砖引玉 打redis重要的两个协议: (1)gopher协议 (2)dict协议 用http(s)判断出网: 如果出网,直接gopher://vps:port/,nc监听即可 机器不出网如何判断支持gopher协议
289人阅读
2024-07-19
权限认证有三块(1)过滤器 (2)拦截器 (3)单独写代码逻辑处理,函数调用等。 只有过滤器运行逻辑:, 过滤器中的内容->doFilter->doFilter后面的逻辑 过滤器中的内容 ############TestFilter1 doFilterInternal executed#######
134人阅读
2024-07-19
好久没写真实漏洞挖掘案例了,今天写一笔. 直接发漏洞细节,很生硬,大家也学不到什么,只有带入感情,留下笔者的想法,才能产生共鸣,真正的帮助到别人 这篇文章会设置密码,如果你通过密码查看到了它,你可以转发给其他人,有密码,是因为防止被"某些人"看见,相关漏洞已经修复了. 四个漏洞描述顺序:(1)存储过
209人阅读
2024-07-19
Spring Cloud gateway是什么? Spring Cloud Gateway是Spring Cloud官方推出的第二代网关框架,取代Zuul网关。网关作为流量的,在微服务系统中有着非常作用,网关常见的功能有路由转发、权限校验、限流控制等作用 漏洞描述: 当启用、暴露和不安全的 Gate
146人阅读
2024-07-19
最近疫情搞的有些emo了,一直在被隔离,写点东西记录下吧 最近一直没学习,一直在挖漏洞,说点mysql sql注入挖掘tips吧 先来常见的 (1)if: SELECT if(1=1,1,0) (2)case when: SELECT case when 1=1 then 1 else 0 end
156人阅读
2024-07-19
过了腊八就是年。今天是2022年12月30号。也是2022年最后一个工作日,今天在这里,写下我的2022年年度总结与反思。 对我来说,2022年,是收获满满的一年,是个人成长的一年。 在2022年的末班车,我赶上了新冠肺炎,新冠肺炎对我打击的很大,不论是对我的身体,还是心理上,都造成了极大的创伤。
132人阅读
2024-07-19
我想写一篇文章,关于burpsuite插件开发入门。去年我写了一些burp插件,用于辅助渗透和漏洞挖掘,这给我带来了很多方便,可以捡到一些安全漏洞。 本人以第一视角说下本人是如何学习burpsuite插件开发的。本文只是入门,如果想要深入学习插件开发,还需要更多的学习和参考。 1.环境配置和搭建 i
249人阅读
2024-07-19
大胆的决定,再次决定尝试网络安全培训创业。目前恢复web安全培训,团队内部把去年定价699元的0基础的web安全学习技术,免费公开放在了哔哩哔哩视频网,如果想学习的同学,可以访问https://space.bilibili.com/602205041,去观看学习免费的web安全课程,或者打开哔哩哔哩
209人阅读
2024-07-19
前段时间挖了一些注入。发现出数据有些困难,具体困难点在于闭合问题。那个注入点,我发给好几个朋友看了,发现大家都没搞定,大家一致认为是过滤的问题,过滤的太死, 后面还是被搞出来。这边讲下心得体会。 搜索查询的思维误区,不是所有条件查询都是 select x from demo where x={*}s
165人阅读
2024-07-19
背景条件:java的框架,java的应用程序,使用序列化,反序列化操作非常多。在漏洞挖掘中,代码审计中,安全研究中,反序列化漏洞是个重点项,不可忽视。尤其是java应用程序的rce,10个里面有7个是因为反序列化导致的rce漏洞。 关于危害:漏洞挖掘中,一旦挖到反序列化漏洞,一般造成的风险极大。这里
142人阅读
2024-07-19
个人学习笔记1: 主题:redis写文件: 大量知识参考:http://redisdoc.com/ 查看redis所有配置选项 config get * 127.0.0.1:6379> CONFIG GET * 1) "dbfilename" 2) "dump.rdb" 3) "requirepas
101人阅读
2024-07-19
原文地址如下:https://research.securitum.com/art-of-bug-bounty-a-way-from-js-file-analysis-to-xss/ 在19年我写了一篇文章,是基于postMessageXss漏洞的入门教学:https://www.cnblogs.c
122人阅读
2024-07-19
最近挖了一些漏洞,还挺有意思的。这边分享两个需要细节一点才能挖到的sql注入,希望给大家带来一些漏洞挖掘思路。 黑盒是很有意思的,有趣的。 1.搜索功能的隐藏sql注入,post data数据内容如下: {"product":"","offer":"DIV","variant":"*","searc
147人阅读
2024-07-19
1.反射和动态加载 1.在java反序列化中,反射被频繁使用,使用反射修改,提取 2.动态代理的特性非常强大,java框架的过滤器就使用了动态加载这个特性 动态代理:https://juejin.cn/post/6844903591501627405 不仅在开发上,在安全领域,也广泛受用。 动态代理
137人阅读
2024-07-19
之前写2022年度总结的时候,有提到要给大家分享漏洞挖掘技巧。这里简单分享一些思路,更多的内容需要大家举一反三。 文章准备昨晚写的,昨天晚上出去唱歌,回来太晚了,耽搁了。昨天是我工作的last day,心里还是有点难受的。我想了想,人生大抵如此。在短暂的生命中,认识不同的人,和他们相识到相知,再到离
185人阅读
2024-07-19
225
0
博智安全专注以网络靶场和工业互联网安全细分领域为核心方向。
231
0
北京圣博润高新技术股份有限公司是一家专注于网络安全技术研究、产品研发和安全服务的高新技术企业。
229
0
安博通起步于2011年,以“看透安全,体验价值”理念为核心,是可视化网络安全专用核心系统产品与安全服务提供商。
安博通
204
0
是一款公安、法院、医疗以及工控等业界领先的隔离类产品,融合了协议代理、文件同步、视频交换、数据库同步、邮件传输、安全浏览、工控安全等功能。包含网闸、光闸、数据交换平台等隔离产品。
307
0
蜚语科技是一家专注于提供软件供应链安全创新解决方案的网络安全企业,成立于2019年。 蜚语科技孵化自上海交通大学计算机系,创始团队由4名博士组成,拥有十数年的前沿安全研究和一线安全业务经验。 。
726
0
启明星辰是国内具备超强实力的、拥有完全自主知识产权的网络安全产品、可信安全管理平台、安全服务与解决方案的综合提供商。
薮猫科技
252
0
飒露紫 ADR (API Detection and Response)为企业提供专业的 API 安全解决方案。基于高性能流量 采集引擎及多维检测策略,对业务应用流量,进行动态画像,及全场景式流量清洗,充分发现 API 攻击事件、 业务风险及行为异常等安全问题,保障企业应用的每一次 API 调用。
微步在线
337
0
微步 OneDNS® 是威胁情报赋能的企业级递归 DNS 服务,保护任意终端安全联网,有效防护恶意软件、勒索病毒、APT攻击、钓鱼链接、非法站点等多种新型高级威胁,实现检测、拦截、定位、取证一体化,帮助企业轻松搭建互联网安全DNS网关。
194
0
一家专注于数据安全领域,主营自主研发的数据保护与业务连续性管理产品、解决方案及服务的高科技企业。
287
0
北信源成立于1996年,注册资本14.5亿,2012年信息安全领域首批A股上市企业之一,现已成为数字经济时代智慧安全的全面产品提供商和解决方案提供商。
安全狗
225
0
云甲·云原生容器安全管理系统——基于云原生安全(CNAPP)的概念,在整个云原生容器的安全生命周期中,采用自动检测、自动分析、自动处理的方式防御安全威胁。
远江盛邦
273
0
互联网敏感信息监测系统(RaySIN)是盛邦安全针对泄露或暴露在互联网侧的网络资产、社会资产、社工情报等信息进行排查,提前防范,降低攻击风险的平台。
271
0
深圳海云安网络安全技术有限公司成立于2015年,是一家专注于AI大模型赋能安全左移的国家级高新技术企业和专精特新企业。
212
0
吉大正元以密码技术为核心,开展信息安全软件的研发、生产和销售及服务,面向政府、军工、金融、能源、电信等重点行业和领域提供基于密码的可信身份认证等全方位解决方案。
479
0
深信服科技股份有限公司是一家专注于企业级安全、云计算及基础架构的产品、服务和解决方案供应商,致力于让每个用户的数字化更简单、更安全
605
1
绿盟科技集团股份有限公司(以下简称绿盟科技),成立于2000年4月,总部位于北京。公司于2014年1月29日在深圳证券交易所创业板上市,证券代码:300369。
268
0
提供“云-网-边-端-用”综合解决方案的大数据智能运营运维产品,服务于产业互联网的科技工程企业,5G 时代的大数据智能运营专家
3.6k
3
长亭科技是国际顶尖的技术驱动型网络安全公司,专注为企业级用户提供高质量的应用安全防护解决方案,为企业用户带来更简单、更智能、更省心的安全产品及服务。
276
0
梆梆安全勇担“保护您的软件”使命,始终以客户为中心,通过专业的安全产品和服务为政府、企业、开发者和消费者打造安全稳固可信的网络空间生态环境。
426
0
一款基于各大企业信息API的工具,解决在遇到的各种针对国内企业信息收集难题。一键收集控股公司ICP备案、APP、小程序、微信公众号等信息聚合导出。
207
0
北京海泰方圆科技股份有限公司是一家以密码全能力和可信数据治理为核心,全面服务于网信大时代的领军安全企业。
启明星辰
215
0
启明星辰的移动应用安全检测服务,通过自动化与人工检测相结合,全面覆盖风险点,快速发现并解决APP安全问题,提升应用安全性,满足法规要求,操作简便,性价比高。
216
0
盈高科技的安全产品涉及网络准入控制、零信任访问控制、终端安全管理、数据安全摆渡、视频网安全管理、IP资源管理等多个领域,涵盖企业、能源、电力、医疗等多个行业,已
