上一页 1 2 3 4 5 6 7 8 ··· 14 下一页
2020年3月10日
Android 渗透测试学习手册(一)Android 安全入门
摘要: 本文来源:看雪学院 编译作者:飞龙使者 原文出自:Learning Pentesting for Android Devices 网络攻防小组Kong.整理发布 Android 是当今最流行的智能手机操作系统之一。 随着人气的增加,它存在很多安全风险,这些风险不可避免地被引入到应用程序中,使得用户本 阅读全文
posted @ 2020-03-10 17:40 Luminous~ 阅读(668) 评论(0) 推荐(0) 编辑
移动安全测试 - 从攻防角度讲渗透测试
摘要: | Kevin Mitnick 说没有攻不破的系统,应用尤其这样。而渗透测试则是通过去模拟黑客使用的漏洞发现技术和攻击手段,从一个攻击者可能存在的位置来进行分析,并且从这个位置有条件的主动利用安全漏洞,找到系统最脆弱的环节。那么渗透测试方法有哪些,具体分析策略如何?下面由技术专家张中文为大家进行精彩 阅读全文
posted @ 2020-03-10 16:56 Luminous~ 阅读(1152) 评论(0) 推荐(0) 编辑
2020年3月6日
SSTI模板注入
摘要: 前言 开局一张图,姿势全靠yy 模板引擎可以让(网站)程序实现界面与数据分离,业务代码与逻辑代码的分离,这大大提升了开发效率,良好的设计也使得代码重用变得更加容易。与此同时,它也扩展了黑客的攻击面。除了常规的 XSS 外,注入到模板中的代码还有可能引发 RCE(远程代码执行)。通常来说,这类问题会在 阅读全文
posted @ 2020-03-06 22:08 Luminous~ 阅读(1544) 评论(0) 推荐(0) 编辑
2020年1月16日
逆向与反汇编实战(一)--PEiD分析复现
摘要: 1.准备 简介: PEiD(PE Identifier)是一款著名的查壳工具,其功能强大,几乎可以侦测出所有的壳,其数量已超过470 种PE 文档 的加壳类型和签名。 整个过程需要测试文件成品:https://www.lanzous.com/b07r7qu0d 首先使用PEiD检测之前做的一个异常捕 阅读全文
posted @ 2020-01-16 17:47 Luminous~ 阅读(3223) 评论(0) 推荐(0) 编辑
二进制各种漏洞原理实战分析总结
摘要: 0x01栈溢出漏洞原理 0x02 堆溢出漏洞原理 0x03 堆调试技巧 堆尾检查 页堆 0x04整数溢出漏洞原理 基于栈的整数溢出 基于堆的整数溢出 0x05 格式化字符串漏洞原理 0x06 双重释放漏洞原理 0x07释放后重引用漏洞原理 0x08 数组越界访问漏洞 0x09类型混淆漏洞原理 0x1 阅读全文
posted @ 2020-01-16 16:47 Luminous~ 阅读(5657) 评论(1) 推荐(0) 编辑
认识二进制安全与漏洞攻防技术 (Windows平台)
摘要: 二进制漏洞是指程序存在安全缺陷,导致攻击者恶意构造的数据(如Shellcode)进入程序相关处理代码时,改变程序原定的执行流程,从而实现破坏或获取超出原有的权限。 0Day漏洞 在计算机领域中,0day漏洞通常是指还没有补丁的漏洞,或是已经被少数人发现的,但还没被传播开来,官方还未修复的漏洞,也称为 阅读全文
posted @ 2020-01-16 16:29 Luminous~ 阅读(2211) 评论(0) 推荐(1) 编辑
CSRF 漏洞
摘要: CSRF 漏洞定义 CSRF(Cross-Site Request Forery)也被称为 One Click Attack 或者 Session Riding,通常缩写为 CSRF 或者 XSRF XSS 与 CSRF 区别: XSS 利用站点内的新人用户,盗取 Cookie CSRF 通过伪装成 阅读全文
posted @ 2020-01-16 16:16 Luminous~ 阅读(774) 评论(0) 推荐(0) 编辑
逻辑漏洞之越权漏洞的三种越权思路|burpsuite逻辑漏洞测试一
摘要: 0×00 写在前面 本文涉及到三种越权思路,每种方式分别对应了一个实际的案例分享。这是自己在平时的测试中积累并值得分享的一些测试经验,可能不能将问题探究到多深入,希望文中的思路能有所用。 0x01 修改返回包的越权 前情提要 “修改返回包”这个越权的应用场景是一个请求使用加密算法加密请求的应用系统, 阅读全文
posted @ 2020-01-16 16:00 Luminous~ 阅读(4128) 评论(1) 推荐(1) 编辑
SRC逻辑漏洞挖掘浅谈
摘要: 1.资产收集 1.1业务范围 巧用搜索引擎首推谷歌查看了解SRC旗下涉及到的业务,收集其对应的业务下的域名,再进一步进行挖掘,如: 整理,再进行常规资产收集 1.2常规性质资产收集 基本的资产收集方式:子域名枚举、端口扫描、路径扫描、旁站c段查询 子域名 子域名爆破: sublist3r、subdo 阅读全文
posted @ 2020-01-16 15:50 Luminous~ 阅读(1135) 评论(0) 推荐(0) 编辑
逻辑漏洞与越权手记
摘要: 业务处 注册 可能存在漏洞: 任意用户注册 短信轰炸/验证码安全问题/密码爆破 批量注册用户 枚举用户名/进行爆破 SQL注入/存储型XSS 登陆 短信轰炸/验证码安全问题/密码爆破 SQL注入 可被撞库 空密码绕过/抓包把password字段修改成空值发送 认证凭证替换/比如返回的数据包中包含账号 阅读全文
posted @ 2020-01-16 15:44 Luminous~ 阅读(383) 评论(0) 推荐(0) 编辑
上一页 1 2 3 4 5 6 7 8 ··· 14 下一页