02 2023 档案
摘要:IDOR漏洞 一、概述 IDOR,Insecure Direct Object reference,即"不安全的直接对象引用",场景为基于用户提供的输入对象进行访问时,未进行权限验证,是一类访问控制漏洞。在OWASP API安全前10名的API漏洞中排名第一。IDOR漏洞其实在越权(Broken A
阅读全文
摘要:自动化漏洞挖掘 工具准备 vps一台 subfinder、oneforall【资产监控,收集域名】 httpx 【存活检测】 anew 【过滤重复】 nuclei、xray【漏洞扫描】 python3 【微信通知】 工具部署 下载工具 git clone https://github.com/pro
阅读全文
摘要:一、域内提权漏洞 (CVE-2021-42287和CVE-2021-42278) 1.1 漏洞介绍 1.1.1 CVE-2021-42278 主机账户的名称尾部应该有一个 ,这允许攻击者模拟域控主机账户。
阅读全文
摘要:CISP题目练习 知识点: 风险计算原理可以用下面的范式形式化地加以说明: 风险值=R(A,T,V)=R(L(T,V),F(Ia,Va)) R表示安全风险计算函数 A表示资产 T表示威胁 V表示脆弱性 Ia表示安全事件所作用的资产价值 Va表示脆弱性严重程度 L表示威胁利用资产的脆弱性导致安全事件的
阅读全文
