漏洞悬赏是指对发现网络安全隐患而进行的奖励机制，近年来以众测的模式越来越流行。Oversecure的创始人Sergey Toshin就是当他在一家网络安全公司做兼职的时候，被自己当时的同...

一、漏洞挖掘的前期–信息收集虽然是前期，但是却是我认为最重要的一部分；很多人挖洞的时候说不知道如何入手，其实挖洞就是信息收集+常规owasp top 10+逻辑漏洞（重要的可能就是思...

STATEMENT声明 由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，雷神众测及文章作者不为此承担任何责任。雷神众测拥有对此文...

漏洞挖掘分析技术有多种，只应用一种漏洞挖掘技术，是很难完成分析工作的，一般是将几种漏洞挖掘技术优化组合，寻求效率和质量的均衡。1.人工分析 人工分析是一种灰...

漏洞的定义官方定义：漏洞是在硬件、软件、协议的具体实现或系统安全策略上存在的缺陷，从而可以使攻击者能够在未授权的下访问或破坏系统。基本理解：漏洞是协议在生命周期的各个...

近日，国家工业信息安全发展研究中心颁发首批“信创政务产品安全漏洞专业库技术支撑单位”证书，启明星辰集团旗下三家公司北京启明星辰信息安全技术有限公司、青海启明星辰信息...

可能师傅们也遇到过这种情况：因为问题A跟进某个类方法，调试期间遇到一个更纠结的问题B，在费尽周折终于搞清楚后，蓦然回首却忘了自己在干什么（问题A）...... JavaRMI与相关攻击面错...

网络安全漏洞（以下简称“漏洞”）作为信息通信网络中在硬件、软件、协议的具体实现或系统安全策略上存在的缺陷，随着经济社会信息化、网络化、数字化和智能化程度的加深，对国家网...

前言目前Linux内核代码已经达到了2700万行量级[2]，仅每年通报的Linux内核漏洞就多达数十个。Linux内核主要使用C语言编写，由于C语言不是类型安全语言，而且偏底层，所以各种内存破...

简介CVE-2022-0185是一个Linux内核中"Filesystem Context"中的一个堆溢出漏洞，攻击者可以利用该漏洞发起DDoS攻击，实现容器逃逸和提升至主机权限。该漏洞是在Google KCTF（基于K...

知识分类unix域套接字在Linux系统中存在着一种unix域套接字，其作用是为了进程间通信，其使用方法类似于普通的socket套接字，只不过使用socket函数的时候域设置为AF_UNIX，同时套接...

  zseano的方法论第二篇，上一篇主要介绍了zseano通常测试的漏洞类型及思路，主要聚焦于基础的知识，这一篇开始主要讲实际的漏洞挖掘的思考要点，通过问答的方式帮你快速聚焦可能...

说明该系列文章主要是从ctf比赛入手，针对linux内核上的漏洞分析、挖掘与利用做讲解，本篇文章主要介绍内核漏洞利用所需的前置知识以及准备工作。linux内核态与用户态的区别以...

  前言 上一篇文章主要对群晖NAS进行了简单介绍，并给出了搭建群晖NAS环境的方法。在前面的基础上，本篇文章将从局域网的视角出发，对群晖NAS设备上开放的部分服务进行分析。由...

  前言 之前花过一段时间研究群晖的NAS设备，并发现了一些安全问题，同时该研究内容入选了安全会议POC2019和HITB2021AMS。网上关于群晖NAS设备安全研究的公开资料并不多，因此...

一、前言分享一次挖洞记录，小白只需要照搬流程，轻松挖洞，附带CNVD原创漏洞证书申请过程。二、准备工作工具：电脑、鼠标、键盘、360浏览器、officeword三、漏洞搜集打开浏览器，登...

  zseano的方法论第二篇，主要讲通过信息收集扩大攻击面 扩大我们的攻击面 工具准备好了，现在是时候扩大我们的攻击面了 子域名收集 这部分主要讲我使用的子域名扫描工具，寻...

这是21年bh上的一次议题分享中的漏洞，视频还未公开，但是看了slide后不禁被这绝妙的思路所折服，于是决定自己亲手构造一番，在此感谢@__R0ng的指导slide可以在这里找到，另外虽然是2...

本文首发于“合天智汇”公众号 作者： 萌新0本文是本系列的第二篇，将对面向二进制程序的静态漏洞挖掘技术进行介绍与分析。面向二进制程序的静态漏洞的挖掘技术由于缺少源代码...

本文首发于“合天智汇”公众号  作者： 萌新软件漏洞的挖掘一直是热门的方向，安全从业者们从一开始的手工挖洞，到后来编写自己的工具实现自动化的漏洞挖掘，再到随着近年来AI的...

为保障自身产品和业务的安全，进一步提升安全防护能力，诸多厂商上线应急安全中心，网安爱好者可通过其平台提交漏洞，也因此可获得相应奖励。那么漏洞挖掘的技巧该怎么把握？本周五晚...

最近，有不少小伙伴想要转行网络安全，Web安全成了很多人的首选，但也有不少人还在犹豫，我们在公众号后台收到了不少人的留言：合天智汇近年来开展的就业推荐服务，为上百家知名企业提...

这个夏天，无论是怀春少女还是沙雕阿姨身边都多了一个“现”男友不是别人正是热播剧《亲爱的热爱的》里韩商言的扮演者：李现这个夏天属于上头姐妹只要你也磕李现，我们就是好朋友...

近日，我国陆续发布多个网络安全方面的行政法规公开征求意见，体现了国家治理网络空间的力度，也彰显了我国阔步迈进网络强国之路的决心。6月18日，工信部发布《网络安全漏洞管理规...

今天的主要内容是分享业务逻辑漏洞探索之上传漏洞，本篇文章字数在2000字以内，阅读用时大约7分钟。注：本文中提供的例子均来自网络已公开测试的例子，仅供参考。许多网站都允许用...

原创： 2Y!0 合天智汇闲聊 经常听到有老铁在群里说面对各种src站点无从下手，没有思路，望眼欲穿，辗转反侧。而我是游走在夹缝中的捡漏小徒弟，从没有挖过严重，高危也只是偶尔，但是低...

正值年终岁末，各位职场人士最关心的就是年终奖了，听说有人拿了137万的“年终奖”，来了解一下~~~ 360冰刃实验室研究员洪祯皓发现了一个Hyper-V的漏洞，由于漏洞危险级别高，影响范...

随着互联网的普及，各类App如雨后春笋般产生。受限于代码质量，App中或多或少的会存在各类漏洞。据统计，CVE（http://cve.mitre.org/）及CNNVD（http://www.cnnvd.org.cn/）能够涵盖的漏...