1.什么是漏洞 漏洞就是指区别于所有非受损状态的容易受攻击的状态特征。是在硬件、软件、协议的具体实现或系统安全策略上存在的缺陷，从而可以使攻击者能够在未授权的情况下访问或破坏系统。 2.漏洞形成 2.1后门 大型软件、系统的编写，是许多程序员共同完…

标 题: 漏洞挖掘方法之静态扫描经典栈溢出实例 时 间: 2014-02-11,01:52:50 这是笔者公开发表的关于漏洞挖掘的第二篇文章，与发第一篇的时间差不多间隔了整整一年，在这一年里虽然工作细碎，但我还是抽出了大量的时间关注安全，因为…

渗透做了多年的朋友都知道，大洞小洞都是漏洞。因此也学习、沉淀一下以前没重视的漏洞。 简介 CORS（Cross-Origin Resource Sharing，跨源资源共享）是一种由Web浏览器实现的安全策略，用于控制一个Web页面（服…

文章目录 Discuz漏洞-请求报文中含有恶意的PHP代码（CVE-2019-13956）FCKeditor文本编辑器漏洞test.htmlbrowser.htmlfckeditor.html连接器利用方式 修复ZooKeeper 未授权访问漏洞利用复现修复 Memcache未授权访问漏洞修复 参考 Discuz漏洞-请求报文中含有…

SINE安全公司在对phpcms2008网站代码进行安全检测与审计的时候发现该phpcms存在远程代码写入缓存文件的一个SQL注入漏洞，该phpcms漏洞危害较大，可以导致网站被黑，以及服务器遭受黑客的攻击，关于这次发现的phpcms漏洞细节以及如何利…

亲爱的,关注我吧 8/31 文章共计3165个词 今天的内容有一些图，流量用户注意哦 和我一起阅读吧 0 本文是本系列的第二篇，将对面向二进制程序的静态漏洞挖掘技术进行介绍与分析。 面向二进制程序的静态漏洞的挖掘技术由于缺少源代码中的结构化信息&#xff…

科恩二进制文件自动化静态漏洞检测工具 腾讯科恩实验室前阵子出了一个二进制静态漏洞检测工具，专注于二进制漏洞扫描，先mark一下，后面写篇文章。 参考文献 “精”准把握静态分析｜科恩二进制文件自动化静态漏洞检测工具正式开源…

0x00 软件漏洞的挖掘一直是热门的方向，安全从业者们从一开始的手工挖洞，到后来编写自己的工具实现自动化的漏洞挖掘，再到随着近年来AI的蓬勃发展，开始使用深度学习等技术辅助漏洞挖掘，乃至更进一步使用相关技术实现自动…