linux内核态提权漏洞挖掘
linux内核态和用户态的区别。以IntelCPU为例,根据权限级别,Intel将CPU指令集操作的权限从高到低划分为4级:ring0(通常称为内核状态,cpu可以访问所有内...
admin
CTF比赛之目录遍历漏洞介绍
我们来学习一下ctf训练当中的web安全里的目录遍历漏洞,我们通过目录遍历漏洞最终获得主机的root权限取得对应的flag。那么,咱们首先来介绍一下目录遍历漏洞,目录遍历漏洞又称为路...
通过smb漏洞查询服务器里的敏感信息
首先我们来查看一下print,这个共享文件夹当中具有什么内容,print之后,然后回车,我们回车不是有密码,可以看到我们这个连接是失败的,因为没有对应的权限,我们看到print没有权限...
API水平越权和垂直越权漏洞分析
很多客户让我来讲一下越权漏洞的一个挖掘。首先我们来了解一下,这个越权漏洞那到底是一个什么样子的漏洞,我们来看一下,越权漏洞就是超越设定权限而控制去访问未经授权的这个功能或者说数据,...
2022红蓝对抗漏洞拿分总结
首先第七个的话,我看一下这些是什么东西,首先我跟他讲一下,看它这个的话,它是基于一个搜索服务器,它这个搜索服务器的话它是跟web接口连接的,他是一个Java,开发的。那么通过这几个点,只要...
POC漏洞复现与利用的知识点共享
那我告诉大家有这个PDF,就是告诉大家,如果大家通常,识别数对方的中间件之后,你就可以查阅这个 Pdf是吧?看一下这个打印平台是吧?有没有这个相应漏洞。当然这个是你手工去查阅,你也...
什么是越权漏洞 水平越权和垂直越权在渗透测试中该怎么修复?
渗透测试在网站,APP刚上线之前是一定要做的一项安全服务,提前检测网站,APP存在的漏洞以及安全隐患,避免在后期出现漏洞,给网站APP运营者带来重大经济损失,很多客户找到我们SINE安...
对业务系统存在的越权漏洞进行扫描与测试技术分享
在渗透测试领域发现系统漏洞有很多技术手段和工具,能够分成3个周期:事件发生之前、期间和之后。SDL和白盒扫描大多是事先使用的。还有NIDS和系统漏洞意识,甚至拦截恶意数据流量的WAF。本文的作者主...
渗透测试安全防护中投入合理性的认识与风险
渗透测试投入的合理性。在合理认知的前提下,首先要考虑的是你所负责领域的风险全景,以及合理的应对节奏。其实用对标的方法输出并不难。困难在于很多人会抱怨自己现在的资源,覆盖不了那么多...
渗透测试攻防演练水平评级的安全研究分析
基于3C系统的思想构筑防御所需的能力点,显然是接地的,而且足够强大,攻击者长期生活在地下圈(与说唱和街舞的一部分组合),无法获得足够的关注和资源,攻击者的许多老字号,优秀的人才也成为守护...