漏洞挖掘 - 黑客技术教程学习基地 - CNHACK - 中文黑客网 漏洞挖掘 - 黑客技术教程学习基地 - CNHACK - 中文黑客网

包含标签 漏洞挖掘 的所有文章

Web安全

Redis系列漏洞总结

15

中文黑客网 发布于 9-9

前言Redis的未授权漏洞一直都是一个很火的漏洞,最近看许多前辈的文章自己复现后,根据自己的实践再次总结一下,为日后复习方便回顾。Redis简介redis是一个key-value存储系统。和Memcached类似,它支持存储的value类型相对更多,包括string、list、set、zset和hash。这些数据类型都支持push/pop、add...

阅读(192) 评论(0)

渗透测试

SRC漏洞挖掘思路与技巧

20

中文黑客网 发布于 9-4

[信息收集]所谓万事开头难。对于我个人来言,在决定认认真真挖掘一家厂商漏洞时,刚开始最难的就是信息收集,这是耗费精力最大,占用时间最长的一个环节,而且它是一个持续性的过程。SRC漏洞挖掘中需要收集的信息大概包括1.厂商域名和IP段2.厂商业务信息因为这是安全测试行为,并不是真正的攻防对抗行为,因此某些信息收集并不需要面面俱到。[子域名收集]首先来...

阅读(185) 评论(0)

sitemap