首页
文章
|
文章分类
安全知识
|
安全资讯
|
安全活动
|
安全工具
|
招聘信息
|
内容精选
360网络安全周报
|
安全客季刊
|
专题列表
|
热门标签
安全活动
|
活动
|
恶意软件
|
每日安全热点
|
网络安全热点
|
CTF
|
Web安全
|
漏洞预警
|
渗透测试
|
漏洞
|
漏洞
SRC导航
招聘
内容精选
投稿
登录
注册
主页2
个人主页
消息
我的消息
设置
个人设置
关闭
退出登录
首页
安全知识
安全资讯
招聘信息
安全活动
APP下载
漏洞挖掘
漏洞挖掘
为什么大家都喜欢看“记一次xxx漏洞挖掘”之类的文章
漏洞挖掘
蚁景科技
安全类的公众号大大小小的关注了两百多个,经常看到标题为“实战|记一次xxx漏洞挖掘”、“某xxx网站渗透实战”之类的文章。不知道大家是不是跟我一样,每次都会点进去看,学习作者的渗透思路。
合天网安实验室
2021-04-20 14:48:42
11605
次阅读
漏洞挖掘
Chrome UAF漏洞模式浅析(三):unique key容器emplace重复key
漏洞挖掘
Chrome
双倍活动
本篇提到的可能不是什么特别的漏洞模式,也不专有于chrome,但是因为笔者在做漏洞分析的时候,看过大概四五个一样的漏洞,所以权做分享。
sakura
2021-03-08 14:30:41
189524
次阅读
2
漏洞分析
Chrome UAF漏洞模式浅析(二):callback storing raw pointer
漏洞分析
漏洞挖掘
Chrome
双倍活动
本篇和上一篇有所类似,但是本篇主要用到的特性偏重于对象ownership关系的误用,以及callback里指针的不安全用法。
sakura
2021-03-02 14:30:41
114626
次阅读
漏洞挖掘
pe-afl漏洞挖掘技术原理分析
漏洞挖掘
19年的时候写过好多fuzzer原理分析和实践的文章,很长一段时间没搞,前一阵子挖洞的重心才又开始转向fuzz。研究pe-afl的时候写了一点笔记,发出来和大家交流交流。
houjingyi
2021-01-25 14:30:36
91506
次阅读
漏洞挖掘
Kirenenko:像污点分析一样实现动态符号执行
漏洞挖掘
符号执行
污点分析
在 2017 年下半年,Byoungyoung 和我讨论如何使模糊测试在翻转条件分支上更高效。
PureT1
2020-12-08 12:00:30
83034
次阅读
漏洞挖掘
漏洞赏金猎人盗用他人exp获利
漏洞挖掘
hackone
漏洞赏金
上周末,安全专家Guido Vranken声称,HackerOne运营的Monero漏洞奖励程序中所报告的一个漏洞,是他之前发现的漏洞的一模一样的副本。
ppz
2020-10-22 10:15:15
161907
次阅读
漏洞分析
我是如何挖掘yii2反序列化0day的
漏洞分析
漏洞挖掘
🐻弟们,又到周末了,是时候给大家整活儿了。
阿信
2020-09-22 14:30:17
202454
次阅读
4
招聘
活动 | 赚钱千万条,挖洞第一条 携手火线联盟邀你参加“助农计划”
招聘
漏洞挖掘
携手火线联盟,MZSRC陪你过七夕。
魅族SRC
2020-08-20 18:25:24
61562
次阅读
1
招聘
招聘
招聘 | 北京/大连暗泉信息诚聘优秀人才
招聘
漏洞挖掘
代码审计
研发
大连暗泉信息技术有限公司是以国内十年以上资深信息安全从业人员为核心的的自主创新型企业,致力于打击网络犯罪领域的安全技术研究与产品研发及区块链安全领域。
暗泉信息
2020-08-14 17:30:24
96563
次阅读
2
漏洞挖掘
sakuraのAFL源码全注释(三)
漏洞挖掘
Fuzz
AFL
此篇为sakuraのAFL源码全注释系列的第三篇。
sakura
2020-08-14 16:00:33
240331
次阅读
加载更多
热门标签
安全资讯
安全知识
安全热点
漏洞分析
招聘
安全活动
活动
恶意软件
每日安全热点
网络安全热点
CTF
Web安全
漏洞预警
渗透测试
漏洞
安全漏洞
安全研究
Pwn
系统安全
技术分析
热门推荐
投稿
