漏洞发现_如何发现网络漏洞_发现SQL注入漏洞 - 腾讯云开发者社区 - 腾讯云

开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

挖洞经验 | 如何参加众测项目发现美国国防部网站各类高危漏洞

美国国防部（DoD）于2016年11月21日首次与HackerOne合作，开展了“Hack the Pentagon”的漏洞众测项目，这将允许安全研究人员通过背景审查在HackerOne平台发现并提交美国军方网站漏洞。当该项目一开始，我就迫不及待地想报名参加，一方面是帮助DoD方面做些工作，另外也想借此机会提高自己的安全技能。本文目的在于，探讨一些类似漏洞众测项目中容易被采用的各种独特和通用型漏洞，同时也分享我参与该项目的一点经验。目前，我在该项目排行榜中处于第8位，之后，我会陆续通过适当的总结描述方式

06

记我在HackerOne上参与的一次漏洞众测邀请项目

这是一件关于我参与Hackerone平台某漏洞邀请项目的事，在此我要感谢该项目发起公司，他们友善的态度、及时的漏洞修复和奖金发放效率，让所有存在的提交漏洞都能在7天之内有所处理解决，我个人非常荣幸能参与这样的漏洞众测项目。我是一个漏洞挖掘小白，现阶段来说，奖金并不是我参与漏洞众测项目的主要原因，目前我在Hackerone上发现的漏洞已达85个，声誉值也超过2600多分并呈快速上升趋势。在Hackerone上，我有时一星期可收到4到5个邀请项目。大家知道，邀请项目对“漏洞赏金猎人”的提高非常重要，我个人就从

04

您找到你想要的搜索结果了吗？

是的

没有找到

【SDL最初实践】安全响应

“ 漏洞总是在不断的涌现，即使是前面的各项安全活动中均已达标，产品在上线后依旧会面临新增漏洞的攻击。对于安全风险的警觉和发现能力以及渠道，需要逐步建立并完善、运营。”

03

走近科学：谷歌工程师NeelMehta是如何发现心脏滴血漏洞的

Heartbleed计算机安全漏洞是由谷歌工程师NeelMehta发现的，一向不愿意接受媒体采访的他，今日首次向媒体说出了他是怎样发现这一严重漏洞的；以及为什么会去第一时间去查找这一漏洞，并且他预言将会有一些类似的漏洞继续上演。继公开披露Heartbleed的大约半年后，在与澳大利亚IT安全博客博主Risky.biz的对话中，Neel Mehta说道他是在用“laborious”源代码复查开源软件——OpenSSL之后发现的这一漏洞。源代码是一种计算机代码，它能使相关的软件运行；而开源代码则是一种软件，

08

渗透测试流程Q&A

答：信息收集阶段的主要任务是收集目标系统的相关信息，以便为后续的漏洞扫描和漏洞利用提供基础。这些信息包括：

01

作为程序员如何排查漏洞

1. 审查代码：仔细检查代码，尤其是输入验证、用户身份验证和敏感数据处理这些关键部分。查找可能导致漏洞的错误、不安全的函数调用、缺少错误处理和边界条件检查等问题。

01

漏洞扫描系统的主要功能有哪些

漏洞扫描系统是一种自动化的工具，用于发现和报告计算机网络系统中的安全漏洞。这些漏洞可能包括软件漏洞、配置错误、不安全的网络设备等。漏洞扫描系统的主要功能包括以下几个方面：

00

对话近期多个DoD漏洞发现者Alyssa Herrera

大家好，我是Alyssa Herrera，现在是一名全职的漏洞挖掘者，我住在美国加利福尼亚。业余时间喜欢玩游戏，和朋友聊天。

04

内网渗透流程Q&A

答：内网渗透测试是指在组织内部网络环境中进行的安全测试，旨在发现和利用内部网络中的安全漏洞。内网渗透测试模拟内部攻击者或已获得初步访问权限的外部攻击者的行为，评估内部网络的安全性和防御能力。

01

发现 Log4j2 漏洞的程序员绩效该打 3.75 还是 3.25？

相信大家最近都看到了两个新闻，一个是 Log4j2 的漏洞事件，一个是阿里云被工信部暂停合作六个月。这两个事件的关联是因为工信部发布通告说阿里云在合作期间未及时告知合作伙伴 Log4j2 的漏洞，没有有效支撑工信部开展网络安全威胁和漏洞管理。原文如下：

03

有关网络安全漏洞披露管理的现状分析与建议

工业和信息化部6月18日发布了《网络安全漏洞管理规定（征求意见稿）》（以下简称“意见稿”），征求意见稿条文不多，共12条，旨在通过系统地规范网络产品、服务和系统的安全漏洞报告、收集、信息发布、验证、修补或防范等行为，保证网络产品、服务和系统的漏洞得到及时修复，加强网络安全漏洞管理，提高网络安全防护水平。

03

成人网站PornHub跨站脚本(XSS)漏洞挖掘记

写在前面的话当PornHub公布了他们的公开漏洞奖励计划之后，我敢肯定的是该网站之前存在的一些低级漏洞或比较容易发现的漏洞都已经被别人挖出来了。但是当我开始着手挖PornHub的漏洞时，我却在15分钟之内就发现了第一个漏洞，而在几分钟之后我又找出了第二个漏洞。在我整个挖洞生涯中，我从来没有以这么快的速度挖出过漏洞，所以我觉得非常的激动！作为回报，我收到了PornHub所提供的总共500美金的漏洞奖励，外加一件非常炫酷的T恤衫，衣服的图片我已经发到Reddit上了，如下图所示：当我将这张照

08

扫描技术（web安全入门06）

namp 127.0.0.1 -pnmap 192.168.1.1 -p 80 -sT

01

微软谷歌发现新漏洞“变种4” 许多现代芯片将受影响

据路透社北京时间5月22日报道，微软和谷歌网络安全研究员发现了新的芯片漏洞，该漏洞与今年1月出现的Spectre和Meltdown漏洞有关，将对许多现代计算芯片造成影响。

03

黑客技术哪家强？来认识一下这六位百万美元黑客大佬

你想成为百万美元黑客吗？对于大多数起步从事网络安全行业的人来说，他们认为要在黑客这个行当赚取百万美元，可能需要冒着被抓坐牢的风险才行。

02

格式化字符串漏洞利用一、引言

这篇文章解释了某种现象的本质，它已经在 2000 年的下半年震惊了整个安全社群。它就是“格式化字符串漏洞”，是一种被发现的新型漏洞，并且会导致一系列的可利用 bug，它们在各种程序中都有发现，从小型工具到大型服务器应用。

03

2019年 JavaScript 框架安全性报告

安全厂商Snyk发布最新2019年的JavaScript框架安全性报告，Snyk主要调查了Angular以及React生态系统中的安全漏洞和风险，同时也连带分析了Vue.js、Bootstrap和jQuery，发现许多下载次数高达百万次的热门模块都存在漏洞，最常见的问题就是跨站脚本漏洞（XSS）。

01

渗透测试Q&A

答：渗透测试（Penetration Testing，简称Pen Test）是一种模拟攻击的安全评估方法，旨在发现计算机系统、网络或Web应用中的安全漏洞。通过模拟恶意攻击者的行为，渗透测试可以帮助组织识别和修复潜在的安全漏洞，增强系统的整体安全性。

01

一次收获颇丰的Google漏洞挖掘旅程

在网络安全领域中，寻找安全漏洞一直都是一项重要的任务。在我近期的一次安全研究过程中，我偶然发现了一个潜伏在Google子域名中的XSS（跨站脚本）漏洞，该漏洞不仅会成为威胁行为者的一个潜在入口点，而且更重要的是，它能够揭示网络安全实践的重要性，哪怕是Google这样的巨头亦是如此。这一个漏洞，使我进入了Google名人堂并获得了丰厚的漏洞奖励。

01

漏洞危机爆发时，企业该做什么？

2021年，相关法律法规的完善极大促进了中国网络安全行业的发展，基于企业稳定运营、安全运营的原则，越来越多的领域投入到企业安全合规的建设中来。但现状是，随着安全建设的不断深入，各项出台的法规、政策并不一定能充分执行到位，这往往为企业和行业的安全发展埋下了隐患。

04

挖洞经验 | 从负载均衡或CDN应用中发现的配置类漏洞

本文分享的Writeup是作者在测试一些目标服务相关的负载均衡或CDN应用时发现的错误配置型漏洞，这些漏洞有些发生服务端犄角旮旯的响应消息中，可能很少会引人注意，我们一起来看看。

05

快讯 | 专家发现脏牛漏洞修复不完全

研究人员发现，去年发现的脏牛漏洞(CVE-2016–5195)尚未被完全修复。脏牛漏洞由竞争条件引发——Linux内核内存子系统在处理COW时存在问题。这个漏洞由Phil Oester发现，它会导致攻击者在目标系统内提权。 Linux内核的内存子系统在处理写入时复制（copy-on-write, COW）时产生了竞争条件（race condition）。恶意用户可利用此漏洞，来获取高权限，对只读内存映射进行写访问。竞争条件，指的是任务执行顺序异常，可导致应用崩溃，或令攻击者有机可乘，进一步执行其他代

05

研究人员公开新CPU漏洞Spectre 1.1和Spectre 1.2

近日，两位安全研究人员又披露了两个新的“幽灵级”（Specter-class）安全漏洞，并将这些漏洞命名为“Spectre 1.1”和“Spectre 1.2”。

04

绒绒说漏洞（下）：“旧”漏洞的持续威胁

全世界有不少黑帽、白帽在挖掘漏洞。其中黑帽就属于我们常说的，利用漏洞发起攻击的骇客。而白帽，则是与之相反，他们对网络安全有着极大的兴趣，并通过个人技能帮助企业挖掘漏洞。这对于软件厂商来说是非常有益处的，所以国内外的多数软件厂商，会建立自有的威胁情报平台（SRC），通过设置奖励、赏金的方式，收集这些外界挖掘的漏洞。

04

《网络产品安全漏洞管理规定》将于9日1日起施行

工业和信息化部、国家互联网信息办公室、公安部三部门联合印发《网络产品安全漏洞管理规定》。该规定旨在维护国家网络安全，保护网络产品和重要网络系统的安全稳定运行，并且规范漏洞发现、报告、修补和发布等行为，明确网络产品提供者、网络运营者，以及从事漏洞发现、收集、发布等活动的组织或个人等各类主体的责任和义务。通知如下：各省、自治区、直辖市及新疆生产建设兵团工业和信息化主管部门、网信办、公安厅（局），各省、自治区、直辖市通信管理局：现将《网络产品安全漏洞管理规定》予以发布，自2021年9月1日起施行。工业和信

03

漏洞挖掘和安全审计的技巧与策略

随着数字化时代的发展，信息技术已经深刻渗透到我们的生活和工作中。然而，这也伴随着各种网络安全威胁和漏洞风险。为了确保系统和应用的安全性，漏洞挖掘和安全审计成为了至关重要的环节。本文将深入探讨漏洞挖掘和安全审计的技巧与策略，为网络安全提供有效保障。

01

【漏洞治理】漏洞调研报告（非完整版）

“ 在大型网络安全攻防活动前夕，互联网上又出现不少漏洞治理相关文章，部分微信群也纷纷进行热议。关于漏洞的治理，仍旧是网安行业经久不衰的话题。”

02

从敏捷视角看漏洞管理

在高度自动化的软件研发运维过程中，实现软件内生安全的方法之一就是在各环节引入对应的安全活动和安全要求，通过层层安全检测实现“纵深防御”。然而，为了支撑安全活动的落地，需要打造安全工具链。由此嵌入的安全工具会带来大量安全漏洞，将成为DevSecOps运营的巨大挑战。建立人人参与安全的文化、持续优化安全工具检测规则、所有漏洞聚合关联资产进行管理，推动“高可用”漏洞的闭环，实现快速交付更安全的软件。

03

FreeBuf 网安大事记 | 2021年度漏洞利用事件汇总

网络时代，万物互联，人们在享受数字生活带来的福利时，背后隐藏的安全漏洞也正时刻构成威胁，只要技术是一把双刃剑，漏洞就将伴随信息技术的不断发展，与之相对应的，一些网络黑客对漏洞的利用技术也在提升，攻击事件变得越发频繁。

03

网安大事记 | 2021年度漏洞利用事件汇总

网络时代，万物互联，人们在享受数字生活带来的福利时，背后隐藏的安全漏洞也正时刻构成威胁，只要技术是一把双刃剑，漏洞就将伴随信息技术的不断发展，与之相对应的，一些网络黑客对漏洞的利用技术也在提升，攻击事件变得越发频繁。

04

新手上路 | 看我如何发现大疆公司网站的一个小漏洞

本文中，孟加拉国安全研究者Yeasir Arafat讲述了他对大疆无人机公司的一次漏洞测试，其通过漏洞利用，最终可获取到大疆公司包括用户IP在内的一些用户注册信息。漏洞虽小，也值得向我们这些小白分享学习，大神请绕路….. 前期踩点一个月前，我知道大疆公司运行有漏洞赏金项目之后，我就在上面提交了几个漏洞，但最终评定结果好像都是N/A，这貌似是我不清楚他们的漏洞评定条件导致的。之后，我的一个朋友告诉我了大疆的一些具体的漏洞提交条件，我眼前一亮，哇，漏洞范围还挺广的，其中就包括大疆公司的主站*.dji.com。

05

黑客可远程控制，大众汽车曝关键漏洞

根据GitHub的一份报告，大众汽车Discover Media信息娱乐系统的漏洞是在2023年2月28日发现的。

02

英特尔、微软公布漏洞出现新变体未来几周发布补丁

本周一，英特尔和微软公布了一个 Spectre and Meltdown 安全漏洞的新变体，存在该漏洞的芯片被广泛应用于计算机和移动设备上。

05

看我如何发现Uber合作方网站XXE 0day漏洞并获得9000美元赏金

转自：FreeBuf.COM，编译：FB小编clouds 近期，俄罗斯渗透测试人员Vladimir Ivanov发现了反勒索数据备份服务商Code42的一个XXE 0day漏洞，利用该漏洞可以从使用Code42服务的公司窃取相关备份数据，这些公司包括Uber、Adobe、Lockheed Martin（洛克希德马丁）等。作者在这篇文章中分享了该漏洞的发现过程。 Code 42，成立于2007年，最初以个人数据保护和备份软件起家，随后便逐渐拓展到了企业数据备份和反勒索服务领域。目前该公司在全球管理并保护着大量

03

一个月内首现三类漏洞探测活动，僵尸网络又在酝酿攻击？

2019年10月，我们发现了三起针对物联网设备新出现的漏洞探测活动。第一起漏洞探测活动不同于普通的物联网僵尸网络，其目标在给被探测的设备建立一个反向shell，这与通常以投递样本为目标的物联网僵尸网络不同。第二起漏洞探测活动，僵尸网络为了避免样本被研究员获取，将样本存放在大量不同IP的设备上，以加大研究人员获取其样本的难度。第三起漏洞探测活动是Demon僵尸网络所为，此次Demon僵尸网络增加了新的漏洞到其武器库，用于扩大其规模。目前，僵尸网络不断加强对物联网漏洞利用行为，手法多变，相关研究人员应引起重视。

03

HackerOne优秀白帽黑客采访系列-André Baptista

André Baptista（@0xACB），葡萄牙人，波尔图大学信息安全系特邀教授，波尔图电脑与系统工程研究院（INESC-PT）高级研究员，波尔图大学CTF战队ExtremeSTF队长，业余漏洞赏金猎人（Bug Bounty Hunter），喜欢二进制漏洞利用和逆向工程。

03

2018年十大最常被利用的漏洞：微软排第一

据Recorded Future发布的一份新报告显示，2018年十大最常被利用的漏洞中，绝大多数都与微软有关，但这并不是报告中有关威胁形势的唯一关键发现。

01

Shift Left在开发安全中的应用

开发安全是一个老生常谈的话题，随着云计算、虚拟化等技术的发展，开发安全在SDL（Software Development Life Cycle）、DevOps中的体现也倍受关注。很高兴受邀参加EISS开发安全分会场的邀请，谈谈自己对开发安全的一些理解与思考。会上分享的材料也都提供给主办方，并且也在SDL专属群中分享。考虑到PPT终究只是个框架，很难描绘出会议上分享的内容，故趁着假期挑灯夜战记录下来。

04

开源Web服务器GoAhead远程代码执行漏洞影响数十万物联网设备

导语：近日，据外媒报道称，来自网络安全公司Elttam的研究人员在GoAhead Web 服务器中发现了一个安全漏洞，将对数十万的物联网设备造成严重影响，因为利用该漏洞可以在受损设备上远程执行恶意代码。 📷 近日，据外媒报道称，来自网络安全公司Elttam的研究人员在GoAhead Web 服务器中发现了一个安全漏洞，将对数十万的物联网设备造成严重影响，因为利用该漏洞可以在受损设备上远程执行恶意代码。据悉，GoAhead Web Server是为嵌入式实时操作系统（RTOS）量身定制的开源Web服务器，目

07

安全事件运营SOP：接收漏洞事件

在开篇《安全事件运营SOP【1】安全事件概述》中，介绍了安全事件的定义、分级、处置原则及处置流程。当发生某类安全事件时，该如何快速处置？以及如何保证不同人员处置的效果都达标？安全事件的种类虽然繁多，但是处理起来并非无据可循。为了解决上述两个问题，同时提升工作效率和降低安全风险。经过大量的运营处置实践，总结出以下常见的处置标准操作程序（SOP）。

02

C 语言漏洞最严重，PHP 最易受攻击，程序员该怎么写代码？

论编程语言的安全性，作为历史最悠久的编程语言，C 仍然是开源漏洞最多的一个，但 PHP 的变化却最大，为什么 PHP 更容易受到攻击？

05

小蜜蜂公益译文 -- NISTIR 8011 第4卷安全控制评估自动化支持：软件漏洞管理（上）

NISTIR8011第4卷按步骤详细描述了安全控制措施的自动化评估过程，这些评估为特定评估范围（目标网络）内的漏洞管理提供了支持，并将结果应用于该网络内所有授权范围内的评估。还提供了一个流程用以评估（诊断）和响应所发现的漏洞。本文所述的与VUL能力相关的自动化控制测试与NIST的其他指南一致。

06

全职漏洞猎人的故事，这个职业令人向往但并不容易

作为一个漏洞猎人，向供应商披露他们的发现（而不是将信息出售给出价最高的人），这已经是许多具备道德的黑客的目标。

02

谷歌Project Zero报告披露了2021年0-day漏洞利用的全球趋势

“Project Zero”是一项由谷歌成立的互联网安全项目，成立时间为2014年7月。该团队主要由谷歌内部顶尖安全工程师组成，旨在发现、追踪和修补全球性的软件安全漏洞。自2019起，团队每年会对过去一年内检测到的0-day漏洞在野利用进行回顾并发布报告。2021年内，“Project Zero”共检测并披露了58个在野外的0-day漏洞，这一数字创下了项目2014年成立以来的新纪录。本篇报告中，“Project Zero”团队详细向我们介绍了被检测到的58个0-day漏洞的类型和攻击模式，并分析了2021年0-day数据暴增的原因。另外，在报告中，我们也可以清晰地看到团队在2022年的工作方向。

02

首发—攻击者开始攻击Edimax WiFi桥接器

2020年4月14日，Exploit DB公布了一个针对Edimax WiFi桥接器的远程执行漏洞的利用(EDB-ID：48318[1])，该利用从Shodan搜索条件到下发样本非常详细，我们结合绿盟威胁情报中心对相应设备的暴露情况进行了验证，发现2020年至今，其暴露数量总计在6000台以上。因此近日，紧急在绿盟威胁捕获系统中增加了针对该漏洞的交互，随即捕获到针对该漏洞的探测和利用行为，本文将通过脆弱性、暴露情况以及威胁分析三个方面，叙述本次发现的相关活动。

02

你的应用安全吗？ ——用Xray和Synk保驾护航

在当下软件应用的开发过程当中，自研的内部代码所占的比例逐步地减少，开源的框架和共用库已经得到了广泛的引用。如下图所示，在一个Kubernetes部署的应用当中，我们自己开发代码所占的比例可能连0.1%都不到。

03

还在使用TrueCrypt？当心这两个危险漏洞

著名安全专家James Forshaw发现了TrueCrypt中的两个重要漏洞，这两个漏洞存在于TrueCrypt安装在Windows系统上的驱动程序中。此外，如果攻击者能够控制一个受限的用户账户，那么他可以利用这个安全漏洞在系统中进行权限提升。 TrueCrypt中发现两个严重漏洞对于那些打算使用TrueCrypt软件来加密他们硬盘的Windows用户来说，这是一个很糟糕的坏消息，因为谷歌Zero项目团队的安全研究员James Forshaw在TrueCrypt中发现了两个严重漏洞。尽管TrueC

06

如何阻止下一次心脏出血漏洞

原文：How to Prevent the next Heartbleed.docx 翻译：赵阳一、引言基于OpenSSL的心脏出血漏洞被认为是CVE-2014-0160的严重问题，OpenSSL被广泛的应用于SSL和TLS插件上。本文用对心脏出血漏洞的解释来说明这个漏洞是怎么被利用的。本文中研究了抗心脏出血漏洞及其相似漏洞的专用工具和技术。我首先通过简单的测试来分析为什么很多的工具和技术不能发现这些漏洞，这样可以使我们更能了解到为什么之前的技术不能发现这些漏洞。我还要概括总结要点来减少这些的问题。本

传授一波挖逻辑漏洞的小技巧

漏洞虽然可能最初就存在于系统当中，但一个漏洞并不是自己出现的，必须要有人发现。在实际使用中，用户会发现系统中存在错误，而入侵者会有意利用其中的某些错误并使其成为威胁系统安全的工具，这时人们会认识到这个错误是一个系统安全漏洞。系统供应商会尽快发布针对这个漏洞的补丁程序，纠正这个错误。这就是系统安全漏洞从被发现到被纠正的一般过程。

02

Kali Linux 秘籍第五章漏洞评估

扫描和识别目标的漏洞通常被渗透测试者看做无聊的任务之一。但是，它也是最重要的任务之一。这也应该被当做为你的家庭作业。就像在学校那样，家庭作业和小测验的设计目的是让你熟练通过考试。

01

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭