404SEC
  • 首页
  • 侵权反馈
  • 侵权反馈
首页 标签 漏洞挖掘 下的文章
挖洞经验|SAML漏洞的发现与利用

挖洞经验|SAML漏洞的发现与利用

前言在近期的一次Web应用测试过程中,我在该应用的SAML(安全声明标记语言)实现中发现了一个安全漏洞。该应用在实现其SAML功能时,采用了不安全的实践方法,再加上其本身的自定义认证机制也存在安全问题,因此导致了该漏洞的存在。在这篇文章中,我们将跟大家演示如何利用该这些不安全的配置并结合有效的钓鱼攻击,来帮助攻击者远程访问那些可能包含敏感信息的安全页面。应用程序概述我们所测试的这个Web应用...

 漏洞解析  2019-03-18 AM  695次  0条
[360CERT]尝试进行RPC漏洞挖掘

[360CERT]尝试进行RPC漏洞挖掘

0x00 摘要2018年8月27日名为sandboxescaper的网友上传了一份win10本地提权的0day利用代码(后被微软修复并分配CVE编号CVE-2018-8440),我通过对历史漏洞进行研究,对Windows系统中RPC(Remote Procedure Call,远程过程调用)漏洞挖掘进行了简单的探索,和大家分享一下探索的过程。理解这种攻击的工作方式将极大地帮助其他研究人员发现...

 经验开发  2019-01-09 PM  719次  0条

 栏目分类

  •  经验开发17
  •  大数据技术22
  •  基础运维12
  •  系统优化12
  •  架构5
  •  区块链1
  •  漏洞解析24
  •  安全预警35
  •  科技范18
  •  网络安全42

标签云

CVE解析 centos 微软 golang 远程代码执行 远程命令执行漏洞 提权 exp oracle linux Python mysql 数据泄露 windows Mimikatz wooyun 大数据 Zimbra ssrf php Chrome Windows Defender Outlook hbase 漏洞挖掘 个人信息 乌云 Redis Java XSS

友情链接申请

技术博客 404开源仓库 zhuzhanBlog VirusTotal
Copyright © 404SEC 版权所有·冀ICP备18039294号-2
Powered by Typecho Theme by Echo