九、应用逻辑漏洞 示例 1. Shopify 管理员权限绕过 2. 星巴克竞态条件 3. Binary.com 权限提升 4. HackerOne 信号操作 5. Shopify S3 Bucket 开放 6. HackerOne S3 Bucket 开放 7. 绕过 Gitlab 的双因素认证 8. 雅虎 PHP 信息泄露 9. Hacke...

十二、开放重定向漏洞 描述 示例 1. Shopify 主题安装开放重定向 2. Shopify 登录开放重定向 3. HackerOne 间隔重定向 总结 十二、开放重定向漏洞 作者：Peter Yaworski 译者：飞龙 协议：CC BY-NC-SA 4.0 描述 根据 OWASP，开放重定向出现在应用接受参数并...

FastJson 序列化漏洞 FastJson 序列化漏洞

为定时扫描配置告警 为定时扫描配置告警 你可以定时运行 ClusterScan。 你还可以为定时扫描指定是否在扫描完成时发出告警。 只有定时运行的扫描才支持告警。 CIS Benchmark 应用支持两种类型的告警： 扫描完成告警：此告警在扫描运行完成时发出。告警包括详细信息，包括 ClusterScan 的名称和 ClusterScanPr...

5.2 使用OpenVAS 5.2.1 配置OpenVAS 5.2.2 创建Scan Config和扫描任务 5.2.3 扫描本地漏洞 5.2.4 扫描网络漏洞 5.2.5 扫描指定Linux系统漏洞 5.2.6 扫描指定Windows系统漏洞 5.2 使用OpenVAS OpenVAS（开放式漏洞评估系统）是一个客户端/服务器架构，它常...

5.1 使用Nessus 5.1.1 安装和配置Nessus 5.1.2 扫描本地漏洞 5.1.3 扫描网络漏洞 5.1.4 扫描指定Linux的系统漏洞 5.1.5 扫描指定Windows的系统漏洞 5.1 使用Nessus Nessus号称是世界上最流行的漏洞扫描程序，全世界有超过75000个组织在使用它。该工具提供完整的电脑漏洞扫描服...

使用 CrackMapExec（CME）扫描网络 使用 CrackMapExec（CME）扫描网络 如果我们还没有成功入侵进一个系统，但是我们确实通过 Responder、错误配置的 Web 应用程序、暴力破解或通过打印机获得了登录凭证，那么我们可以尝试扫描网络，看看这个帐户可以登录到哪里。使用像 CrackMapExec（CME）这样的工具进行简单...

对keys的扫描操作 前缀扫描 范围扫描 对keys的扫描操作 key在一个bucket里面按照byte-sorted有序排序的，所以对于keys的扫描操作，在NutsDB里是很高效的。 前缀扫描 对于前缀的扫描，我们可以用PrefixScan 方法, 使用参数 limitNum 来限制返回的结果的数量，比方下面例子限制100个entr...

练习 32：扫描器 微型 Python 扫描器 挑战练习 研究性学习 深入学习 练习 32：扫描器 原文：Exercise 32: Scanners 译者：飞龙 协议：CC BY-NC-SA 4.0 自豪地采用谷歌翻译 我的第一本书在练习 48 中非常偶然涉及到了扫描器，但现在我们将会更加正式。我将解释扫描文本背后的概念...

卡巴斯基病毒扫描配置 卡巴斯基病毒扫描配置 请参考英文文档