这是21年bh上的一次议题分享中的漏洞，视频还未公开，但是看了slide后不禁被这绝妙的思路所折服，于是决定自己亲手构造一番，在此感谢@__R0ng的指导slide可以在这里找到，另外虽然是2...

本文首发于“合天智汇”公众号 作者： 萌新0本文是本系列的第二篇，将对面向二进制程序的静态漏洞挖掘技术进行介绍与分析。面向二进制程序的静态漏洞的挖掘技术由于缺少源代码...

本文首发于“合天智汇”公众号  作者： 萌新软件漏洞的挖掘一直是热门的方向，安全从业者们从一开始的手工挖洞，到后来编写自己的工具实现自动化的漏洞挖掘，再到随着近年来AI的...

为保障自身产品和业务的安全，进一步提升安全防护能力，诸多厂商上线应急安全中心，网安爱好者可通过其平台提交漏洞，也因此可获得相应奖励。那么漏洞挖掘的技巧该怎么把握？本周五晚...

最近，有不少小伙伴想要转行网络安全，Web安全成了很多人的首选，但也有不少人还在犹豫，我们在公众号后台收到了不少人的留言：合天智汇近年来开展的就业推荐服务，为上百家知名企业提...

这个夏天，无论是怀春少女还是沙雕阿姨身边都多了一个“现”男友不是别人正是热播剧《亲爱的热爱的》里韩商言的扮演者：李现这个夏天属于上头姐妹只要你也磕李现，我们就是好朋友...

近日，我国陆续发布多个网络安全方面的行政法规公开征求意见，体现了国家治理网络空间的力度，也彰显了我国阔步迈进网络强国之路的决心。6月18日，工信部发布《网络安全漏洞管理规...

今天的主要内容是分享业务逻辑漏洞探索之上传漏洞，本篇文章字数在2000字以内，阅读用时大约7分钟。注：本文中提供的例子均来自网络已公开测试的例子，仅供参考。许多网站都允许用...

原创： 2Y!0 合天智汇闲聊 经常听到有老铁在群里说面对各种src站点无从下手，没有思路，望眼欲穿，辗转反侧。而我是游走在夹缝中的捡漏小徒弟，从没有挖过严重，高危也只是偶尔，但是低...

正值年终岁末，各位职场人士最关心的就是年终奖了，听说有人拿了137万的“年终奖”，来了解一下~~~ 360冰刃实验室研究员洪祯皓发现了一个Hyper-V的漏洞，由于漏洞危险级别高，影响范...

随着互联网的普及，各类App如雨后春笋般产生。受限于代码质量，App中或多或少的会存在各类漏洞。据统计，CVE（http://cve.mitre.org/）及CNNVD（http://www.cnnvd.org.cn/）能够涵盖的漏...