部分摘自 https://security.tencent.com/
Web漏洞
普通反射型XSS存储型XSS基于DOM的XSS命令注入SQL注入上传漏洞信息泄漏读类型CSRF写类型CSRF文件包含逻辑漏洞权限绕过URL跳转漏洞CRLF注入ClickJacking代码执行文件读取管理后台目录浏览SSRF漏洞短信轰炸PC客户端
其它代码执行溢出释放重引用双重释放数组越界拒绝服务内核提权权限提升/绕过逻辑漏洞信息泄漏DLL劫持XSS移动客户端
信息泄漏XSS漏洞代码执行逻辑漏洞安卓组件权限漏洞钓鱼欺骗拒绝服务服务器漏洞
远程代码执行DOS 疑似入侵高危端口第三方框架/组件漏洞
ThinkPHPFlaskSpringLog4j常见CMS/BBS/BLOGMySQLRedis网络攻击
DDoS攻击ARP欺骗TCP SYN攻击TCP劫持ICMP Flood攻击DNS劫持 —— 免费WIFI接收验证码上网DNS污染 —— GFW中间人攻击水坑攻击鱼叉攻击社工信息收集方向子公司网站子域名APP小程序邮箱手机号QQ号信息收集工具企查查 —— 查企业信息天眼查 —— 查企业信息Whois查询 —— 查域名注册信息 https://www.whois.com/域名备案查询 https://beian.miit.gov.cn/七麦数据 —— 查企业APP信息 https://www.qimai.cn/资产扫描/渗透工具BBScan 是一个高并发、轻量级的信息泄露扫描工具。 https://github.com/lijiejie/BBScanOneForAll 是一款功能强大的子域收集工具 https://github.com/shmilylty/OneForAllGoby 新一代网络安全技术,通过为目标建立完整的资产数据库,实现快速的安全应急。 https://gobysec.net/FOFA is a search engine for global cyberspace mapping. https://en.fofa.info/ZoomEyeis the leader of global cyberspace mapping. https://www.zoomeye.org/Shodan is the world’s first search engine for Internet-connected devices. https://www.shodan.io/Nmap: the Network Mappersqlmap: automatic SQL injection and database抓包工具WiresharkCharlesFiddlerHTTP Debugger ProBurpOWASP Top 10:2023来自 https://owasp.org/Top10/ + 我遇到过的
A01 Broken Access Control —— 例如某校园设施预约系统没做鉴权A02 Cryptographic Failures —— 例如某校园社区小程序JWT鉴权秘钥是secretA03 Injection —— SQL注入A04 Insecure Design —— 登录功能输入不存在的用户名时的提示A05 Security Misconfiguration —— 没关闭DEBUG模式A06 Vulnerable and Outdated Components —— ThinkPHP 框架漏洞A07 Identification and Authentication Failures —— 恶意构造字符串绕过A08 Software and Data Integrity Failures —— 反序列化漏洞A09 Security Logging and Monitoring Failures —— 信息泄露A10 Server Side Request Forgery (SSRF) —— X-Forwarded-For伪造客户端IP十多年“渗透攻击”经验分享——Micro8https://github.com/Micropoor/Micro8
歪门邪道Google Hacking —— 例如 Everything 的漏洞Github 仓库泄露账号密码源码泄露账号密码 —— 例如有的勒索软件直接把邮箱密码写进代码里