Hacker perspective for security



Welcome to Hack All Sec's Blog

聚焦

近况

常见的Web漏洞——反序列化漏洞

 2022-11-2

漏洞简介序列化：把对象转换为字节序列的过程，即把对象转换为可以存储或传输的数据的过程。例如将内存中的对象转换为二进制数据流或文件，在网...

记录对某医院的一次攻防实战

 2022-11-1

信息收集医院主域名为静态页面，通过域名解析发现真实IP，扫描服务器端口后未找到已知漏洞，子域名枚举未发现有用信息，扫描目录未发现可利用...

CVE-2022-40684 Fortinet（飞塔）身份验证绕过漏洞

 2022-10-30

GitHub地址：https://github.com/hughink/CVE-2022-40684漏洞简介Fortinet（飞塔）是...

Polkit pkexec本地特权提升漏洞（CVE-2021-4034）

 2022-10-26

简介Qualys 研究团队在 polkit （原名PolicyKit）的 pkexec 中发现了一个本地特权提升漏洞，该SUID-ro...

常用OSINT工具

 2022-9-11

名称简介地址Github Starredawesome-osint令人惊叹的 OSINT 精选列表https://github.com...