前言随着网络安全的快速发展，黑客攻击的手段也越来越多样化，因此SRC漏洞挖掘作为一种新的网络安全技术，也在不断发展和完善。那么，作为一个网安小白如果想要入门SRC漏洞挖掘，需要掌握哪些知识呢？以下是本人通过多年从事网络安全工作的经验，综合网络上已有的资料，总结得出的指导SRC漏洞挖掘入门的详细介绍。一、SRC漏洞提交平台介绍1、BugcrowdBugcrowd是一个专门为企业提供漏洞检测、漏洞挖掘、漏洞修复、防御安全相关服务的平台，为各大知名企业提供安全检测服务。其平台上拥有众多的专业安全研究人员，能够提供高水平的检测漏洞以及挖掘各种安全漏洞、备受业内人士的好评。2、HackerOneHack

漏洞说明为了方便的获得网站域名，开发人员一般依赖于HTTPHostheader。例如，在php里用_SERVER[“HTTP_HOST”]。但是这个header是不可信赖的，如果应用程序没有对hostheader值进行处理，就有可能造成恶意代码的传入。解决方法绿盟建议：web应用程序应该使用SERVER_NAME而不是hostheader。在Apache和Nginx里可以通过设置一个虚拟机来记录所有的非法hostheader。在Nginx里还可以通过指定一个SERVER_NAME名单，Apache也可以通过指定一个SERVER_NAME名单并开启UseCanonicalName选项。修复过程配

首先目录大致一致。接下来运行的时候会出现Modulebuildfailed(from./node_modules/postcss-loader/src/index.js):这样的报错。 如果和我的一样的话，那就是HbuildX的坑了。 接下来只需要打开wxconponents里面vant目录下的icon里面的index.vue文件，把鼠标光标点击到代码里面，按ctrl+k，HbuildX会自动编译，然后再运行就ok了。 

最近openssh暴露出一个安全漏洞CVE-2023-38408，以下是相关资讯：2023年7月19日，OpenSSH发布紧急安全补丁，以解决OpenSSHssh-agent转发中存在安全漏洞远程执行CVE-2023-38408。漏洞由Qualys威胁研究单位(TRU)发现。OpenSSH是SecureShell(SSH)协议的开源版本，提供一整套服务，旨在在客户端-服务器框架内的不安全网络上实现加密通信。作为安全网络交互的重要组成部分，OpenSSH是许多单位和企业网络防御策略的重要工具。ssh-agent在这种情况下发挥着重要作用。它是一个辅助程序，通过跟踪用户的身份密钥和密码来简化用户身

据BleepingComputer7月21日消息，随着近期Clop勒索软件组织利用MOVEitTransfer文件传输工具漏洞进行大规模攻击，Coveware发布报告称，Clop将从中获得7500万美元至1亿美元的赎金收入。报告解释称，虽然支付赎金的受害者比例已降至34%的历史新低，但也促使勒索软件团伙改变策略，使他们的攻击更有利可图。下图反映了攻击对受害者的影响大小与攻击者的攻击成本之间的关系图。该图表显示，复杂性和自动化程度最低的勒索攻击成本最低，但对受害者造成的影响也最小，平均单次攻击的赎金要求通常在几百美元到数千美元之间，攻击者通常希望以”走量“的方式获得不俗的赎金收入;而更复杂、更耗

1.API接口漏洞简介API（ApplicationProgrammingInterface，应用程序编程接口）是不同软件系统之间进行数据交互和通信的一种方式。API接口漏洞指的是在API的设计、开发或实现过程中存在的安全漏洞，可能导致恶意攻击者利用这些漏洞来获取未授权的访问、篡改数据、拒绝服务等恶意行为。以下是一些常见的API接口漏洞类型：认证与授权漏洞：当API接口没有正确实施身份验证和授权机制时，攻击者可能通过绕过认证或授权过程来获取未授权的访问权限。输入验证与过滤漏洞：当API接口没有对输入数据进行充分的验证和过滤时，攻击者可以通过提交恶意数据，如SQL注入、跨站脚本攻击（XSS）等，

Shiro简介ApacheShiro是一款开源安全框架，提供身份验证、授权、密码学和会话管理。Shiro框架直观、易用，同时也能提供健壮的安全性，可以快速轻松地保护任何应用程序——从最小的移动应用程序到最大的Web和企业应用程序。1、Shiro反序列化漏洞（CVE-2016-4437，Shiro-550）漏洞原理：shiro框架在登录时，如果勾选了RememberMe的功能，关闭浏览器再次访问时便无需再次登录，此时cookie中会增加一个rememberMe字段，其value的值是经过序列化、AES加密和Base64编码后得到的结果。服务端在接收到一个Cookie时，会按照如下步骤进行解析处理

前言Redis默认情况下，会绑定在0.0.0.0:6379，如果没有进行采用相关的策略，比如添加防火墙规则避免其他非信任来源ip访问等，这样将会将Redis服务暴露到公网上。如果在没有设置密码认证（一般为空）的情况下，会导致任意用户在可以访问目标服务器的情况下未授权访问Redis以及读取Redis的数据。攻击者在未授权访问Redis的情况下，利用Redis自身的提供的config命令，可以进行写文件操作，攻击者可以成功将自己的ssh公钥写入目标服务器的/root/.ssh文件夹的authotrized_keys文件中，进而可以使用对应私钥直接使用ssh服务登录目标服务器、添加计划任务、写入We

一、概念：指由于程序员在对用户文件上传部分的控制不足或者处理缺陷，而导致的用户可以越过其本身权限向服务器上上传可执行的动态脚本文件。这里上传的文件可以是木马，病毒，恶意脚本或者WebShell等。“文件上传”本身没有问题，有问题的是文件上传后，服务器怎么处理、解释文件。如果服务器的处理逻辑做的不够安全，则会导致严重的后果。二、漏洞的成因：该漏洞的成因大部分是由于程序员在编写代码时对文件上传功能的代码设计缺陷造成的，可以导致用户上传可执行的脚本文件或者WebShell至服务器，并由服务器成功解析运行造成服务器权限被控制。三、漏洞的危害：文件上传漏洞与其他漏洞相比，其风险更大，利用最简单。如果网站

近期，荷兰研究人员发现一种用于全球关键数据和语音无线电通信的技术存在严重的安全漏洞，甚至还有一个故意设置的后门。值得一提的是，该技术一直处于保密状态，以防止任何人仔细检查其安全属性，查找漏洞。从披露的信息来看，该后门存在于关键基础设施中用于商业用途的无线电中加密算法中，主要用于管道、铁路、电网、公共交通和货运列车中传输加密数据和命令。潜在的攻击者可以利用其窥探通信，了解系统的工作原理，然后向无线电设备发送指令，从而引发停电、天然气管道断流或火车改道。此外，研究人员在同一无线电技术的其它模块中也发现另外一个漏洞，该技术用于专门出售给警察部队、监狱人员、军队、情报机构和应急服务的专业系统中（例如荷