代码注入

【高危】Apache NiFi H2驱动存在代码注入漏洞

漏洞描述ApacheNiFi是一个开源的数据流处理和自动化工具,DBCPConnectionPool和HikariCPConnectionPool是两个控制器服务,用于提供对数据库的连接池管理功能。ApacheNiFi受影响版本,由于DBCPConnectionPool和HikariCPConnectionPool控制器服务未对用户配置的H2驱动程序的URL字符串进行验证,经过身份验证的攻击者可构
墨菲安全·2023-06-20 00:28

使用 eBPF 增强监控和可观测性

【文章来源】https://securityboulevard.com...将代码注入Linux内核的能力开辟了一个全新的可能性世界。您可以轻松改进很多东西——安全性、网络、可观测性等等。
·2023-06-19 10:12

XSS—存储型xss

xss=>跨站脚本攻击=>前端代码注入=>用户输入的数据会被当做前端代码执行。
呕...·2023-06-18 11:49

phpcms2008远程代码执行漏洞

描述:近日,互联网爆出PHPCMS2008代码注入漏洞(CVE-2018-19127)。攻击者利用该漏洞,可在未授权的情况下实现对网站文件的写入。该漏洞危害程度为高危(High)。
BerL1n·2023-06-17 15:33

【编码安全】金融Java开发必知网络攻击手段及防范措施

文章目录1.XML外部实体(XXE-XMLExternalEntity)攻击2.SQL注入3.代码注入4.跨站脚本(XSS)攻击5.不安全的反序列化6.目录遍历攻击7.敏感信息泄露8.命令注入攻击9.格式化字符串攻击
元学习·2023-06-17 08:17

渗透专题丨web Top10 漏洞简述(2)

文件包含漏洞1、漏洞简述程序在引用文件的时,引用的文件名,用户可控的情况,传入的文件名校验不严,从而操作了预想之外的文件,就有可能导致文件泄漏和恶意的代码注入
极安御信安全研究院·2023-06-16 18:04

Webug靶场第13,14关

XSS属于客户端代码注入,通常注
彩色的白_67ca·2023-06-16 00:54

pyLoad远程代码执行漏洞(CVE-2023-0297)复现以及原理流量特征分析

漏洞介绍pyLoad存在代码注入漏洞,未经身份验证的攻击者
深白色耳机·2023-06-15 08:31

Redis沙盒逃逸漏洞(CVE-2022-0543)复现以及流量特征分析

漏洞介绍Redis存在代码注入漏洞,攻击者可利用该漏洞远程执行代码。Debian以及Ubuntu发行版的源在打包Redis时,不慎在Lua沙箱中遗留了一个对象package,攻击者可以利用这个对象
深白色耳机·2023-06-15 08:00

网络安全-XSS

XSS介绍原文请看我的GitHub博客>>维基百科:跨站脚本(英语:Cross-sitescripting,通常简称为:XSS)是一种网站应用程序的安全漏洞攻击,是代码注入的一种。
·2023-06-14 18:02

CE修改CS1.6

目录一.无限手雷1.找到地址2.查找修改代码3.AOB代码注入一.无限手雷1.找到地址寻找地址的方法,比较笨拙,就是先买一个手雷,然后在CE中查找值为1的地址,然后手雷扔了,再查找值为0的值,如此反复。
格物致理,·2023-06-13 11:35

文件包含漏洞-知识点

文件包含漏洞介绍:文件包含漏洞即:fileinclusion属于代码注入漏洞,为了减少重复代码的编写,引入了文件包含函数,通过文件包含函数将文件包含进来,直接使用包含文件的代码;简单来说就是一个文件里面包含另外一个或多个文件但我们除了包含常规的代码文件外
常家壮·2023-06-13 09:04

ARM基础(3):MPU内存保护单元详解及例子

比如我们可以设置所有的RAM为不可执行,这样就可以避免代码注入攻击。
tilblackout·2023-06-12 14:28

吊打面试官:2023最新安全渗透面试题。

2.5在渗透测试中,如何利用代码注入攻击?2.6在渗透测试中,如何判断一个应用程序是否存在安全漏洞?2.7在渗透测试中,如何利用密码破解攻击?2.8在渗透测试中,如何评估漏洞的严重程度?
Carl_奕然·2023-06-12 13:25

动态方法拦截(AOP)的N种解决方案

AOP的本质是方法拦截(将针对目标方法调用劫持下来,进而执行执行的操作),置于方法拦截的实现方案,不外乎两种代码注入类型,即编译时的静态注入和运行时的动态注入,本篇文章列出了几种常用的动态注入方案。
不安分的小女孩·2023-06-12 10:15

RSA加密原理&密码学&HASH

前情概述由于后续会持续更新iOS应用安全系列文章,在此先更几篇密码学,应用签名,为后续展开代码注入,汇编,砸壳等文章打下基础.密码学密码学概述密码学是研究编制密码和破译密码的技术科学。
lb_·2023-06-12 09:12

Inline HOOK

内联钩子通常用于函数的动态修改和函数的跟踪,常见的应用场景包括代码注入、API挂钩、调试、性能分析等。它可以用于实现函数的监控、跟踪参数、修改返回值、修改参数等操作。内联钩子的实现
Tandy12356_·2023-06-11 22:31

【Redis升级---修复代码注入漏洞、缓冲区错误漏洞】

【Redis升级---修复代码注入漏洞、缓冲区错误漏洞】一、漏洞组件详情1.1⛳组件名称----`Redis`1.2⛳组件版本----`V4.0.8`1.3⛳是否合规----`否`1.4⛳漏洞类型---
Seal-04·2023-06-10 15:36

php本地文件包含漏洞,php文件包含漏洞利用小结

产生原因:在通过PHP的函数引入文件时,由于传入的文件名没有经过合理的校验,从而操作了预想之外的文件,就可能导致意外的文件泄露甚至恶意的代码注入利用条件:1、用户能够控制这个动态变量2、include(
柴犬小管家·2023-06-09 16:32

文件包含漏洞利用

文件包含文件包含漏洞给是“代码注入”的一种,“代码注入”这种攻击,其原理就是注入一段用户能控制的脚本或代码,并让服务器执行服务器执行PHP文件时,可以通过文件包含函数加载另一个文件中的PHP代码,并且当
不卖杂货的杂货铺·2023-06-09 16:02

记一次BootCDN被黑产挂马导致站点跳转博彩网站的问题

经过排查发现该现象为供应链投毒攻击,BootCDN上的静态资源无一例外均被污染,当外站引入BootCDN的静态资源时,如果请求携带的Referer头为指定值(涉及公司隐私不便透露),User-Agent头为手机浏览器UA,触发恶意代码注入
我的伙伴·2023-06-08 22:00

DedeCMS漏洞修复该如何去防止黑客入侵

uploads/dede/article_allowurl_edit.php存在缺乏对写入内容的安全过滤,导致可以写入任意内容,形成了该漏洞,具体漏洞详情如下:攻击者可以通过操纵参数allurls来实现代码注入
websinesafe·2023-06-08 10:26

前端安全13条,除了XSS/CSRF你还知道哪些?

最近面了一些前端,发现每次问到安全相关的问题,一些面试者只能说上来XSS、CSRF、中间人攻击,就没了,于是写了这篇文章,总结了前端安全相关的点,给大家查缺补漏浏览器XSSXSS攻击是一种代码注入攻击,
·2023-06-07 13:18

postMessage引发XSS

这次的主题是postMessage未验证消息来源origin,导致恶意代码注入的dom-xss,由于很少人关注这类型的注入,因为挖掘难度中等,需要一定的javascript代码审计能力,且漏洞危害等级不高
H1111B·2023-06-07 10:35

【严重】Kibana 8.7.0 任意代码执行漏洞

漏洞名称Kibana8.7.0任意代码执行漏洞漏洞类型代码注入
墨菲安全·2023-06-07 01:45

XSS攻击与CSRF攻击

XSS攻击什么是XSSCross-SiteScripting(跨站脚本攻击),简称XSS,是一种代码注入攻击。攻击者通过在目标网站上注入恶意脚本,使之在用户的浏览器上运行。
Dax1_·2023-04-21 20:45

如何实现网页变成灰色

只需要将以下代码注入到css文件内就可以了html{filter:progid:
沉默紀哖呮肯伱酔·2023-04-21 13:13

8、代码注入

一、代码注入一般修改原始的程序,是利用代码注入的方式,注入代码就会选择利用Framework和Dylib等三方库的方式注入.1.1Framework注入通过Xcode新建Framework,将库安装进入
Holothurian·2023-04-19 22:56

CVE-2022-0543(redis沙盒逃逸)

Redis存在代码注入漏洞,攻击者可利用该漏洞远程执行代码。
huayimu·2023-04-17 13:48

修复通知!Spring Cloud 爆高危漏洞

2022年3月1日,Spring官方博客发布了一则关于SpringCloudGateway的CVE报告,其中包含一个代码注入的高风险漏洞。
谐云·2023-04-14 10:11

【CE】Mac下的CE教程Tutorial:进阶篇(第7关:代码注入

▒目录▒导读开发环境1️⃣第7关:代码注入翻译非代码注入完成任务代码注入完成任务文章小结参考资料导读开发环境版本号描述文章日期2023-03-操作系统MacOSBigSur11.5CheatEngine7.4.31️⃣
夜猫逐梦·2023-04-11 01:46

pyLoad远程代码执行漏洞复现(CVE-2023-0297)

2、漏洞概述pyLoad存在代码注入漏洞,未经身份验证的攻击者可以通过滥用js2py功能执行任意Python代码3、影响范围影响版本:pyLoad0.4.20(正式版本尚未发布)另外,官方已更新pyLoad
zxl2605·2023-04-10 17:54

[笔记]计算机基础 4 CSAPP Lab3-AttackLab

文章目录Lab代码注入攻击CodeInjectionAttacksLevel1Level2思路
Leafing_·2023-04-10 15:00

【iOS逆向工程】用Cycript把代码注入App

介绍Cycript是Objective-C++、ES6(JavaScript)、Java等语法的混合物可以用来探索、修改、调试正在运行的Mac\iOSAPP官网:http://www.cycript.org/文档:http://www.cycript.org/manual/通过Cydia安装Cycript,即可在iPhone上调试运行中的APP开启和关闭先通过Cydia来安装它然后安装下面这个工具
GeniusWong·2023-04-10 09:20

逆向学习笔记12——MonkeyDev的Hook

前面干了那么多准备工作,了解了那么多原理性的东西,你会发现想玩下别人的app,重签,代码注入之类的步骤实在太烦躁,难道就没有别人造好的轮子吗?答案是肯定的,比较常用的就是MonkeyDev了。
危险地带_浅笑·2023-04-10 04:27

php注入 ppt,命令执行代码注入漏洞.ppt

命令执行/代码注入漏洞挖掘方法白盒审计工具FortifySCA命令执行/代码注入漏洞挖掘方法白盒审计工具SeaySeay源代码审计系统,Seay源代码审计系统目前只支持PHP,功能包括(一直在更新):-
西西真萌·2023-04-09 21:36

一文搞懂SQL注入攻击

SQL注入(SQLInjection)攻击是其中最普遍的安全隐患之一,它利用应用程序对用户输入数据的信任,将恶意SQL代码注入到应用程序中,从而执行攻击者的操作。这种攻击可以导致敏感信息泄露、数据损
机器学习Zero·2023-04-08 20:11

JS面试题

前端安全问题主要有XSS、CSRF攻击XSS:跨站脚本攻击它允许用户将恶意代码植入到提供给其他用户使用的页面中,可以简单的理解为一种javascript代码注入
veb001·2023-04-05 02:05

XSS通关实战

XSS基础跨站脚本(Cross-SiteScripting,简称为XSS或跨站脚本或跨站脚本攻击)是一种针对网站应用程序的安全漏洞攻击技术,是代码注入的一种。
&Lj·2023-04-04 23:22

什么是XSS?

什么是XSS呢跨网站指令码(英语:Cross-sitescripting,通常简称为:XSS)是一种网站应用程式的安全漏洞攻击,是[代码注入]的一种。
天明-胡金斌·2023-04-04 22:36

Android 平台注入技术

通过注入技术可以将指定so模块或代码注入到目标进程中,只要注入成功后,就可以进行访问和篡改目标进程空间内的信息,包括数据和代码。Android的
weixin_38754349·2023-04-03 10:50

Android下的挂钩(hook)和代码注入(inject)

因此,类似linux系统,我们可以在Android下实现对另一个进程的挂钩和代码注入。在这简单介绍下挂钩和代码注入的方法和两个库,以及针对《刀塔传奇》实现的代码注入
wangwalfred·2023-04-03 10:47

android下注入技术详解

通过注入技术可以将指定so模块或代码注入到目标进程中,只要注入成功后,就可以进行访问和篡改目标进程空间内的信息,包括数据和代码。Android的
小道安全·2023-04-03 09:49

xray扫描器的使用 (长亭科技公司创造)

注入检测模块命令注入检测模块任意重定向检测模块路径遍历模块Xray扫描器内置插件XSS漏洞检测(key:xss):利用语义分析的方式检测XSS漏洞SQL注入检测(key:sqldet):支持报错注入、布尔注入和时间盲注等命令/代码注入检测
jack-yyj·2023-04-03 02:36

Characterizing, exploiting, and detecting DMA code injection vulnerabilities,Eurosys2021

exploiting,anddetectingDMAcodeinjectionvulnerabilitiesinthepresenceofanIOMMU,Eurosys2021描述、利用和检测IOMMU存在的DMA代码注入漏洞
dn2018·2023-04-02 22:57

WuThreat身份安全云-TVD每日漏洞情报-2023-03-28

TVD_ID=TVD-2023-07407漏洞名称:SOFTNEXT垃圾邮件SQR代码注入漏洞级别:高危漏洞编号:CVE-2023-24835相关涉及:Softn
WuThreat·2023-04-02 17:35

iOS逆向工程(五):浅析Mach-O

的思路想要逆向别人的APP,需要先思考几个问题:它的UI是怎么布局的、视图结构是怎样的;代码是什么写的,用了什么类,用了什么方法;应该怎么Hook才能达到我想要的效果所以,我们应该从界面分析、代码分析、动态调试、代码注入这几个方面进行分析界面分析
冰雨9527·2023-04-02 07:39

XSS和CSRF两种攻击方式

什么是xss攻击Cross-SiteScripting(跨站脚本攻击),简称XSS,是一种代码注入攻击。攻击者通过在目标网站上注入恶意脚本,使之在用户的浏览器上运行。
.慢慢亦漫漫·2023-04-01 16:43

PHP文件包含漏洞(利用phpinfo)

漏洞描述文件包含漏洞的产生原因是在通过PHP的函数引入文件时,由于传入的文件名没有经过合理的校验,从而操作了预想之外的文件,就可能导致意外的文件泄露甚至恶意的代码注入
Li-D·2023-04-01 13:01

最详细php文件包含全内容(上),版权保护,严禁转载

**漏洞原理由于传入的文件名没有经过合理的校验,从而操作了预想之外的文件,就可能导致意外的文件泄露甚至恶意的代码注入程序开发人员一般会把重复使用的函数写到单个文件中,需要使用某个函数时直接调用此文件,而无需再次编写
yuko156·2023-04-01 13:12
上一页 1 2 3 4 5 6 7 8 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他