安全漏洞

解决mysql漏洞 Oracle MySQL Server远程安全漏洞(CVE-2015-0411)

通过查阅官网信息，OracleMySQLServer远程安全漏洞(CVE-2015-0411)，受影响系统：OracleMySQLServer/usr/databases.sql//先备份原有所有数据，

dieweidong5625·2024-09-15 13:05

网络安全测评技术与标准

目标：发现系统中的安全漏洞，评估其可能被利用的风险。方法：黑盒测试：测试人员没有系统内部信息，模拟外部攻击者。白盒测试：测试人员拥

坚持可信·2024-09-14 20:11

如何提高网络安全意识

定期更新系统：保持操作系统和软件程序的最新状态，及时修补安全漏洞。加强网络防护：使用防火墙、反病毒软件、入侵检测系统

亿林网络安全事业部·2024-09-14 19:30

SonicWall SSL VPN曝出高危漏洞，可能导致防火墙崩溃

近日，有黑客利用SonicWallSonicOS防火墙设备中的一个关键安全漏洞入侵受害者的网络。这个不当访问控制漏洞被追踪为CVE-2024-40766，影响到第5代、第6代和第7代防火墙。

FreeBuf-·2024-09-12 11:02

【漏洞复现】华三 H3C IMC 智能管理中心 /byod/index.xhtml RCE

免责声明：本文内容旨在提供有关特定漏洞或安全漏洞的信息，以帮助用户更好地了解可能存在的风险。公布此类信息的目的在于促进网络安全意识和技术进步，并非出于任何恶意目的。

凝聚力安全团队·2024-09-12 06:37

如何识别和防范跨站脚本攻击（XSS）？

代码审计：定期进行代码审计，查找可能的安全漏洞，特别是在处理用户输

盼盼盼·2024-09-11 18:11

Oracle 12c 及以上版本补丁更新说明及下载方法

zd1320732·2024-09-11 18:36

Java Web安全与Spring Config对象实战

课程还包括实战演练，通过设置安全环境和安全漏洞模拟，帮助开发者提升应用的安全性和故障排查能力。1.Web安全

福建低调·2024-09-10 22:49

Web安全之CSRF攻击详解与防护

跨站请求伪造（Cross-SiteRequestForgery,CSRF），是一种常见的Web安全漏洞。

J老熊·2024-09-10 19:57

云WAF防御简介之0day攻击

0day攻击简介0day攻击，也称为零日攻击，是指利用软件或系统中未被公开或未被修复的安全漏洞进行的攻击。

亿林科技网络安全·2024-09-10 15:23

如何限制用户仅通过HTTPS方式访问OSS？

但由于HTTP存在安全漏洞。大型企业客户都要求使用HTTPS方式访问OSS，并且拒绝HTTP访问请求。

阿里云技术·2024-09-10 04:47

weblogic-SSRF漏洞复现（SSRF原理、利用与防御）

一、SSRF概念服务端请求伪造(Server-SideRequestForgery),是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。一般情况下，SSRF攻击的目标是从外网无法访问的内部系统。

不想当脚本小子的脚本小子·2024-09-09 15:33

Windows Hello 可绕过漏洞进行身份认证

Windows安全漏洞将允许攻击者欺骗用于系统生物特征面部识别方面的USB摄像头。

H_00c8·2024-09-09 12:47

Pinia+Vue3使用案例及Pinia持久化存储

这对于单页应用程序是正确的，但如果是服务器端呈现，则会暴露应用程序的安全漏洞。但即使是在小的单页应用程序中，你也可以通过使用Pinia获得很多:热模块替换修改存储而无需重

m0_67401228·2024-09-07 17:52

命令执行漏洞和代码执行漏洞

攻击者通过利用应用程序中的安全漏洞，将恶意的操作系统命令注入到应用程序的执行流程中，从

燕雀安知鸿鹄之志哉.·2024-09-06 10:21

web渗透：SSRF漏洞

SSRF漏洞的原理SSRF（Server-SideRequestForgery，服务器端请求伪造）是一种安全漏洞，它允许攻击者构造请求，由服务端发起，从而访问服务端无法直接访问的内部或外部资源。

燕雀安知鸿鹄之志哉.·2024-09-05 23:35

Metasploit技术博客：全面指南

无论你是初学者还是经验丰富的渗透测试专家，Metasploit都提供了一整套工具，用于发现、利用和验证系统中的安全漏洞。

Hello.Reader·2024-09-04 15:38

javaWeb安全漏洞修复总结

1Web安全介绍12SQL注入、盲注12.1SQL注入、盲注概述12.2安全风险及原因22.3AppScan扫描建议22.4应用程序解决方案43会话标识未更新73.1会话标识未更新概述73.2安全风险及原因分析73.3AppScan扫描建议83.4应用程序解决方案84已解密登录请求84.1已解密登录请求概述84.2安全风险及原因分析84.3AppScan扫描建议94.4应用程序解决方案95跨站点请

dechen6073·2024-09-04 03:50

【网络安全】XSS之HttpOnly防护（附实战案例）

文章目录HttpOnly的产生背景HttpOnly的用途配置HttpOnly实战案例总结HttpOnly的产生背景随着Web应用程序的普及，安全性问题也愈发凸显，尤其是与会话管理相关的安全漏洞。

秋说·2024-09-03 05:33

xss举例和防范措施

跨站脚本攻击（Cross-SiteScripting，简称XSS）是一种网络安全漏洞，攻击者通过在网页中注入恶意脚本，诱使用户执行这些脚本，从而达到窃取用户信息、劫持用户会话、重定向用户请求等目的。

abytecoder·2024-09-03 03:20

探索安全的边界：深入解析CVE-2023-7028——GitLab账户接管漏洞

今天，我们将聚焦于一个引人注目的安全漏洞——CVE-2023-7028，这是一个针对GitLab平台的账户接管（AccountTake-Over）漏洞。

邹澜鹤Gardener·2024-09-01 21:19

【漏洞挖掘】——141、逻辑漏洞之身份验证汇总

文章前言身份验证是网站必不可少的一项业务功能设计，而身份验证机制的选择和设计也会带来诸多的安全问题，在本篇文章中我们将介绍网站使用的身份验证机制以及这些验证机制中存在的安全漏洞并对一些安全防护机制和设计中存在的缺陷和绕过方式进行简易的刨析和演示

FLy_鹏程万里·2024-09-01 21:18

网络安全售前入门08安全服务——Web漏洞扫描服务

漏洞扫描服务主要针对应用系统漏洞进行扫描，主要包括扫描WEB服务器（IIS、Websphere、Weblogic、Apache等）的漏洞；识别数据库类型；扫描第三方组件的漏洞；检测常见的WEB应用弱点，支持OWASPTOP10等主流安全漏洞

努力工作的网安人·2024-08-31 18:33

源代码安全管理：深信达SDC沙盒防泄密软件的创新与应用

源代码的泄露不仅可能导致知识产权的损失，还可能引发安全漏洞，给企业带来不可估量的损害。因此，源代码安全管理成为了企业信息安全战略中的重要一环。

Canon_YK·2024-08-30 13:17

阿里龙晰系统上将yum安装的myql_8.0.36升级到mysql_8.4.0的过程

阿里龙晰系统上将yum安装的myql_8.0.36升级到mysql_8.4.0的过程本章内容介绍了在阿里龙晰系统上修复OracleMySQL安全漏洞CVE-2024-21176、CVE-2024-21177

老杜095·2024-08-30 12:37

国内网站安全测试6大步骤

网站安全测试目标：1.发现网络系统中存在的安全隐患和可能被入侵者利用的安全漏洞2.与黑客区别：·渗透测试是经过授权的·可控制的、非破坏性的方法3.宏观上的分类：·黑盒测试不了解目标详细信息的情况，模拟黑客攻击

红酒味蛋糕_·2024-08-30 00:47

Web应用系统的小安全漏洞及相应的攻击方式

主要目的如下：了解什么叫安全漏洞知道什么是api了解一些获取api的工具通过对API的认识了解白盒接口测试基本概念和技术免责声明：本文主要是以学习交流为目的，而且实验的对象也是通过搜索引擎随机选择的。

测试界晓晓·2024-08-29 00:10

“扫地茅”陷隐私丑闻，科沃斯扫地机变身“偷窥器”？

两名安全研究人员在DefCon安全大会上揭露了其产品的安全漏洞，直指科沃斯扫地机器人可能成为家庭中的“偷窥工具”，这一消息无疑给整个行业投下了一枚重磅炸弹。

财经三剑客·2024-08-28 05:33

Linux安装Harbor亲测成功

Harbor简介Harbor是为企业用户设计的容器镜像仓库开源项目，包括了权限管理(RBAC)、LDAP、审计、安全漏洞扫描、镜像验真、管理界面、自我注册、HA等企业必需的功能，同时针对中国用户的特点，

beyond阿亮·2024-08-27 20:00

在野漏洞的应急响应流程

许多时候，对于负责安全工作又不太擅长安全漏洞技术的人员而言，如何应对突发漏洞是工作中主要的难点，这里的突发漏洞指的是两类：一类是通过新闻、咨询推送，被社会舆论所有关注的CVE漏洞，比如前段时间所谓的核弹级别

洞源实验室·2024-08-27 19:25

DevOps安全性的重要性体现在哪？

DevOps的安全性，也称为DevSecOps，是DevOps领域中的一个重要方面，它强调将安全实践集成到DevOps流程中，以提高代码发布的质量和速度，并降低安全漏洞的风险。

weixin_54503231·2024-08-27 09:21

DevSecOps：解释最佳实践、优势和工具

由于传统技术下的安全漏洞，生产版本也出现了延迟。因此，一些企业已经采用DevSecOps方法来解决这个问题。采用DevSecOps并将安全性集成到软件中是一个显

wouderw·2024-08-26 05:44

工信部CAPPVD公布24年一季度积分情况，海云安位居全国第二!

近日，工业和信息化部移动互联网APP产品安全漏洞专业库（以下简称“CAPPVD漏洞库”）根据《CAPPVD漏洞库支撑单位能力评定办法》和综合24年第一季度的漏洞报送、重要行业企事业单位漏洞加分、高危漏洞处置加分

海云安·2024-08-26 04:39

三级_网络技术_32_网络管理技术

1.下列关于漏洞扫描技术和工具的描述中，错误的是()主动扫描工作方式类似于IDSCVE为每个漏洞确定了唯一的名称和标准化的描述X-Scanner采用多线程方式对指定IP地址段进行安全漏洞扫描ISS的SystemScanner

小红红的学习笔记·2024-08-26 00:48

SSRF漏洞笔记

SSRF漏洞简介SSRF：（Server-SideRequestForgery:服务器端请求伪造）是一种由攻击者构造特殊形成的请求，并且由指定服务器端发起恶意请求的一个安全漏洞。

Aqua丿·2024-08-25 09:17

Electron WebPreferences 远程命令执行漏洞（CVE-2018-15685）

GitHubElectron中存在安全漏洞。远程攻击者可利用该漏洞执行代码。

小白萝卜·2024-08-25 04:42

第13章网络安全漏洞防护技术原理与应用

第13章网络安全漏洞防护技术原理与应用13.1网络安全漏洞概述13.1.1网络安全漏洞概念漏洞一般是致使网络信息系统安全策略相冲突的缺陷。

sinat_34066134·2024-08-22 16:59

tomcat9漏洞CVE-2024-23672

序号漏洞名称影响主机个数1ApacheTomcat安全漏洞(CVE-2024-23672)1/12ApacheTomcat输入验证错误漏洞(CVE-2024-24549)1/1漏洞名称：CVE-2024

耳边轻语999·2024-08-22 13:45

总结了90条简单实用的Python编程技巧_python实操题技巧(1)

建议13：尽量将变量转化为浮点类型后再做除法（Python3以后不用考虑）建议14：警惕eval()函数的安全漏洞，有点类似于SQL注入建议15：使用enumerate()同时获取序列迭代的索引和值建议

性能优化Java开发·2024-08-22 13:44

堆溢出 Use After Free(UAF)

在CTF（CaptureTheFlag）竞赛中，UseAfterFree（UAF）是一种常见的内存安全漏洞，它发生在程序对已经释放的内存进行访问或操作的时候。

无极921·2024-08-21 23:19

字节-安全研究实习生--一面

这可能包括但不限于以下几个方面：漏洞研究：识别和分析软件、硬件以及网络中的安全漏洞，以便及时修复，防止被恶意利用。

Pluto－2003·2024-03-24 23:41

【Golang星辰图】抵御恶意攻击：利用Go语言的安全库构建可靠的应用程序

恶意攻击、数据泄露和其他安全漏洞可能给我们的系统和用户带来巨大的风险和损失。为了增强软件的安全性和可靠性，我们需要利用现有的安全库来加固我们的应用程序和系统。

friklogff·2024-03-24 21:40

WordPress Plugin NotificationX插件 SQL注入漏洞复现（CVE-2024-1698）

2.8.2版本及之前存在安全漏洞，该漏洞源于对用户提供的参数转义不充分以及对现有SQL查询缺乏充分

OidBoy_G·2024-03-24 12:01

OpenSSL 安全漏洞(CVE-2023-3817)

厂商补丁:目前厂商已发布升级补丁以修复漏洞，补丁获取链接：https://www.openssl.org/news/secadv/20230731.txtOpenSSL安全建议[2023年7月31日]==========================================检查DHq参数值花费过多时间(CVE-2023-3817)=============================

鹊鹊_Y·2024-03-08 13:07

Spring Bean 生成流程详细解析

就拿我实际遇到的一个例子来说：有一个大型项目因为安全漏洞的原因要进行升级，需要从springboot1.0升级至springboot2.0，但发现springboot2的默认动态代理方式为C

zy_zeros·2024-03-07 05:26

Universal SASE如何重构SASE定义？

数字化转型趋势助推安全转型，不一致安全性与安全漏洞、缺乏可见性和不断增长的影子IT等挑战也在呼求安全变革。零信任理念推动风险锐减正在成为未来安全发展大势。

Fortinet_CHINA·2024-03-02 04:16

应急响应实战笔记02日志分析篇（3）

通过对WEB日志进行的安全分析，不仅可以帮助我们定位攻击者，还可以帮助我们还原攻击路径，找到网站存在的安全漏洞并进行修复。

Pluto－2003·2024-02-20 21:38

CTFHub技能树web之文件上传（一）

一.前置知识文件上传漏洞：文件上传功能是许多Web应用程序的常见功能之一，但在实施不当的情况下，可能会导致安全漏洞。文件上传漏洞的出现可能会使攻击者能够上传恶意文件，执行远程代码，绕过访问控制等。

wz_fisher·2024-02-20 20:55

安全测试工具安装指南：在统信UOS上部署Burp Suite

在网络安全领域，BurpSuite是一款不可或缺的工具，它提供了从初级映射和分析应用程序攻击面到查找和利用安全漏洞的一系列功能。

鹏大圣运维·2024-02-20 17:05

0x26.Apache Struts2远程代码执行漏洞(S2-019)复现

s2-019：动态方法调用是一种已知会施加可能的安全漏洞的机制，但到目前为止，它默认启用，警告用户应尽可能将其关闭；构造poc：?

半情调·2024-02-20 14:19

推荐频道