安全漏洞

Oracle数据库的常见漏洞及注入语句

目前,可以通过最新的CPU补丁,可以修复这个安全漏洞。以下是这8个安全漏洞:1.CVE-2021-2018该漏洞无需身份验证即可远程利用,入侵者可以通过网络利用这些漏洞并且不需要用户凭据。
xiao飞仔·2024-01-27 11:04

“计算机史上最大漏洞”砸中了阿里云

对于“暂停”原因,工信部也做了相关通报:阿里云发现阿帕奇(Apache)Log4j2组件严重安全漏洞隐患后,未及时向电信主管部门报告,未有效支撑工信部开展网络安全威胁和漏洞管理。
大老高程序员·2024-01-27 08:07

如何使用IaC Scan Runner扫描IaC中的常见安全漏洞

关于IaCScanRunnerIaCScanRunner是一款针对IaC(基础设施即代码)的安全漏洞扫描工具,在该工具的帮助下,广大安全开发人员可以轻松扫描IaC(基础设施即代码)中的常见漏洞。
FreeBuf_·2024-01-27 07:24

CVE-2023-48795漏洞修复方法

前述德国波鸿鲁尔大学的一组研究人员发现了SecureShell(SSH)协议中的新安全漏洞,攻击者可能会利用该漏洞破坏SSH连接的完整性。
明明跟你说过·2024-01-26 21:15

WebView安全漏洞面试问题

需要了解1.WebView常见的一些坑2.关于WebView的内存泄漏问题----------------Web常见的一些坑-------------------1.该漏洞源于程序没有正确限制使用WebView.addJavascriptlnterface方法,远程攻击者可以通过使用JavaReflectionApi利用该漏洞执行任意Java对象的方法2.webView在布局文件中使用:webvi
崽子猪·2024-01-26 16:28

Pikachu(皮卡丘)靶场搭建

目录一、什么是Pikachu(皮卡丘)二、靶场配置一、什么是Pikachu(皮卡丘)Pikachu是一个带有漏洞的Web应用系统,在这里包含了常见的web安全漏洞
机智的Jerry·2024-01-25 20:46

burp靶场--WebSockets安全漏洞

burp靶场–WebSockets安全漏洞https://portswigger.net/web-security/websockets/what-are-websockets###什么是WebSocket
0rch1d·2024-01-25 15:54

Webview面试详解

一.Webview常见的一些坑1.AndroidAPIlevel16以及之前的版本存在远程代码执行安全漏洞,该漏洞源于程序没有正确限制使用WebView.addJavascriptInterface方法
xiaolong20·2024-01-25 14:47

一次Rust重写基础软件的实践(二)

前言受到2022年“谷歌使用Rust重写Android系统且所有Rust代码的内存安全漏洞为零”[1]的启发,最近笔者怀着浓厚的兴趣也顺应Rust的潮流,尝试着将一款C语言开发的基础软件转化为Rust语言
Rust语言中文社区·2024-01-25 14:31

Windows 事件日志监控分析

Windows事件日志是全面的活动记录,提供有关Windows设备中每个活动的详细信息,这些跟踪可以帮助管理员确定安全漏洞的根本原因,直至最初是谁发起的。
ManageEngine卓豪·2024-01-25 09:51

错误C4996 ‘scanf‘: This function or variable may be unsafe. Consider using scanf_s instead.

这个警告是关于代码安全性的一部分,旨在减少安全漏洞,比如缓冲区溢出的风险。解决方案1.使用scanf_s:scanf_s是scanf的一个更安全的版本,它要求指定缓冲区大小。
忙什么果·2024-01-25 08:16

SQL注入--一起学习吧之安全测试

前一篇内容链接如下:揭秘安全测试--一起学习吧之安全测试-CSDN博客一、SQL注入的原理SQL注入是一种常见的网络攻击方式,发生在Web程序中数据库层的安全漏洞
wd90119·2024-01-25 06:46

使用WAF防御网络上的隐蔽威胁之目录穿越

通过利用安全漏洞,攻击者可以通过修改URL的路径来访问系统文件或其他关键目录,这可能导致数据泄露、系统被恶意控制等严重后果。
Peggy·Elizabeth·2024-01-25 04:10

警惕!Citrix NetScaler ADC 和 NetScaler Gateway漏洞风险通告

近日,亚信安全CERT监控到Citrix发布了NetScalerADC和NetScalerGateway的安全公告,披露了2个安全漏洞CVE-2023-6548和CVE-2023-6549。
亚信安全官方账号·2024-01-25 03:22

漏洞收敛一小步,安全防护一大步!防毒墙漏洞管理神器来了

漏洞管理对于端点安全策略至关重要,使企业组织能够在安全漏洞导致网络攻击或数据泄露之前识别和解决这些漏洞。
亚信安全官方账号·2024-01-25 03:21

使用WAF防御网络上的隐蔽威胁之代码执行攻击

这通常是由于应用程序或系统的安全漏洞,如输入验证不足、软件缺陷或配置错误。这些漏洞为攻击者提供了注入和执行恶意代码的机会。攻击的类型远程代码执行(RCE):攻击者从远程位置利用安全漏洞执行代码。
小名空鵼·2024-01-24 11:15

【一周安全资讯0120】OpenAI 公布2024选举虚假信息打击计划;关于防范GitLab高危安全漏洞的风险提示

要闻速览1、OpenAI公布2024选举虚假信息打击计划2、工信部印发《区块链和分布式记账技术标准体系建设指南》3、关于防范GitLab高危安全漏洞的风险提示4、苹果承认GPU安全漏洞存在,iPhone12
聚铭网络·2024-01-24 09:56

Web安全漏洞专项靶场—SQL注入—docker环境—sqli-labs靶场—详细通关指南

SQL注入—sqli-labs靶场零、前言一、环境搭建①、VirtualBox②、KaliLinux③、Docker二、闯关开始1、Less-1—'—union2、Less-2—数字型—union3、Less-3—')—union4、Less-4—")—union5、Less-5—'—布尔盲注6、Less-6—"—布尔盲注7、Less-7—'))7.1—布尔盲注7.2—文件写入8、Less-8—'
Dr.Neos·2024-01-24 05:01

实习记录-第二天

今天导师给我发了一些资料,有些是公司内部的编写规范流程,有些是一些常见的漏洞的测试方法和修复方法,总之从早上学到下班时间,大概学了:2024.1.23总结:学习xxxx安全漏洞评估实施指南:重点:1.漏洞扫描过程
carrot11223·2024-01-24 04:12

使用WAF防御网络上的隐蔽威胁之目录穿越

通过利用安全漏洞,攻击者可以通过修改URL的路径来访问系统文件或其他关键目录,这可能导致数据泄露、系统被恶意控制等严重后果。
kkong1317·2024-01-24 04:28

SQL 注入漏洞原理以及修复方法

具体来说,它是利用现有应用程序,将(恶意)的SQL命令注入到后台数据库引擎执行的能力,它可以通过在Web表单中输入(恶意)SQL语句得到一个存在安全漏洞的网站上的数据库,而不是按照设计者意图去执行SQL
it技术分享just_free·2024-01-24 04:27

memcached UDP安全漏洞解决2018-03-02

近日API突然出现大量未知数据包占用了带宽导致系统异常的情况,根据多方调查发现是最近爆出的memcached的UDP漏洞导致,表现为会一直像某些ip发送大量UDP包。根据运维给出的解决办法如下文示。感觉关闭IP、UDP加防火墙就能解决问题,不过要注意修改默认端口。近日,攻击者利用对外开放的Memcache服务弱点,对外发动DDoS攻击。攻击者通过向Memcache服务器发送请求报文,由于UDP协议
Nomandia·2024-01-23 23:35

Android与Js交互之JSBridge的使用

为什么要使用JsBridgeAndroid4.2以下的addJavascriptInterface存在安全漏洞,虽然在Android4.2之后用@JavascriptInterface代替了addJavascriptInterface
itfitness·2024-01-23 21:42

《WebKit 技术内幕》学习之十二(1):安全机制

第二个部分是浏览器的安全,具体是指虽然网页或者JavaScript代码有一些安全问题或者存在安全漏洞,浏览器也能
jyl_sh·2024-01-23 17:50

CNAS中兴新支点——源代码审计怎么做?常用工具有哪些?

源代码审计是一种通过检查源代码来发现潜在的安全漏洞的方法。
新支点小星·2024-01-23 17:43

【Web】安全问题的学习总结

1.XSS攻击1.1什么是XSS攻击XSS(跨站脚本攻击,CrossSiteScripting),是一种利用网页应用程序的安全漏洞的攻击方式,攻击者通过在网页中注入恶意脚本代码,使其在用户的浏览器中执行
古狼_guwolf·2024-01-23 15:01

计算机网络安全专业论文题目,系统类有关计算机专业论文题目,关于计算机网络安全漏洞防范措施相关毕业论文格式...

这篇系统论文范文属于程序设计免费优秀学术论文范文,系统类有关毕业论文格式,与计算机网络安全漏洞防范措施相关计算机专业论文题目。
45度仰望苍穹·2024-01-23 11:22

开源电商平台 PrestaShop 0day被用于窃取在线商店的支付数据

PrestaShop公司在7月22日发布安全公告指出,“攻击者找到利用一个安全漏洞在运行PrestaShop网站的服务器上执行任意代码的方式。”
奇安信代码卫士·2024-01-23 10:25

web 应用常见的安全问题

跨站脚本攻击(XSS),是最普遍的Web应用安全漏洞。这类漏洞能够使得攻击者嵌入恶意脚本代码到正常用户会访问到的页面中,当正常用户访问该页面时,则可导致嵌入的恶意脚本代码的执行,从而达到恶意攻
brave_zhao·2024-01-23 07:08

网络安全全栈培训笔记(57-服务攻防-应用协议&Rsync&SSH&RDP&FTP&漏洞批量扫描&口令拆解)

口令拆解知识点:1、服务攻防-远程控制&文件传输等2、远程控制-RDP&RDP&弱口令&漏洞3、文件传输-FTP&Rsyc&弱口令&漏洞章节内容:常见服务应用的安全测试:1、配置不当-未授权访问2、安全机制特定安全漏洞
清歌secure·2024-01-23 07:03

网络安全全栈培训笔记(55-服务攻防-数据库安全&Redis&Hadoop&Mysqla&未授权访问&RCE)

-2012-2122漏洞4、Hadoop-配置不当未授权三重奏&RCE漏洞3、Redis-配置不当未授权三重奏&RCE两漏洞#章节内容:常见服务应用的安全测试:1、配置不当-未授权访问2、安全机制特定安全漏洞
清歌secure·2024-01-23 07:24

AI写的代码比“手工代码”安全性差很多

然而,缺乏经验的开发人员可能会轻易相信人工智能助手的输出内容,从而引入安全漏洞风险。
虚无火星车·2024-01-23 05:03

Tomcat文件包含漏洞(CVE-2020-1938)

概述2020年2月20日,国家信息安全漏洞共享平台(CNVD)发布了ApacheTomcat文件包含漏洞(CNVD-2020-10487/CVE-2020-1938)。
info-sec·2024-01-23 02:23

Centos7修复OpenSSL 安全漏洞 (CVE-2022-0778)

前言:centos7环境下OpenSSL拒绝服务漏洞(CVE-2022-0778)漏洞影响范围:OpenSSL1.0.2OpenSSL1.1.1OpenSSL3.0OpenSSL拒绝服务漏洞(CVE-2022-0778):该漏洞是由于OpenSSL中的BN_mod_sqrt()函数存在解析错误,由于证书解析发生在证书签名验证之前,因此任何解析外部提供的证书场景都可能受到拒绝服务攻击,攻击者可在未授
Mr.徐大人ゞ·2024-01-23 02:23

大牛星球:漫谈攻击面管理-1

可能大家的公司都会有一些资产暴露在互联网上,比如说对外提供服务,然后用户过来使用,但是这些服务难免会有一些风险,比如说我的这个鉴权不够,或者有些安全漏洞可能会被利用然后被入侵进来,所以说我们会帮企业去梳理它可能会被入侵的这些方方面面
Trc0g·2024-01-23 00:36

Maven排除依赖 exclusions

排除依赖exclusions间接依赖是可以通过传递性依赖机制引入到当前项目中,而有时候第三方组件B的C依赖由于版本(1.0)过低存在安全漏洞
abckingaa·2024-01-22 21:21

使用WAF防御网络上的隐蔽威胁之目录穿越

通过利用安全漏洞,攻击者可以通过修改URL的路径来访问系统文件或其他关键目录,这可能导致数据泄露、系统被恶意控制等严重后果。
小名空鵼·2024-01-22 20:31

渗透测试导论

渗透过程最主要的底层基础是目标系统中存在安全漏洞(指信息系统中存在的缺陷或不适当的配置,他们可
想拿 0day 的脚步小子·2024-01-22 13:10

安全:MD5算法介绍

然而,由于MD5存在一些安全漏洞,如碰撞攻击,因此在一些安全性要求较高的场景中,不再推荐使用。MD5算法的步骤:初始化:初始化四个32位的寄存器,分别为A、B、C、D,并将它们设定为特定的常量。填充
小神码·2024-01-22 13:48

前端安全

跨站脚本攻击是指通过存在安全漏洞的Web网站注册用户的浏览器内运行非法的非本站点HTML标签或JavaScript进行的一种攻击。跨站脚本攻击有可能造成以下
强某某·2024-01-22 08:06

加固密码安全:保护您的个人信息

然而,许多人在创建和管理密码时存在一些常见的安全漏洞,如使用弱密码、重复使用密码等。本文将详细介绍密码安全的重要性,并提供一些有效的方法和技巧,帮助您加固密码安全,保护个人信息不被侵犯。
qcidyu·2024-01-21 18:53

网络审计技术

它旨在发现和识别潜在的安全漏洞、风险和威胁,并确定网络安全控制和策略的有效性和合规性。
Zh&&Li·2024-01-21 17:10

渗透测试环境搭建PHPstudy+Pikachu

Pikachu是一个带有漏洞的Web应用系统,在这里包含了常见的web安全漏洞。是适合web渗透测试人员学习时的靶场练习。
came_861·2024-01-21 16:27

burp靶场--ssrf

burp靶场–ssrf1.什么是ssrf服务器端请求伪造是一种Web安全漏洞,允许攻击者导致服务器端应用程序向非预期位置发出请求。
0rch1d·2024-01-21 12:14

burp靶场--XXE注入

https://portswigger.net/web-security/xxe#what-is-xml-external-entity-injectionXML外部实体注入(也称为XXE)是一种Web安全漏洞
0rch1d·2024-01-21 12:44

java 安全漏洞_安全漏洞之Java

https://blog.csdn.net/ru_li/article/details/799159481.跨站脚本攻击(1)Cross-SiteScripting(XSS):Reflected:jsp取值漏洞,使用c:out转义varparams_rf="";varparams_rf="";Cross-SiteScripting:Persistent、Cross-SiteScripting:DO
希辰Xichen·2024-01-21 12:41

【Nacos】Nacos 双端版本升级实战手册

背景由于原来使用的Nacos版本(1.1.4)存在安全漏洞,需要进行升级修复。经过查询后,决定将版本升级到2.2.4。
正则表达式1951·2024-01-21 07:50

解决v-html可能存在XSS漏洞风险

1.XSSXSS(跨站脚本攻击)是一种常见的Web应用程序安全漏洞,它允许攻击者将恶意脚本注入到受影响的网页中,然后在用户浏览器中执行这些恶意脚本。
儒雅的曹曹曹·2024-01-21 07:01

017-信息打点-语言框架&开发组件&FastJson&Shiro&Log4j&SpringBoot等

语言框架&开发组件&FastJson&Shiro&Log4j&SpringBoot等#知识点:1、CMS指纹识别-不出网程序识别2、开发框架识别-PHP&Python&Java3、开发组件识别-Java常见安全漏洞组件解决
wusuowei2986·2024-01-21 06:36

nuclei全面使用教程【工具篇】

Nuclei的核心是利用模板(表示为简单的YAML文件)来描述检测、排名和解决特定安全漏洞的方法。每个模板都描述了可能的攻击路线,详细说
世界尽头与你·2024-01-21 03:29
上一页 1 2 3 4 5 6 7 8 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他