扫描漏洞第8页

渗透测试之四层发现

优点:可路由且结果可靠不太可能被防火墙过滤甚至可以发现所有端口都被过滤的主机缺点:基于状态过滤的防火墙可能过滤扫描全端口扫描速度慢TCP探测:1,在没有TCP三次握手,即未经请求发送SYN数据包,主机会返回

Louisnie·2024-08-24 23:50

微软蓝屏”事件暴露了网络安全哪些问题？

本文由JohnKi原创，首发于CSDN未来很长，值得我们全力奔赴更美好的生活✨文章目录一前言、微软蓝屏事件概述️‍二、软件更新机制的漏洞️‍三、对单一操作系统的过度依赖️‍四、安全软件与系统的兼容性隐患

JhonKI·2024-08-24 21:01

高级网络渗透测试技术（第一篇）

高级网络渗透测试技术则涵盖了更复杂和深入的测试方法，能够更有效地发现并利用系统中的潜在漏洞。

Hi, how are you·2024-08-24 18:14

通达OA文件上传漏洞

0x01fofa收集目标title="网络智能办公管理系统"app="通达OA"0x02测试是否存在上传漏洞访问[ip地址:端口]/general/vmeet/wbUpload.php响应200，则可能存在漏洞

q1ya·2024-08-24 17:40

深入底层：汇编语言调试的艺术与挑战

调试的基本概念调试（Debugging）是软件开发过程中识别、定位和修正程序中错误或漏洞的过程。在汇编语言层面，调试意味着直接与机器指令打交道，理解程序如何在硬件上

2401_85742452·2024-08-24 17:40

第一次自助洗车

所以，加好油后，服务员对我说：“你去店里面签个字，微信扫描下得到一个二维码，就可以到旁边免费自助洗次车了。”按照她的

罗溪·2024-08-24 17:08

CSP-CCF 201412-2 Z字形扫描

目录一、问题描述二、解答三、总结一、问题描述在图像编码的算法中，需要将一个给定的方形矩阵进行Z字形扫描(ZigzagScan)。

周哈里窗的编程·2024-08-24 16:28

Jackson 反序列化漏洞

文章目录Jackson反序列化漏洞利用条件Jackson反序列化漏洞原理漏洞利用过程漏洞示例Jackson反序列化漏洞黑盒测试方法猜测后端是否有JacksonJackson反序列化漏洞利用条件1.DefaultTyping

B1ackMa9ic·2024-08-24 13:45

【反序列化漏洞】关于反序列化漏洞的杂谈1 -- Apache Dubbo 反序列化漏洞 CVE-2023-29234

提示：文章写完后，目录可以自动生成，如何生成可参考右边的帮助文档文章目录前言一、经典的序列化过程二、反序列化漏洞案例1.ApacheDubbo反序列化漏洞（CVE-2023-29234）2.解析漏洞问题

B1ackMa9ic·2024-08-24 13:44

【Apache】漏洞

文章目录Apache漏洞1.ApacheHTTPD多后缀解析漏洞2.ApacheSSI远程命令执行漏洞3.ApacheHTTP路径穿越漏洞4.ApacheHTTPSSRF漏洞5.Apachelog4j26

B1ackMa9ic·2024-08-24 13:11

unity多平台二维码扫描(可自定义UI)

在unity里做扫二维码的功能，虽然有插件，但是移动端UI一般不能自定义，所以后来自已做了一个，直接在c#层扫描解析，UI上就可以自己发挥了。上代码：这个是调用zxing的脚本。

阿循·2024-08-24 11:28

云计算遭遇的主要安全威胁

云计算环境中的数据泄露通常由于不安全的配置、软件漏洞或内部威胁造成。

坚持可信·2024-08-24 11:58

算法全面剖析

从数据结构线形表的一端开始，顺序扫描，依次将扫描到的结点关键字与给定值k相比较，若相等则表示查找成功；若扫描结束仍没有找到关键字等于k的结点，表示查找失败(-1)时间复杂度：查找成功时的平均查找长度为：

无双worker·2024-08-24 08:10

教育教学故事——画圆

中原焦点团队，焦点幸福教师坚持分享第1537天2021.5.25周二最近学习时分秒，时不时会问孩子有关时间方面问题，比如，问他们几点上的课，现在几点了，大约过了多长时间，学生最近学习容易理解，可是做题时漏洞百出

L次第花开·2024-08-24 07:15

信息收集网站和漏洞平台

信息收集网站天眼查https://www.tianyancha.com/advance/search天眼查是一款专注于企业信息查询和商业调查的在线工具，提供全面的企业背景、股东信息、法律诉讼、财务状况等数据。它帮助用户了解企业的真实情况，进行信用评估和风险管理，为商业决策提供支持。通过天眼查，用户可以便捷地获取权威、详尽的企业信息，提升商业透明度FOFAhttps://fofa.info/FOFA

Wrop·2024-08-24 04:10

【网络安全】P2：访问控制失效

文章目录正文正文该漏洞允许我绕过电子邮件验证步骤，无需我点击发送到我的收件箱的链接。某应用程序提示我，只有验证我的帐户才能使用网站上的一项功能。

秋说·2024-08-24 03:37

Android面试题之Kotlin协程一文搞定

本文首发于公众号“AntDream”，欢迎微信搜索“AntDream”或扫描文章底部二维码关注，和我一起每天进步一点点定义协程基于线程，是轻量级的线程作用处理耗时任务，这种任务常常会阻塞主线程保证主线程安全

AntDreamer·2024-08-24 02:30

信号发生器——扫描模式（扫频模式）

信号发生器的扫描模式（也称为扫频模式或频率扫描模式）是一种常用功能，特别是在测试和测量领域中。它允许用户在指定的频率范围内以一定的步进或速度，自动连续地改变输出信号的频率。

cxylay·2024-08-24 02:30

人工智能在医疗领域的应用与展望

通过深度学习算法，AI可以快速、准确地识别X光片、CT扫描和MRI图像中的病变，辅助医生做出诊

王东韦DvWooo·2024-08-24 01:23

由牛郎织女故事中的一个漏洞说起

偶然有次看到一位老师说，牛郎织女的故事经不起推敲。民间故事中说织女在河中洗澡，牛郎偷看并藏起了织女的衣服，后来织女发现牛郎忠厚老实，就愿意嫁给他。这个故事的逻辑确实很奇葩。一个偷看织女洗澡并偷藏其衣服的人竟然是忠厚老实，结果更奇葩的是织女爱上了他，织女的是非观念如此混乱，这种眼光真令人不敢苛同，这做法真够离谱的。我不由想到，难道现在一些人不忠厚，不老实，就是因为没有偷看他人洗澡并偷藏他人的衣服吗！

山月映雪·2024-08-23 23:18

python之一文秒懂re正则表达式

1.查找1.re.search(pattern,string[,flags=0])功能：在字符串中从左到右扫描，寻找第一个匹配正则表达式的子串。

猛新萌新oo·2024-08-23 22:08

中缀表达式转后缀表达式C语言实现

解决思路：依次扫描字符串元素遇到左括号：直接入栈遇到数字：输出当前数字遇到乘除符号：除非栈顶遇到为'+'，'-'，'('外进栈，否则遇到栈顶为'*'，'/'时，栈顶出栈遇到加减符号：除非栈顶遇到'('，

海绵宝宝丶哈·2024-08-23 21:57

相控阵天线与普通天线在多个方面存在显著的区别

一、工作原理相控阵天线：相控阵天线由多个相同的天线单元按一定规律排列组成，这些天线单元工作在同一频率，并通过电子方式控制每个天线单元的相位差，从而实现波束的精确控制和快速扫描。

硬件大脑·2024-08-23 19:17

dynamic-datasource-spring-boot-starter多数据源配置

这种多数据源的配置方式可以不用区分包和扫描路径。放在同一路径下即可。默认在主数据库中加载。调用其他数据源的时候，只需要在mapper.java文件上配置@DS(“mainData”)即可。

wyazyf·2024-08-23 19:16

2022-11-10

自卑的我，害怕别人眼光，害怕被别人议论，做什么都想面面俱到，但每次都是处处漏洞。我很厌烦，戴面具的生活方式真的很累。

a2bede03a371·2024-08-23 18:20

dirsearch 综合指南

html,js-uhttps://targetpython dirsearch.py-ephp,html,js-uhttps://target-w/path/to/wordlist简单演示针对敏感文件、目录扫描基础使用

马船长·2024-08-23 15:21

DVWA靶场通关（CSRF）

CSRF属于业务逻辑漏洞,服务器信任经过身份认证的用户。漏洞利用前提：:用户必须登录、黑客懂得一些发包的请求,服务器端是不会有二次认证的，被害者是不知情的

马船长·2024-08-23 15:50

SQL 注入漏洞测试 POP 注入 windows和Linux均可使用，已测试成功

目录前言SQL注入SQL注入的种类常见的注入点预防措施示例POP注入的基本概念KaliLinux上使用Nmap、Metasploit和其他工具进行POP3服务的漏洞测试1.初步扫描2.检查已知漏洞3.使用

3分云计算·2024-08-23 11:57

纪念第一次面试安服-靶机测试过程以及思路

查看站点源码信息（html\css\js）3遍历目录，访问可访问站点（发现登陆界面）4解码站点有用信息（图片、文本）5登陆界面dirb中进行路径爆破6抓包、更改request分析登陆界面7寻找web服务器漏洞

寻址00000001·2024-08-23 10:21

可以攻击华为、中兴IoT设备的僵尸网络

Mozi利用弱Telnet口令和近10个未修复的iot设备漏洞来执行DDoS攻击、数据窃取、命令和payload执行。

H_00c8·2024-08-23 10:44

单片机多任务程序的框架

2分时扫描(主程序中执行)分时扫描思想：分时扫描就是在中断中采用一些时间标志，在主程序里分时处理功能模块；时间

四非人·2024-08-23 00:49

在潮起潮落间，纵有千般烦恼，亦有万种解药

然后，做5次深长的呼吸，闭上眼睛去扫描身心：感受哪些部位是

九九16·2024-08-22 21:57

分享学焦点生活更美好（81）

倾听是为发问回应打基础倾听回应分为一般性回应和明确性回应倾听表示咨询师就当事人发言内容非常仔细的听，扫描捕捉有关以解决之道为焦点的可能性征兆。

佳山_b9a5·2024-08-22 18:56

第13章网络安全漏洞防护技术原理与应用

第13章网络安全漏洞防护技术原理与应用13.1网络安全漏洞概述13.1.1网络安全漏洞概念漏洞一般是致使网络信息系统安全策略相冲突的缺陷。

sinat_34066134·2024-08-22 16:59

【web安全】PDF写入XSS攻击

一开始研究用现成的PDF编辑器工具写入，发现又要VIP，又比较繁琐还不如用Python装一个库，写代码来的快捷所以采用了PyPDF2这个库来写入基础用法在渗透测试中，能触发弹窗就算是一个漏洞了#安装第三方库

星盾网安·2024-08-22 14:19

tomcat9漏洞CVE-2024-23672

序号漏洞名称影响主机个数1ApacheTomcat安全漏洞(CVE-2024-23672)1/12ApacheTomcat输入验证错误漏洞(CVE-2024-24549)1/1漏洞名称：CVE-2024

耳边轻语999·2024-08-22 13:45

总结了90条简单实用的Python编程技巧_python实操题技巧(1)

建议13：尽量将变量转化为浮点类型后再做除法（Python3以后不用考虑）建议14：警惕eval()函数的安全漏洞，有点类似于SQL注入建议15：使用enumerate()同时获取序列迭代的索引和值建议

性能优化Java开发·2024-08-22 13:44

Spring Cloud Function现SPEL 表达式漏洞，SPEL 表达式是个啥？

SpringCloudFunction现SPEL漏洞近日，SpringCloudFunction官方测试用例曝光了SpringCloudFunctionSPEL表达式注入漏洞，可利用该漏洞通过注入SPEL

强哥叨逼叨·2024-08-22 12:45

通过https方式访问内网IP

我问了一下信安的同事，要求二维码必须在本地扫描，不能上公网。所以只好在本地弄一个允许通过https方式访问IP的服务。从网上查了一下，都是mkcert能实现，所以按照别人的方式试了一下，果然成功了。

病毒宇宇·2024-08-22 12:09

Android 版本

API级别发布日期更新内容VanillaIceCream15.0API级别352024.2手表控制FlipCake14.0API级别342023.10开发者效率T13.0API级别332022.2锁屏扫描器

深圳的程序员·2024-08-22 11:30

Agentic Security：一款针对LLM模型的模糊测试与安全检测工具

请注意AgenticSecurity是作为安全扫描工具设计的，而不是万无一失的解决方案。它无法保证完全防御所有可能的威胁。

FreeBuf-·2024-08-22 03:43

网购漏洞都是哪里来的？不发货怎么能让他们发货？

淘宝漏洞单的存在，有可能是淘宝卖家设置错误而造成的(这样种可能性会比较低)，还有肯是卖家为了营销而设置的，那我们怎么找到淘宝漏洞单呢?1、百度搜索淘宝漏洞单，然后加入优惠群。

高省APP·2024-08-22 01:37

【网络安全】漏洞挖掘：IDOR实例

未经许可，不得转载。文章目录正文正文某提交系统，可以选择打印或下载passport。点击Documents>Download后，应用程序将执行HTTPGET请求：/production/api/v1/attachment?id=4550381&enamemId=123888id为文件id，enameID为用户身份id。更改id为4550380，发现能够未授权下载他人passport，因此，遍历即可

秋说·2024-08-22 00:25

堆溢出 Use After Free(UAF)

在CTF（CaptureTheFlag）竞赛中，UseAfterFree（UAF）是一种常见的内存安全漏洞，它发生在程序对已经释放的内存进行访问或操作的时候。

无极921·2024-08-21 23:19

nmap使用指南

基本功能：主机发现，端口扫描，应用程序与版本信息侦测，操作系统侦测附加功能：规避FW/IDS（防火墙）,NSE脚本定制与使用命令语法格式默认方式扫描nmap全面扫描nmap-A-T4-v主机发现目标：确认目标主机是否在线

じ耐人·2024-08-21 23:18

sql注入过程

id=1’，请求中的参数为：查询字符串id:1(字符型漏洞要在id后面加上‘，数字型不需要)判断是否存在SQL注入可能在末尾加上and1=1--+,返回正常，加上and1=2,报错，说明SQL语句被执行