权限提升漏洞

网络安全B模块(笔记详解)- Apache安全配置

在服务器场景上查看apache版本,将查看到的服务版本字符串完整提交;2.检测服务器场景中此版本apache是否存在显示banner信息漏洞,如果验证存在,修改配置文件将此漏洞进行加固,并重启Apache
何辰风·2024-01-22 07:58

【答案】2023年国赛信息安全管理与评估正式赛答案-模块2

应用系统被上传恶意软件,系统文件被恶意软件破坏,您的团队需要帮助该公司追踪此网络攻击的来源,在服务器上进行全面的检查,包括日志信息、进程信息、系统文件、恶意文件等,从而分析黑客的攻击行为,发现系统中的漏洞
Geek极安网络安全·2024-01-22 04:50

安检仪器容不下的大包 谁之过

乘客抱怨安检麻烦,地铁工作人员抱怨乘客不配合…高峰期的时候更是由于安检浪费了大把大把的时候让本来拥挤的人群更加拥挤…安检虽然看起来严格,但多数站台还是有小包不安检,贵重物品扫一眼等现象,真有心夹带违禁品应该还是有漏洞可钻的
豌豆苗Nicky·2024-01-22 04:23

Pwnable.kr 提示之 md5-calculator 篇

前前言本人的个人博客网址:www.QmSharing.space,所有的文章都可以在里面找到,欢迎各位大佬前来参观并留下宝贵的建议,大家一起学习一起成长:-)难度分析本题属于综合题,是有一定难度的,但利用的漏洞我们在之前的题目中基本都见到过
JackoQm·2024-01-22 03:51

1分钟看懂:什么是0day、1day和nday漏洞

把应用系统比作是保险柜,假如保险柜破了一个洞,这个洞只有少数人知道,没有传播开来,也暂时没有补救的措施,那这个洞就是0day漏洞
网安 云的小运营·2024-01-22 02:27

2023年十大网络安全攻击事件

研究人员表示:这些攻击利用了一个两年前的漏洞(在CVE-2021-21974中跟踪),实现代码的远程执行,主要影响了
网安 云的小运营·2024-01-22 02:26

数字IC芯片设计实现 | 时序Timing Signoff check_timing检查解析

如果sdc有漏洞,自然这个timing结
IC拓荒者·2024-01-22 01:32

开发安全之:Server-Side Request Forgery

攻击者可以利用此漏洞代表应用程序服务器发送一个请求,因为此请求将自应用程序服务器内部IP地址发出。
irizhao·2024-01-21 22:43

vulnhub靶机BlueSky

下载地址:BlueSky:1~VulnHub主机发现目标177端口扫描服务扫描漏洞扫描看web就不用我多说了吧默认页面,爆破吧这个也没有扫出来有manger/html但是没有任何返回值应该是限制本地访问或者禁掉了网上直接用
himobrinehacken·2024-01-21 22:12

vulnhub靶机HotelWW

下载地址:https://download.vulnhub.com/worstwesternhotel/HotelWW.ova主机发现目标142端口扫描服务版本扫描漏洞扫描看一下web好好好这么玩改host
himobrinehacken·2024-01-21 22:41

安全基础~web攻防特性2

文章目录知识补充Javaweb安全之webGoatwebgoat靶场搭建闯关GeneralInjectionldentity&AuthFailurelog4j2漏洞利用JS项目&Node.JS框架安全知识补充
`流年づ·2024-01-21 22:09

安全基础~攻防特性3

Server-SideTemplateInjection)服务端模板注入1、使用框架(MVC的模式),如python的flask,php的tp,java的spring等2、用户的输入先进入控制器,导致服务器模板中拼接了恶意用户输入导致各种漏洞
`流年づ·2024-01-21 22:39

网络安全(初版,以后会不断更新)

漏洞上边提到的“永恒之蓝”就是windows系统的漏洞漏洞又被称为脆弱性或弱点(Weakness),是指信息资产及其安全措施在安全方面的不足和弱点。漏洞一旦被利用,即会对资产造成影响。
小刘想喝佳得乐·2024-01-21 22:22

VS里那些实用的调试(debug)技巧

首先我们要来了解什么是bug——————bug本意是“昆虫”或“虫子”,现在⼀般是指在电脑系统或程序中,隐藏着的⼀些未被发现的缺陷或问题,简称程序漏洞
Gu Gu Study·2024-01-21 21:14

CVE-2024-0195-SpiderFlow爬虫平台远程命令执行漏洞分析

项目下载地址spider-flow:新一代爬虫平台,以图形化方式定义爬虫流程,不写代码即可完成爬虫。https://gitee.com/ssssssss-team/spider-flow在平台spiderflow的页面中有一个自定义函数,看到函数应是非常的敏感了。可以做一些猜想与尝试,定义的函数在什么时候可以调用?让定义的脚本执行系统命令?基于java的机制写一段静态代码段尝试一下!?然而这些尝试
昵称还在想呢·2024-01-21 20:44

Windows Print Spooler 远程代码执行漏洞(CVE-2021-1675)

0x00漏洞详情MicrosoftWindowsPrintSpooler服务未能限制对RpcAddPrinterDriverEx()函数的访问,该函数可能允许远程身份验证的攻击者以系统权限在易受攻击的系统上执行任意代码
Adminxe·2024-01-21 20:44

渗透测试靶机----SkyTower

Squidhttpproxy的代理服务,直接尝试使用这个端口进行端口转发,尝试ssh,而登录则需要ssh密码,那么思路清晰了先看看80端口的页面是什么,能否获取到有用信息直接就是登录窗,那就暴力破解,sql注入,cms框架漏洞
久恙502·2024-01-21 19:30

文件上传漏洞超详细解析(DVWA)

推荐一篇很不错的文章文件上传漏洞(上传知识点、题型总结大全-upload靶场全解)_$func=trim($_get['func']??'
安全不再安全·2024-01-21 18:01

掌控web安全工程师高薪正式班渗透白帽linux网络安全ctf零基础 实战笔记

已报名入坑,点赞评论交流获取,记录下学习内容01Web通信原理02Web安全前后端基础03信息搜集04注入—全方位利用05数据库注入06前端渗透测试07文件上传解析漏洞(直播)08漏洞原理到利用09漏洞挖掘与代码审计
网课充电·2024-01-21 18:33

实战 | 公益SRC上分技巧

本文由掌控安全学院-杳若投稿前言漏洞挖掘有时候换几个思路,事半功倍下面讲解一些很简单,但是实用的思路案例一、若依系统配置不当讲解了这么多系统,兜兜转转又回到了若依其实最早的若依系统,在js中已经将账号密码自动填充
黑客大佬·2024-01-21 18:57

实战 | 奇怪的万能密码

本文由掌控安全学院-杳若投稿前言打的站点打多了,什么奇怪的问题都会发生打点开局一个登录框用户枚举到账号爆破测了一下,没发现admin的弱口令,但是发现存在用户枚举漏洞,因此准备跑一下账号输入密码为123456
黑客大佬·2024-01-21 18:57

SRC实战 | EDU通用漏洞分享

本文由掌控安全学院-叴龙投稿又是没事干的一天,写一下之前挖的两个通用漏洞。1.信息搜集首先就是信息搜集,挖edu没账号怎么办呢?sg不行,咱就找能自己注册的站。
黑客大佬·2024-01-21 18:57

实战纪实 | 某配送平台zabbix 未授权访问 + 弱口令

本文由掌控安全学院-17828147368投稿找到一个某src的子站,通过信息收集插件wappalyzer,发现ZABBIX-监控系统:使用谷歌搜索历史漏洞:zabbix漏洞通过目录扫描扫描到后台,谷歌搜索一下有没有默认弱口令成功进去了
黑客大佬·2024-01-21 18:56

加固密码安全:保护您的个人信息

然而,许多人在创建和管理密码时存在一些常见的安全漏洞,如使用弱密码、重复使用密码等。本文将详细介绍密码安全的重要性,并提供一些有效的方法和技巧,帮助您加固密码安全,保护个人信息不被侵犯。
qcidyu·2024-01-21 18:53

nginx 优化

1、基本安全优化1.1隐藏版本信息一般来说,软件的漏洞都和版本相关,所以我们要隐藏或消除web服务对访问用户显示的各种敏感信息。
Joening·2024-01-21 18:21

与杨康无关,只因金庸删了一个角色,产生漏洞

说起“新派武侠三剑客”:金庸古龙梁羽生,各有特色。金庸先生的小说,就像一棵大树,最初是一根主干,抬头看去,上面枝繁叶茂,甚至每根枝叶都能落地生根,重新生长出新树——这也是金庸的武侠小说可以衍生出很多前传后传、同人作品的原因,他的根系太过庞大,枝叶太过葱郁;古龙同学想象奇特,他的小说求新求变,所以在古典文学的基础上,生出了很多新的写作手法,读起来让人耳目一新,但他喜欢喝酒,有喜欢拖稿,所以很多故事就
刘是我的姓·2024-01-21 18:23

网络审计技术

它旨在发现和识别潜在的安全漏洞、风险和威胁,并确定网络安全控制和策略的有效性和合规性。
Zh&&Li·2024-01-21 17:10

抖音直播卖的阿迪耐克是正品吗?直播耐克阿迪达斯是真是假

这并不代表抖音上就没有假货,假货只是少部分存在,毕竟抖音直播平台监管得再严也仍存在漏洞,导致“假货”问题明显,所以不管在抖音直播购买的是什么商品,都应该去检测一下该商品的真假。
万弧导师·2024-01-21 17:39

TenableSC应用操作

什么是TenableSChttps://zh-cn.tenable.com/products/tenable-sc获得IT、安全和合规性状况的基于风险的视图,支持快速识别、调查最重要的资产和漏洞并对其进行优先级分析
Zh&&Li·2024-01-21 17:59

【295】2019-04-07

2、沟通漏洞理论:个人的表达如果是100%的信息,那么团队成员之间的沟通通常只能达到80%的信息,加上沟通环境、心理状态、交流方式的影响,对方可能只能接收到60%的信息,而能够听懂和理解的信息只剩下40%
不知道取什么shuai气的名字·2024-01-21 16:49

渗透测试环境搭建PHPstudy+Pikachu

Pikachu是一个带有漏洞的Web应用系统,在这里包含了常见的web安全漏洞。是适合web渗透测试人员学习时的靶场练习。
came_861·2024-01-21 16:27

解密:黑客最真实收入

白帽黑客是“正规门派**”**,主要修补漏洞,通常是网络安全从业者,这类人收入稳定,且处于中等偏上水平,一万到数万都有。
程序员七海·2024-01-21 16:56

【网络安全】-入门版

metasploitframework提供了大量的渗透测试工具、漏洞利用模块和负载模块,可以用于发
桃子酱紫君·2024-01-21 14:35

Code Review是什么?怎么进行代码审查?

以下是关于代码审查的一些重要信息:主要特点和原则:错误检查:通过代码审查,团队能够识别和纠正潜在的错误、缺陷和漏洞,以提
Chowley·2024-01-21 13:45

burp靶场--ssrf

burp靶场–ssrf1.什么是ssrf服务器端请求伪造是一种Web安全漏洞,允许攻击者导致服务器端应用程序向非预期位置发出请求。
0rch1d·2024-01-21 12:14

burp靶场--操作系统命令注入

通常,攻击者可以利用操作系统命令注入漏洞来危
0rch1d·2024-01-21 12:14

burp靶场--XXE注入

XML外部实体(XXE)注入1.什么是xxe漏洞:https://portswigger.net/web-security/xxe#what-is-xml-external-entity-injectionXML
0rch1d·2024-01-21 12:44

burp靶场--文件上传

portswigger.net/web-security/file-upload/lab-file-upload-remote-code-execution-via-web-shell-upload1.文件上传1、原理:文件上传漏洞是指
0rch1d·2024-01-21 12:10

java 安全漏洞_安全漏洞之Java

https://blog.csdn.net/ru_li/article/details/799159481.跨站脚本攻击(1)Cross-SiteScripting(XSS):Reflected:jsp取值漏洞
希辰Xichen·2024-01-21 12:41

Vulnhub-PWN THE TRON: 1渗透

文章目录前言1、靶机ip配置2、渗透目标3、渗透概括开始实战一、信息获取二、靶机背景分析三、解密坐标文件四、利用CSRF漏洞让管理员给我们转账五、获取购买秘密七、利用远程代码执行漏洞获取shell八、私钥获取九
疯狂搞网安的18岁老登·2024-01-21 11:44

eth钱包app是什么 eth钱包地址如何获得

虚拟币新玩法与传统玩法的差别传统玩法存在的漏洞还是比较多的,比如需要投资者“挖矿”才能得到,然而低买高卖,只能等价格上涨才赚钱,消耗时间也比较长,单单是买一个币种就要耗费上千美金,而虚拟
摇晃迪红酒杯·2024-01-21 10:59

什么是腾讯云主机安全,主要有哪些功能作用?

什么是主机安全腾讯云T-Sec主机安全是一款针对多云主机的安全防护产品(支持腾讯云、非腾讯云主机接入),基于腾讯安全积累的海量威胁数据,利用机器学习为您提供黑客入侵检测和漏洞风险预警等安全防护服务,主要包括密码破解拦截
dechenBlog·2024-01-21 08:51

CTF Web方向考点总结

一是方便自己查阅相关解题思路,二是提炼思路有一个整体框架0X01命令执行漏洞原理没有对用户输入的内容进行一定过滤直
Silver Bullet·2024-01-21 08:58

web安全之weblogic漏洞总结

Weblogic简介1.1叙述Weblogic是美国Oracle公司出品的一个应用服务器(applicationserver),确切的说是一个基于JavaEE架构的中间件,是用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器。Weblogic将Java的动态功能和JavaEnterprise标准的安全性引入大型网络应用的开发、集成、部署和管理之中,是商业市场上
Stephen Wolf·2024-01-21 08:58

web漏洞总结大全(基础)

前言本文章是和cike_y师傅一起写的,cike_y博客:https://blog.csdn.net/weixin_53912233?type=blog也欢迎大家对本文章进行补充和指正,共同维护这个项目,本文的github项目地址:https://github.com/baimao-box/Summary_of_Web_Vulnerabilities有什么问题可以上扣扣问我,3316735898,
Ba1_Ma0·2024-01-21 08:56

pearcmd文件包含漏洞

1.什么是pearcmd.phppecl是PHP中用于管理扩展而使用的命令行工具,而pear是pecl依赖的类库。在7.3及以前,pecl/pear是默认安装的;在7.4及以后,需要我们在编译PHP的时候指定--with-pear才会安装不过,在Docker任意版本镜像中,pcel/pear都会被默认安装,安装的路径在/usr/local/lib/php原本pear/pcel是一个命令行工具,并不
Elitewa·2024-01-21 08:03

【Nacos】Nacos 双端版本升级实战手册

背景由于原来使用的Nacos版本(1.1.4)存在安全漏洞,需要进行升级修复。经过查询后,决定将版本升级到2.2.4。
正则表达式1951·2024-01-21 07:50

漏洞补丁修复之openssl版本从1.1.1q升级到1.1.1t以及python版本默认2.7.5升级到2.7.18新版本和Nginx版本升级到1.24.0

一、Openssl升级1、查看Openssl安装的版本opensslversion2、查看Openssl路径whichopenssl3、上传openssl安装包到服务器:openssl-1.1.1t.tar.gz,并且解压,安装:mv/usr/local/openssl/usr/local/backup_openssl_1.1.1q_20240120mkdir/usr/local/opensslt
kiossy·2024-01-21 07:41

解决v-html可能存在XSS漏洞风险

1.XSSXSS(跨站脚本攻击)是一种常见的Web应用程序安全漏洞,它允许攻击者将恶意脚本注入到受影响的网页中,然后在用户浏览器中执行这些恶意脚本。
儒雅的曹曹曹·2024-01-21 07:01

2.php开发-个人博客项目&文件操作类&编辑器&上传下载删除读写

知识点演示案例文件上传类:form表单上传文件--文件上传,--php接收,处理$_FILES['']['']action--->提交给谁处理move函数移到文件---文件上传漏洞啊!!!
金灰·2024-01-21 06:58
上一页 36 37 38 39 40 41 42 43 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他