权限提升漏洞

Spring Cloud Function SpEL注入漏洞(CVE-2022-22963)分析

一、概述2022年3月24日,Pivotal修补了SpringCloudFunction中一个关键的服务器端代码注入漏洞(Spring表达式语言注入),该漏洞有可能导致系统被攻击。
Akamai中国·2024-01-11 06:29

OpenSSL 3.x爆出漏洞,如何妥善应对?

10月25日,OpenSSL项目团队发布了OpenSSL3.x版中一个关键安全漏洞的修复程序。该修复程序已于11月1日正式发布。由于OpenSSL有着极为广泛的使用,该公告引起了很大反响。
Akamai中国·2024-01-11 06:58

这个补丁摞补丁的RPC漏洞到底是怎么回事?

前段时间,微软Windows系统曝出的远程过程调用(RPC)漏洞可谓影响深远,Windows7与后续的Windows客户端系统,以及WindowsServer2008与后续的Windows服务器系统均被波及
Akamai中国·2024-01-11 06:58

Conti 泄露资料丨套路不新颖,攻击“狠”立体!

当您开启电脑,准备投入到一天的办公,桌面却弹出显示企业关键数据销毁的倒计时界面,并勒索您若想恢复这些文档,需支付天价赎金……以上场景便是勒索软件所驱动的“数字疫情”,通过侵入漏洞、对企业机密信息加密,进而威胁企业主
Akamai中国·2024-01-11 06:58

Windows RPC运行时漏洞事后总结

2022年4月前后,WindowsRPC运行时被曝出存在远程代码执行漏洞,当时曾引起很多人广泛关注。微软很快做出反应,发布补丁程序进行修补。
Akamai中国·2024-01-11 06:24

Web攻防--JS算法逆向--断点调试--反调试&&代码混淆解密--敏感信息

JS反调试绕过JS代码混淆ak/sk敏感信息泄露JS算法逆向在进行渗透测试过程中,在一些功能点进行参数注入或者枚举爆破等过程中,会出现参数进行加密的情况,但是我们输入参数并不是加密状态,即便测试点存在漏洞也不可能测试成功
SuperMan529·2024-01-11 06:21

HTTP.SYS远程代码执行漏洞验证及其复现(CVE-2015-1635蓝屏洞)

HTTP.SYS远程代码执行漏洞验证及其复现(CVE-2015-1635蓝屏洞)这里写目录标题HTTP.SYS远程代码执行漏洞验证及其复现(CVE-2015-1635蓝屏洞)漏洞概述http.sys介绍漏洞成因漏洞危害影响版本漏洞复现环境部署漏洞验证防护措施漏洞概述
SuperMan529·2024-01-11 06:20

云上攻防--云原生&&Docker逃逸--特权逃逸--危险挂载--漏洞逃逸

云上攻防–云原生&&Docker逃逸–特权逃逸–危险挂载–漏洞逃逸目录标题云上攻防--云原生&&Docker逃逸--特权逃逸--危险挂载--漏洞逃逸Docker介绍判断Docker环境容器逃逸-特权模式容器逃逸
SuperMan529·2024-01-11 06:10

Java中CheckedException(受检异常)和UncheckedException(非受检异常)的区别

而Bug是程序的代码漏洞,所以Bug属于人为因素导致的,我们无法预测Bug的存在,
小野小野小小野·2024-01-11 05:55

机械纪元(5)

“嗯,是很不错,但是还是漏洞百出。”“什么漏洞百出啊?我觉得这仗打的挺好的。”“那我就来告诉你,我们哪里错了吧,首先,就是你那把重弩!太笨重了!
王铭锐·2024-01-11 05:26

金钱能量信息:没有任何过去,能阻挡你的未来

在《能量讯息:通往爱与觉醒的高灵智慧》中,作者分享了驾驭金钱能量的4个关键:1.和金钱建立友善关系回想一下你是否曾经为了钱让情绪大起大落,或是担心钱不够用,一次突发的财务漏洞把你吓坏了,还是你曾为了得到一笔钱而欣喜若狂
Mr_杨·2024-01-11 05:45

鼻炎犯了很难受?5个办法立马缓解。

还有的流鼻涕,打喷嚏,前额胀痛什么的就更难受了鼻炎——鼻腔黏膜炎症鼻炎的发病机制是免疫系统出了漏洞。感冒超过十天鼻子还不适就是鼻炎,引发鼻炎:细菌、病毒感染、过敏、职业病等很多因因。
阳光森林郭炎芳·2024-01-11 03:41

SSL/TLS协议信息泄露漏洞(CVE-2016-2183)

如果Web服务中的SSL协议出现安全问题,攻击者就可以拥有你所有的安全信息。Nginx使用ssl模块配置HTTPS支持,就会遇到这个问题。在配置时应该明确指定算法:ssl_ciphersHIGH:!ADH:!MD5;编辑配置文件nginx.conf,把这句加在server配置节里就可以了,在浏览器使用不安全的算法时,会自动禁止连接。之后nginx-t检查配置文件nginx-sreload重新加载n
张哲溪·2024-01-11 01:16

任意文件上传CTF20关

upload-labs一个帮你总结所有类型的上传漏洞的靶场文件上传靶机下载地址:https://github.com/c0ny1/upload-labs服务端检查内容2、3、4、需要结合文件包含漏洞
小银同学阿·2024-01-11 00:50

浙大恩特客户资源管理系统 CrmBasicAction.entcrm任意文件上传

漏洞描述浙大恩特客户资源管理系统fcrmbasicaction接口存在任意文件上传漏洞。攻击者可通过该漏洞在服务器端上传后门,执行代码,获取服务器权限,进而控制整个web服务器。
keepb1ue·2024-01-10 23:28

世邦通信SPON IP网络对讲广播系统未授权访问

漏洞描述sponIP网络对讲广播系统getuserdata.php存在未授权访问漏洞,攻击者可通过该漏洞在服务器端读取账户密码,从而登录后台。
keepb1ue·2024-01-10 23:58

世邦通信 SPON IP网络对讲广播系统后门账户

漏洞描述sponIP网络对讲广播系统login.php代码中存在固定的账户密码判断登录后台,攻击者可通过固定账户密码直接登录后台。
keepb1ue·2024-01-10 23:57

蓝凌EIS pdf.aspx 任意文件读取漏洞

漏洞描述:蓝凌EIS智慧协同平台是一个简单、高效的工作方式专为成长型企业打造的沟通、协同、社交的移动办公平台,覆盖OA、沟通、客户、人事、知识等管理需求,集合了非常丰富的模块,满足组织企业在知识、项目管理系统建设等需求的一款
keepb1ue·2024-01-10 23:23

BEECMS靶场 -->漏洞挖掘

这几天,一天一个靶场(累鼠我啦),哈哈哈,也算是积累了不少经验,今天,我们就来讲一下BEECMS靶场吧!!!先是直接进入到他的界面,可以观察到没有登录的界面,于是我们可以尝试以下在url拼接一个/admin,结果成功爆出后台登录界面http://192.168.154.152:666/admin当当!!~~1.弱口令(中危)本来想着开个BP跑个字典的,但是让我没想到的是,两组admin我就进去了,
[email protected]·2024-01-10 23:03

读书心得(内容取自高质量C/C++编程)

请程序员们学习程序的“书法”,弥补大学计算机教育的漏洞,实在很有必要。书中的这段引言深刻指出了我们当代大部分计算机学者的弊病,想要成为一位合格的程序员,程序的
阿阿越·2024-01-10 23:58

漏洞复现】锐捷RG-UAC统一上网行为管理系统信息泄露漏洞

Nx02漏洞描述锐捷RG-UAC统一上网行为管理审计系统存在信息泄露漏洞,攻击者可以通过审查网页源代码获取到用户账号和密码,导致管理员用户认证
晚风不及你ღ·2024-01-10 22:10

漏洞复现】锐捷EG易网关cli.php后台命令执行漏洞

Nx02漏洞描述锐捷EG易网关cli.php存在后台命令执行漏洞,此漏洞需要权限,可搭配login.php命令执行漏洞获取登陆密码结合使用。Nx03产
晚风不及你ღ·2024-01-10 22:37

(四)Harbor部署

一、选择原因:1.可以私有化2.权限访问,角色控制3.镜像可以复制可以做HA4.漏洞扫描5.支持LDAP/AD轻目录访问控制用户的......二、环境:HardwareResourceCapacityDescriptionCPUminimal2CPU4CPUispreferredMemminimal4GB8GBispreferredDiskminimal40GB160GBispreferredSo
白面葫芦娃92·2024-01-10 22:39

宏景eHR fileDownLoad SQL注入漏洞复现

0x02漏洞概述宏景eHRfileDownLoad接口处存在SQL注入漏洞,未经过身份认证的远程攻击者可利用此漏洞执行任意SQL指令,从而窃取数据库敏感信息0x03复现环境FOFA:app="HJSOFT-HCM
OidBoy_G·2024-01-10 22:24

蓝凌EIS智慧协同平台 ShowUserInfo.aspx SQL注入漏洞复现

0x02漏洞概述由于蓝凌EIS智慧协同平台ShowUserInfo.aspx接口处未对用户输入的SQL语句进行过滤或验证导致出现SQL注入漏洞,未经身份验证的攻击者可以利用此漏洞获取数据库敏感信息。
OidBoy_G·2024-01-10 22:23

用友移动管理系统 多处文件上传漏洞复现

0x02漏洞概述用友移动管理系统/maportal/appmanager/uploadIcon.do、/mobsm/common/upload等接口存在任意文件上传漏洞,未经授权攻击者通过漏洞上传任意
OidBoy_G·2024-01-10 22:53

仿蓝奏云网盘 /file/list SQL注入漏洞复现

0x02漏洞概述仿蓝奏云网盘/file/list接口处存在SQL注入漏洞,登录后台的攻击者可以利用SQL注入漏洞获取数据库中的信息(例如,管理员后台密码、站点的用户个人信息)之外,甚至在高权限的情况可向服务器中写入木马
OidBoy_G·2024-01-10 22:22

苹果惊人漏洞历时4年才被发现

作者:丰色转自:量子位|公众号QbitAI苹果重大漏洞让数千部iPhone变“终极监控工具”——而且居然过了四年才被发现?
孜孜孜孜不倦·2024-01-10 20:21

(菜鸟自学)渗透测试导论

(菜鸟自学)渗透测试导论渗透测试的各个阶段一、前期交互阶段二、信息收集阶段三、威胁建模阶段四、漏洞分析阶段五、渗透攻击阶段六、后渗透攻击阶段七、报告输出阶段渗透测试的各个阶段渗透测试是一种评估计算机系统
nbdlsplyb·2024-01-10 20:43

mysql 8.0.32不支持union写法

在升级mysql的时候,为了保证glibc版本跟之前的一致2.12,所以就没升级到最新的mysql,采用了8.0.32,也进行了漏扫没有漏洞,结果测试进行测试时发现项目有些模糊查询的功能无法使用了最终定位问题
即将头秃的程序媛·2024-01-10 19:48

【黑客技术】网络安全高级工具100套大合集

1、Nessus:最好的UNIX漏洞扫描工具-----------------------Nessus是最好的免费网络漏洞扫描器,它可以运行于几乎所有的UNIX平台之上。
HackKong·2024-01-10 19:05

学习黑客不可错过的5本书籍,每本评分都拉满

学习黑客你还不知道这几本书,那你就落后一大截了第一本,《网络攻防技术与实践》综合介绍了网络安全攻防的基本原理和常见技术,涵盖了网络扫描、漏洞利用、入侵检测等内容。适合有一定基础的读者。
HackKong·2024-01-10 19:04

一个寒假能不能学好黑客?自学黑客到底难不难

学习路线可能正在学网安/黑客的都知道,学校教的都是书面知识,实践很少,学的不深,如果真正想学完找一份好工作,那么我的建议是自学,当你真正入门后会发现,黑客并不是想象中的那样,眼前都是看不懂的代码,脑子里只有填不满的漏洞
HackKong·2024-01-10 19:03

[漏洞复现]Grav CMS任意代码执行漏洞(CVE-2022-2073)

一、漏洞介绍GravCMS可以通过Twig来进行页面的渲染,使用了不安全的配置可以达到远程代码执行的效果,影响最新版v1.7.34以下的版本二、漏洞复现春秋云境.com一键梭哈开启场
free key·2024-01-10 18:52

[漏洞复现]Web Based Quiz System(CVE-2022-32991)

一、漏洞情况分析WebBasedQuizSystemv1.0版本存在SQL注入漏洞,该漏洞源于welcome.php中的eid参数缺少对外部输入SQL语句的验证。
free key·2024-01-10 18:52

[漏洞复现]Apache Struts2/S2-012 RCE(CVE-2013-1965)

一、漏洞情况分析ApacheStrutsShowcaseApp2.0.0到2.3.13(在2.3.14.3之前的Struts2中使用)允许远程攻击者通过在调用重定向时未正确处理的精心设计的参数名称执行任意
free key·2024-01-10 18:52

[漏洞复现]Apache_log4j2(CVE-2021-44228)

安全公告编号:CNTA-2021-00322021年12月10日,国家信息安全漏洞共享平台(CNVD)收录了ApacheLog4j2远程代码执行漏洞(CNVD-2021-95914)。
free key·2024-01-10 18:22

pwn 字符串格式化漏洞 01-查看任意地址

   ---pwnStringformattingvulnerability01一个pwn新手的笔记1.1前景提要:就是c/c++里面helloworld吧#includeintmain(){printf("HelloWorld!\n");return0;}其实这些函数都是可以利用的intprintf(constchar*format,...);intfprintf(FILE*stream,con
joe1sn·2024-01-10 18:00

Web应用防火墙是什么?聊聊领先WAF解决方案

与此同时,利用Web漏洞进行攻击的事件也与日俱增,黑客攻击手段不断升级,包括各种拟人化自动化攻击、API攻击以及0day攻击等,给Web应用安全防护带来了巨大挑战。
hanniuniu13·2024-01-10 18:00

全版本Windows RCE漏洞复现CVE-2023-36025

漏洞简介CVE-2023-36025是微软于11月补丁日发布的安全更新中修复WindowsSmartScreen安全功能绕过漏洞
网安老伯·2024-01-10 16:18

黑客利用Orbit Chain跨链桥后,竟让其损失超8000万美元。

OrbitChain,一个与多个区块链进行通信和交易的平台,在黑客利用该平台的跨链桥漏洞后损失超8000万美元。
网安老伯·2024-01-10 16:47

Cacti 监控工具 | 因严重 SQL 注入漏洞而受到攻击

攻击者可以利用该问题访问Cacti数据库中的所有数据;并且,当与先前的漏洞链接时,它会启用RCE。
网安老伯·2024-01-10 16:45

关于TLS相关安全配置问题

近期被信安部门反馈了TLS几个安全漏洞
b哈利路亚d·2024-01-10 16:39

四大攻击类型并存,NIST 警告人工智能系统带来的安全和隐私风险

NIST指出,这些安全和隐私挑战包括恶意操纵训练数据、恶意利用模型漏洞对人工智能系统的性能造成不利影响,甚至是恶意操纵、修改或仅仅是与模型交互,就可以外泄关乎个人、企业甚至是模型本身专有
FreeBuf_·2024-01-10 16:05

红队专题-域渗透-CrackMapExec

smb协议常用枚举功能获取凭证dumphash导出域ntds密码喷洒文件上传下载检测主机上是否运行spooler、webdav服务枚举域用户ASREPRoast查找非约束委派账户检测ESC8(adcs)漏洞利用查看
amingMM·2024-01-10 15:46

我为什么只读《红楼梦》前八十回?

这三件事桩桩件件漏洞百出,与前文旧历格格不入。图片发自App-01-贾政亲送宝玉上学
那小子曰·2024-01-10 13:18

心之所同与操存舍亡

这是孟子的一个比喻,但是这个比喻可能并不是最恰当的,因为他是有漏洞的。孟子曰:“富岁,子弟多赖1;凶岁,子弟多暴,非天之降才尔殊也,
年少轻狂Kris·2024-01-10 12:27

内容安全策略 (CSP)

什么是XSS漏洞?当不受信任的数据在Web上下文中被解释为代码时,就会出现XSS(跨站点脚本)漏洞。它们
allway2·2024-01-10 11:09

2024年值得关注的30个开源网络安全工具

以下,我们整理了近年来发布的30个不容错过的优秀开源安全项目,覆盖大语言模型安全、渗透测试、漏洞扫描和网络监控、加密和事件响应的各个领域,可帮助个人和企业在新的一年中更好地
知白守黑V·2024-01-10 11:37

2023年十大零日漏洞攻击

2023年,随着勒索软件和APT组织纷纷调整攻击策略,零日漏洞攻击快速升温并有望在2024年延续这一趋势。
知白守黑V·2024-01-10 11:32
上一页 50 51 52 53 54 55 56 57 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他