渗透测试安全漏洞

Kali Linux 2025.1a 发布 - 领先的渗透测试发行版

KaliLinux2025.1a发布-领先的渗透测试发行版ThemostadvancedPenetrationTestingDistribution请访问原文链接:https://sysin.org/blog
·2025-03-26 21:20

#渗透测试#批量漏洞挖掘#某图创图书馆集群管理系统updOpuserPw SQL注入(CVE-2021-44321)

免责声明本教程仅为合法的教学目的而准备,严禁用于任何形式的违法犯罪活动及其他商业行为,在使用本教程前,您应确保该行为符合当地的法律法规,继续阅读即表示您需自行承担所有操作的后果,如有异议,请立即停止本文章读。目录一、漏洞背景与危害二、漏洞验证与利用场景三、紧急修复方案四、深度防御与监控五、行业特殊性与扩展建议一、漏洞背景与危害1.漏洞定位接口功能:updOpuserPw用于图书馆管理员密码修改操作
独行soc·2025-03-26 20:45

#渗透测试#红蓝攻防#HW#SRC漏洞挖掘03之逻辑漏洞

免责声明本教程仅为合法的教学目的而准备,严禁用于任何形式的违法犯罪活动及其他商业行为,在使用本教程前,您应确保该行为符合当地的法律法规,继续阅读即表示您需自行承担所有操作的后果,如有异议,请立即停止本文章阅目录一、逻辑漏洞的定义二、逻辑漏洞的常见类型(一)权限相关(二)注册相关(三)登录相关(四)密码找回/修改相关(五)支付相关三、逻辑漏洞的挖掘步骤四、逻辑漏洞的利用方式(一)用户凭证暴力破解(二
独行soc·2025-03-26 20:15

入门网络安全工程师要学习哪些内容【2025年寒假最新学习计划】

如果你以后想成为安全产品工程师,学的内容侧重点就和渗透测试工程师不一样,如果你想成为安全开发
白帽黑客2659·2025-03-26 20:11

基于跨架构算法的高效物联网漏洞挖掘系统 研究意义

安全漏洞大量存在于物联网设备中,而通用的漏洞挖掘技术已经不再完全
XLYcmy·2025-03-26 10:30

企业网络维护指南:如何确保 IT 设备高效运行?

网络中断、设备故障或安全漏洞可能会影响企业的生产力,甚至造成严重的财务损失。因此,定期维护IT网络设备是确保业务连续性和安全性的关键。
Sinokap·2025-03-26 06:27

C语言网络安全漏洞扫描工具 网络漏洞扫描原理

1.前言随着计算机网络技术的迅猛发展,计算机网络向世界各个角落延伸,人们生活与计算机网络越来越密不可分。但网络在给人们带来便利的同时,它的安全问题已成为信息时代人类共同面临的挑战,而国内的网络安全问题也日益突出。漏洞是在硬件、软件、协议的具体实现或系统安全策略上存在的缺陷,从而可以使攻击者能够在未授权的情况下访问或破坏系统。比如在IntelPentium芯片中存在的逻辑错误,在Sendmail早期
Hacker_Nightrain·2025-03-26 02:55

2025年渗透测试面试题总结-某360-企业蓝军面试复盘 (题目+回答)

网络安全领域各种资源,学习文档,以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具,欢迎关注。目录360-企业蓝军一、Shiro绕WAF实战方案二、WebLogic遭遇WAF拦截后的渗透路径三、JBoss/WebLogic反序列化漏洞原理四、Fastjson漏洞检测与绕过五、PHP文件下载漏洞深入利用六、PHPdisable_function绕过原理七、云主机无内
独行soc·2025-03-26 01:19

深入掌握Scapy:网络数据包操控终极指南

TCP、UDP等)Scapy的分析与抓包数据包捕获与分析使用Scapy解析HTTP/TCP包网络抓包实战Scapy的高级功能交互式命令行与脚本编写网络扫描与嗅探自定义协议实现Scapy的实际应用案例网络渗透测试
和舒貌·2025-03-25 21:46

2025年三个月自学手册 网络安全(黑客技术)

基于入门网络安全/黑客打造的:黑客&网络安全入门&进阶学习资源包什么是网络安全网络安全可以基于攻击和防御视角来分类,我们经常听到的“红队”、“渗透测试”等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维
网安kk·2025-03-25 12:39

鸿蒙OpenHarmony【Seccomp策略使能开发】子系统init启动引导组件

例如,一个进程中存在安全漏洞,攻击者可以运行一段Shellcode去触发正常执行中不会触发的系统调用,从而导致提权或者私密信息被窃取。针
伤感的猪大肠·2025-03-25 09:16

NextJS CVE-2025-29927 安全漏洞

NextJSCVE-2025-29927安全漏洞CVE-2025-29927是一个存在于Next.js框架中的关键安全漏洞
·2025-03-25 09:45

ngrep :网络嗅探的利器

在网络安全、渗透测试和系统调试领域,捕获和分析网络流量是不可或缺的技能。虽然像tcpdump和Wireshark这样的工具广为人知,但有一个轻量级且功能强大的工具却常常被忽视——ngrep。
vortex5·2025-03-25 01:16

2024年自学网络安全(黑客技术)

基于入门网络安全/黑客打造的:黑客&网络安全入门&进阶学习资源包前言什么是网络安全网络安全可以基于攻击和防御视角来分类,我们经常听到的“红队”、“渗透测试”等就是研究攻击技术,而“蓝队”、“安全运营”、
网安kk·2025-03-24 20:14

云计算习题

(A)A.文档版本管理B.防火墙策略C.安全漏洞扫描D.多租户安全隔离以下哪一个是项目收尾过程的正确顺序?(C)A.得到正式验收、解散团队、写出经验教训、结束合同B.写出经
「已注销」·2025-03-24 06:43

深入理解 <; 和 >;:HTML 实体转义的核心指南!!!

️深入理解<和>:HTML实体转义的核心指南️在编程和文档编写中,符号无处不在,但它们也是引发语法错误、安全漏洞和渲染混乱的头号元凶!
小丁学Java·2025-03-23 17:48

TSL 和 SSL 是什么?它们有何关系?

问题:SSL3.0及早期版本存在严重安全漏洞(如POODLE攻击),目前已被现
恶霸不委屈·2025-03-23 16:09

Spring Boot 项目 90% 存在这 15 个致命漏洞,你的代码在裸奔吗?

文章首发公众号【风象南】SpringBoot作为一款广泛使用的Java开发框架,虽然为开发者提供了诸多便利,但也并非无懈可击,其安全漏洞问题不容忽视。
风象南·2025-03-23 11:33

2025年三个月自学手册 网络安全(黑客技术)

基于入门网络安全/黑客打造的:黑客&网络安全入门&进阶学习资源包什么是网络安全网络安全可以基于攻击和防御视角来分类,我们经常听到的“红队”、“渗透测试”等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维
网安kk·2025-03-23 06:12

渗透测试-越权测试、sql注入

越权访问简介(BrokenAccessControl,简称BAC):web应用程序中常见漏洞,存在范围广、危害大,被OWASP列为web应用十大安全隐患第二名。该漏洞是指应用在检查授权时存在纰漏,使得攻击者在获得低权限用户账户后,利用一些方式绕过权限检查,访问或者操作其他用户或者更高权限。越权漏洞的成因主要是因为开发人员在对数据进行增、删、改、查询时对客户端请求的数据过分相信而遗漏了权限的判定越权
夜晚打字声·2025-03-22 21:36

什么是护网(HVV)?需要什么技术?网络安全零基础入门到精通教程建议收藏!

公安部会组织攻防两方,进攻方会在一个月内对防守方发动网络攻击,检测出防守方(企事业单位)存在的安全漏洞。通过与进攻方的对抗,企事业单位网络、系统以及设备等的安全能力会大大提高。
程序员晓晓·2025-03-22 11:46

202年充电计划——自学手册 网络安全(黑客技术)

基于入门网络安全/黑客打造的:黑客&网络安全入门&进阶学习资源包前言什么是网络安全网络安全可以基于攻击和防御视角来分类,我们经常听到的“红队”、“渗透测试”等就是研究攻击技术,而“蓝队”、“安全运营”、
网安康sir·2025-03-22 10:00

Apache Tomcat漏洞公开发布仅30小时后即遭利用

近日,ApacheTomcat曝出一项安全漏洞,在公开发布概念验证(PoC)仅30小时后,该漏洞即遭到攻击者利用。
FreeBuf-·2025-03-22 04:32

2025年渗透测试面试题总结-某四字大厂实习面试复盘 一面 二面 三面(题目+回答)

网络安全领域各种资源,学习文档,以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具,欢迎关注。目录一面1.数组和链表各自的优势和原因2.操作系统层面解析和进程3.线程和进程通信方式及数据安全问题4.线程和多进程的选用场景及原因5.SQL注入绕WAF方式6.FUZZ绕WAF的payload长度通常是多少7.不查资料直接写IPv4正则regex8.Fastjson反序
独行soc·2025-03-21 23:54

SSRF 攻击与防御:从原理到落地实践

SSRF(Server-SideRequestForgery)是一种常见的Web安全漏洞
花千树-010·2025-03-21 20:26

自学网络安全(黑客技术)2025年 —三个月学习计划

基于入门网络安全/黑客打造的:黑客&网络安全入门&进阶学习资源包前言什么是网络安全网络安全可以基于攻击和防御视角来分类,我们经常听到的“红队”、“渗透测试”等就是研究攻击技术,而“蓝队”、“安全运营”、
csbDD·2025-03-21 10:24

自学网络安全(黑客技术)2025年 —90天学习计划

基于入门网络安全/黑客打造的:黑客&网络安全入门&进阶学习资源包前言什么是网络安全网络安全可以基于攻击和防御视角来分类,我们经常听到的“红队”、“渗透测试”等就是研究攻击技术,而“蓝队”、“安全运营”、
网安CILLE·2025-03-21 06:51

自学网络安全(黑客技术)2025年 —90天学习计划

基于入门网络安全/黑客打造的:黑客&网络安全入门&进阶学习资源包前言什么是网络安全网络安全可以基于攻击和防御视角来分类,我们经常听到的“红队”、“渗透测试”等就是研究攻击技术,而“蓝队”、“安全运营”、
网安CILLE·2025-03-21 06:21

2024下半年——【寒假】自学黑客计划(网络安全)

CSDN大礼包:基于入门网络安全/黑客打造的:黑客&网络安全入门&进阶学习资源包前言什么是网络安全网络安全可以基于攻击和防御视角来分类,我们经常听到的“红队”、“渗透测试”等就是研究攻击技术,而“蓝队”
网安CILLE·2025-03-21 06:20

2024自学手册——网络安全(黑客技术)

前言什么是网络安全网络安全可以基于攻击和防御视角来分类,我们经常听到的“红队”、“渗透测试”等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。
网安CILLE·2025-03-21 06:50

网络安全漏洞与修复 网络安全软件漏洞

文章目录一、软件漏洞的概念1、信息安全漏洞简述2、软件漏洞3、软件漏洞概念4、软件漏洞的成因分析二、软件漏洞标准化管理1、软件漏洞分类2、软件漏洞分级3、安全漏洞管理规范一、软件漏洞的概念1、信息安全漏洞简述信息安全漏洞是信息安风险的主要根源之一
Hacker_Nightrain·2025-03-21 00:41

零基础到网络安全工程师

三个月从零基础到网络安全工程师:2025年黑客技术实战指南(附工具包+100G资源)网络安全攻防示意图|数据来源:CSDN技术社区关键词:网络安全、红队实战、CTF竞赛、渗透测试、漏洞挖掘一、为什么90%
幼儿园扛把子\·2025-03-20 21:07

202年充电计划——自学手册 网络安全(黑客技术)

基于入门网络安全/黑客打造的:黑客&网络安全入门&进阶学习资源包前言什么是网络安全网络安全可以基于攻击和防御视角来分类,我们经常听到的“红队”、“渗透测试”等就是研究攻击技术,而“蓝队”、“安全运营”、
网安康sir·2025-03-20 12:52

自学网络安全(黑客技术)2025年 —90天学习计划

基于入门网络安全/黑客打造的:黑客&网络安全入门&进阶学习资源包前言什么是网络安全网络安全可以基于攻击和防御视角来分类,我们经常听到的“红队”、“渗透测试”等就是研究攻击技术,而“蓝队”、“安全运营”、
网安CILLE·2025-03-20 12:22

2025年三个月自学手册 网络安全(黑客技术)

基于入门网络安全/黑客打造的:黑客&网络安全入门&进阶学习资源包什么是网络安全网络安全可以基于攻击和防御视角来分类,我们经常听到的“红队”、“渗透测试”等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维
网安kk·2025-03-19 12:38

Kali Linux 渗透测试环境配置(Metasploit + Burp Suite)

一、KaliLinux系统准备首先,确保你已经成功安装了KaliLinux系统。可以从官方网站下载镜像文件,并通过U盘引导安装等常规方式完成系统部署。建议使用最新稳定版本,以获取最新的软件包支持和安全更新。安装完成后,登录系统,打开终端。由于许多操作需要管理员权限,在终端输入“sudosu”切换到root用户,后续操作若无特殊说明,均在root权限下进行。二、Metasploit配置1.KaliL
李游Leo·2025-03-19 08:36

Cargo deny安装指路

安全漏洞扫描:检查依赖项是否存在已知的安全漏洞。依赖项合规性:验证依赖项是否符合项目的其
·2025-03-19 07:24

SSL/TLS 和 SSH 区别

SSL是由Netscape开发的一种早期的安全协议,TLS是SSL的继任者,修复了SSL中的许多安全漏洞。提供了更安全和高效的通信机制。SSL
张紫娃·2025-03-19 07:54

JS逆向案例-致远OA的前端密码加密逆向分析

免责声明本文仅为技术研究与渗透测试思路分享,旨在帮助安全从业人员更好地理解相关技术原理和防御措施。任何个人或组织不得利用本文内容从事非法活动或攻击他人系统。
布啦啦李·2025-03-19 00:53

28.Vulmap:Web 漏洞扫描与验证工具

其集成了漏洞扫描(PoC)和漏洞利用(Exp)两种模式,帮助安全人员快速发现并验证目标系统的安全漏洞,适用于渗透测试、漏洞挖掘及安全评估等场景。
白帽少女安琪拉·2025-03-18 18:09

入门网络安全工程师要学习哪些内容【2025年寒假最新学习计划】

如果你以后想成为安全产品工程师,学的内容侧重点就和渗透测试工程师不一样,如果你想成为安全开发
白帽黑客2659·2025-03-18 12:29

SQL注入攻击:原理、案例分析与防御策略

SQL注入(SQLInjection)是Web应用程序中常见且严重的安全漏洞之一。攻击者通过构造恶意的SQL语句,利用应用程序对用户输入的处理漏洞,对数据库进行未授权的操作。
m0_61532714·2025-03-18 12:53

软件安全知识

Shift-LeftSecurity)理念安全开发实践(SecureSDLC)威胁建模(ThreatModeling):STRIDE模型安全需求分析(如隐私保护、权限控制)安全编码规范与代码审查(CodeReview)安全测试集成(渗透测试
we19a0sen·2025-03-18 12:23

全栈网络安全-渗透测试-2

web架构&常规化&站库分离&前后端分离1.常规化原理:常规化是指源码和数据都部署在同一服务器上。特点:优势:搭建便捷,自定义程度高。劣势:安全性较低,因为数据库和代码在同一服务器上,容易被攻击。适用场景:适合小型项目或个人开发,对安全性要求不高的场景。2.站库分离原理:源码和数据库分别部署在不同的服务器上。特点:优势:提高了安全性,因为数据库被单独存放,攻击者即使获取了服务器权限,也难以直接访问
始终奔跑在路上·2025-03-18 07:09

Web安全攻防入门教程——hvv行动详解

这个领域不仅涉及防御措施的实现,还包括通过渗透测试、漏洞挖掘和模拟攻击来识别潜在的安全问题。本教程将带你入门Web安全攻防的基础概念、常见攻击类型、防御技术以及一些实战方法。
白帽子黑客罗哥·2025-03-18 06:34

网络安全最新HVV(护网)蓝队视角的技战法分析_护网技战法报告(1),2024年最新网络安全开发基础作用

(非常重要)2、渗透测试基础(一周)①渗透测试的流程、分类、标准②信息收集技术:主动/被动信息搜集、Nmap工具、GoogleHacking③漏洞扫描、漏洞利用、原理,利用方法、工具(MSF
2401_84520093·2025-03-18 06:04

Web安全攻防入门教程——hvv行动详解

这个领域不仅涉及防御措施的实现,还包括通过渗透测试、漏洞挖掘和模拟攻击来识别潜在的安全问题。本教程将带你入门Web安全攻防的基础概念、常见攻击类型、防御技术以及一些实战方法。
白帽子黑客罗哥·2025-03-18 06:33

【漏洞复现】泛微OA E-Cology getdata.jsp SQL注入漏洞

免责声明:本文内容旨在提供有关特定漏洞或安全漏洞的信息,以帮助用户更好地了解可能存在的风险。公布此类信息的目的在于促进网络安全意识和技术进步,并非出于任何恶意目的。
0x0000001·2025-03-17 23:37

202年充电计划——自学手册 网络安全(黑客技术)

基于入门网络安全/黑客打造的:黑客&网络安全入门&进阶学习资源包前言什么是网络安全网络安全可以基于攻击和防御视角来分类,我们经常听到的“红队”、“渗透测试”等就是研究攻击技术,而“蓝队”、“安全运营”、
网安康sir·2025-03-17 20:42

2025年三个月自学手册 网络安全(黑客技术)

基于入门网络安全/黑客打造的:黑客&网络安全入门&进阶学习资源包什么是网络安全网络安全可以基于攻击和防御视角来分类,我们经常听到的“红队”、“渗透测试”等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维
网安kk·2025-03-17 15:34
上一页 1 2 3 4 5 6 7 8 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他