漏洞信息收集

渗透系列:红日靶场(vulnstack)一 超全面详细的渗透测试学习笔记

红日靶场(vulnstack)一超全面详细的渗透测试学习笔记一、环境搭建实验环境拓扑如下:网络配置二、拿下web服务器信息收集扫描端口和网站目录发现主机:第一个IP启用goby,扫描,可以看扫描出了永恒之蓝漏洞
坦笑&&life·2024-01-19 02:57

每个人,都应观察自己

蠢是自己说话的时候,逻辑总是很不清楚,会发现很多漏洞。前后逻辑不搭,用词达不到效果。说完一句话总是让别人听的云里雾里,这是因为自己处于说话的低阶。
我也有专利·2024-01-19 01:58

WAF攻防相关知识点总结1--信息收集中的WAF触发及解决方案

什么是WAFWAF可以通过对Web应用程序的流量进行过滤和监控,识别并阻止潜在的安全威胁。WAF可以检测Web应用程序中的各种攻击,例如SQL注入、跨站点脚本攻击(XSS)、跨站请求伪造(CSRF)等,并采取相应的措施,例如拦截请求、阻止访问、记录事件等。常见的waf拦截页面的汇总,可以根据waf的拦截页面进行判断waf的种类参考下面链接里面的总结微信公众平台(qq.com)https://mp.
网安?阿哲·2024-01-19 00:59

Redis服务端优化(持久化配置、慢查询、命令及安全配置、内存配置)

文章目录持久化配置慢查询命令及安全配置内存配置持久化配置慢查询命令及安全配置漏洞:Redis未授权访问配合SSHkey文件利用分析-腾讯云开发者社区-腾讯云(tencent.com)漏洞出现的核心的原因有以下几点
不会仅此而已·2024-01-18 23:49

windows 提权

一、提权的常用方法1、漏洞提权2、windwos特性提权3、第三方组件提权4、数据库提权ftp提权二、提权常用的命令1、这个命令序列使用了不同的WindowsManagementInstrumentationCommand-line
YUkawa539·2024-01-18 23:02

是继续保持沉默还是大声说出来?

当你遇到不道德的行为,看到弱者被无端欺负,遭受人身攻击,碰到对自己明显不公平的决定,或者在公司决策过程发现一个明显的漏洞,你这时候是否选择大声说出来?
桐榆山房·2024-01-18 23:35

【论文分享】SMOKE: Scalable Path-Sensitive Memory Leak Detection for Millions of Lines of Code

ScalablePath-SensitiveMemoryLeakDetectionforMillionsofLinesofCode来源会议:ICSE2019来源团队:香港科技大学(源伞团队)简介尽管过去几十年工业界和学术界都花很大努力在检测内存泄露漏洞
破落之实·2024-01-18 23:12

网络安全部分基本术语

漏洞:信息系统在生命周期的各个阶段(如涉及、实现、运维等)中产生的某类会对系统安全产生影响的问题。
wawa0611·2024-01-18 22:20

判断一段VBScript病毒脚本属于哪个模块

病毒脚本通常包含以下几个模块:1.攻击模块:用于寻找并攻击目标系统中的漏洞或弱点。2.感染模块:用于将病毒代码复制到其他文件或程序中,实现病毒的传播。
wawa0611·2024-01-18 22:50

降温天 火热心

各科高效补偿,漏洞补得完美,成绩提升快,离目标越来越近!投射全家身心健康!
红枫叶315·2024-01-18 21:01

XSS漏洞:xss-labs靶场通关

xss系列往期文章:初识XSS漏洞-CSDN博客利用XSS漏洞打cookie-CSDN博客目录第一关第二关第三关第四关第五关第六关第七关第八关第九关第十关第十一关第十二关第十三关第十四关第十五关第十六关第十七关第十八关第十九关第二十关相信学习过
未知百分百·2024-01-18 21:17

XSS漏洞:prompt.mi靶场通关

xss系列往期文章:初识XSS漏洞-CSDN博客利用XSS漏洞打cookie-CSDN博客XSS漏洞:xss-labs靶场通关-CSDN博客目录第0关第1关第2关第3关第4关第5关第6关第7关第8关第9
未知百分百·2024-01-18 21:47

What is `XSS` does?

跨站脚本攻击(Cross-SiteScripting,XSS)是一种针对网站应用程序的安全漏洞,允许攻击者将恶意脚本注入到其他用户查看的网页中。
张紫娃·2024-01-18 21:17

使用WAF防御网络上的隐蔽威胁之扫描器

在网络安全领域,扫描器是用于侦察和识别网络系统漏洞的工具。它们可以帮助网络管理员识别安全漏洞,也可能被攻击者用来寻找攻击目标。
网盾实验室·2024-01-18 21:16

2023-02-04

把握每一个输出的机会去正固我们能的部分自我肯定造就坚实的信心1.不能接受别人的意见会让自己有很多视觉盲点,会让周围(工作,生活等)关系变差,别人提意见时关注点放在意见本身,即使对方提意见的发心是让你难受,那也说明自己有漏洞能让对方看到
莫忘小寒·2024-01-18 21:51

XSS漏洞:xss.haozi.me靶场通关

xss系列往期文章:初识XSS漏洞-CSDN博客利用XSS漏洞打cookie-CSDN博客XSS漏洞:xss-labs靶场通关-CSDN博客XSS漏洞:prompt.mi靶场通关-CSDN博客目录0x000x010x020x030x040x050x060x070x080x090x0A0x0B0x0C0x0D0x0E0x0F0x100x110x12
未知百分百·2024-01-18 21:16

Js 代替eval的方法

js中常用eval()函数将一个字符串当作一个JavaScript表达式一样去执行,但在安全漏洞上是存在隐患的,现找到eval函数的替代方法://计算表达式的值functionevil(fn){varFn
老酒馆的喵·2024-01-18 20:56

云的网络安全优势

黑客使用人工智能和机器学习来暴露和利用漏洞。社交媒体诈骗,包括逼真的深度伪造视频或音频消息,更难以检测。安全仍然是供应商及其客户之间的共同责任。企业必须尽职尽责,为其敏感数
德迅云安全_初启·2024-01-18 20:48

最新系统漏洞--Atlassian Jira Server and Data Center访问控制错误漏洞

最新系统漏洞2022年3月15日受影响系统:AtlassianDataCenter>=8.6.0AtlassianDataCenter=8.6.0AtlassianJIRAServer建议:厂商补丁
Hacker-Li·2024-01-18 19:41

你的善良必须带点锋芒

记得18年的时候签装修合同,合同上出了一个超级大的漏洞,以至于让人出了漏洞,还好在孩子的姨婆那张嘴,力王狂澜,才得到解决,说话的那个水平只有牛掰,看来得好生生的请教她了。
FAY曹华丽·2024-01-18 16:54

网络安全-Day49-Linux提权常用命令和vi编辑器常用命令

Linux提权常用命令基础信息收集:uname-a---打印所有可用的系统信息uname-r---内核版本uname-n---系统主机名。
K8s_Docker·2024-01-18 16:42

在kali内 安装漏洞扫描神器awvs

一、安装破解awvs1.通过网盘连接下载awvs及破解文件下载链接:https://pan.baidu.com/s/1csUWPiVkwBNhcUES3XzNqQ?pwd=9xdh2.安装awvsmkdirawvscdawvschmod+xacunetix_trial.shchmod+xpatch_awvs./acunetix_trial.sh#执行安装,q退出信息提示3.访问awvs界面可以看到
程序学到昏·2024-01-18 15:12

渗透测试之sql注入

注入前的准备及注入漏洞检测:1、显示友好HTTP错误信息(现在浏览器不用管)2、手工检测SQL注入点最常用的
小银同学阿·2024-01-18 15:08

008-基础入门-算法分析&传输加密&数据格式&密文存储&代码混淆&逆向保护护

编码型&加密型等➢传输格式-常规&JSON&XML等➢密码存储-Web&系统&三方应用➢代码混淆-源代码加密&逆向保护#传输数据-编码型&加密型等例:-某视频-某Web站-博客登录-APP-斗地主影响:漏洞探针
wusuowei2986·2024-01-18 14:00

Android NDK Crash信息收集捕获和日志异常定位分析(addr2line)

AndroidNDK闪退日志收集与分析我们在开发过程中,AndroidJNI层Crash问题或者我们引用的第三方.so库文件报错,都是一个比较头疼的问题。相对Java层来说,由于c/c++造成的crash没有输出如同Java的ExceptionStrace堆栈信息,所以定位问题也是个比较艰难的事情。GoogleBreakpad是一套完整的工具集,从Crash的捕获到Crash的dump,都提供了相
Arisono·2024-01-18 13:45

新书速览|二进制安全基础

详解C语言反汇编技术、二进制漏洞挖掘和软件逆向分析方法。配套示例源码、PPT课件、教学大纲、教案、习题答案、作者QQ群答疑。
全栈开发圈·2024-01-18 13:35

FLIR-AX8 任意文件下载

FLIR-AX8任意文件下载一、漏洞描述FLIR-AX8download.php存在任意文件下载漏洞,直接访问可下载相关系统配置文件。
thelostworldSec·2024-01-18 13:12

.Net 全局过滤,防止SQL注入

问题背景:由于公司需要整改的老系统的漏洞检查,而系统就是没有使用参数化SQL即拼接查询语句开发的程序,导致漏洞扫描出现大量SQL注入问题。
KamChau·2024-01-18 13:09

.Net CSRF 跨站点请求伪造漏洞

问题背景:由于公司需要整改的老系统的漏洞检查,而系统使用的是.Net4.6.1的框架,无法使用最新的.NetCore官网的文档解决。
KamChau·2024-01-18 13:32

回报

没有谁比得上的信誓旦旦,没有谁比得上的疯狂,没有什么漏洞与破绽,一切都能自圆其说。但是,还是少了点什么。我常问自己纯粹吗?如果纯粹,那就是可以无所谓后果的。如果并不纯粹,又何来奢求别人。
雨晴斋·2024-01-18 13:06

美易官方:苹果承认GPU安全漏洞存在:iPhone 12和M2系列受影响

苹果承认GPU安全漏洞存在:iPhone12和M2MacBookAir受影响近日,苹果公司承认其部分产品存在GPU安全漏洞,这些漏洞可能会影响iPhone12和M2MacBookAir等设备的安全性。
美股投资·2024-01-18 12:37

渗透测试之Kali如何利用CVE-2019-0708漏洞渗透Win7

IP:192.168.1.8系统:Windows76.1.7601ServicePack1Build7601已开启远程协助RDP服务开启了3389端口问题描述:KALI如何利用CVE-2019-0708漏洞渗透
玩电脑的辣条哥·2024-01-18 10:17

销售总监进化论(8)——销售总监title演化史

于是,有些人把自己包裹的严严实实,暴露的越少漏洞越少,麻烦事儿也就越少。也算一种自我保护的方式。另外,职场上很讲究title对等原则,尤其是在销售界。
静园小主·2024-01-18 09:03

Ivanti Connect Secure 曝两大零日漏洞,已被大规模利用

威胁情报公司Volexity发现,影响Ivanti的ConnectSecureVPN和PolicySecure网络访问控制(NAC)设备的两个零日漏洞正在被大规模利用。
FreeBuf_·2024-01-18 09:26

实战SRC | api接口未授权 + 越权漏洞

本文由掌控安全学院-zxl2605投稿一次在fofa上通过学习的fofa语句进行查询,无意中查询到了一个网址其登录界面如下:使用浏览器的F12打开开发者工具,查看JS寻找接口:从JS代码中查询到一处接口如下:发现是以post方式请求的,通过构造数据包:/manage/cas/doLogin?userToken=,拼接上在该学校查询到的学号,发现并不能获取到信息。于是仔细的观察,发现有个api路径为
运维Z叔·2024-01-18 09:56

记edusrc一处信息泄露登录统一平台

所以我们在找漏洞的时候可以换一种思路,先通过去找身份证信息或者是有固定初始密码的平台来尝试,这样子成功的概率就会比较大。
运维Z叔·2024-01-18 09:55

DedeCMS V5.7存在任意文件删除漏洞

本文由掌控安全学院-nocircle投稿DedeCMSV5.7存在任意文件删除漏洞DedeCMSV5.7.104存在任意文件删除漏洞位置:/dede/album_add.php第237行-第250行代码分析
运维Z叔·2024-01-18 09:25

渗透测试 | 信息收集常用方法总结

目录一、关于域名1.子域名收集a.搜索引擎查找b.在线查询c.工具d.SSL/TLS证书查询2.端口型站点收集3.目录文件扫描a.目录扫描工具b.github搜索c.google搜索d.在线网站e.文件接口工具4.旁站和C段a.旁站查询b.C段查询5.网站技术架构信息a.基础知识b.网站头信息6.CMS识别二、关于IP1.CDNa.CDN检测b.CDN绕过2.主机发现a.二层发现b.三层发现c.四
运维Z叔·2024-01-18 09:25

从0学代码审计 | thinkphp 5.0.23 RCE

thinkphp的许多版本中也爆出了多个漏洞,本
运维Z叔·2024-01-18 09:25

SRC实战 | EDU通用漏洞分享

本文由掌控安全学院-叴龙投稿又是没事干的一天,写一下之前挖的两个通用漏洞。1.信息搜集首先就是信息搜集,挖edu没账号怎么办呢?sg不行,咱就找能自己注册的站。
运维Z叔·2024-01-18 09:52

一款自动化提权工具

Traitor打包了一系列方法来利用本地错误配置和漏洞来弹出rootshell:几乎所有GTFOBi
学安全的修狗·2024-01-18 08:44

小迪安全19WEB 攻防-.NET 项目&DLL 反编译&未授权访问&配置调试报错

#ASPX知识点:1、.NET配置调试-信息泄露2、.NET源码反编译-DLL反编译3、.NET常见安全问题-未授权访问.NET:大部分都是通性漏洞;与java语言类似;本身被封装后,需要通过反编译获取之前的信息
yiqiqukanhaiba·2024-01-18 08:05

感动中

一上场才发现漏洞太多,竟然没有安排候补裁判,这一点一定要检讨!从一点半开始,老师裁判们竟然都像钢铁机器人一样,不喝水也不上厕所,只为了让孩子们都能够测试的快速,测试的公平!没有候补裁判,也
程淑婷·2024-01-18 06:42

【严重】Atlassian Confluence 模板注入代码执行漏洞

漏洞描述Confluence是由Atlassian公司开发的企业协作和文档管理工具。
墨菲安全·2024-01-18 06:03

【高危】Google Chrome V8 < 120.0.6099.224 越界内存访问漏洞

漏洞描述GoogleChromeV8是一个由Google开发的开源JavaScript引擎,用于GoogleChrome及Chromium中。
墨菲安全·2024-01-18 06:03

【中危】IoTDB 存在远程代码执行漏洞

漏洞描述ApacheIoTDB是时序数据的数据管理系统,为用户提供数据采集、存储、分析等特定服务。
墨菲安全·2024-01-18 06:03

【低危】OpenSSL 拒绝服务漏洞

漏洞描述OpenSSL是广泛使用的开源加密库。
墨菲安全·2024-01-18 06:33

【高危】Apache Solr 环境变量信息泄漏漏洞

漏洞描述ApacheSolr是一款开源的搜索引擎。在ApacheSolr受影响版本中,由于SolrMetricsAPI默认输出所有未单独配置保护策略的环境变量。
墨菲安全·2024-01-18 06:00

如何提高Linux系统安全性

更新通常包含解决系统漏洞的安全补丁和错误修复。因此,定期安装更新和补丁来保持系统最新非常有用!要更新Linux系统,你可以使用内置的包管理器。
姗丽尔·2024-01-18 06:54

JSONP跨域劫持漏洞小知识科普

前言写写简单的漏洞原理小知识科普,一来学习一些新的知识提升一下自己;二来巩固复习一下已有知识,温故知新;三来以后查阅起来也比较方便。
zhhhy·2024-01-18 05:14
上一页 43 44 45 46 47 48 49 50 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他