E-COM-NET
首页
在线工具
Layui镜像站
SUI文档
联系我们
推荐频道
Java
PHP
C++
C
C#
Python
Ruby
go语言
Scala
Servlet
Vue
MySQL
NoSQL
Redis
CSS
Oracle
SQL Server
DB2
HBase
Http
HTML5
Spring
Ajax
Jquery
JavaScript
Json
XML
NodeJs
mybatis
Hibernate
算法
设计模式
shell
数据结构
大数据
JS
消息中间件
正则表达式
Tomcat
SQL
Nginx
Shiro
Maven
Linux
漏洞信息收集
09-kubernetes中的域名解析流程
CoreDNS解决了KubeDNS的一些问题,例如dnsmasq的安全
漏洞
、externalName不能使用stubDomains设置,等等。CoreDNS支持自定义DNS记录及配
Sam1999
·
2024-01-18 05:09
PHP反序列化
漏洞
-魔术方法绕过
当反序列化字符串中的对象属性个数大于实际属性个数时,可以利用这个
漏洞
进行绕过。触发条件:PHP版本为5.6.25或早期版本,或者PHP7版本小于7.0.10。
狗蛋的博客之旅
·
2024-01-18 05:47
Web安全渗透
php
开发语言
x-cmd pkg | nmap - 网络探测和安全审计工具
广泛用于网络安全、
漏洞
检测和网络映射等领域。Nmap的主要功能包括主机探测、端口扫描、操作系统和服务版本检测、脚本扩展等。首次用户快速实验指南使用xnmap即可自动下载并使用在终端运行e
x-cmd
·
2024-01-18 05:53
pkg
网络
安全
nmap
nping
ncat
四、任意文件读取
漏洞
一、介绍解释:任意文件读取
漏洞
就其本身来说就是,攻击者绕过网站防御者设置的防御,读取到了正常使用者不应该读取到的内容。网站开发者使用不同的语言,任意文件读取
漏洞
利用方式就不同。
黑日里不灭的light
·
2024-01-18 04:05
#
Web安全
任意文件读取
nginx(CVE-2022-41741)
漏洞
修复
我的主页:早九晚十二最近,nginx曝出了最新
漏洞
CVE-2022-41741,这个影响还是比较大的,因为这个包含了一些相对稳定的版本,所以好多环境都需要有升级。
早九晚十二
·
2024-01-18 03:49
开源服务
nginx
linux
运维
2022-11-27鬼谷子4-6:“抵巇”、飞箝、反忤
而根据“巇”(即“隙”,可引申为缺陷、
漏洞
、弱点、矛盾等)的不同产生情况,人们可以采用不同的“
桂亘
·
2024-01-18 03:38
从零开始做题:逆向wdb_2018_2nd_easyfmt
1.题目信息2.解题分析格式化字符串
漏洞
如何确定偏移Doyouknowrepeater?输入AAAA.%p.%p.%p.%p.%p.%p.%p.%p.%p.%p.%p.
网络安全我来了
·
2024-01-18 02:12
逆向
二进制
Re
python
网络
开发语言
SseEmitter连接断开与清除
上一篇记录了由Socketacceptfailed问题,找到并处理了关于BufferedReader未及时关闭的代码
漏洞
。后续自然是把存在该
漏洞
的服务全部修复并更新投产。
银龙丶裁决
·
2024-01-18 01:54
Exception
信息与通信
http
springboot
《小委托人》我们不想面对的恶再次被韩影搬上荧幕!
暗讽自己国家法律存在的
漏洞
也是值得赞扬的,如果是内地拍这样的片子估计连审都过不了更别说上映了。《小委托人》最让人动容是影片开头打的那串字幕:本片改编自真实事件。
南下梦北
·
2024-01-18 01:06
vulnhub靶机odin
下载地址:Odin:1~VulnHub主机发现目标175端口扫描服务扫描
漏洞
扫描只有一个端口只能看这个了因为nmap扫到域名了改一下域名看一下经典的base64这网站上好多(长度是202不是base64
himobrinehacken
·
2024-01-18 00:08
vulnhub
安全
服务器
网络攻击模型
web安全
网络安全
vulnhub靶机ki
下载地址:Ki:1~VulnHub主机发现目标172端口扫描端口服务扫描
漏洞
扫描先去看看webweb上面只有这些信息那就目录扫描发现debugphp那就一定要去看看游览器访问感觉有点问题看来猜想是对的要我们登入而且这个
himobrinehacken
·
2024-01-18 00:37
vulnhub
安全
网络安全
web安全
系统安全
网络攻击模型
使用WAF防御网络上的隐蔽威胁之扫描器
在网络安全领域,扫描器是用于侦察和识别网络系统
漏洞
的工具。它们可以帮助网络管理员识别安全
漏洞
,也可能被攻击者用来寻找攻击目标。
IT香菜不是菜
·
2024-01-17 20:33
网络安全
定期做好这件事,减少技术债,拒做背锅侠
这会导致安全
漏洞
、性能不足和兼容性问题。为此,极狐GitLab官方也非常贴心的在管理员页面进行提示,当你的极狐GitLab私有化部署实例提示尽快更新或
极小狐
·
2024-01-17 20:55
安全
网络
运维
网络与系统安全——可信计算
可信计算(TrustedComputing)1.可信计算的必要性起初的计算机设计初衷是为了实现更快的科学计算,只追求更高效的完成计算任务,没有考虑逻辑
漏洞
被用来攻击的问题。
木子南的翻斗花园
·
2024-01-17 19:08
网络和系统安全
密码学
网络
系统安全
孩子要养成哪些写作业的习惯?
第四,暴露学习
漏洞
,养成自主思考的习惯。第五,做事有效率、不拖拖拉拉的习惯。
心有灵犀_9e4b
·
2024-01-17 19:37
如何在鸡蛋里挑骨头
寻找逻辑
漏洞
:①因为语言问题导致的逻辑
漏洞
比如女儿经常对我说的一句话:我没玩手机,只是刚刚看了会聊天记录。看聊天记录也是玩手机的一种方式。②因为“糟糕”的论据而导致的逻辑
漏洞
比如从个人情绪出发。
506小棉袄
·
2024-01-17 18:47
内部风险解密:企业反间谍策略,如何全面封堵内部泄密
漏洞
?
最近一段时间,媒体频繁报道了涉及“间谍”、“内鬼”以及数据泄密等敏感词汇的新闻。从国家安全机关成功破获MI6间谍案到华为芯片技术被盗一案,企业核心利益和国家发展安全再次受到了数据泄密的严重威胁。在这些事件中,我们常见到的是内部人员泄露工作机密,充当“两面人”的角色,利用职务之便在“灯下黑”,从而违反了职业道德和国家法律。这种行为对企业和国家的安全构成了直接威胁。这些间谍和内鬼之所以能够轻松获取内部
迅软科技总部
·
2024-01-17 18:09
科技
网络
SSH
它是专为远程登录会话和其他网络服务提供安全性的协议,可有效弥补网络中的
漏洞
。
空口言_1d2e
·
2024-01-17 16:04
SQL注入扫描讲解
它通过模拟SQL注入攻击的方式,向目标网站发送特定的SQL查询语句,以验证目标网站是否存在SQL注入
漏洞
。
黑战士安全
·
2024-01-17 15:39
sql
数据库
网络安全
web安全
无标题文章容灾备解决方案
真的不存在软件逻辑
漏洞
吗?如果您能轻松拥有和国家重保单位一样级别的灾备能力,您会感兴趣吗?是否愿意在保证现在架构不变的情况下,来增加企业异地容灾能力,来确保万无一失呢?
执念_464f
·
2024-01-17 14:28
开发安全之:Cross-Site Scripting (XSS)
漏洞
DetailsCross-SiteScripting(XSS)
漏洞
在以下情况下发生:1.数据通过一个不可信赖的数据源进入Web应用程序。
irizhao
·
2024-01-17 14:38
安全
xss
前端
#网安实战
本文由掌控安全学院-zbs投稿一、
漏洞
说明:xxxx学院身份认证系统有严重的逻辑设计缺陷:账户登录、手机登录、密码找回三个接口找到n个逻辑
漏洞
包括任意账号密码修改、信息泄露(应该还有更多,但是有很多重复的
漏洞
黑客大佬
·
2024-01-17 14:33
技术干货
网络
tcp/ip
安全
实战纪实|从接口信息泄露到RCE
本文由掌控安全学院-杳若投稿打点开局一个登录框
信息收集
发现了一处接口泄露了部分信息不过只有支付宝密钥的信息无法扩大危害,此时尝试寻找了一下其他同类型系统同样的接口,查看一下是否泄露的信息相同PS:因为如果相同就说明是静态的
黑客大佬
·
2024-01-17 14:32
RCE
RTSP/Onvif安防视频监控平台EasyNVR
漏洞
扫描及解决方法
今天来介绍下安防视频监控系统EasyNVR扫描
漏洞
的解决方法。1)
漏洞
描述:攻击者通过不指定
EasyNVR
·
2024-01-17 13:33
EasyNVR功能
EasyNVR接口调用
音视频
网络
服务器
运维
利用数据库
漏洞
扫描评估数据库安全性 6 渗透攻击
前面的文章中,我们分别测试了数据库
漏洞
扫描系统的授权扫描、弱口令扫描、非授权扫描,今天我们测试Oracle数据库下的“渗透攻击”,由于此模块具备破坏性,所以尽量不要在实际环境中测试,游侠安全网(www.youxia.org
i网路游侠
·
2024-01-17 13:57
利用数据库
漏洞
扫描评估数据库安全性 5 非授权扫描
在前面的文章中,游侠安全网已经给大家介绍了“数据库
漏洞
扫描系统”的“授权扫描”和“弱口令扫描”,今天我们来下针对MySQL和MSSQLServer的“非授权扫描”。
i网路游侠
·
2024-01-17 13:27
网络安全中的“三高一弱”和“两高一弱”是什么?
三高:高危
漏洞
、高危端口、高风险外连一弱:弱口令一共是4个网络安全风险,其中的“高危
漏洞
、高危端口、弱口令”在有的场景下也被称为“两高一弱”。
i网路游侠
·
2024-01-17 13:53
2
网络技术
3
安全技术
2
原创技术文章
网络安全
两高一弱
三高一弱
漏洞扫描
等级保护
黑客
信息安全
为什么安卓逆向手机要root
安卓逆向工程是指对安卓应用程序进行研究和分析,以了解其内部工作原理、提取资源、修改应用行为、发现
漏洞
等。在某些情况下,为了进行逆向分析,需要对手机进行Root。
ONExiaobaijs
·
2024-01-17 13:34
安卓逆向
android
智能手机
渗透测试(11)- DVWA靶场搭建及目录扫描工具的应用
上两篇文章分别介绍了被动
信息收集
和主动
信息收集
,本篇将重点介绍目录扫描,另外还介绍一下phpstudy,后期的学习过程中,需要通过靶机来学习,因为随意攻击任何一个网站都是非法的。
fanmeng2008
·
2024-01-17 12:34
网络安全
web安全
网络安全
渗透测试(10)- 目标资产被动
信息收集
信息收集
可以分为两类:主动信息搜集和被动
信息收集
:主动
信息收集
在上一篇文章也做了介绍,被动信息搜集:指不与目标主机进行直接交互,通过搜索引擎或者社会工程等方式间接的获取目标主机的信息。
fanmeng2008
·
2024-01-17 12:33
网络安全
web安全
网络安全
渗透测试(8)- Kali Linux 系统概述
KaliLinux是一款全功能的安全操作系统,它可以帮助用户完成各种安全任务,包括网络渗透测试、系统攻击、密码破解、恶意软件分析、社会工程学攻击等,同时也可以用于安全研究,帮助用户发现新的安全
漏洞
,并确保网络安全
fanmeng2008
·
2024-01-17 12:03
网络安全
web安全
网络安全
linux
渗透测试(9)- 目标资产主动
信息收集
目录1、主动
信息收集
的特点2、发现目标主机的过程3、0SI七层模型和TCP/IP五层模型4、二层(数据链路层)发现arping\netdiscover5、三层发现ping命令探索6、四层发现nmap扫描方式
fanmeng2008
·
2024-01-17 12:03
网络安全
网络安全
web安全
WAF的技术原理
WAF—WebApplicationFirewall,可以用来屏蔽常见的网站
漏洞
攻击,如SQL注入,XML注入、XSS等。一般针对的是应用层而非网络层的入侵,从技术角度应该称之为WebIPS。
鞋子上的青泥点
·
2024-01-17 12:05
(
漏洞
修复)
前言系统被扫描出mysql
漏洞
了,无一例外,都是提示现mysql版本太低,存在安全
漏洞
。所以要升级到最新版本。
AllFor You
·
2024-01-17 10:55
漏洞修复
mysql
数据库
系统安全
centos
OpenSSH升级openssh-9.3p2.tar.gz(
漏洞
修复)
前言CentOS7.6系统自带的ssh版本太老了,存在很多
漏洞
,所以避免这些
漏洞
被利用,需要进行升级修复。
AllFor You
·
2024-01-17 10:21
漏洞修复
centos
系统安全
保护国家机密:Java国密加解密算法在信息安全中的应用与挑战
数据加密与解密2.2网络通信加密2.3数字签名与验证2.4安全存储与传输3、Java国密加解密算法的特点3.1安全性强3.2效率高3.3弹性可调4、Java国密加解密算法的挑战4.1资源消耗4.2安全性
漏洞
凛鼕将至
·
2024-01-17 09:50
java
开发语言
22/42
扫码获取资源感恩主动向老爸表达关心的自己感恩晚上体验了一下京东试读电子产品感恩露露电话感恩同学的帮助(给实验报告给我抄)见上了一天实验课,发现了思维能力缺乏,尤其是在上午职卫,自己解决问题能力,知识框架没有建立起来,去寻找别人设计的
漏洞
水平不够学长学姐考研建议要听取
做自己小太阳
·
2024-01-17 09:51
【Apache Log4j2远程代码执行
漏洞
--解决方案】
ApacheLog4j2远程代码执行
漏洞
--解决方案
漏洞
说明
漏洞
编号
漏洞
复现
漏洞
解决
漏洞
说明ApacheLog4j2是对Log4j的升级,它比其前身Log4j1.x提供了重大改进,并提供了Logback
iBuDongIt
·
2024-01-17 08:45
工作整理
java
spring
log4j2
ThinkPHP5.0.0~5.0.23RCE
漏洞
分析及挖掘思路
前言本节我将分析thinkphp5.0.x版本的RCE
漏洞
,根据
漏洞
的研究模拟挖掘此
漏洞
的思路本次分析框架下载,由于官方已经下架了相关的下载接口,这里我们用三方下载一份v5.0.22版本的升级中...https
昵称还在想呢
·
2024-01-17 08:11
PHP代码审计
安全
web安全
php
2019-05-14H5
一、form标签1、表单标签(form)专门用来进行用户
信息收集
的一个标签,一般结合表单相关的标签来使用才用意义表单相关标签:input、select、textarea等主要提供form中子标签的内容的提交和重置功能
十点半的橙汁
·
2024-01-17 08:23
文件包含介绍
本地文件包含常见的文件包含
漏洞
的形式为考虑常用的几种包含方式为同目录包含file=.htaccess目录遍历?file=…/…/…/…/…/…/…/…/…/var/lib/locate.db日志注入?
黑战士安全
·
2024-01-17 08:36
网络安全
web安全
[Vulnhub靶机] DriftingBlues: 6
https://download.vulnhub.com/driftingblues/driftingblues6_vh.ova靶机地址:192.168.67.25攻击机地址:192.168.67.3一、
信息收集
haosha。
·
2024-01-17 08:35
Vulnhub靶机
安全
JDK8最新版本jdk-8u331
之前使用的jdk8的121版本安全软件检测有
漏洞
,升级到291版本以后依然有
漏洞
,所以去Oracle官网下载最新版本的jdk8-u331版本,Oracle官网下载网速比较慢,173M的东西足足下了半个多小时还没有下完
haimuyun123
·
2024-01-17 07:13
jdk8
java
CVE-2023-50290 Apache Solr 敏感信息泄露
项目地址https://solr.apache.org
漏洞
概述ApacheSolr中未经授权的参与者
漏洞
暴露敏感信息。
棱镜七彩
·
2024-01-17 07:32
apache
solr
lucene
Apache Solr <= 8.8.1任意文件读取
漏洞
复现CVE-2019-17558
一、环境准备搭建环境vulhub,需要提前安装docker环境docker安装:docker--安装docker-ce-CSDN博客vulhub地址:https://github.com/vulhub/vulhub#创建靶场环境mkdir/opt/vulhubcd/opt/vulhubgithttps://github.com/vulhub/vulhub.git#git拉取失败请用主机下砸zip上
luo_guibin
·
2024-01-17 07:31
安全
solr
CVE-2019-17558
【健康】《健康管理师》第二章—医学管理-第四节(流行病学基本知识)
2)流行病学的任务:第一阶段(揭示现象)健康
信息收集
;第二阶段(找出原因)健康风险评估;第三阶段(提供措施)健康指导和健康危险因素干预。
dear心理咨询师黄倩雯
·
2024-01-17 06:21
详解CSRF跨站点请求伪造
例如:WebA为存在CSRF
漏洞
的网站,WebB为攻击者构建的恶意网站,UserC为WebA网站的合
马儿不会跑
·
2024-01-17 06:18
flask
python
开发语言
后端
「 典型安全
漏洞
系列 」03.跨站请求伪造CSRF详解
引言:CSRF(Cross-SiteRequestForgery,跨站请求伪造)是一种攻击技术,通过使用用户的身份进行不诚实地操作,恶意用户可以在受害者(目标)的机器上执行一些未授权的操作。这可能会危及用户的信息安全或进行恶意的财务交易等。下面我们来介绍一下CSRF的简介、原理和防御方法。1.简介CSRF攻击通过在用户不知情的情况下,冒充用户身份向服务器发送请求。由于攻击者可以利用用户在站点上已存
筑梦之月
·
2024-01-17 06:04
网络安全
csrf
渗透测试
腾讯安全威胁情报中心推出2023年12月必修安全
漏洞
清单
腾讯安全威胁情报中心推出2023年12月份必修安全
漏洞
清单,所谓必修
漏洞
,就是运维人员必须修复、不可拖延、影响范围较广的
漏洞
,被黑客利用并发生入侵事件后,会造成十分严重的后果。
一只晨兴夜不得寐的运维人
·
2024-01-17 06:28
热点案例分析
安全
php升级openssl版本,升级phpStudy中的Apache版本和openssl版本
最近服务器遇到高危
漏洞
,说是Apache版本太低了,openssl版本也太低了,所以想着升级一下。用的phpstudy集成环境。
weixin_39681644
·
2024-01-17 06:42
php升级openssl版本
上一页
44
45
46
47
48
49
50
51
下一页
按字母分类:
A
B
C
D
E
F
G
H
I
J
K
L
M
N
O
P
Q
R
S
T
U
V
W
X
Y
Z
其他