漏洞信息收集第55页

Docker容器安全漏洞管理与测试

这就需要采用一种全面的方法来进行Docker容器安全漏洞管理和测试，并结合行业最佳实践。

网络研究院·2024-01-13 05:13

mysql添加函数库_创建mysql函数

如何使用MySQL提升权限前不久网上公开了一个MySQLFunc的漏洞,讲的是使用MySQL创建一个自定义的函数,然后通过这个函数来攻击服务器。

starry天南星·2024-01-13 04:38

游戏测试大揭秘，帮你轻松过关

游戏测试的主要目的是发现和修复游戏中的错误、漏洞和问题，确保游戏的品质和稳定性。通过测试，可以发现游戏在功能、性能、兼容性、可玩性等方面的问题，并及时解决

软件测试媛·2024-01-13 04:16

关于 CPU 推测执行漏洞，您需要知道这些

然而我们发现这项优化技术可能存在漏洞，进而威胁用户数据安全。本文将为大家介绍事件脉络，并阐述我们至今为保护大

谷歌开发者·2024-01-13 04:11

Immunity Canvas 新晋小三指南（免踩坑）

Canvas是immunity公司的安全工具包，里头已经集合了数百种的漏洞利用模块，

Cllmsy_K·2024-01-13 03:14

应急响应

一.应急响应事件分类二.导致应急事件的原因1.企业防护薄弱大型企业的业务模式多，对外暴露的服务多，导致被攻击的面扩大2.黑客团伙威胁激增黑产团伙每天都会利用秒杀型漏洞批量扫描全网IP3.APT组织太厉害除了做黑产的大佬们

lin___ying·2024-01-13 02:30

SQL注入漏洞

一.SQL注入漏洞描述SQL注入漏洞是一种常见的web应用程序安全漏洞，攻击者可利用这种漏洞来篡改或绕过应用程序的身份验证和授权机制，从而访问或控制数据库中的数据。

lin___ying·2024-01-13 02:30

The Planets：Venus

靶场下载ThePlanets:Venus~VulnHub信息收集#arp-scan-lInterface:eth0,type:EN10MB,MAC:00:0c:29:43:7c:b1,IPv4:192.168.1.60Startingarp-scan1.10.0with256hosts

YAy17·2024-01-13 01:11

HackTheBox-Keeper

信息收集nmap-sT--min-rate10000-p-10.10.11.227开放端口为22和80端口服务版本和操作系统信息探测：nmap-sV-sC-O-p22,8010.10.11.227Nmapscanreportfortickets.keeper.htb

YAy17·2024-01-13 01:11

The Planets:Earth

靶机下载ThePlanets:Earth~VulnHub信息收集#nmap-sn192.168.1.0/24-oNlive.nmapStartingNmap7.94(https://nmap.org)at2024

YAy17·2024-01-13 01:06

Flask修改Response Headers中的Server值

Headers中的Server会暴露出Python版本，导致的结果就是方便被渗透快速定位Python版本后找到对应版本的漏洞，因此导致网络安全问题伪方法：像这个马上就暴露出Python版本，如何解决这个网络上有说直接用

Apsinc·2024-01-13 01:54

讨厌这样自己又无能为力

4.没有说服能力，容易妥协，不维护自我利益，总被人坑（傻）多用逻辑清楚三点表达法，交流前自己先用辩证法辩一遍，没有逻辑漏洞了，再去说服别人。

LOVE241·2024-01-13 00:46

靶场实战(11)：OSCP备考之VulnHub Insanity 1

靶场思路主机发现端口发现（服务、组件、版本）漏洞发现（获取权限）21端口/FTP服务组件漏洞口令漏洞22端口/SSH服务组件漏洞口令漏洞80端口/HTTP服务组件漏洞URL漏洞（目录、文件）提升权限elliot

OneMoreThink·2024-01-12 23:17

靶场实战(12)：OSCP备考之VulnHub SEPPUKU

打靶思路资产发现主机发现服务发现（端口、服务、组件、版本）漏洞发现（获取权限）21端口/FTP服务组件漏洞口令漏洞80端口/HTTP服务组件漏洞URL漏洞（目录、文件）7080端口/HTTPS服务组件漏洞

OneMoreThink·2024-01-12 23:17

靶机实战(5)：OSCP备考之VulnHub SUNSET DECOY

靶机官网：SUNSET:DECOY[1]实战思路：主机发现端口发现（服务、组件、版本）1漏洞发现（获取权限）222端口/SSH服务2组件漏洞2口令漏洞280端口/HTTP服务2组件漏洞2URL漏洞（目录

OneMoreThink·2024-01-12 23:46

靶场实战(7)：OSCP备考之VulnHub Potato 1

靶机官网：Potato:1[1]实战思路：主机发现端口发现（服务、组件、版本）漏洞发现（获取权限）2112端口/FTP服务组件漏洞口令漏洞80端口/HTTP服务组件漏洞URL漏洞1（目录、文件）URL漏洞

OneMoreThink·2024-01-12 23:46

靶机实战(4)：Funbox: Rookie

靶机官方：Funbox:Rookie[1]实战思路：一、主机发现二、端口发现（服务、组件、版本）三、漏洞发现（获取权限）21端口/FTP服务组件漏洞口令漏洞422端口/SSH服务9组件漏洞9口令漏洞10

OneMoreThink·2024-01-12 23:45

靶场实战(13)：OSCP备考之VulnHub GAARA

打靶思路资产发现主机发现服务发现漏洞发现（获取权限）80端口/HTTP服务组件漏洞URL漏洞22端口/SSH服务组件漏洞口令漏洞80端口/HTTP服务22端口/SSH服务提升权限gaara用户sudosuid1

OneMoreThink·2024-01-12 23:13

cmcc_simplerop解题过程

接着使用IDA进行反汇编，分析代码可知该程序使用了read函数，即存在栈溢出漏洞，但是如果把shell放在栈上肯定是行不通的。

mick0960·2024-01-12 23:48

【linux提权】利用setuid进行简单提权

首先先来了解一下setuid漏洞：SUID(SetUID)是Linux中的一种特殊权限,其功能为用户运行某个程序时，如果该程序有SUID权限，那么程序运行为进程时，进程的属主不是发起者，而是程序文件所属的属主

GGb0mb·2024-01-12 23:47

【pwn】hitcontraining_uaf --堆利用之uaf

先检查程序的保护情况32位程序，堆栈不可执行看ida经典的菜单题，根据题目的uaf，判断该题有uaf漏洞，看一下delete函数两次free没置空指针，确实存在uaf漏洞，再看一下add函数和print

GGb0mb·2024-01-12 23:47

CMCC--simplerop 题解

WriteUp文件信息漏洞定位利用分析wp总结文件信息该样本是我在做BUUCTF上的题刷到的，该题目本身漏洞明显，利用起来也不算太难，不过在我查阅一下他人的wp后发现了多种解法，在这里做个记录和总结

__lifanxin·2024-01-12 23:12

（BUUCTF）actf_2019_actfnote

文章目录前置知识整体思路exp前置知识houseofforce数组未初始化漏洞整体思路感谢hav1k师傅。

LtfallQwQ·2024-01-12 23:08

网络安全|勒索软件攻击|金融行业将面临审查以保障网络与数据安全

近日，有消息称“国家金融监督管理总局要求国内银行和保险企业全面审查所有业务的网络与数据安全问题，在1月中旬前修复所有已发现的漏洞，防范被勒索软件攻击的风险”，对金融行业的网络与数据安全问题做出了明确指示

网安老伯·2024-01-12 23:37

苹果发布妙控键盘固件更新 2.0.6，修复蓝牙安全漏洞

苹果于1月9日发布了针对其妙控键盘配件的最新固件更新该更新修复了一个重要的蓝牙安全漏洞，这一漏洞可能允许拥有妙控键盘物理访问权限的攻击者窃取其蓝牙配对密钥并监控蓝牙通信。

网安老伯·2024-01-12 23:37

2024 年 1 月安全更新修补了 58 个漏洞（Android ）

谷歌发布了针对Android平台58个漏洞的补丁，并修复了Pixel设备中的3个安全漏洞，拉开了2024年的序幕。

网安老伯·2024-01-12 23:03

操作指南和最佳实践：使用 DVWA 了解如何防止网站漏洞

常见的网站漏洞有哪些？

狗蛋的博客之旅·2024-01-12 22:01

XSS的利用（包含：蓝莲花、beef-xss）

0x00、环境搭建dvwa靶场操作指南和最佳实践：使用DVWA了解如何防止网站漏洞_dvwa源代码-CSDN博客xss漏洞接收平台下载：GitHub-firesunCN/BlueLotus_XSSReceiver

狗蛋的博客之旅·2024-01-12 22:29

LibreSSL

在OpenSSL爆出心脏出血安全漏洞之后，一些OpenBSD开发者于2014年4月创立了LibreSSL，目标是重构OpenSSL的代码，以提供一个更安全的替代品。

googoler·2024-01-12 22:33

【复现】大华DSS信息泄露漏洞_15

目录一.概述二.漏洞影响三.漏洞复现1.漏洞一：四.修复建议：五.搜索语法：六.免责声明一.概述DSS是大华的大型监控管理应用平台，支持几乎所有涉及监控等方面的操作，支持多级跨平台联网等操作。

穿着白衣·2024-01-12 20:22

【复现】金蝶EAS 任意文件读取漏洞_13

目录一.概述二.漏洞影响三.漏洞复现1.漏洞一：四.修复建议：五.搜索语法：六.免责声明一.概述金蝶EASCloud是专业的财务共享系统，金蝶财务共享服务中心采用应用OCR、RPA、AI等技术实现自动识别

穿着白衣·2024-01-12 20:52

【复现】用友GRP-U8 XXE漏洞_14

目录一.概述二.漏洞影响三.漏洞复现1.漏洞一：四.修复建议：五.搜索语法：六.免责声明一.概述用友GRP-U8R10政务管理软件是用友政务公司基于最新的信息化技术——云技术所推出的第十代政务产品，产品继承融合了多年来用友

穿着白衣·2024-01-12 20:52

【复现】(day)全程云OA SQL注入漏洞(下)_11

目录一.概述二.漏洞影响三.漏洞复现1.漏洞一：四.修复建议：五.搜索语法：六.免责声明一.概述全程云办公第一款可选配软件，OA行政办公软件针对公司内部行政后勤业务管理需求，提供办公用品、档案管理、固定资产

穿着白衣·2024-01-12 20:51

【复现】(day)全程云OA SQL注入漏洞_09

目录一.概述二.漏洞影响三.漏洞复现1.漏洞一：四.修复建议：五.搜索语法：六.免责声明一.概述全程云办公第一款可选配软件，OA行政办公软件针对公司内部行政后勤业务管理需求，提供办公用品、档案管理、固定资产

穿着白衣·2024-01-12 20:21

2019-11-07

ereg截断漏洞！

try2be·2024-01-12 20:52

【复现】Spider-Flow RCE漏洞(CVE-2024-0195)_16

目录一.概述二.漏洞影响三.漏洞复现1.漏洞一：四.修复建议：五.搜索语法：六.免责声明一.概述SpiderFlow是一个高度灵活可配置的爬虫平台，用户无需编写代码，以流程图的方式，即可实现爬虫。

穿着白衣·2024-01-12 20:19

jsonp 详解 —— 终于搞懂 jsonp 了

JSONP不是一门编程语言，也不是什么特别的技术，它更像一个漏洞，程序员可以利用这个漏洞，实现跨域（

M_emory_·2024-01-12 19:53

Vulnhub-FUNBOX: SCRIPTKIDDIE渗透

一、信息获取二、ProFTPD后门漏洞利用最后前言由于在做靶机的时候，涉及到的渗透思路是非常的广泛，所以在写文章的时候都是挑重点来写，尽量的不饶弯路。

疯狂搞网安的18岁老登·2024-01-12 19:13

写熟悉的人和事，变着花样写

面对的是一个陌生的世界，根本就无法进行创作，即使勉强而为之，按照套路进行胡编乱造，出来的作品也是驴头不对马嘴，漏洞百出。写作必须有感而发，不能无病呻吟。

呱呱鸟·2024-01-12 19:00

鉴源论坛 · 观模丨浅谈Web渗透之信息收集（上）

作者|林海文上海控安可信软件创新研究院汽车网络安全组版块|鉴源论坛·观模社群|添加微信号“TICPShanghai”加入“上海控安51fusa安全社区”信息收集在渗透测试过程中是最重要的一环，“浅谈web

上海控安·2024-01-12 19:44

鉴源论坛 · 观模丨浅谈Web渗透之信息收集（下）

作者|林海文上海控安可信软件创新研究院汽车网络安全组版块|鉴源论坛·观模社群|添加微信号“TICPShanghai”加入“上海控安51fusa安全社区”信息收集在渗透测试过程中是最重要的一环，“浅谈web

上海控安·2024-01-12 19:13

靶机实战(9)：OSCP备考之VulnHub BTRSys v2.1

靶机官网：BTRSys:v2.1[1]实战思路：一、主机发现二、端口发现（服务、组件、版本）三、漏洞发现（获取权限）21端口/FTP服务组件漏洞口令漏洞22端口/SSH服务组件漏洞口令漏洞80端口/HTTP

OneMoreThink·2024-01-12 19:12

家用路由器研究详解入门（内含仿真环境搭建）

家用路由器研究介绍soho路由器常见路由器品牌家用路由器漏洞主要四个方面WI-FI常见加密认证方式3种WPS一键加密技术（Wi-FiProtectedSetup）路由器密码后门|溢出漏洞路由器的LINUX

hercu1iz·2024-01-12 19:11

使用CDN防范SQL注入攻击：速盾网络（Sudun）的综合解决方案

SQL注入攻击简介SQL注入攻击是一种利用网站未充分验证用户输入的漏洞，通过在输入字段中插入恶意的SQL代码，以执行未经授权的数据库操作

速盾cdn·2024-01-12 18:32

速盾网络：游戏服务器被攻击怎么办

更新安全补丁：及时安装服务器操作系统和游戏软件的安全更新和补丁，以修复已知漏洞。加密连接：使用SSL/TLS等加密协议来保护服务器和用户之间的通信，防止敏感信息被窃取。

速盾cdn·2024-01-12 18:02

网络安全之文件上传

任意文件上传漏洞定义由于对上传文件未作过滤或过滤机制不严(文件后缀或类型)导致恶意用户可以上传脚本文件，通过上传文件可达到控制网站权限的目的危害攻击者可获得网站控制权限查看、修改、删除网站数据通过提权漏洞可获得主机权限

zhaoseaside·2024-01-12 18:24

MD5加密漏洞(MD5绕过方式-0e绕过/数组绕过/MD5碰撞/MD5SQL注入)

MD5是一种散列函数,是哈希算法的一种,可以将任意长度的输入,通过散列算法变换成128位的散列值MD5加密有4种绕过方式0e绕过数组绕过MD5碰撞MD5SQL注入0e绕过0e开头的字符串在参与比较时,会被当做科学计数法,结果转换为0比如将两个md5值进行弱类型比较md5('QNKCDZO')==md5(240610708)MD5加密后会变成这个样子0e83040045199349405802421

士别三日wyx·2024-01-12 17:10

Vulnhub 靶场 EMPIRE: BREAKOUT

前期准备：靶机地址：Empire:Breakout~VulnHubkali攻击机ip：192.168.146.131靶机ip：192.168.146.149目录一、信息收集二目录扫描三枚举信息四权限提升寻找

挽风129·2024-01-12 17:55

【Vulnhub靶场】EMPIRE: BREAKOUT

环境准备下载靶机，导入到vmware里面，这应该不用教了吧开机可以看到，他已经给出了靶机的IP地址，就不用我们自己去探测了攻击机IP地址为：192.168.2.15靶机IP地址为：192.168.2.18信息收集使用

Starry`Quan·2024-01-12 17:25

[渗透测试学习靶机02] vulnhub靶场 Empire: Breakout

kaliIP地址为192.168.127.139靶机IP地址为192.168.127.141目录一、信息搜集1.1、扫描主机口1.2、端口扫描1.3、目录扫描2、枚举漏洞2.1、枚举信息2.2、端口分析

大风呼呼的·2024-01-12 17:25

推荐频道

漏洞信息收集