漏洞信息收集

普通人做好普通事

每天统计信息收集情况,需要的时候,一天要打一二十个电话进行询问。工作群里每天都有收集填报与之相关信息的通知。大家都严阵以待,时刻警醒。我们是普通人。那就做好普通人能够做的普通事。
天空架起彩虹桥·2024-01-06 05:02

OpenTSDB时序数据库概述

【摘要】OpenTSDB时序数据库前言OpenTSDB是一个架构在HBase系统之上的实时监控信息收集和展示平台。
zxfBdd·2024-01-06 04:12

浅谈故障注入目的与优势

故障注入的主要目的是在安全的环境下评估系统在异常情况下的表现,并发现潜在的弱点和漏洞
掌动智能·2024-01-06 03:53

API接口测试工具的安全性探讨

然而,使用这些工具时,我们必须关注安全性问题,以防止潜在的风险和漏洞。API接口测试工具的常见安全问题1.数据泄露在使用API接口测试工具时,可能会涉及到敏感信息的传输,比如用户凭证、密钥等。
掌动智能·2024-01-06 03:23

从什么时候开始,爽言爽语无处不在?

明明是漏洞百出,语序颠倒的语言居然连一些知名作家也引以为豪地跟着效仿!
柠柠C·2024-01-06 02:31

一键部署,TDUCK填鸭开源表单系统V3发布

为了满足伙伴们的需求,现在我们推出简化版本V3;能够支持一键运行,初学者也可以快速体验Tduck带来的信息收集能力。
TDUCK·2024-01-06 02:10

【读书笔记】网空态势感知理论与模型(七)

从攻击者到最终攻击目标的路径,也就是被攻击受控的主机上的一个漏洞攻击利用的序列。这个序列中包含至少一个0Day漏洞攻击利用时,就是一个0Da
xian_wwq·2024-01-06 02:52

[读书笔记]网空态势感知理论与模型(六)

(1)安全监测:记录网络流量的WireShark、Ntop、Tcpdump、Bro以及Snort扫描漏洞的Nessus、OV
xian_wwq·2024-01-06 02:52

青春不迷茫,中年不挣扎,老年不遗憾

自己成绩漏洞也不知道找,就是每天题海狗刨,问题是还没刨出效果。一对一上的肉疼。被我笑,如果考个大学都快拼命,那这命有点
28328256b61b·2024-01-06 02:41

ctf中linux内核态的漏洞挖掘与利用系列(一)

说明该系列文章主要是从ctf比赛入手,针对linux内核上的漏洞分析、挖掘与利用做讲解,本篇文章主要介绍内核漏洞利用所需的前置知识以及准备工作。
1ad23eefefec·2024-01-06 01:23

咫尺早报

将优化页面展示2.网友反映外卖地址造假美团和饿了么两大外卖平台被约谈3.摩拜定制版共享汽车10月交付,将接入单车的App入口4.微博发文百度设立“打头办”,罗昌平一审被判赔偿18万余元5.乌拉圭少年发现谷歌安全漏洞
咫尺课堂_小秘书·2024-01-06 00:57

Python 简单爬虫程序及其工作原理

前言网络中包含大量的数据,这些数据对于我们来说是非常有价值的,因此编写一个爬虫程序,自动从网页中获取所需的数据,对于信息收集和分析是非常有帮助的。
小文没烦恼·2024-01-05 22:44

终端设备通信网络安全防护方案

更新操作系统和应用程序:定期更新终端设备上的操作系统和应用程序,及时补充安全漏洞和修复错误。安装防病毒和防恶意软件软件:安装可信赖的安全软件,对终端设备进行实
智慧杆网-hzsqzh·2024-01-05 22:53

联阵抱佛脚

过了2小时,我发现,前面一段时间的不复习导致漏洞太大,几乎到了不可补救的地步,我一下子失去了背下去的斗志。课本上的那些字就像沙尘暴中的啥子
黄笑然·2024-01-05 22:42

官宣,终于上线:Web安全测试课程重磅发布

近年来,随着互联网时代的蓬勃发展和数字经济规模不断扩大,互联网的开放性和安全漏洞带来的风险也无处不在。
川石教育·2024-01-05 21:07

安全测试之SSRF请求伪造

前言SSRF漏洞是一种在未能获取服务器权限时,利用服务器漏洞,由攻击者构造请求,服务器端发起请求的安全漏洞,攻击者可以利用该漏洞诱使服务器端应用程序向攻击者选择的任意域发出HTTP请求。
川石教育·2024-01-05 21:35

【网络安全 | 渗透工具/信息收集】Layer子域名挖掘机安装及使用详析

文章目录安装使用安装下载地址:https://github.com/euphrat1ca/LayerDomainFinder安装后解压,打开layer.exe即可使用:使用主页面如下:讲解如下:线程:线程数量的增加会在一定程度上提高扫描的效率枚举、接口:可选择枚举或接口功能扫描端口:可选择端口扫描功能,Layer会回显开放该端口的子域名在更新版中还可自定义设置域名层数:2代表输出格式为xx.exa
秋说·2024-01-05 21:00

疫情小记,2个月胜过一年

接到公司任务,应急开发一款能为客户提供信息收集的小程序。第一版的业务和原型设计花了1天时间,看了几个其他厂商做的案例,结合我们自己的实际情况,最后决定先做一款能面向所有人使用的数据填报应用。
侠客张·2024-01-05 21:39

10天精读《财富自由之路》收获

他用自己最擅长的逻辑分析,道出了很多普通人存在的思维漏洞。书里很多概念都值得花时间细细打磨,只读一遍肯定不够。
比格兔·2024-01-05 20:03

《稀缺》-管窥之见

那么该如何弥补这个漏洞呢?该如何摆脱贫穷和忙碌呢?这本书给出了非常好的建议。在听这些建议之前我们先来看看我们缺少的到
马惠良·2024-01-05 20:19

Apache Struts2远程代码执行漏洞(S2-008)

漏洞原因主要是利用对传入参数没有严格限制,导致多个地方可以执行恶意代码,传入?
Yolo山药·2024-01-05 19:22

Apache Struts2远程代码执行漏洞(S2-007)

漏洞简介s2-007:当配置了验证规则,类型转换出错时,进行了错误的字符串拼接,进而造成了OGNL语句的执行;漏洞复现靶机用的是墨者学院抓包,在age值处输入poc;%27%2B(%23application
Yolo山药·2024-01-05 19:22

Apache Struts2远程代码执行漏洞(S2-001)

漏洞简介s2-001漏洞原理:用户提交表单时,后端会将OGNL表达式%{value}进行解析漏洞复现在账号或者密码框中输入%{1+1}点击登陆后,账号或者密码框执行了表达式并且将2显示在输入框中,说明存在这种漏洞执行
Yolo山药·2024-01-05 19:22

墨者学院13 Apache Struts2远程代码执行漏洞(S2-016)复现

问题描述题目链接:ApacheStruts2远程代码执行漏洞(S2-016)复现Don'ttalkaboutanyprograms,structures,algorithms,principles;Iwillcopy
梅头脑_·2024-01-05 19:21

Apache Struts2远程代码执行漏洞(S2-013)

漏洞原理struts2的标签中和都有一个includeParams属性,可以设置成如下值:none-URL中不包含任何参数(默认)get-仅包含URL中的GET参数all-在URL中包含GET和POST
Yolo山药·2024-01-05 19:51

Apache Struts2远程代码执行漏洞(S2-016)

漏洞复现s2-106的漏洞情况,参考链接如下:https://www.jianshu.com/p/de165430e8a8验证漏洞:我们可以在后面添加index.action?
Yolo山药·2024-01-05 19:51

Apache Struts2远程代码执行漏洞(S2-019)

漏洞简介s2-019:动态方法调用是一种已知会施加可能的安全漏洞的机制,但到目前为止,它默认启用,警告用户应尽可能将其关闭;漏洞复现靶机选择墨者学院?
Yolo山药·2024-01-05 19:51

[ vulhub漏洞复现篇 ] struts2远程代码执行漏洞s2-052(CVE-2017-9805)

文章目录博主介绍一、漏洞编号二、影响范围三、漏洞描述四、环境搭建1、进入s2-052环境2、启动s2-052环境3、查看s
_PowerShell·2024-01-05 19:19

s2-045 java_Struts2远程代码执行漏洞S2-045利用及修复

#!/usr/bin/envpython#encoding:utf-8importurllib2importsysfromposter.encodeimportmultipart_encodefromposter.streaminghttpimportregister_openersdefpoc():register_openers()datagen,header=multipart_encode
巴尔莫斯·2024-01-05 19:19

[ vulhub漏洞复现篇 ] Struts2远程代码执行漏洞S2-009 (CVE-2011-3923)

文章目录博主介绍一、漏洞编号二、影响范围三、漏洞描述四、环境搭建1、进入S2-009环境2、启动S2-009环境3、查看S
_PowerShell·2024-01-05 19:48

[ vulhub漏洞复现篇 ] struts2远程代码执行漏洞s2-045(CVE-2017-5638)

文章目录博主介绍一、漏洞编号二、影响范围三、漏洞描述四、环境搭建1、进入s2-045环境2、启动s2-045环境3、查看s
_PowerShell·2024-01-05 19:48

[ vulhub漏洞复现篇 ] struts2远程代码执行漏洞s2-016(CVE-2013-2251)

文章目录博主介绍一、漏洞编号二、影响范围三、漏洞描述四、环境搭建1、进入s2-016环境2、启动s2-016环境3、查看s
_PowerShell·2024-01-05 19:48

[ vulhub漏洞复现篇 ] struts2远程代码执行漏洞S2-008 (CVE-2012-0391)

文章目录博主介绍一、漏洞编号二、影响范围三、漏洞描述四、环境搭建1、进入s2-008环境2、启动s2-008环境3、查看s
_PowerShell·2024-01-05 19:47

[ vulhub漏洞复现篇 ] struts2远程代码执行漏洞 S2-005 (CVE-2010-1870)

文章目录博主介绍一、漏洞编号二、影响范围三、漏洞描述四、环境搭建1.进入s2-005漏洞环境2.启动s2-005漏洞环境3
_PowerShell·2024-01-05 19:17

[ vulhub漏洞复现篇 ] struts2远程代码执行漏洞S2-007(CVE-2012-0838)

文章目录博主介绍一、漏洞编号二、影响范围三、漏洞描述四、环境搭建1.进入S2-007漏洞环境2.启动S2-007漏洞环境3
_PowerShell·2024-01-05 19:16

Apache Struts2远程代码执行漏洞(S2-001)复现

ApacheStruts2远程代码执行漏洞(S2-001)复现0X00漏洞简介此漏洞源于Struts2框架中的一个标签处理功能:altSyntax。
kukuromi·2024-01-05 19:15

Struts2 远程代码执行漏洞S2-001分析

自Struts2在2007年爆出第一个远程代码执行漏洞S2-001以来,在其后续的发展过程中不断爆出更多而且危害更大的远程代码执行漏洞,而造成Struts2这么多RCE漏洞的主要原因就是OGNL表达式。
st3pby·2024-01-05 19:14

漏洞利用态势

热点态势漏洞态势漏洞态势截止2019年11月27日,NVD收录的2019年CVE漏洞数目为11633个,其中高危漏洞6549个。
萍水相逢_d272·2024-01-05 19:56

SQL Server从0到1——基本语法

信息收集用户:当前用户名:select user用户权限:服务器级别:select IS_SRVROLEMEMBER('sysadmin')数据库级别:select IS_MEMBER('db_owner
网安星星·2024-01-05 19:11

一次对OWASP靶机的完整渗透攻击

wordpress/攻击机:kali192.168.11.133owaspbwa靶机链接:https://pan.baidu.com/s/1Hlv6kPSt8De4cexHm1Hcog提取码:kb1m信息收集测试连通性
半个程序员一个哲学家·2024-01-05 18:17

什么是软件安全性测试?如何进行安全测试?

软件安全性测试是指对软件系统中的安全漏洞进行检测和评估的过程。其目的是为了确保软件系统在面对各种安全威胁时能够保持其功能的完整性、可用性和机密性。
静姐说测试·2024-01-05 18:12

教你用RPC漏洞入侵并打造完美后门

防御办法:安装rpc补丁使用防火墙过滤135,445,139等端口RPC漏洞入侵并打造完美后门!现在网上很流行dcomrpc,哈哈,那好就说说利用dcomrpc入侵。和入侵之后做的事情。
wyhwlls·2024-01-05 18:40

3.13 逻辑漏洞/业务漏洞

3.13.1.简介  逻辑漏洞是指由于程序逻辑不严导致一些逻辑分支处理错误造成的漏洞。  在实际开发中,因为开发者水平不一没有安全意识,而且业务发展迅速内部测试没有及时到位,所以常常会出现类似的漏洞
最酷的崽_ec69·2024-01-05 18:20

利用组件漏洞挖矿

挖矿事件典型案例利用组件漏洞挖矿背景介绍2018年初,绿盟科技应急响应团队持续接到来自金融、卫生、教育等多个行业客户的安全事件反馈,发现多台不同版本WebLogic主机均被植入了相同的恶意程序,该程序会消耗大量的主机
萍水相逢_d272·2024-01-05 17:17

小H靶场笔记:DC-3

DC-3January3,20244:11PMTags:Joomlaowner:只惠摸鱼信息收集探测靶机ip:192.168.199.133nmap扫描端口、系统版本漏洞发现只有80端口开发,且有cve
只惠摸鱼·2024-01-05 16:41

小H靶场笔记:DC-4

DC-4January4,20242:37PMTags:teehee提权Owner:只惠摸鱼信息收集探测靶机ip,发现应该是192.168.199.134扫一下开放端口(22、80)、服务、版本、漏洞根据扫描结果
只惠摸鱼·2024-01-05 16:39

漏洞复现】ActiveMQ文件上传漏洞(CVE-2016-3088)

Nx02漏洞描述ApacheActiveMQ是Apache软件基金会所研发的开放源代码消息中间件。Jetty是一个开源的servlet容器,它为基于Java的web容器,
晚风不及你ღ·2024-01-05 16:06

漏洞复现】ActiveMQ反序列化漏洞(CVE-2015-5254)

Nx02漏洞描述RedHatJBossApplicationServer是一款基于JavaEE的开源应用服务器。JBossAS4.x及之前版本中,JbossMQ实现过程的
晚风不及你ღ·2024-01-05 16:06

漏洞复现】通天星CMSV6车载监控平台FTP匿名访问

Nx02漏洞描述通天星车载视频监控平台软件安装完毕后会默认开放2121端口作为ftp服务使用,管理员疏忽未进行关闭可能造成敏感信息泄
晚风不及你ღ·2024-01-05 16:05

漏洞复现】通天星CMSV6车载监控平台未授权访问漏洞

Nx02漏洞描述通天星车载视频监控平台软件LoggerManagement/logIndex.html功能页面未进行有效鉴权操作,导
晚风不及你ღ·2024-01-05 16:01
上一页 61 62 63 64 65 66 67 68 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他