漏洞信息收集

渗透测试中信息收集

1.什么是信息收集?渗透测试中的信息收集是指攻击者使用各种技术来收集有关目标系统的有价值的信息,以便更好地了解系统的架构、漏洞、弱点和其他相关安全问题。
廾匸0705·2024-01-05 16:51

2023年最具影响力的十大网络安全事件

✦Event.1...杀伤半径最大的供应链攻击:✦MOVEitTransfer数据盗窃攻击据Emsisoft报道,文件传输服务MOVEit的漏洞已经导致2706个组织遭到(勒索软件)攻击,超过9300万人的个人数据被泄露
廾匸0705·2024-01-05 16:49

梁山二手车的黑幕你究竟了解多少?

还是没有人去管理,还是钻的法律的漏洞呢?为此我们要再次质疑梁山的监管能力,和督查能力了。难道这是他们的潜规则,还是地方政府靠二手车交易吃饭,拿黑
箫亮·2024-01-05 16:02

3.4 SSRF

3.4.1.简介  服务端请求伪造(ServerSideRequestForgery,SSRF)指的是攻击者在未能取得服务器所有权限时,利用服务器漏洞以服务器的身份发送一条构造好的请求给服务器所在内网。
最酷的崽_ec69·2024-01-05 15:50

Monkey:提升 Android 应用稳定性与性能的利器

它可以帮助开发人员发现应用程序中的错误和漏洞,提高应用程序的稳定性和可靠性。本文将介绍Monkey测试工具的基本概念、使用方法以及一些常见的应用场景。
tester Jeffky·2024-01-05 13:37

艺凡读易中天中华史《百家争鸣》34

孟子被动谈人性,却有保留地说善不说恶,结果留下一个漏洞。荀子为了填补漏洞,不得不把人性一分为二,分成了先天的性和后天的伪,前者恶,后者善。这一步非常关键。
艺凡会发光·2024-01-05 13:12

三种解密 HTTPS 流量的方法介绍

拿HTTPS来说,它的「内容加密、数据完整性、身份认证」三大安全保证,也会受到非法根证书、服务端配置错误、SSL库漏洞、私钥被盗等等风险的影响。
1024小神·2024-01-05 12:06

linux安装php漏洞补丁教程,Linux安装PHP过程详解

Linux安装PHP过程详解关于PHP的版本,目前大多数企业都会使用5.4及更高版本,甚至越来越多的企业使用PHP7版本,要知道,这两个版本还是有很大差异的,PHP7有很大的性能提升。虽然“新事物取代旧事物”是必然趋势,但就目前来说,PHP7版本还是太新了,很多企业的网站不一定兼容。因此,本节安装的PHP版本为5.4。接下来,就一起来学习如何在Linux系统中安装PHP源码包,具体步骤如下。1)安
布丢bodium·2024-01-05 11:32

php上传文件解析失败,文件上传 文件解析漏洞详解

Nginx+php配置错误导致的解析漏洞cgi.fix_pathinfo=1该配置在php.ini文件中设置,现在是默认注释掉了利用:http://x.x.x.x/test.jpg/test.phpnginx
子非鱼叶·2024-01-05 11:02

Apache HTTPD 换行解析漏洞(CVE-2017-15715)详解

ApacheHTTPD换行解析漏洞(CVE-2017-15715)1.cd到CVE-2017-15715cdvulhub/httpd/CVE-2017-157152.运行docker-composebuilddocker-composebuild3
爱喝水的泡泡·2024-01-05 11:24

论文管理器

论文管理器这个论文管理器仍然存在许多漏洞。目前,通过按照一些例行程序操作,它可以正常工作。我将在有时间的时候改进代码,提供详细说明,并添加新功能。当该管理器的代码进行优化后,我会上传到github上。
木欣欣粉皮·2024-01-05 11:10

德制语音设备现秘密后门、APT正在利用最新漏洞|12月22日全球网络安全热点

安全资讯报告多名俄罗斯人通过黑客攻击赚了数百万美元美国当局周一表示,包括一名现在被美国拘留的商人在内的五名俄罗斯人实施了一项规模高达8200万美元的内幕交易计划,使他们能够从通过黑客攻击窃取的公司信息中获利。弗拉迪斯拉夫·克柳申(VladislavKlyushin)是一家总部位于莫斯科的信息技术公司的所有者,检察官称该公司与俄罗斯政府有广泛联系,他于周六从瑞士被引渡,在波士顿面临共谋、证券欺诈和其
腾讯安全·2024-01-05 11:28

谷歌应用商店现木马程序、百万WiFi路由器面临漏洞风险|12月6日全球网络安全热点

安全资讯报告卡巴斯基发现更多GooglePlay商店应用程序包含木马恶意软件卡巴斯基恶意软件分析师称,已发现更多GooglePlay商店应用程序包含恶意软件,包括特洛伊木马程序。如果您将它们正确下载到手机上,最好立即将其删除。美颜相机照片编辑器,根据Shishkova的Twitter帖子,这个GooglePlayStore应用程序有一种特殊的木马恶意软件,称为Joker。该应用程序的安装量超过1,
腾讯安全·2024-01-05 11:58

渗透测试之SSRF

SSRF原理SSRF(Server-SideRequestForgery:服务器端请求伪造)是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。一般情况下,SSRF是要目标网站的内部系统。
小银同学阿·2024-01-05 11:06

智能合约安全之Solidity重入攻击漏洞的深入理解

漏洞原理以太坊智能合约的特点之一是能够调用和使用其他外部合约的代码。这些合约通常会操作以太币,经常将以太发送到各种外部用户地址。这种调用外部合约或向外部地址发送以太币的操作,需要合约提交外部调用。
码说AI·2024-01-05 10:16

Struts2-057远程代码执行漏洞(s2-057)复现

0x00简介ApacheStruts是美国阿帕奇(Apache)软件基金会负责维护的一个开源项目Struts2框架是一个用于开发JavaEE网络应用程序的开放源代码网页应用程序架构。它利用并延伸了JavaServletAPI,鼓励开发者采用MVC架构。Struts2以WebWork优秀的设计思想为核心,吸收了Struts框架的部分优点,提供了一个更加整洁的MVC设计模式实现的Web应用程序框架。i
5f4120c4213b·2024-01-05 10:30

福建科立讯通信 指挥调度管理平台多处RCE漏洞复现

0x02漏洞概述福建科立讯通信有限公司指挥调度管理平台vmon
OidBoy_G·2024-01-05 09:38

智邦国际ERP系统 SQL注入漏洞复现

0x02漏洞概述智邦国际ERP系统GetPersonalSealData.ashx接口处存在SQL注入漏洞,未经身份认证的攻击者可利用此漏洞获取数据库敏感信息,深入利用可获取服务器权限。0x03复现
OidBoy_G·2024-01-05 09:38

福建科立讯通信 指挥调度管理平台 多处文件上传漏洞复现

0x02漏洞概述福建科立讯通信有限公司指挥调度管理平台uplo
OidBoy_G·2024-01-05 09:38

SemCms外贸网站商城系统 SQL注入漏洞复现(CVE-2023-50563)

0x02漏洞概述SemCms外贸网站商城系统SEMCMS_Function.php中的AID参数存在SQL注入漏洞,未经身份认证的攻击者可通过此漏洞获取数据库权限,深入利用可获取服务器权限0x03影响范围
OidBoy_G·2024-01-05 09:35

网络安全管理-检查和关闭勒索病毒传播的通讯协议

而企业内网保留未关闭的SMBv1仍然是高危漏洞之一,今天我将总结如何关闭SMBv1协议。首先企业内关闭SMBv1协议,要有一个前提条件,即所有的业务都可以不依赖于SMBv1。
Par@ish·2024-01-05 09:55

【网络协议】网络文件共享协议SMB(Server Message Block)

文章目录SMB协议名词解释SMB的起源与发展SMB主要实现的功能SMB各个版本及特性SMB协议与其他系统的兼容性SMB的重大安全漏洞Windows如何禁用SMBv11,Server端用powershell
Par@ish·2024-01-05 09:49

墨者学院-WebShell文件上传漏洞分析溯源(第3题)

靶场地址:https://www.mozhe.cn/bug/detail/MGt2VGdsK093TkdtcURBSXFySnZpUT09bW96aGUmozhe题目提醒,限制上传的方式是检测文件头什么是文件头,借用百度百科:文件头是位于文件开头的一段承担一定任务的数据,一般都在开头的部分。那么将文件头修改为图片类型的文件头就行了,尝试用hexpad添加文件头但是都不通过那就用文件合并吧,将图片和
nohands_noob·2024-01-05 08:51

Apache HTTPD 多后缀解析漏洞详解

ApacheHTTPD多后缀解析漏洞1.查看python版本这里python版本很重要,因为版本过低可能会导致后面的结果运行不成功这里我就遇到了因为版本过低而执行不了docker-composeup-d
爱喝水的泡泡·2024-01-05 08:14

云原生技术专题 | 解密2023年云原生的安全优化升级,告别高危漏洞、与数据泄露说“再见”(安全管控篇)

背景介绍2023年,我们见证了科技领域的蓬勃发展,每一次技术革新都为我们带来了广阔的发展前景。作为后端开发者,我们深受其影响,不断迈向未来。随着数字化浪潮的席卷,各种架构设计理念相互交汇,共同塑造了一个充满竞争和创新的技术时代。微服务、云原生、Serverless、事件驱动、中台、容灾等多样化的架构思想,都在竞相定义未来技术的标准。然而,哪种将成为引领时代的主流趋势,仍是一个未知数。尽管如此,种种
洛神灬殇·2024-01-05 07:46

Weblogic安全漫谈(一)

9个月后,@breenmachine对众多知名Java中间件的利用文章[2]使Java反序列化漏洞变得广为人知,Weblogic中首当其冲的就是大家多少都有点耳熟的T3协议反序列化。
杭州默安科技·2024-01-05 07:12

Weblogic安全漫谈(三)

本篇介绍coherence.jar中的漏洞利用链及后续绕过。经历2015到2018的3年迭代后,Weblogic的黑名单逐渐完善,废掉CC反序列化更是釜底抽薪。
杭州默安科技·2024-01-05 07:35

6月小结

唯一需要的就是信息收集能力,和深度思考能力。半马22公里没有坚持下来,只是跑了15公里。没关系,下个月再拿回来,不急。加油兄弟
丹阳欧巴·2024-01-05 07:54

怎么找微信薅羊毛群 有没有什么薅羊毛的群 薅羊毛群主怎么赚钱

毕竟拼多多是一个新兴的平台,很多新手商家会出现价格和优惠券的错误漏洞,有时会不小心上架。这就给了我们捡漏
测评君高省·2024-01-05 07:51

学习中的“傻问题”随笔

学习的过程也是一个“以简驭繁”的过程:我们要用看似最简单、最基本的东西来重新审计已有的认知,这时候会发现大量认知漏洞
gyl58365·2024-01-05 07:50

北京大学漏洞报送证书

获取来源:edusrc(教育漏洞报告平台)url:教育漏洞报告平台(EDUSRC)兑换价格:30金币获取条件:北京大学任意中危或以上级别漏洞
honest_gg·2024-01-05 07:23

sqlmap使用攻略及技巧分享

sqlmap是一个开源的渗透测试工具,可以用来进行自动化检测,利用SQL注入漏洞,获取数据库服务器的权限。
道书简·2024-01-05 06:35

springboot项目防止XSS攻击和sql注入

1、XSS跨站脚本攻击①:XSS漏洞介绍跨站脚本攻击XSS是指攻击者往Web页面里插入恶意Script代码,当用户浏览该页之时,嵌入其中Web里面的Script代码会被解析执行,从而达到恶意攻击用户的目的
yy1209357299·2024-01-05 06:36

IDS 和 IPS:了解异同

IDS安全系统旨在检测入侵和安全漏洞,以便组织能够快速响应潜在威胁。IDS的类型包括:基于网络: 基于网络的IDS(NIDS)部署在计算机网络内的战略点上
网络研究院·2024-01-05 05:52

分布式 | log4j2 漏洞修复方案

dble运行依赖许多组件的jar包,当遇到某个组件有漏洞时,需要紧急修复。ApacheLog4j2安全漏洞说明:https://nosec.org/home/detail/4917.html修复
爱可生开源社区·2024-01-05 02:33

每日安全资讯(2019.10.08)

渗透测试第二阶段:信息收集方法原理经验心得收集到的情报信息,能直接影响下一阶段的工作及效果。那么具体的信息收集工作应如何实施呢?
溪边的墓志铭·2024-01-05 02:10

AE和EOS哪个币更好?eos币和ae,ada对比

事物是一把双刃剑,投资也是如此,能从中赚钱的人变多,投机分子也混入其中,因此也日渐出现了很多以此为名的骗局,或者漏洞之类的状况。此前,数字货币智能合约被爆出现漏洞,EOS平台也出现高危漏洞
法十分TI·2024-01-05 01:08

黑客利用宝马网站发起钓鱼攻击

因为宝马某些用于访问经销商内部工作系统的子域名容易受到SAP重定向漏洞的影响,攻击者恰好利用这些子域名伪造链接,针对宝马进行鱼叉式网络钓鱼活动或部署恶意软件。
FreeBuf_·2024-01-05 01:21

如何精选WordPress插件

正确选择插件可以让你的网站功能强大、运行平稳,而错误的选择则可能导致网站变慢甚至出现安全漏洞。这篇文章将指导你如何在众多可选的插件中作出明智的选择。
网站优化知识宝典·2024-01-05 00:01

数据库攻防学习

redis就是个数据库,常见端口为6379,常见漏洞为未授权访问。0x02环境搭建这里可以自己搭建一个redis环境,也可以用vulfocus搭建一个环境,可以两个都搭
合天网安实验室·2024-01-04 22:35

HackTheBox - Medium - Linux - Socket

外部信息收集端口扫
Sugobet·2024-01-04 22:57

小迪安全第一天

一、常用的专业术语参考:https://www.cnblogs.com/sunny11/p/13583083.htmlPOC(proofofconcept)验证漏洞的代码EXP(exploit)利用对一段漏洞代码的利用
SPIRT00·2024-01-04 21:47

【时事评论】道德品质压倒一切 郑宇皓

这件事情追根溯源是这位女大学生存在侥幸心理,他自以为看穿了公共交通系统自助售票的漏洞,巧妙估算出了地铁逃票9万份之三的几率被抓的数据,当他正洋洋得意自以为成绩优异就可以进入名牌公司,他却忽略了他这一行为中败坏的品德
雅八书摊·2024-01-04 21:57

攻防世界-Web-mfw

题目信息:image.png工具:GitHack,dirsearch知识点:git漏洞、代码审计打开题目场景,检查网站,发现这样一个页面image.png访问.git目录,疑似存在git源码泄露image.png
简言之_·2024-01-04 20:01

SSH协议中发现新安全漏洞CVE-2023-48795

德国波鸿鲁尔大学的一组研究人员发现了SecureShell(SSH)协议中的新安全漏洞,攻击者可能会利用该漏洞破坏SSH连接的完整性。
极道Jdon·2024-01-04 20:26

JAVA程序员需要掌握的技能

尽管Struts2漏洞频出,但是由于政府、银行以及传统企业遗留项目大部分还是采用Struts2的,所以还是占有一定市场,但绝壁不会增长。
阿欣老师·2024-01-04 18:07

Linux C/C++开发常见错误及其漏洞(一)

一、通用规范1、代码简洁精炼,美观,可读性好,高效率,高复用,可移植性好,高内聚,低耦合,没有冗余,不符合这些原则,必须特别说明。2、规范性,代码有规可循。特殊排版、特殊语法、特殊指令,必须特别说明。二、常见的错误1、复制、粘贴当错误产生时会发生什么结果?错误的数据/返回数据、条件丢失、难以调试、肉眼难辨2、?:?:优先级小于前置的|、+等运算符,使语义发生变化此类运算符与其他运算符结合使用时请使
野生大猫·2024-01-04 16:55

漏洞环境搭建(利用ubuntu)

在此,先感谢平台及互联网~漏洞环境搭建(利用ubuntu)1.先下载乌班图自己安装镜像(iso)2.安装最新版本的dockercurl-shttps://get.docker.com/|sh运行docker
金灰·2024-01-04 16:16

如何解决奇迹装备武器被复制的问题

对于一个奇迹游戏来说漏洞是有着非常大危害的,很多奇迹服务器都是最后因为漏洞而结束。
汇博科技-栗子·2024-01-04 15:49

2024 年加密货币领域需要注意的 5 大网络安全威胁

1.黑客攻击和漏洞利用加密货币交易所和各种去中心化金融(DeFi)平台在2023年都经历了多次黑客攻击和利用,例如MixinNetwork在9月份因黑客攻击遭受了近2亿美
FreeBuf_·2024-01-04 15:51
上一页 62 63 64 65 66 67 68 69 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他