漏洞信息收集

Spring-Messaging远程代码执行漏洞(CVE-2018-1270)

漏洞描述:Spring框架中的spring-messaging模块提供了一种基于WebSocket的STOMP协议实现,STOMP消息代理在处理客户端消息时存在SpEL表达式注入漏洞,攻击者可以通过构造恶意的消息来实现远程代码执行
慕筱蚺·2023-12-28 22:41

Weblogic反序列化远程命令执行(CVE-2019-2725)

漏洞描述:CVE-2019-2725是一个Oracleweblogic反序列化远程命令执行漏洞,这个漏洞依旧是根据weblogic的xmldecoder反序列化漏洞,通过针对Oracle官网历年来的补丁构造
慕筱蚺·2023-12-28 22:41

weblogic未授权命令执行漏洞(CVE-2020-14882)

漏洞描述:未经身份验证的远程攻击者可能通过构造特殊的HTTPGET请求,利用该漏洞在受影响的weblogicServer上执行任意代码。
慕筱蚺·2023-12-28 22:41

xampp-文件写入(CVE-2013-2586)

漏洞描述:XAMPP1.8.1的"/xampp/lang.php"页面存在注入漏洞,未授权用户可在本地磁盘内写入,本地文件"lang.tmp"可以从远程机器上进行修改,可在目标用户浏览器中执行任意HTML
慕筱蚺·2023-12-28 22:40

智安网络|网络安全卫士:漏洞扫描的重要角色!

为了保护个人隐私、企业机密以及敏感信息的安全,漏洞扫描成为了一项非常重要的任务。首先,漏洞扫描是及时发现和修复系统和应用程序中的安全漏洞的关键步骤。
智安网络·2023-12-28 21:25

[WUSTCTF2020]朴实无华1

提示信息收集php在吗审计如果没有dirsearch可以看我的这篇博文详细介绍了怎么安装以及简单使用方法dirsearch安装及简单使用(###linux系统和windows系统)-CSDN博客拿到题没有什么可用信息访问
怪兽不会rap_哥哥我会crash·2023-12-28 20:50

ctf_show(web入门笔记)

信息收集1-2:查看源代码3:bp抓包4:robots.txt(这个文件里会写有网站管理者不想让爬虫的页面或其他)5:网站源代码泄露index.phps6:同样也是源码泄露,(拿到以后还得访问放flag
怪兽不会rap_哥哥我会crash·2023-12-28 20:48

xstream 远程代码执行 CVE-2021-29505 已亲自复现

xstream远程代码执行CVE-2021-29505已亲自复现漏洞名称漏洞描述影响版本漏洞复现环境搭建漏洞利用修复建议总结漏洞名称漏洞描述XStream是用于将Java对象序列化为XML并再次序列化的软件
Bolgzhang·2023-12-28 20:27

thinkcmf 文件包含 x1.6.0-x2.2.3 已亲自复现

thinkcmf文件包含x1.6.0-x2.2.3CVE-2019-16278已亲自复现漏洞名称漏洞描述影响版本漏洞复现环境搭建漏洞利用修复建议总结漏洞名称漏洞描述ThinkCMF是一款基于PHP+MYSQL
Bolgzhang·2023-12-28 20:27

FasterXML Jackson-databind远程代码执行漏洞 CVE-2020-8840 已亲自复现 未完成

FasterXMLJackson-databind远程代码执行漏洞CVE-2020-8840已亲自复现漏洞名称漏洞描述影响版本漏洞复现环境搭建漏洞利用修复建议总结漏洞名称漏洞描述受影响版本的jackson-databind
Bolgzhang·2023-12-28 20:26

ThinkPHP6.0任意文件上传 PHPSESSION 已亲自复现

ThinkPHP6.0任意文件上传PHPSESSION已亲自复现漏洞名称漏洞描述影响版本漏洞复现环境搭建安装thinkphp6漏洞信息配置漏洞利用修复建议漏洞名称漏洞描述2020年1月10日,ThinkPHP
Bolgzhang·2023-12-28 19:22

什么是零日攻击?

1.什么是零日漏洞零日攻击是指利用零日漏洞对系统或软件应用发动的网络攻击。零日漏洞也称零时差漏洞,通常是指还没有补丁的安全漏洞。由于零日漏洞的严重级别通常较高,所以零日攻击往往也具有很大的破坏性。
安鸾彭于晏·2023-12-28 19:22

Dependency Check:开源安全漏洞扫描工具

DependencyCheck:开源安全漏洞扫描工具。
代码讲故事·2023-12-28 18:25

66内网安全-域横向批量at&schtask&impacket

一个是传递一个是漏洞,传递的第一个协议at&schtask这里老师给了每一个靶机的账户以及密码,观察一下其规律性,案例一横向渗透明文传递at&schtasks在拿下一台内网主机后,通过本地信息搜集收集用户凭证等信息
上线之叁·2023-12-28 17:11

【信息安全原理】——Web应用安全(学习笔记)

本章我们首先聚焦Web应用本身的安全问题,包括:Web应用体系的脆弱性分析,典型Web应用安全漏洞攻击(SQL注入、XSS、Cookie欺骗、CSRF、目录遍历、操作系统命令注入、HTTP消息头注入等)
HinsCoder·2023-12-28 17:03

CSRF和SSRF原理、区别、防御方法

CSRF(Cross-SiteRequestForgery)原理:CSRF是一种由攻击者构造形成,由服务端发起请求的一个安全漏洞
廾匸0705·2023-12-28 17:31

[渗透测试学习] Zipping - HackTheBox

文章目录信息搜集漏洞利用文件上传漏洞文件包含漏洞sql注入写入文件提权后记信息搜集用nmap扫一下端口nmap-sV-sC-p--v--min-rate100010.10.11.229发现有两个端口,22
_rev1ve·2023-12-28 15:42

pickle反序列化

__reduce__()`函数pickle过程详细解读opcode简介pickletools漏洞利用利用思路如何手写opcode工具pker实战例题[MTCTF2022]easypickle[HZNUCTF2023preliminary
_rev1ve·2023-12-28 15:12

网络安全实验——信息收集与主机发现

目录实验目的实验原理实验内容1.信息搜集1.ping探测2.Nmap扫描3.探测总结2.主机发现程序开发3.主机发现实验总结实验目的1.了解信息搜集的一般步骤。2.学会熟练使用ping命令。3.学会利用Nmap等工具进行信息搜集。4.了解IP助手函数。5.掌握SendARP函数的使用方法。6.理解利用ARP协议实现主机发现的原理。实验原理ping命令探测技巧:使用ping可以测试目标主机名称和IP
YSRM·2023-12-28 14:38

Web安全测试实战指南,干货满满

Web安全攻防:渗透测试实战指南本书由浅入深、全面、系统地介绍了当前流行的高危漏洞的攻击手段和防御方法,并力求语言通俗易懂,举例简单明了,便于读者阅读、领会。
马士兵教育苹果老师·2023-12-28 14:57

JSP日记:你相信这个世界上有灵魂的存在吗,我认为有

这个实验里面会不会数值上的漏洞,我们这些旁观者并不是很清楚,但是我觉得这个世界上有灵魂:人类、动物、植物、乃至
季顺潘·2023-12-28 14:14

CVE-2017-12794_Django debug page XSS漏洞

一、影响版本Django<1.10.8Django<1.11.5二、漏洞复现1、vulhub搭建环境2、首次向数据库中插入数据,成功插入3、向数据库中插入相同数据,Django报错,数据被打印且执行三、
连人·2023-12-28 13:47

全国(山东、安徽)职业技能大赛--信息安全管理与评估大赛代码审计题目+答案讲解

目录任务3:代码审计1.存在脆弱性的代码行数2.代码可能会受到的网络安全攻击类型3.结合代码简述漏洞
hacker-routing·2023-12-28 13:45

理解:流程管事,制度管人

例如,报销费用的流程虽然繁琐,但其目的是为了财务合规性,避免财务漏洞。因此,按流程办事不仅不是阻碍,反而是对个人的保护。流程的第二个作用是提高效率。例如,通过制定一套开会流程准则,可以
chunmiao3032·2023-12-28 13:48

修复Apache httpd中的SSL/TLS 协议信息泄露漏洞(CVE-2016-2183)

漏洞详情如下:详细描述TLS是安全传输层协议,用于在两个通信应用程序之间提供保密性和数据完整性。
IT布道·2023-12-28 13:09

【网络安全 | 指纹识别工具】WhatWeb使用详析

它可以识别网站使用的编程语言、Web框架、Web服务器软件、Web应用程序等信息,从而帮助安全测试人员快速了解目标网站的技术特征,发现可能存在的漏洞
秋说·2023-12-28 12:51

华为Auth-HTTP服务器任意文件读取漏洞

华为Auth-HttpServer1.0存在任意文件读取,攻击者可通过该漏洞读取任意文件。
fly夏天·2023-12-28 12:16

NFC物联网智能锁安全测试研究

针对短距离无线通信在物联网智能锁实际运用中的安全机制问题,通过理论分析和实际操作演示潜在的攻击流程,发现其存在的安全漏洞并提出可行的加固方法,并对加固后的通信系统进行CPN建模与安全性分析,对无线通信协议的安全性能提升
虎克技术hukejishu·2023-12-28 11:04

高效工作之解决问题(目录)

高效工作——1.1解决问题误区|破除误区,掌握高效解决问题的步骤2.1澄清偏差|洞察事情的本质,减少无效努力3.1分析问题|用逻辑树分析问题,避免思维漏洞3.2分析问题|用思维模型提升分析问题的效率4.1
纽英后花园·2023-12-28 11:51

计算机毕业设计之漏洞知识库平台

基于JSP技术设计并实现了漏洞知识库平台。该系统基于B/S即所谓浏览器/服务器模式,应用SSM框架,选择MySQL作为后台数据库。
wx_zhuyanbishe·2023-12-28 11:14

Python开发Web扫描器实战

一、传统扫描器不足在上文信息收集过程WAF绕过详解中,我们介绍了使用信息收集工具存在的诸多问题。使用他人的信息收集或扫描工具,存在的很大的问题即不可控。例如有些工具不支持修改指
永远是少年啊·2023-12-28 11:11

毕设分享 多功能 Web 应用渗透测试系统(源码+论文)

毕设分享多功能Web应用渗透测试系统(源码+论文)项目获取:https://gitee.com/sinonfin/algorithm-sharing项目介绍系统简介本项目为多功能Web应用渗透测试系统,包含漏洞检测
毕设算法家·2023-12-28 11:03

基于Python的网络漏洞扫描系统的设计与实现(论文+源码)_kaic

漏洞泛滥的今天,网络安全状态不容乐观,许多机构都因没有及时处理漏洞导致被恶意入侵,若网络安全保护不当,将会影响现实安全。中小型网络运维人员常因为外部因素影响难以开展网络安全行动。
开心工作室_kaic·2023-12-28 10:57

记录一次hw简单的打穿内网

记录一次hw简单的打穿内网信息收集啥的就不写了,就不在此处献丑了。Shiro是apache旗下的一个权限管理的开源框架。
五行缺你94·2023-12-28 10:25

WAF防火墙有什么用

WAF防火墙(WebApplicationFirewall)也叫WEB应用防火墙,通过记录分析黑客攻击样本库及漏洞情况,使用数千台防御设备和骨干网络,及安全替身、攻击溯源等前沿技术,构建网站应用级入侵防御系统
德迅云安全-小潘·2023-12-28 10:49

Android 应用安全 - 应用加固概念

Android应用安全-应用安全概览Android应用安全-移动应用安全Android应用安全-Mobile安全漏洞Top10(OWASP)Android应用安全-案例Android应用安全-检测设备是否
盛世光阴·2023-12-28 04:01

<安全攻防之ASLR>

ASLR地址空间配置随机加载(英语:Addressspacelayoutrandomization,缩写ASLR,又称地址空间配置随机化、地址空间布局随机化)是一种防范内存损坏漏洞被利用的计算机安全技术
高阿呆·2023-12-28 03:47

Openwrt漏洞挖掘之小米路由

转载摘录了原文的内容,但是有格式兼容性问题,更好的排版格式详见原文:https://www.open-open.com/news/view/c6ec6b本文是通过小米路由作为案例,讲解如何挖掘openwrt的漏洞
andy_shx·2023-12-28 01:15

网站被恶意扫描怎么办(上WAF)

扫描器的种类众多,有网络扫描器、Web漏洞扫描器、数据库安全扫描器等等。各种类型的扫描器,面向的目标和使用的技术各不相同,但其核心目标都是一个:找出任何给定系统的弱点。
小名空鵼·2023-12-28 01:42

SSRF服务端请求伪造的漏洞修复方案

工具类方法:publicbooleanssrfCheck(URLurlObj){//定义请求协议白名单列表String[]allowProtocols=newString[]{"http","https"};//定义请求域名白名单列表,根据业务需求进行配置String[]allowDomains=newString[]{"www.baidu.com"};//定义请求端口白名单列表int[]allo
mameng1998·2023-12-28 00:26

【hcie-cloud】【12】华为云Stack故障处理【故障处理通用处理原则、常见华为云Stack故障处理(计算域故障场景)】【上】

文章目录前言故障处理通用处理原则故障处理流程故障信息收集及故障范围、类型识别ManageOne运维面收集告警信息AutoOps工具故障场景信息收集AutoOps工具自动化采集HCS信息(1)AutoOps
҉人间无事人·2023-12-27 22:06

关于使用 git 命令行时遇到的错误消息 unable to get local issuer certificate

自签名证书的问题是与它们关联的私钥不能被撤销,这使其成为一个安全漏洞。另一种可能的原因是由于系统上的Git配置不正确,
JerryWang_汪子熙·2023-12-27 22:43

linux明明已经安装了zlib-devel还是报错找不到zlib

今天收到云中心发漏洞报告有一个漏洞:Dropbear安全漏洞(CVE-2017-9078),按照以往的惯例都是升级对应的程序就可以了,这次也是去官网下载了最新的安装包,解压后,进行.
青年vs阳光·2023-12-27 22:45

倾听,好奇和同理心 | 销售工程师的制胜法宝

在做决策之前的信息收集阶段,我们需要和决策链上的不同决策者进行交谈;在进行方案推介的过程中,我们需要和决策者进行交谈以获得支
傅宇彤·2023-12-27 21:36

关于Zoom ZTP和AudioCodes Ltd桌面电话缺陷暴露,导致用户遭受窃听的动态情报

一、基本内容近期SySS安全研究员发布分析报告显示,Zoom的零接触(ZTP)和AudioCodesLtd桌面电话配置功能中发现高危漏洞,可以获得对设备的完全远程控制并不受限制的访问可以被武器化,以窃听房间或电话
威胁情报收集站·2023-12-27 20:45

关于Citrix NetScaler ADC 和网关设备受到攻击的动态情报

一、基本内容据美国网络安全和基础设施安全局CISA的公告,最新披露的CitrixNetScaler应用交付控制器(ADC)和网关设备中存在关键的安全漏洞,已被攻击者滥用。
威胁情报收集站·2023-12-27 20:13

豆瓣评分7.6,这部全员恶人的韩国电影让国产片汗颜

对于一部主打犯罪、动作的韩国电影来说,拿到豆瓣7.6的高分,除了大红大紫的马东锡赤膊上阵的重操旧业之外,怕是警匪合作、司法漏洞才更令观众充满震撼与深思。
迷影生活·2023-12-27 19:34

ECShop全系列版本远程代码执行

漏洞产生的根本原因在于ECShop系统的user.php文件中,display函数的模板变量可控,导致注入,配合注入可达到远程代码执行的效果。
WillDST·2023-12-27 18:20

WPF学习笔记-----XmlDataProvider

WPF学习笔记-----XmlDataProvider本人使用示例示例一本人使用示例本人只是初步学习,笔记也是自己学习的随笔记录,漏洞百出,如果有错误欢迎直接指出;借鉴时需谨慎!!!
zhuangdidiao·2023-12-27 17:07

有没有专门帮忙投票的微信群新消息来的太突然了

专业团队投票微信809190188(长按微信号可复制粘贴)纯人工快速涨票一、人工投票的正规流程1.信息收集:在投票开始之前,我们会与客户充分沟通,了解投票的具体要求和目标。
桃朵app·2023-12-27 17:44
上一页 71 72 73 74 75 76 77 78 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他