漏洞信息收集

CVE-2023-22463:KubePi JwtSigKey 登陆绕过漏洞复现 [附POC]

文章目录KubePiJwtSigKey登陆绕过漏洞(CVE-2023-22463)复现[附POC]0x01前言0x02漏洞描述0x03影响版本0x04漏洞环境0x05漏洞复现1.访问漏洞环境2.构造POC3
gaynell·2023-12-22 19:29

CVE-2023-6895:海康威视对讲广播系统远程命令执行漏洞复现 [附POC]

文章目录海康威视对讲广播系统远程命令执行漏洞(CVE-2023-6895)复现[附POC]0x01前言0x02漏洞描述0x03影响版本0x04漏洞环境0x05漏洞复现1.访问漏洞环境2.构造POC3.复现
gaynell·2023-12-22 19:59

用友crm客户关系管理pub/help2.php接口任意文件读取漏洞复现 [附POC]

文章目录用友crm客户关系管理pub/help2.php接口任意文件读取漏洞复现[附POC]0x01前言0x02漏洞描述0x03影响版本0x04漏洞环境0x05漏洞复现1.访问漏洞环境2.构造POC3.
gaynell·2023-12-22 19:58

思福迪Logbase运维安全管理系统test_qrcode_b接口远程命令执行漏洞漏洞复现 [附POC]

文章目录思福迪Logbase运维安全管理系统test_qrcode_b接口远程命令执行漏洞漏洞复现[附POC]0x01前言0x02漏洞描述0x03影响版本0x04漏洞环境0x05漏洞复现1.访问漏洞环境
gaynell·2023-12-22 18:25

假日说影 | 《碟中谍6》用努力传递真正的能量

剧情也很紧凑,虽然也有一些逻辑漏洞,但是爱恨情仇都有,看得过瘾就够了。
mickjoust·2023-12-22 18:37

简单的sql手工注入过程

查询字段使用联合查询来查询当前数据库、用户、版本信息查询当前数据库中的表,列和值判断注入点1.单引号法:直接在网址后面加一个单引号,如果页面不能正常显示,浏览器返回一些异常信息,则说明该链接可能存在sql注入漏洞
nlog3n·2023-12-22 17:28

怎么找微信薅羊毛群 有没有什么薅羊毛的群 薅羊毛群主怎么赚钱

毕竟拼多多是一个新兴的平台,很多新手商家会出现价格和优惠券的错误漏洞,有时会不小心上架。这就给了我们捡漏
古楼·2023-12-22 17:39

服务器漏洞评估的几个步骤

服务器漏洞评估的几个步骤漏洞扫描或漏洞评估是一个系统的过程,该过程可在解决潜在漏洞的任何系统中查找安全漏洞漏洞评估的目的是防止未经授权访问系统的可能性。漏洞测试可保留系统的机密性,完整性和可用性。
2301_78491061·2023-12-22 16:41

Zabbix 远程代码执行漏洞复现(CVE-2020-11800)

0x00简介abbix是一个基于WEB界面的提供分布式系统监视以及网络监视功能的企业级的开源解决方案。zabbix能监视各种网络参数,保证服务器系统的安全运营;并提供灵活的通知机制以让系统管理员快速定位/解决存在的各种问题。zabbix由2部分构成,zabbixserver与可选组件zabbixagent。zabbixserver可以通过SNMP,zabbixagent,ping,端口监视等方法提
5f4120c4213b·2023-12-22 16:39

Day59权限提升-win溢出漏洞AT&SC&ps提权

针对Windows系统个人主流操作系统是win7/8/10等等,针对服务器就win2003和2008比较多,明确权限提升问题,web和本地:举个例子,现在获得了一个网站权限,这个权限只可以对网站自身的东西进行操作,而你需要对服务器操作,这个时候需要进行服务器提权,获取当前系统的权限,是管理用户,这种提权叫做web提权,借助web权限提升到系统权限,是在拿下网站权限之后的操作。本地:比如我们Wind
上线之叁·2023-12-22 16:25

61权限提升-Redis&Postgre&令牌窃取&进程注入

postgresql是基于两个cve的漏洞,redis的提权方式第一种是利用任务执行的反弹shell,第二个是写一个ssh-keygen的公钥使用私钥登录,这是因为redis默认搭建在redis上面,所以常用的就是写
上线之叁·2023-12-22 16:25

原来制作操作手册这么简单,秘诀奉上

2.收集信息收集产品或系统的相
骁夕forever·2023-12-22 16:50

网络安全-WAF如何判断是攻击行为

WAF概念WAF(WebApplicationFirewall)可以用来屏蔽常见的网站漏洞攻击,如SQL注入,XML注入、XSS等。
失之一灵·2023-12-22 15:02

我的为人处事可能存在漏洞,得修

昨晚在痛病思痛我与大奖无缘时,觉查出来自己对于为人处事方面可能存在很大的漏洞,以至于它的存在,让我对很多事情走到关键时候就无缘了。
witkey·2023-12-22 15:18

第十天-下拉菜单

关于下拉菜单,平时基本很少用到,以前在做信息收集录入的时候倒有用过,当数据是图片发自App固定的几个选项时,就可以用下拉菜单录入好,然后录入信息的时候就可以直接下拉选其中的一个,比如收集证件,可以在下拉菜单设置身份证
黄燕宁_b733·2023-12-22 15:46

56 代码审计-JAVA项目Filter过滤器及XSS挖掘

这里写目录标题Filter过滤器配置启用及查看Demo代码测试引用过滤器测试Jeesns过滤器分析绕过防护代码Struts2框架类过滤器简要分析测试过滤器是java里面找漏洞很重要的地方,如果对过滤器不了解的话
山兔1·2023-12-22 14:19

CentOS 7 制作openssh 9.6 rpm包更新修复安全漏洞 —— 筑梦之路

2023年12月18日openssh发布新版9.6p1,详细内容阅读OpenSSH:ReleaseNotes背景说明之前也写过多篇制作opensshrpm包的文章,为何要重新来写一篇制作openssh9.6版本的?openssh9.6rpm包制作和之前存在区别,对于CentOS7来说制作步骤上有一些变化,更何况CentOS7在2024年6月将结束生命周期,官方将不再维护支持,因此在这里单独来写一篇
筑梦之路·2023-12-22 14:48

【六项精进】20190109

2.要谦虚,不要骄傲3.要每天反省4.活着,就要感谢5.积善行,思利他6.不要有感性的烦恼二、今日分享今天跟信科部JC讨论客户经理逾期催回率的算法逻辑,连续出了2个方案,并分别进行了测算,均发现有逻辑漏洞
Kinnfoo·2023-12-22 14:02

OpenVAS 数据库管理

OpenVAS是一个开源的漏洞扫描器,它可以检测网络上存在的漏洞和安全问题。OpenVAS数据库是O
Kali与编程~·2023-12-22 13:19

随时爆雷!2023年四大“安全债”

这四大债务分别是:Logj4漏洞、HTTP/2快速重置攻击漏洞、恶意电子邮件和后量子加密,以下我们分别介绍:一、Log4j漏洞仍然是2023年的头号漏洞Log4j漏洞是2021年11月曝出的互联网历史上最严重的漏洞之一
胖头鱼不吃鱼-·2023-12-22 12:46

面试--试前复习(二)

一、岗位需求学习1.岗位需求技能陈述【岗位职责】信息安全等级保护测评信息安全风险评估信息安全安全整改信息安全巡检信息安全漏洞扫描信息安全应急管理完成上级领导交办的其他工作安排精简一
Y小短腿·2023-12-22 12:55

史上最全网络安全面试题总结

单引号引起数据库报错访问错误参数或错误路径探针类文件如phpinfo扫描开发未删除的测试文件googlehackingphpmyadmin报路径:/phpmyadmin/libraries/lect_lang.lib.php利用漏洞读取配置文件找路径恶意使用网站功能
网络安全入门人员·2023-12-22 12:25

安全经典JWT算法漏洞

1、什么是JWT?JSONWeb令牌(JWT)是一个开放标准(RFC7519),它定义了一种紧凑而独立的方法,用于在各方之间安全地将信息作为JSON对象传输。由于此信息是经过数字签名的,因此可以被验证和信任。可以使用secret(HMAC算法)或使用“RSA或ECDSA的公用/私有keypair密钥对”对JWT进行签名。尽管可以对JWT进行加密以提供双方之间的secrecy保密性,但我们将重点关注
kali_Ma·2023-12-22 12:54

《网络安全面试总结》--web白盒漏洞问题

网络安全面试题目Web安全web白盒漏洞问题1.JAVA反序列化了解吗?有没有了解过shrio反序列化?
MaKe教室·2023-12-22 12:23

《网络安全面试总结》--内网+web 典型漏洞问题

网络安全面试题目Web安全web典型漏洞问题1.讲诉一些近期及有代表性的漏洞MicrosoftExchange.Net反序列化远程代码执行(CVE-2020-0688):该漏洞是由于Exchange控制面板
MaKe教室·2023-12-22 12:23

《网络安全面试总结》--Web安全黑盒漏洞原理问题

网络安全面试题目Web安全web黑盒漏洞原理问题1.SQL注入原理:在数据交互中,前端的数据传入到后台处理时,由于后端没有做严格的判断,导致其传入的“数据”拼接到SQL语句中后,被当作SQL语句的一部分执行
MaKe教室·2023-12-22 12:51

PostgreSQL使用docker部署,设置密码失效问题处理

文章目录问题描述使用场景排查解决修改已有的文件卷使用SQL初始化问题描述PostgreSQL使用docker虚拟化部署,使用docker-compose管理,配置了密码部署在客户现场时,客户的安全扫描,反馈测到PostgreSQL数据库弱密码漏洞查看
坚持是一种态度·2023-12-22 11:26

贫困

贫困真的能限制人的想像力,从我亲身经历来看小时候的吃的贫乏,导致我现在只要身上有钱我的潜意识就是弥补小时候的漏洞。不要小看环境的力量,一个资质平凡的孩子如果出生在一个贫困的家庭。
Ui空空道人·2023-12-22 10:06

43岁富婆爱上26岁小伙,骗局漏洞百出小伙心甘情愿:就想躺赢

小林在一家工厂上班,每月工资三四千块钱。在他眼里,这些钱也太不禁花了,一不小心就整成月光族了。最近小林一脸喜气洋洋,原来他网恋了。小林一有空就抱着手机不离手,工友纷纷调侃他交上了桃花运。小林今年26岁,网上2女朋友已经43岁了,那么是什么机缘让他们相识相恋,他们之间又将要发生些什么事情呢?1天上掉下个有情人前段时间,小林微信上有人要求加他好友,对方昵称是孤独的心,头像是一枚美女照片。等加上好友以后
丫头舫·2023-12-22 10:54

项目常见SQL注入漏洞攻击及解决办法

项目接口常见SQL注入漏洞攻击及解决办法1、弱口令漏洞解决方案:使用至少6位的数字、字母及特殊字符组合作为密码。数据库不要存储明文密码,应存储加密后的密文。
u010174217·2023-12-22 10:28

spring解决sql注入问题:自定义拦截器

近期刚做完的restful接口项目用安全软件扫描后,出现blindsqlinject高危漏洞,查看,程序里已经使用了PreparedStatement预编译sql,却仍不好使,找不出原因,最后不得已,自定义了一个
lj1548259095·2023-12-22 10:56

人工智能对网络安全的影响

技术的快速发展带来了不断增长的威胁环境,网络犯罪分子和恶意行为者利用我们互联世界中的漏洞。在这个数字时代,数据泄露和网络攻击呈上升趋势,仅靠传统的安全措施已经不够了。
蹦极的考拉·2023-12-22 09:02

OWASP Top10之XSS简述

一、什么是XSSXSS全称(CrossSiteScripting)跨站脚本攻击,是最常见的Web应用程序安全漏洞之一,位于OWASPtop102013/2017年度分别为第三名和第七名,XSS是指攻击者在网页中嵌入客户端脚本
寒木重华·2023-12-22 09:57

安全基础~信息收集1

文章目录常见名词小实战网站搭建小实战抓包模拟器状态码返回值网站搭建WEB应用安全漏洞数据包&封包&信息收集**参考点**常见名词前后端,POC/EXP,Payload/Shellcode,后门/Webshell
`流年づ·2023-12-22 09:09

通过icon hash查IP地址

一、说明  网络空间测绘搜索引擎FOFA和物联网暗黑搜索引擎Shodan可以通过网站的icon计算出一个用来搜索目标的hash值:iconhash,信息收集过程中我们也可以通过iconhash去反差使用此
風月长情·2023-12-22 09:38

安全基础~信息搜集2

文章目录知识补充30余种加密编码&杂项CTF信息收集资产&框架违法源码搜索CDN绕过站点搭建分析WAF知识补充因此,当你用御剑扫描时:若扫描域名,扫描的实际是网站根目录下的一个文件夹;若扫描IP,扫描的实际是网站的根目录
`流年づ·2023-12-22 09:08

漏洞复现】金和OA任意文件读取漏洞

Nx02漏洞描述金和OA存在任意文件读取漏洞。攻击者可以读取OracleDbConn.xml文件获取敏感信息。Nx03产品主页app.name="金和OA
晚风不及你ღ·2023-12-22 09:34

漏洞复现】Dedecms信息泄露漏洞(CVE-2018-6910)

Dedecms-cve-2018-6910信息泄露漏洞漏洞详情DesdevDedeCMS(织梦内容管理系统)是中国卓卓网络(Desdev)科技有限公司的一套开源的集内容发布、编辑、管理检索等于一体的PHP
晚风不及你ღ·2023-12-22 09:03

关于补天SRC小白入门详细介绍

补天SRC介绍补天漏洞响应平台旨在建立企业与白帽子之间的桥梁,帮助企业建立SRC(安全应急响应中心),让企业更安全,让白帽子获益。
晚风不及你ღ·2023-12-22 09:03

关于补天SRC新手入门详细介绍(通用漏洞篇)

只是单纯的介绍一下补天的通用漏洞挖掘,不涉及任何与技术相关的东西,其目的是让新手快速了解补天,并在补天大展身手。如涉及到了任何侵权问题,请联系我删帖。
晚风不及你ღ·2023-12-22 09:03

漏洞复现】Dedecms信息泄露漏洞(CVE-2018-6910)

Nx02漏洞描述DesdevDedeCMS5.7版本中存在信息泄露漏洞
晚风不及你ღ·2023-12-22 09:00

你写的防止任意文件上传漏洞的代码,不一定安全

说明:任意文件上传漏洞,很多PHP开发者也会做一些简单的防护,但是这个防护有被绕过的可能。原生漏洞PHP示例代码:$file=$_FILES['file']??
小松聊PHP进阶·2023-12-22 08:10

安全狗云原生安全-云甲·云原生容器安全管理系统

在防护技术上使用漏洞运营、智能检测、机
安全狗新闻·2023-12-22 08:40

Sirius:一款功能强大的通用漏洞扫描工具

关于SiriusSirius是一款功能强大的通用漏洞扫描工具,该工具可以帮助广大研究人员在大多数场景下识别和验证应用程序中存在的安全漏洞
前端开发小司机·2023-12-22 08:26

前端周报:NGINX之父再遭起诉并索赔 7.5 亿美元;滴滴一技术总监4年累计受贿千万;TCP/IP库曝出漏洞,影响全球数亿设备

前端新闻Chrome浏览器造成大规模用户安全信息泄露近日,AwakeSecurity的研究人员表示,他们在谷歌Chrome浏览器的扩展程序中发现一个间谍软件,含有这个间谍软件的扩展程序已经被下载了3200万次。这一事件凸显出科技企业在浏览器安全方面的失败,而浏览器被广泛使用在电子邮件、支付以及其他敏感性功能中。NGINX之父及F5再遭起诉并索赔7.5亿美元近日,俄罗斯互联网服务提供商Rambler
寒羽鹿·2023-12-22 08:28

CVE-2023-46604 Apache ActiveMQ RCE漏洞

一、ApacheActiveMQ简介ApacheActiveMQ是一个开源的、功能强大的消息代理(MessageBroker),由ApacheSoftwareFoundation所提供。ActiveMQ支持JavaMessageService(JMS)1.1和2.0规范,提供了一个高性能、简单、灵活和支持多种语言(Java,C,C++,Ruby,Python,Perl等)的消息队列系统。项目地址:
连人·2023-12-22 08:41

什么是Web 应用程序渗透测试?

这是一种主动识别恶意攻击者可能利用的漏洞和弱点的方法。–Web应用程序安全评估Web渗透测试的目标是模拟对Web应用程序的真实攻击,以便在黑客利用安全漏洞之前发现它们。
蹦极的考拉·2023-12-22 08:36

华为路由器分析

华为路由器HuaweiHG532漏洞复现过程漏洞分析这次出问题的点是upnp程序home/oit/Downloads/_routerHG532e.rar-0.extracted/_HG532eV100R001C01B020
萍水间人·2023-12-22 07:47

大华 DSS 城市安防数字监控系统 SQL 注入漏洞

漏洞简介大华DSS数字监控系统itcBulletin接口对传入的数据没有预编译和充足的校验,导致该接口存在SQL注入漏洞,可通过注入漏洞获取数据库敏感信息。
keepb1ue·2023-12-22 07:15

深信服技术认证“SCSA-S”划重点:XSS漏洞

为帮助大家更加系统化地学习网络安全知识,以及更高效地通过深信服安全服务认证工程师考核,深信服特别推出“SCSA-S认证备考秘笈”共十期内容,“考试重点”内容框架,帮助大家快速get重点知识~划重点来啦*点击图片放大展示深信服安全服务认证工程师(SCSA-S),定位于普适性的安全服务技术,适合在校生、应届毕业生或具备0-3年工作经验的网络安全工程师。该认证包含网络安全法律法规、操作系统基础、计算机网
sangfor_edu·2023-12-22 06:20
上一页 78 79 80 81 82 83 84 85 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他