漏洞信息收集

深信服技术认证“SCSA-S”划重点:命令执行漏洞

为帮助大家更加系统化地学习网络安全知识,以及更高效地通过深信服安全服务认证工程师考核,深信服特别推出“SCSA-S认证备考秘笈”共十期内容,“考试重点”内容框架,帮助大家快速get重点知识~划重点来啦*点击图片放大展示深信服安全服务认证工程师(SCSA-S),定位于普适性的安全服务技术,适合在校生、应届毕业生或具备0-3年工作经验的网络安全工程师。该认证包含网络安全法律法规、操作系统基础、计算机网
sangfor_edu·2023-12-22 06:14

Django 防止 XSS 跨站脚本攻击

概要跨站脚本攻击(XSS)是Web应用中常见的安全漏洞,它允许攻击者在用户浏览器中执行恶意脚本。在Django开发中,了解并防御XSS攻击至关重要。
Rocky006·2023-12-22 06:12

网络安全,黑客自学零基础

网络安全概念学习(2周)2.渗透工具熟悉(3周)3.渗透实战操作(5周)4.关注安全领域动态(1周)5.熟悉Windows/KaliLinux(3周)6.服务器安全配置(3周)7.脚本编程学习(4周)8.源码审计与漏洞分析
白帽子凯哥·2023-12-22 06:23

什么是文件包含漏洞?文件包含漏洞利用方法及防御技巧

文章目录文件包含漏洞文件包含漏洞利用方法如何预防文件包含漏洞文件包含漏洞防御技巧网安学习路线文件包含漏洞文件包含漏洞是指在程序执行过程中,将外部文件的内容作为程序代码或数据的一部分来执行或使用,从而导致程序行为异常
白帽子凯哥·2023-12-22 06:23

黑客自学 - 入门 - 笔记

网络安全概念学习(2周)2.渗透工具熟悉(3周)3.渗透实战操作(5周)4.关注安全领域动态(1周)5.熟悉Windows/KaliLinux(3周)6.服务器安全配置(3周)7.脚本编程学习(4周)8.源码审计与漏洞分析
白帽子凯哥·2023-12-22 06:23

任意文件下载漏洞概述、复现、利用、危害、修复方案

这可能导致严重的安全漏洞,例如泄露敏感信息、获取对服务器的未经授权的访问,甚至完全控制服务器。
白帽子凯哥·2023-12-22 06:52

JWT介绍&空加密&暴破密钥&私钥泄露&密钥混淆&黑盒

目录0x00前言0x01JWT介绍1、什么是JWT2、两种身份验证方式的比较3、JWT的组成三个部分4、JWT的流量特征识别0x02JWT漏洞利用1、空加密算法(Header中加密算法为None)2、暴力破解密钥
Ch4ser·2023-12-22 05:48

聚焦应对最新网络安全挑战,2022 BLACK HAT- OMDIA分析师大会报告开放申请

聚焦应对最新网络安全挑战,2022BLACKHAT-OMDIA分析师大会报告开放申请百年未有之大变局叠加世纪疫情,地缘冲突导致国际政经环境愈加复杂,全球供应链遭遇极大冲击等现实状况下,针对网络安全漏洞的攻击
芯发现_芯动向·2023-12-22 05:11

网站安全防护工作

一方面也是因为网站的设计者跟多的考虑的是满足用户需求,怎样实现业务,很少考虑网站应用开发过程中所存在的漏洞,这些漏洞在不关注安全代码,设计的人员眼里几乎不可见,大多数网站设计开发者、网站维护人员对网站攻防技术的了解甚少
鞋子上的青泥点·2023-12-22 05:22

<a>标签target=“_blank“ 焦点窃取漏洞

1、标签中使用target="_blank"时,代表打开一个新的页面,此时新开的页面与旧页面存在从属关系,新页面可以使用window.opener操作旧页面,造成漏洞;2、目前高级浏览器已修复该漏洞,以下实现均在
连人·2023-12-22 03:15

小学生指出齐白石绘画的错误,被批“无知”,网友:到底谁无知?

这位勇敢指出齐白石绘画“漏洞”的小学生,被一些网友批评是小孩子“无知”,也被一些网友夸奖是善于发现生活细节、勇于指出齐白石画中的瑕疵,而更多的网友则仍然在讨论:南方耕水田到底有没有倒影?
有画说艺术·2023-12-22 01:53

CSV注入漏洞防御

一、CSV注入漏洞的简单介绍CSV注入漏洞通常出现在.csv或.xls文件中,其利用主要分为两步:攻击者将恶意负载(公式)注入到.csv或.xls文件的输入字段中,并将文件发给用户;用户用EXCEL打开文件
爱看时事的通信崔·2023-12-22 01:33

2018-04-06

【每日清单】510/700次记录,2018-4-6,万里无云【三件事】1.[]无人机拍摄2.[]踩单车3.[]《原则》2%【小确幸】游山庄【感悟】玩狼人杀很能发现自己思考的视角漏洞和逻辑漏洞
伽蓝214·2023-12-22 01:26

Apache ShenYu身份验证绕过漏洞(CVE-2021-37580)

漏洞原理近日,ApacheShenYuAdmin爆出身份验证绕过漏洞,攻击者可通过该漏洞绕过JSONWebToken(JWT)安全认证,直接进入系统后台。
1+!·2023-12-22 01:08

Nacos身份认证绕过漏洞(QVD-2023-6271)

Nacos身份认证绕过漏洞(QVD-2023-6271)漏洞描述漏洞原理为开源服务管理平台Nacos在默认配置下未对token.secret.key进行修改,导致远程攻击者可以绕过密钥认证进入后台造成系统受控等后果
zxl2605·2023-12-22 01:07

用友U8+CRM help2 任意文件读取漏洞复现

0x02漏洞概述用友U8CRM客户关系管理系统help2接口处存在任意文件读取漏洞,攻击者通过漏洞可以获取到服务器敏感信息。
OidBoy_G·2023-12-22 01:37

wavlink 路由器 多处前台RCE漏洞复现

0x02漏洞概述WAVLINK路由器mesh.cgi、nightled.cgi、live-api.cgi等接口处存在命令执行漏洞,攻击者可通过该漏洞获取服务器权限。
OidBoy_G·2023-12-22 01:37

Ruckus Wireless Admin 命令执行漏洞复现(CVE-2023-25717)

0x02漏洞概述RuckusWirelessAdmin在10.4及更早版本存在命令执行漏洞。攻击者可通过该漏洞在服务器端任意执行代码,写入后门,获取服务器权限,进而控制整个web服务器。
OidBoy_G·2023-12-22 01:07

shenyu网关管理权限绕过分析【CVE-2021-37580】

经过分析,漏洞的成因为jwt加密秘钥泄漏导致的,shenyu网关应该采用的是hs256的加密方式,是一种对称的加密方式。其jwt的生成方式只使用了用户名与key,那么如果知道
Iwanturoot·2023-12-22 01:37

Apache ShenYu JWT认证缺陷漏洞(CVE-2021-37580)

0x01漏洞说明ApacheShenYu是应用于所有微服务场景的,可扩展、高性能、响应式的API网关解决方案。
god_Zeo·2023-12-22 01:06

Nacos身份绕过漏洞复现(QVD-2023-6271)

Nacos身份绕过漏洞复现(QVD-2023-6271)公司上级预警QVD-2023-6271,领导安排进行排查。本着知己知彼的原则,我在本地将该漏洞复现出来。
苍雨おとな·2023-12-22 01:05

漏洞深度分析|Apache iotdb-web-workbench 认证绕过漏洞(CVE-2023-24830)分析

项目地址https://github.com/apache/iotdb-web-workbench漏洞概述Apacheiotdb-web-workbench由于硬编码了jwttoken加密密钥,导致攻击者可以伪造
棱镜七彩·2023-12-22 01:35

Apache ShenYu CVE-2021-37580 身份验证绕过漏洞复现

ApacheShenYuCVE-2021-37580ApacheShenYuCVE-2021-375800x01漏洞描述0x02影响范围fofa指纹0x03漏洞复现0x04漏洞修复ApacheShenYuCVE
LuckyCharm~·2023-12-22 01:35

Apache ShenYu管理系统登录认证绕过漏洞分析(CVE-2021-37580)

近期VLab监测到其历史版本(2.3.0-2.4.0)中存在登录认证绕过的风险,CVE编号为CVE-2021-37580本文仅限于对漏洞点进行研究讨论,禁止任何人用于非法途径,所产生的任何非法攻击都与本作者无关
墨云安全·2023-12-22 01:05

Apache ShenYu JWT认证缺陷绕过漏洞 (CVE-2021-37580)

0x00漏洞详情ApacheShenYu(原名Soul)是一个异步的、跨语言的、多协议的高性能响应式API网关,并可应用于所有微服务场景。
Adminxe·2023-12-22 01:04

KubePi JWT 默认密钥权限绕过漏洞复现(CVE-2023-22463)

0x02漏洞概述KubePi存在权限绕过漏洞,攻击者可通过默认JWT密钥获取管理员权限控制整个平台,使用管理员权限操作核心的功能。
OidBoy_G·2023-12-22 01:34

Web 安全之文件上传漏洞详解

目录文件上传漏洞的类型文件上传的攻击方式文件上传漏洞影响防护措施小结文件上传漏洞是网络安全中的常见问题,通常发生在网站或应用程序允许用户上传文件到服务器的场景。
路多辛·2023-12-22 01:23

安全运营之态势感知与监测

信息安全是一个动态的过程,操作系统、应用软件、中间件,还有硬件,平台的种类越来越多,技术越来越复杂,稍有不慎就会留下安全隐患和管理漏洞,依靠客户自身的IT资源无论从技术的先进性还是方案的严密性上都越来越难以应对
xiejava1018·2023-12-22 01:23

log4j2原理分析及漏洞复现

log4j2原理分析及漏洞复现0x01log4j2简介Log4j2是一个用于Java应用程序的成熟且功能强大的日志记录框架。
网络安全学习库·2023-12-22 00:24

黑客是如何入侵服务器的,要如何防护

没有系统是绝对安全的,再安全的系统也会有漏洞存在,有程序系统本身上的漏洞,也有工作人员的操作上的。如黑客使用社会工程学的方法,利用欺骗等手段骗取对方工作人员的信任,获取信息,进而进行入侵内部。
德迅云安全-卢成萍·2023-12-21 23:24

Bulletproofs和Plonk等ZKP系统中Fiat-Shamir实现漏洞Frozen Heart

CoordinateddisclosureofvulnerabilitiesaffectingGirault,Bulletproofs,andPlonK,指出Bulletproofs和Plonk等ZKP系统中的Fiat-Sharmir实现存在漏洞
mutourend·2023-12-21 22:30

高考农家女被盗窃的人生,为何拒绝的这么随意,要追回就这么难?

一、冠冕堂皇的理由难挡正义的法门16年前山东冠县农家门被冒名顶替上大学事件持续发酵,山东理工大学承认在入学资格审查上存在漏洞,陈春秀提出重新入学的请求,被校方以无此先例为由拒绝。
老郭说·2023-12-21 22:43

edusrc漏洞笔记(逻辑篇)

刚接触挖洞的时候记录的一些漏洞,全文比较基础,各位大佬轻喷话不多说直接进入正题,首先是fofa搜到了某学校后勤管理界面弱口令直接进入后台,可以直接看到学生信息,包括详细敏感信息全部囊括其中,因为涉及敏感加上弱口令已被修复
黑客大佬·2023-12-21 22:24

内网渗透:拿下一台内网主机后如何继续攻击拿下域控主机

域控攻击目标1.判断当前主机是否在域中windows系统的三种登录方式NTLM协议从上篇文章拿下10.0.1.4这台服务器后,发展对内网进行攻击,打穿这个内网:拿下这台电脑,最重要的也就是先信息收集:先探测下内网主机
黑客大佬·2023-12-21 22:22

solidity 重入漏洞

目录1.重入漏洞的原理2.重入漏洞的场景2.1msg.sender.call转账2.2修饰器中调用地址可控的函数1.重入漏洞的原理重入漏洞产生的条件:合约之间可以进行相互间的外部调用恶意合约B调用了合约
信安成长日记·2023-12-21 21:33

你知道跨站脚本攻击吗?一篇带你了解什么叫做XSS

XSS是一种经常出现在web应用中的计算机大全漏洞,也是web中最
全干程序员demo·2023-12-21 21:03

网络世界的黑暗角落:常见漏洞攻防大揭秘

网络世界的黑暗角落:常见漏洞攻防大揭秘今天带来了网站常见的漏洞总结,大家在自己的服务器上也需要好好进行防护,密码不要过于简单.不然非常容易遭到攻击,最终达到不可挽回的损失.很多黑客想网络乞丐一样将你服务器打宕机
全干程序员demo·2023-12-21 21:03

你都知道哪些java防御性编程代码写法?

Java防御性编程是一种编程方式,旨在减少或消除可能导致程序错误、漏洞或安全问题的因素。它包括一系列的技术和最佳实践,用于确保程序在面对异常情
枪哥玩转嵌入式·2023-12-21 18:28

渗透测试和漏洞扫描有什么区别

渗透测试和漏洞扫描是网络安全领域中非常重要的两种技术手段,它们都可以帮助组织或企业发现和修复系统中的漏洞和弱点。然而,这两种技术手段在目的、深度、方法和时间和成本等方面存在显著的区别。
德迅--文琪·2023-12-21 18:55

红海用户增长策略,从AARRR模型到RARRA模型

AARRR代表用户拉新Acquisition、用户激活Activation、用户留存Retention、商业收入Revenue、用户推荐Referral这五个阶段,这五个阶段是一个线性顺序,形成一个用户漏洞模型
运营图鉴·2023-12-21 18:17

青少年CTF-qsnctf-Web-Queen

题目环境:题目难度:★★题目描述:Q的系统会不会有漏洞
白猫a٩·2023-12-21 18:33

青少年CTF-qsnctf-Web-eval

做道末心师傅出的题啦给了一个参数cmd这个参数cmd存在外部执行漏洞补充:system是外部命令执行函数列出此路径下的目录和文件?cmd=system("ls");有回显结果!
白猫a٩·2023-12-21 18:01

2018-11-16《通往财富自由之路》-有关系

一篇文章能够帮你找到自己的思维漏洞,但是那也只是帮你提个醒而已。如果你自己不去修补它,那么你也始终只是知道那些漏洞的存在而已。
娟_e84e·2023-12-21 17:50

青铜计划

数学漏洞百出,概率论更是一塌糊涂!线性代数不断的遗忘!生疏!1000题未强化训练!英语,阅读理解,你又强化的如何?倒计时30天,你算算还剩多少时间,你还有多少时间?政治,背不过大题!
追寻ZIYOU·2023-12-21 17:02

Android APK安全漏洞的些许问题

引言很久没有写博客了,最近公司的一些老项目在接受安全检查的时候发现了很多的漏洞,说实话真的是被坑的挺难受的,在此记录一下。希望可以帮到碰到同样问题的猿友们。
W_DevilMayCry·2023-12-21 17:30

利用XXE漏洞读取文件

利用XXE漏洞读取文件参考文献两篇:https://www.anquanke.com/post/id/155328https://www.anquanke.com/post/id/156227XEE语法
32p8·2023-12-21 15:49

红日靶场4

前言技术要求:struts2漏洞利用tomcat漏洞利用phpmyadmingetshelldocker逃逸ms14-068ssh密钥利用流量转发历史命令信息泄露域渗透本次靶机一共三台,一台ubuntu
真的学不了一点。。。·2023-12-21 15:16

红队打靶练习:HACKME: 1

信息收集1、arp┌──(root㉿ru)-[~/kali]└─#arp-scan-lInterface:eth0,type:EN10MB,MAC:00:0c:29:69:c7:bf,IPv4:192.168.12.128Startingarp-scan1.10.0with256hosts
真的学不了一点。。。·2023-12-21 15:45

红队打靶练习:ESCALATE_LINUX: 1

信息收集1、arp┌──(root㉿ru)-[~/kali]└─#arp-scan-lInterface:eth0,type:EN10MB,MAC:00:0c:29:69:c7:bf,IPv4:192.168.12.128Startingarp-scan1.10.0with256hosts
真的学不了一点。。。·2023-12-21 15:45

红队打靶练习:MR-ROBOT: 1

信息收集1、arp┌──(root㉿ru)-[~/kali]└─#arp-scan-lInterface:eth0,type:EN10MB,MAC:00:0c:29:69:c7:bf,IPv4:192.168.12.128Startingarp-scan1.10.0with256hosts
真的学不了一点。。。·2023-12-21 15:15
上一页 79 80 81 82 83 84 85 86 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他