漏洞信息收集

红队打靶练习:WINTERMUTE: 1

Msfvenom)执行RCPT选项中嵌入的后门反向连接(Metasploit)导入python单行代码以获取正确的TTYshell识别适当的易受攻击的SUID利用目标(利用4115)获取root权限并夺取flag信息收集
真的学不了一点。。。·2023-12-21 15:12

强敌环伺:金融业信息安全威胁分析——钓鱼和恶意软件

我们发现,针对金融服务业的攻击数量正在快速激增,而且攻击者会以更快的速度利用新发现的零日漏洞。我们将通过总共三篇的系列文章详细介绍这些内容。本系列的第一篇(点击这里回看),介绍金融服
Akamai中国·2023-12-21 15:07

聚铭网络入选国家信息安全漏洞库(CNNVD)技术支撑单位

近日,国家信息安全漏洞库(CNNVD)公示2023年度新增技术支撑单位名单。经考核评定,聚铭网络正式入选并被授予《国家信息安全漏洞库(CNNVD)三级技术支撑单位证书》。
聚铭网络·2023-12-21 14:15

漏洞复现】ZoneMinder远程命令执行

漏洞描述ZoneMinder(简称ZM)是一套基于Linux操作系统的摄像机的视像数据监控的应用软件(大家可以简单理解为网络摄像机)。
丢了少年失了心1·2023-12-21 14:42

漏洞复现】奥威亚 教学视频应用服务平台任意文件上传漏洞

漏洞描述AVA教学视频应用服务平台是由广州市奥威亚电子科技有限公司基于当前教育视频资源建设的背景及用户需求的调研,开发出来能够适应时代发展和满足学校需求,具有实效性、多功能、特点鲜明的平台。
丢了少年失了心1·2023-12-21 14:12

漏洞复现】CVE-2023-6895 IP网络对讲广播系统远程命令执行

漏洞描述杭州海康威视数字技术有限公司IP网络对讲广播系统。海康威视对讲广播系统3.0.3_20201113_RELEASE(HIK)存在漏洞。它已被宣布为关键。
丢了少年失了心1·2023-12-21 14:39

中医处方上逐渐消失的字

换句话说,医生书写病案、开具处方的过程,就是四诊信息收集、分析把
骨伤的杨张张扬·2023-12-21 14:07

【好读书】当考试结束后 我在谈论些什么

《歪》中堵水坝的小孩:小男孩用手指堵住了水坝的漏洞,阻止了水坝崩溃,等到大人赶来才离开。作为一位只有在70后眼里的才算是年轻的我又一次经历了期末考试,怎么讲,看到和体会的感触蛮多的。
苏农不吃冰·2023-12-21 14:59

Python算法之旅字典的狂舞之石头剪刀布

简单明了的规则(石头打剪刀,布包石头,剪刀剪布),使得石头剪刀布游戏没有任何规则漏洞可钻,单次玩法比拼运气,多回合玩法比拼心理博弈,使得石头剪刀布这个古老的游戏同时
巧若拙·2023-12-21 13:33

redisson 哨兵模式配置

背景:项目redis由集群改为哨兵模式,漏洞扫描未授权访问漏洞(CNVD-2019-21763),要求对redis哨兵也设置密码,redisson依赖版本为3.11.5spring-boot版本为2.1.13
spWarrior·2023-12-21 12:32

网络安全知识图谱 图数据库介绍及语法

本体构建:资产:系统,软件威胁:攻击:建模:3个本体5个实体类型CWE漏洞库http://cwe.mitre.org/data/downloads.htmlCPECP攻击模式分类库http://capec.mitre.org
强仔fight·2023-12-21 11:56

美国第二大互联网供应商泄露3600万用户数据

该公司表示,攻击是受CitrixBleed的CVE-2023-4966漏洞影响,攻击者可能在10月16日至19日期间利用该漏洞获得了数据。经过调查,数据泄露具体影响了35879455人。
FreeBuf_·2023-12-21 11:23

我的第一次edusrc漏洞挖掘 (三连挖)

我的第一次edusrc漏洞挖掘之前被师傅们恐吓,搞得我都没发,说什么发了就要被抓;,我打上了大大的码上次无意发到国外某平台的漏洞后,我尝到了甜头,开始尝试挖掘国内edu漏洞,于是了解了edusrc平台,
Sugobet·2023-12-21 10:16

学习笔记:如何让文章逻辑更严密,更有说服力

这种文章一般就是存在思维漏洞,论证不严谨,说理性不强,很难让人信服。可见写一篇好的文章,行文逻辑不容忽视。粥佐罗强调了两点:1.如何让文章逻辑严谨呢?掌
雨甜笔记·2023-12-21 10:12

HackTheBox - Medium - Windows - Aero

Aero这个机器利用了今年比较新的cve,关于windows11的漏洞,类似于lnk、scf,但这个危害更高,通过易受攻击的windows11利用theme、msstyles来实现RCE.Aero是一台中等难度的
Sugobet·2023-12-21 10:43

DC-7靶场

目录DC-7靶场下载:首先进行主机发现:Dirsearch扫目录:ssh登录后的信息收集:exim4提权(假):真提权:drush改密码登录后台:一句话木马连蚁剑:第一次反弹shel:第二次反弹shell
块块0.o·2023-12-21 10:42

前端漏洞信息:Vue2.x 项目删除 .js.map 文件

编译后不要生成.js.map文件,在vue.config.js文件中如下配置即可module.exports={productionSourceMap:false}
AvatarGiser·2023-12-21 10:33

信息收集 - 网站架构

网站架构组成通常,一个典型的网站架构包括以下组件:动态脚本语言:动态脚本语言用于处理网站的逻辑和动态内容生成。常见的动态脚本语言包括PHP、Python、Ruby和Node.js等。这些脚本语言可以根据用户请求生成动态的网页内容。数据库:数据库用于存储网站的数据,包括用户信息、文章内容、产品信息等。常见的数据库系统包括MySQL、Oracle、PostgreSQL和MongoDB等。通过数据库,网
狗蛋的博客之旅·2023-12-21 09:57

Oracle WebLogic Server远程代码执行漏洞 CVE-2020-14750 已亲自复现

OracleWebLogicServer远程代码执行漏洞CVE-2020-14750已亲自复现漏洞名称漏洞描述影响版本漏洞复现环境搭建漏洞利用修复建议漏洞名称漏洞描述OracleFusionMiddleware
Bolgzhang·2023-12-21 08:10

Apache Tomcat httpoxy 安全漏洞 CVE-2016-5388 已亲自复现

ApacheTomcathttpoxy安全漏洞CVE-2016-5388已亲自复现漏洞名称漏洞描述影响版本漏洞复现环境搭建漏洞利用修复建议总结漏洞名称漏洞描述在ApacheTomcat中发现了一个被归类为关键的漏洞
Bolgzhang·2023-12-21 08:10

服务器系统漏洞与补丁程序,巧打补丁保护服务器安全

作为网络管理员,为了保护单位重要服务器系统的运行安全,他们常常需要在各个服务器现场来回跑个不停。这不,最近伴随着网络病毒的疯狂肆虐,局域网中的不少服务器系统频频遭受到网络病毒的袭击。为了保证单位中的每一台服务器系统能够始终稳定运行,单位领导要求网络管理员迅速采取有效措施,来加强服务器系统的安全性能,避免由于网络病毒的泛滥影响单位的正常工作。接到命令后,网络管理员经过仔细分析,发现服务器系统之所以容
weixin_39623750·2023-12-21 08:52

服务器安全保护的具体措施

其次不论是Windows还是Linux,任何操作系统都有漏洞,及时的打上补丁避免漏洞被蓄意***利用,是服务器安全最重要的
weixin_33887443·2023-12-21 08:21

记一次渗透测试信息收集之swagger-ui未授权

springboot默认页面访问/env/actuator/env提示404/401(无权限访问)使用dirsearch进行目录扫描,扫出swagger-ui.html经测试发现所有接口皆未鉴权,可构造请求获取信息二、信息收集找到其中某个接口
爱玩游戏的黑客·2023-12-21 08:18

海康威视IP网络对讲广播系统命令执行漏洞(CVE-2023-6895)

漏洞介绍海康威视IP网络对讲广播系统采用领先的IPAudio™技术,将音频信号以数据包形式在局域网和广域网上进行传送,是一套纯数字传输系统。
keepb1ue·2023-12-21 07:25

MAC苹果笔记本电脑如何彻底清理垃圾文件软件?

同时CleanMyMacX可以强力卸载恶意软件,修复系统漏洞,一键扫描和优化Ma
CoCo玛奇朵·2023-12-21 07:17

红队系列-SRC常用漏洞挖掘技巧

SQLsqlmapapi1百度引擎url关键词爬虫2批量sqlmap扫描sql注入批量SRC节奏曲之无辜关键词urlPython-通过搜索引擎批量寻找利用注入点思路:#分为三步:常见渗透网络资产查询引擎Fofafofa语法1漏洞挖掘介绍
amingMM·2023-12-21 06:19

红队系列-内网横向

内网横向渗透测试-内网横向MS-17010利用方法总结原理介绍漏洞利用MSFLadon渗透测试-从公有云到内网漫游RCE-反序列化-frp0x01前言0x02前期打点0x03想办法打内网0x04对上面的
amingMM·2023-12-21 06:19

Apache Shiro漏洞复现

服务攻防-框架安全&CVE复现&ApacheShiro&ApacheSolr漏洞复现中间件列表中间件及框架列表:IIS,Apache,Nginx,Tomcat,Docker,K8s,Weblogic,JBoos
黑客大佬·2023-12-21 05:47

漏洞复现-log4j2原理分析及CVE-2021-44228

log4j2原理分析及漏洞复现0x01log4j2简介Log4j2是一个用于Java应用程序的成熟且功能强大的日志记录框架。
黑客大佬·2023-12-21 05:46

知识与智慧

然而这只不过是钻个漏洞罢了,自己本身并没有
飞星·2023-12-21 04:36

爱住了 | APP渗透测试漏洞实战教程

0x00文章前言app测试一般有三步(个人理解):功能点测试类似webadb调试框架检测(本文所介绍内容)反编译安卓应用会用到四大组件,我们简单了解下:**activity组件:**负责展示用户信息和结果处理**service组件:**后台计算,获取下载结果**contentprovider组件:**用于获取应用数据等相关信息**broadcastreceiver组件:**用于获取广播信息公众号回
前端开发小司机·2023-12-21 04:27

实战|一个小项目渗透测试过程

当我们拿到一个主站,主要做的流程大概如下:一、信息收集包含内容如归属子域端口开放情况系统开发敏感目录扫描ipc段(比较容易打偏)(还有一些我用的比较少,主要是个人技术水平有限)二、实例演示打开主站后发现并没有可用价值从而开始了子域名的查找
前端开发小司机·2023-12-21 04:57

常用的安全渗透测试工具!(含安装、使用教程)

SQLMap1.SQLMap详解SQLMap是一个自动化的SQL注入工具,其主要功能是扫描、发现并利用给定URL的SQL注入漏洞,内置了很多绕过插件,支持的数据库是MySQL、Oracle、PostgreSQL
前端开发小司机·2023-12-21 04:56

20201022代表课第一次磨课

课已备好,教学设计、任务单设计、ppt一个不拉,还找了同组的老师一起讨论教学设计中的漏洞,在忐忑中迎来了第一次的代表课磨课,同组的宋老师和任老师
有趣的灵魂少有·2023-12-21 04:19

会话标识未更新漏洞 原理以及修复方法

漏洞名称:会话操纵、会话标识未更新漏洞描述:会话标识未更新漏洞,在用户进入登录页面,但还未登录时,就已经产生了一个session,用户输入信息,登录以后,session的id不会改变,也就是说没有建立新
it技术分享just_free·2023-12-21 04:51

未授权访问漏洞 原理以及修复方法

漏洞名称:未授权访问漏洞描述:未授权访问漏洞,是在攻击者没有获取到登录权限或未授权的情况下,或者不需要输入密码或者其他验证手段,即可通过直接输入网站后台主页面地址,或者其他不允许查看页面可进行直接访问,
it技术分享just_free·2023-12-21 04:51

安全面试总结

如何防止XSS攻击XSS(跨站脚本攻击)是一种常见的网络安全漏洞,攻击者通过在网页中注入恶意脚本,利用漏洞获取用户的敏感信息或执行恶意操作。
梦醒了_该正视自己了·2023-12-21 04:20

暴力破解漏洞 原理以及修复方法

漏洞名称:暴力攻击、暴力破解、暴力猜解漏洞描述:暴力破解的基本思想是根据题目的部分条件确定答案的大致范围,并在此范围内对所有可能的情况逐一验证,直到全部情况验证完毕。
it技术分享just_free·2023-12-21 04:49

金和OA jc6 clobfield接口存在SQL注入漏洞

文章目录产品简介漏洞概述指纹识别漏洞利用修复建议产品简介金和OA协同办公管理系统j6软件是一种综合性的协同办公解决方案,旨在提高企业内部的协作效率和工作效率。
3tefanie丶zhou·2023-12-21 03:19

万户OA text2Html接口存在任意文件读取漏洞

文章目录产品简介漏洞概述指纹识别漏洞利用修复建议产品简介ezoffice是万户网络协同办公产品多年来一直将主要精力致力于中高端市场的一款OA协同办公软件产品,统一的基础管理平台,实现用户数据统一管理、权限统一分配
3tefanie丶zhou·2023-12-21 03:19

蓝凌OA getLoginSessionId.html 信息泄露漏洞

文章目录产品简介漏洞概述指纹识别漏洞利用修复建议产品简介蓝凌核心产品EKP平台定位为新一代数字化生态OA平台,数字化向纵深发展,正加速构建产业互联网,对企业协作能力提出更高要求,蓝凌新一代生态型OA平台能够支撑办公数字化
3tefanie丶zhou·2023-12-21 03:19

用友 CRM help2.php存在任意文件读取漏洞

文章目录产品简介漏洞概述指纹识别漏洞利用修复建议产品简介用友CRM(CustomerRelationshipManagement,客户关系管理)是由用友公司开发的一款软件,专门设计用于帮助企业管理与客户相关的业务活动
3tefanie丶zhou·2023-12-21 03:46

管理学PDCA循环概念

Plan)、执行(Do)、检查(ChecK)、处理(Action)四个阶段,基本原理是运用系统论的观点和方法,依照时间顺序和业务流程,引入过程反馈机制,实现整个管理链条的闭合衔接、闭环管理,有效杜绝工作漏洞
南海一柱子·2023-12-21 03:00

DVWA练习记录--文件上传漏洞

DVWA练习记录–文件上传漏洞1.在记事本中写一句话木马并将其重命名为webshell.php2.随便找一张jpg或者png格式的图片,放到与webshell.php同一目录下,在该目录打开cmd命令窗口
KID.Sink·2023-12-21 00:38

擅长从规则中找出隐藏的漏洞,制定出超乎想象的破解方法。对他和白而言,现实世界是个“渣游戏”。认为包括自己在内的人类都是没有才能的,不论在异世界还是在自己原
笕寂·2023-12-20 23:40

朱紫国国王既能未卜先知,为何不知王后并未遭难?问题出在哪里?

朱紫国的故事有个小漏洞,国王为何能未卜先知?问题出在哪里?嗨,大家好!号虫子天下原创文学点评第八百二十期上线啦!上一期,虫子天下给大家说的是,被孙悟空和猪八戒联手杀死的红鳞大蟒,是不是有点冤的事情!
虫子天下·2023-12-20 23:25

基于Python的漏洞检测的可视化分析系统

选题依据和目标(该研究的目的和意义、研究现状、主要参考文献,报告内容中需要对参考文献的资料进行综述,未综述的参考文献一律删除,不得列入,字数不少于1500字)研究目的和意义:随着信息技术的迅速发展,网络已然成为人们生活必不可少的一部分。目前阶段网络应用越来越丰富,与之相应的网络安全方面问题也暴露得更多。近年来,各种网络安全问题层出不穷,它们给国家、社会和个人带来了严重的危害,如分布式拒绝服务攻击(
源码空间站11·2023-12-20 23:05

基于Python的漏洞扫描系统的设计与实现

收藏和点赞,您的关注是我创作的动力文章目录概要一、研究背景与意义二、系统设计1功能结构2漏洞扫描模块三、结论四、文章目录概要  随着互联网不断发展、贴近生活,电子化的生活安全依赖着网络安全。
2301_79810943·2023-12-20 23:33

5个白帽黑客必知的特殊使用的谷/-歌黑客语法,发现隐藏的端点和敏感数据,[漏洞挖掘tips]Bug Bounty常用的谷/-歌黑客搜索语法

5个白帽黑客必知的特殊使用的谷/-歌黑客语法,发现隐藏的端点和敏感数据,[漏洞挖掘tips]BugBounty常用的谷/-歌黑客搜索语法。使用这些go/-ogledork发现隐藏的端点和敏感数据。
代码讲故事·2023-12-20 23:33

全面掌握XSS漏洞攻击,实战案例从Self-XSS到账户接管,以及通过参数污染的XSS实现攻击

全面掌握XSS漏洞攻击,实战案例从Self-XSS到账户接管。什么是跨站脚本攻击(XSS)?跨站脚本攻击(XSS)是一种网络安全漏洞,允许攻击者破坏用户与易受攻击的应用程序之间的交互。
代码讲故事·2023-12-20 23:32
上一页 80 81 82 83 84 85 86 87 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他