漏洞学习笔记第5页

windows又一激活方式——TSforge

近日，技术团队MASSGRAVE公开宣布攻破微软SPP系统，并命名该漏洞为TSforge。

·2025-02-22 11:07

S32DS 调用脚本实现Post-build处理

作者：StephenDu免责声明：本文为个人学习笔记及总结，仅代表个人观点，尽可能保证内容准确性。所有文字均是自己码出来的，所有图片均为自己勾画（除部分来源于原始标准）。复制/转发请注明来源/作者。

斯蒂芬杜·2025-02-22 11:27

【网络安全】从零开始的CTF生活

题目主要包含逆向、漏洞挖掘与利用、Web渗透、密码、取证、隐写、安全编程等类别2、攻防模式（Attack-Defense）：参赛队伍在网络空间互相进行攻击和

Hacker_Nightrain·2025-02-22 10:56

[网络安全]XSS之Cookie外带攻击姿势详析

概念XSS的Cookie外带攻击就是一种针对Web应用程序中的XSS（跨站脚本攻击）漏洞进行的攻击，攻击者通过在XSS攻击中注入恶意脚本，从而窃取用户的Cookie信息。

Hacker_LaoYi·2025-02-22 09:40

Redis学习笔记--Redis安装

下载安装地址：https://redis.io/download在该页面也给出了安装方法：Download,extractandcompileRediswith:$wgethttps://download.redis.io/releases/redis-6.2.6.tar.gz$tarxzfredis-6.2.6.tar.gz$cdredis-6.2.6$makeThebinariesthatar

Etaon·2025-02-22 08:36

SD模型微调之LoRA

好评笔记·2025-02-22 06:22

nginx反向代理负载均衡+Apache httpd换行解析漏洞

目录nginx反向代理负载均衡解决方法方法一、关机/停服方法二、判断是否执行方法三、在Web层做一次HTTP流量转发Apachehttpd换行解析漏洞上传一个名为1.php的文件然后再文件名后插入0Anginx

今天也要用单反·2025-02-22 05:13

ctf命令执行漏洞绕过方式小结

测试环境：本地：Win10phpstudy8.1kali2020.2外网：单位提供的linux靶机一、命令分隔符%0a–换行符，%0d–回车符，;–连续指令&&–|–||–二、空格%09$IFS$9${IFS}三、读文件(1)more:一页一页的显示档案内容(2)less:与more类似，但是比more更好的是，他可以[pgdn][pgup]翻页(3)head:查看头几行(4)tac:从最后一行开

_小飒·2025-02-22 05:41

docker学习笔记（5）：docker搭建DNMP环境

DNMP介绍环境介绍：├──mysql├──nginx│└──nginx.conf└──php└──php.ini本篇文章将介绍一个更加方面的相当于LNMP（linux+NGINX+MySQL+PHP）环境的部署方式，效率更加高效，而对于lnmp或者lamp的介绍，可以看我去年写的那篇文章：Ubuntu16.04安装Apache,Mysql,PHP7,phpMyAdmin过程解析和错误总结生成my

submarineas·2025-02-22 05:37

深度学习笔记之自然语言处理(NLP)

深度学习笔记之自然语言处理(NLP)在行将开学之时，我将开始我的深度学习笔记的自然语言处理部分，这部分内容是在前面基础上开展学习的，且目前我的学习更加倾向于通识。

电棍233·2025-02-22 02:10

python 高级特性之迭代

python学习笔记，特做记录，分享给大家，希望对大家有所帮助。迭代如果给定一个list或tuple，我们可以通过for循环来遍历这个list或tuple，这种遍历我们称为迭代（Iteration）。

网罗开发·2025-02-22 01:35

Vite 学习笔记

优势vite是vue团队官方出品,vue-cli会在下面两个版本中将vite作为预设构建工具未来适用vue-cli构建vue项目时要写的vue.config.js不再是webpack的配置而是vite的配置(目前只基于浏览器项目)vite也支持构建react项目,也支持构建angular项目,svelte项目也支持构建内容1.什么是构建工具构建工具是运行在服务器的企业级项目里都可能会具备哪些功能t

a鲸·2025-02-22 00:53

SQL注入漏洞解析：如何利用LOAD_FILE()和SELECT INTO OUTFILE读取与写入服务器文件[webshell] 超详细文章

目录SQL读取文件漏洞特权数据库用户查询用户权限我们的UNION注入payload如下：用户权限代码：sql代码：sql代码：sql其它权限查询代码：sql代码：sql加载文件[LOAD_FILE()]

浩策·2025-02-21 23:46

Maven 构建中的安全性与合规性检查

通过Maven构建工具，我们可以集成多种安全性和合规性检查机制，帮助开发者检测漏洞、依赖冲突、许可证合规性等问题。

drebander·2025-02-21 23:43

SpringCloud03—服务治理：SpringCloud Eureka

《一线大厂Java面试题解析+核心总结学习笔记+最新讲解视频+实战项目源码》，点击传送门，即可获取！

m0_75011249·2025-02-21 23:40

【洛谷】P1886 滑动窗口 /【模板】单调队列，经典！

——单调队列的原理——算法学习笔记(66):单调队列-知乎题目P1886滑动窗口/【模板】单调队列-洛谷【普及/提高-】AC代码#includeusingnamespacestd;intn,m;structNode

SiMmming·2025-02-21 23:40

抓肉鸡下载/捉肉鸡软件-零基础漏洞指南

抓肉鸡下载/捉肉鸡软件-零基础漏洞指南手机中莫名多了几款App；即使换了新号码后，也会接到广告、推销电话；流量会时常无故流失。这些场景发生在众多手机用户身上。

程序员三九·2025-02-21 22:00

第9章安全漏洞、威胁和对策（9.17-9.19）

9.17移动设备(mobiledevice)移动设备是指电池驱动的任何东西,通常不需要电源线就可以运行的任何东西。备考时要把智能手机与移动设备、笔记本电脑、平板电脑乃至智能手表或计步器也考虑进来。一些移动设备连典型的默认安全设置都做不到，更别提可供使用的安全性能了，因为它们运行的往往是简约版操作系统或定制的移动操作系统，而这些操作系统不像流行的PC机操作系统那样在安全性方面有漫长的改进史。无论是计

HeLLo_a119·2025-02-21 21:29

[漏洞挖掘与防护] 01.漏洞利用之CVE-2019-0708复现及防御详解（含学习路线）

这是作者新开的一个专栏——“漏洞挖掘与防护”，前期会复现各种经典和最新漏洞，并总结防护技巧；后期尝试从零学习漏洞挖掘技术，包括Web漏洞和二进制及IOT相关漏洞，以及Fuzzing技术。

Eastmount·2025-02-21 21:29

Java文件加密

通过加密，攻击者将难以理解和修改源代码，使得他们难以发现漏洞和进行攻击。防止反编

听风说起雨·2025-02-21 19:07

Nexpose 7.7.0 for Linux & Windows - 漏洞扫描

Nexpose7.7.0forLinux&Windows-漏洞扫描Rapid7on-premVulnerabilityManagement,releasedFeb19,2025请访问原文链接：https

·2025-02-21 18:07

网络安全漏洞扫描：十二大类型及十个关键步骤解析_操作系统采用的漏洞扫描技术主要有哪几种

十二大类型漏洞（风险）扫描是保障现代企业数字化转型安全开展过程中一个至关重要的组成部分，可以帮助企业识别数字化系统和应用中的各类安全缺陷。

码农x马马·2025-02-21 18:32

常见网络攻击以及防御方法大全，零基础入门到精通，收藏这一篇就够了

分为扫描攻击和网络监听：扫描攻击有端口扫描，主机扫描，漏洞扫描。**网络监听

网安导师小李·2025-02-21 18:28

#渗透测试#批量漏洞挖掘#Crocus系统—Download 文件读取

目录漏洞技术细节分析潜在影响评估修复建议法律合规建议漏洞POC漏洞技术细节分析1.输入验证缺失：Service.do接口未对filename参数进行路径规范化处理2.路径遍历攻击：攻击者可通过

独行soc·2025-02-21 17:49

亚马逊将关闭 Kindle 的 Download & Transfer via USB 功能

现在亚马逊将堵上该漏洞

CIb0la·2025-02-21 16:16

【网络安全 | PHP代码审计】YXcms

文章目录环境配置1.4.5版本安装1.2.1版本安装代码审计session伪造实现账户接管XSSGetshellXSS漏洞无回显SQL注入默认密钥下的SQL注入SQL显错注入未授权+代码执行任意文件删除

秋说·2025-02-21 16:13

【网络安全 | 漏洞挖掘】Zoho 账户接管：一次点击就能完全控制你的Zoho账户

本文涉及的所有漏洞均已修复。

秋说·2025-02-21 16:43

【网络安全 | 漏洞挖掘】价值$40000：从路径遍历升级至RCE

未经许可，不得转载。文章目录路径遍历RCE路径遍历在进行目标侦查和端口扫描时，我发现了一个使用8443端口的子域名：http://admin.target.com:8443。许多人可能会忽略返回404的子域名，但我并没有。对http://admin.target.com:8443/FUZZ进行模糊测试时，我发现了一个路径/admin/，它将用户重定向到了登录页面：http://admin.targ

秋说·2025-02-21 16:40

Linux学习笔记 - 3

Linux学习笔记-3本篇将介绍which、find、grep、echo、less、tail以及管道符|的使用。

Norvyn_7·2025-02-21 16:08

Linux学习笔记 - 6

Linux学习笔记-6本篇将介绍网络配置、传输工具、端口管理、进程管理、主机监控及环境变量相关命令。1.IP地址和主机名1.1IP地址作用：用于计算机之间的网络通信。

Norvyn_7·2025-02-21 16:08

2025年如何挑选静态应用安全测试（SAST）工具？

SAST在开发过程早期扫描代码，所以公司应用安全（AppSec）团队无需赶在计划大规模发布之前修复意外漏洞。公司可以避免因带风险延迟向客户发布或将之投入生产所带来的惊吓。

悬镜安全·2025-02-21 14:28

K8S组件SWEET32 CVE-2016-2183漏洞修复方案 —— 筑梦之路

涉及得组件：kubeletkube-apiserveretcd等扫描方法：nmap-sV--scriptssl-enum-ciphers-p10250192.168.100.100nmap-sV--scriptssl-enum-ciphers-p2379192.168.100.100nmap-sV--scriptssl-enum-ciphers-p6443192.168.100.100扫描结果示例

筑梦之路·2025-02-21 13:48

【工具分享】FOFA——网络空间测绘搜索引擎

漏洞扫描

Long._.L·2025-02-21 13:13

k8s ssl 漏洞修复

针对Kubernetes集群中SSL/TLS协议信息泄露漏洞（CVE-2016-2183）的修复，需重点修改涉及弱加密算法的组件配置。

魏无羡·2025-02-21 12:10

【2025年春季】全国CTF夺旗赛-从零基础入门到竞赛，看这一篇就稳了！

3天）2、apache+php（4-5天）3、mysql（2-3天）4、python(2-3天)5、burpsuite（1-2天）4.2、中期1、SQL注入（7-8天）2、文件上传（7-8天）3、其他漏洞

白帽子凯哥·2025-02-21 11:33

2025年全国CTF夺旗赛-从零基础入门到竞赛，看这一篇就稳了！

3天）2、apache+php（4-5天）3、mysql（2-3天）4、python(2-3天)5、burpsuite（1-2天）4.2、中期1、SQL注入（7-8天）2、文件上传（7-8天）3、其他漏洞

白帽安全-黑客4148·2025-02-21 11:28

DVWA指点迷津-XSS(DOM)

漏洞危害泄露用户的Cooike泄露用户的IP地址、浏览器信息篡改网页XSS钓鱼DVWALow应用防御措施仅有前端代码，服务器无任何防御措施攻击方式通过修改URL传递参数，构造XSS测试payloadPayload

肉肉球麻里·2025-02-21 10:55

web网络安全:SQL 注入攻击

SQL注入攻击（SQLInjection）概述SQL注入（SQLInjection）是Web应用程序中最常见的安全漏洞之一。

爱编程的小庄·2025-02-21 09:13

智能汽车安全实战：车联网威胁检测从入门到精通（含CAN总线/OTA/深度学习完整代码实现）

2023年某知名车企曝出的OTA升级漏洞导致50万辆汽车面临远程控制风险，凸显车联网安全检测的紧迫性。二、车联网安全检测技术框架2.1威胁检测架构设计classVehic

Coderabo·2025-02-21 08:04

基于旭日派的Ros系统小车的再开发——使用python脚本Astra调用深度相机（学习笔记）

1、Ros系统的简要介绍：ROS是你的机器人的操作系统。它运行在各种不同类型的计算机上的标准Linux系统之上，如树莓派或其他的一些单片机、以及笔记本电脑或台式电脑。ROS中可执行的程序的基本单位是：节点（node）节点之间通过消息机制进行通信，这就组成了：算图（abac）节点之间通过收发消息进行通信，消息的收发机制分为：话题（topic）、服务（service）和动作（action）1.ROS提

Z._ Yang·2025-02-21 07:32

设计模式--类图、实例代码

前言本文是参照尚硅谷、黑马程序员以及cyc2018记录的个人学习笔记，仅供记录，不确保严谨性，部分实例代码是根据自己的理解抽象了代码，若不理解，更多具象实例可以参考其他网上实例资料，欢迎讨论学习。

HarryTusta·2025-02-21 06:21

网络运维学习笔记 009网工初级（HCIA-Datacom与CCNA-EI）STP生成树协议与VRRP虚拟路由冗余协议

文章目录STP(SpanningTreeProtocol，生成树协议)思科：华为：实验思科华为VRRP（VirtualRouterRedundancyProtocol，虚拟路由冗余协议）思科华为STP(SpanningTreeProtocol，生成树协议)提高可靠性（使用冗余链路）的同时避免环路产生的问题（广播风暴，MAC地址表震荡）。STP模式有三种：MSTP（默认，而且常用）、RSTP、STP

技术小齐·2025-02-21 05:45

数据结构学习笔记(3)：栈

前言栈的逻辑结构其实也是线性表，只不过它的插入和删除操作受限，如下图所示:栈只有一端能够插入和删除，这端叫做栈顶；而不同操作的一端就称为栈顶。所以，后面进入栈的元素能够被优先删除，这种特性被称为后进先出(LastInFirstOut，LIFO)。顺序栈顺序栈，顾名思义，就是用顺序存储实现的栈，它使用一连串连续的存储单元来存储栈元素，同时加入一个指针，表明现在栈的元素个数。2.1顺序栈的定义顺序栈的

别等天上俯瞰·2025-02-21 05:12

网络安全 | 入门：理解基本概念和术语

网络安全的三大核心目标（CIA三原则）二、网络安全常见术语2.1防火墙（Firewall）2.2入侵检测系统（IDS）与入侵防御系统（IPS）2.3零信任架构（ZeroTrustArchitecture）2.4漏洞

xcLeigh·2025-02-21 02:59

XSS 与 CSRF 攻击你了解多少呢

一、XSS攻击深度剖析（一）概念溯源与攻击本质XSS，即跨站脚本攻击，其核心在于攻击者利用网站对用户输入数据处理的漏洞，将恶意脚本注入网页。

·2025-02-21 02:44

【网络安全】WebPack源码（前端源码）泄露 + jsmap文件还原

漏洞风险通过泄露的前端源代码可以查找各种信息，如隐蔽接口、API、加密算法、管理员邮箱、内部功能等等，或

秋说·2025-02-21 01:22

深入解析PHP反序列化漏洞：原理、利用与防护

序列化与反序列化反序列化漏洞PHP反序列化漏洞的原理魔术方法漏洞示例PHP反序列化漏洞的利用场景1.文件读写2.远程代码执行（RCE）3.权限提升实际案例分析1.Typecho反序列化漏洞2.Laravel

垚垚 Securify 前沿站·2025-02-21 01:51

《Cell》期刊作者提交指南

本着自己学习、分享他人的态度，分享学习笔记，希望能对大家有所帮助。

TigerZ 生信宝库·2025-02-21 01:50

Apache Struts 存在远程代码执行漏洞(CVE-2024-53677)

免责声明:本文旨在提供有关特定漏洞的深入信息，帮助用户充分了解潜在的安全风险。发布此信息的目的在于提升网络安全意识和推动技术进步，未经授权访问系统、网络或应用程序，可能会导致法律责任或严重后果。

缘梦未来·2025-02-21 00:44

C语言结构体学习笔记

C语言结构体学习笔记目录结构体基本概念结构体变量定义结构体初始化结构体数组结构体指针共用体枚举类型typedef自定义类型总结结构体基本概念1.什么是结构体？

BUG 劝退师·2025-02-20 21:50

推荐频道

漏洞学习笔记