漏洞扫描工具

金和OA C6 upload_json 任意文件上传漏洞

漏洞概述金和OAC6upload_json接口处存在任意文件上传漏洞,攻击者可以通过构造特殊请求包上传恶意后门文件,从而获取服务器权限。
keepb1ue·2024-01-09 21:35

世邦spon IP网络对讲广播系统任意文件上传漏洞

漏洞描述sponIP网络对讲广播系统存在任意文件上传漏洞,攻击者可以通过构造特殊请求包上传恶意后门文件,从而获取服务器权限资产测绘icon_hash=“-1830859634”漏洞复现POST/upload
keepb1ue·2024-01-09 21:34

蓝凌EIS智慧协同平台 ShowUserInfo.aspx sql注入漏洞

漏洞描述:蓝凌EIS智慧协同平台是一个简单、高效的工作方式专为成长型企业打造的沟通、协同、社交的移动办公平台,覆盖OA、沟通、客户、人事、知识等管理需求,集合了非常丰富的模块,满足组织企业在知识、项目管理系统建设等需求的一款
keepb1ue·2024-01-09 21:00

几大类型黑客!

1、白帽黑客:白帽黑客是指通过实施渗透测试,识别网络安全漏洞,为政及组织工作并获得授权或认证的黑客。他们也确保保护免受恶意网络犯罪。
螢_8074·2024-01-09 21:47

细说——JWT攻击

JWT攻击的漏洞是如何产生的?
lainwith·2024-01-09 21:13

超详细文件包含漏洞原理及修复

(通俗的来说就是把文件放在一个文件夹下面然后使用的时候就可以直接调用)文件包含原因文件包含漏洞的原因?
xiaopangzi04·2024-01-09 20:34

常见漏洞原理及修复方式(转载)

漏洞原理及防护BurteForce(暴力破解)在web攻击中,一般会使用这种手段对应用系统的认证信息进行获取。其过程就是使用大量的认证信息在认证接口进行尝试登录,直到得到正确的结果。
...XYZ·2024-01-09 20:33

详解文件包含漏洞及其解决方法

详解文件包含漏洞及其解决方法1.定义:文件包含漏洞和SQL注入等攻击方式一样,文件包含漏洞也是一种注入型漏洞,其本质就是输入一段用户能够控制的脚本或者代码,并让服务端执行。
FY_Hypo·2024-01-09 20:32

验证码功能缺陷原理以及修复方法

漏洞名称:验证码失效、验证码功能缺陷漏洞描述:验证码就是每次访问页面时随机生成的图片,内容一般是数字和字母(更BT点的有中文,现在已经升级到图片,动画等验证码),需要访问者把图中的数字字母填到表单中提交
it技术分享just_free·2024-01-09 20:32

文件包含漏洞原理以及修复方法

漏洞名称:文件include漏洞、文件包含漏洞描述:文件包含是指程序代码在处理包含文件的时候没有严格控制。
it技术分享just_free·2024-01-09 20:01

小H靶场笔记:DC-6

WordPressOwner:只惠摸鱼信息收集apr-scan和nmap探测主机后,发现靶机ip:192.168.199.136,端口22和80开放扫描端口服务、版本、操作系统、默认脚本扫描扫描开放端口的常见漏洞访问
只惠摸鱼·2024-01-09 20:25

小H靶场笔记:DC-7

DrushOwner:只惠摸鱼信息收集使用arp-scan和nmap扫描C段存活主机,探测到靶机ip:192.168.199.137,且开放80、22端口探测22、80开放端口的服务、版本、操作系统、基础漏洞
只惠摸鱼·2024-01-09 20:25

小H靶场笔记:DC-8

扫描开放端口的服务、版本、系统、存在的基础漏洞。sudonmap-sS-sV-O-sC-p22,80192.168.199.138--script=vuln没有扫出什么漏洞,有一
只惠摸鱼·2024-01-09 20:24

AppScan 是一款web安全扫描工具

AppScan介绍:AppScan是IBM的一款web安全扫描工具,主要适用于Windows系统。
weixin_38919176·2024-01-09 20:12

2023年十大热门黑客工具,带您了解这个领域的“暗黑艺术”

一、NmapNmap(NetworkMapper)是一款开源的网络扫描工具,用于发现网络上的设备和服务。它支持多种
程序猿~厾罗·2024-01-09 20:01

某 E-Office v9 任意文件上传【漏洞复现实战】

本文章中的漏洞均为公开的漏洞收集,如果文章中的漏洞出现敏感内容产生了部分影响,请及时联系作者,望谅解。
H_00c8·2024-01-09 20:31

《奇葩说》之陈铭

两个人你来我往,能快速抓住对方的漏洞又能守住阵脚。陈铭刚开始的立论阶段,阐释了“信息”,
企鹅裴裴·2024-01-09 20:46

Netlogon特权提升漏洞

0x01漏洞概要2020年8月11日,Microsoft公司发布安全公告,公布了Netlogon特权提升漏洞(CVE-2020-1472)的相关信息。
5f4120c4213b·2024-01-09 19:31

Kali Linux搭建DVWA漏洞靶场(保姆式教学)

前提1.搭建好KaliLinux虚拟机2.下载DVMA-master压缩包一、开启Apache、MySQL服务1.1下载Apache2文件sudoaptinstallapache2-y可能会出现以下情况1.无法下载情况,需要执行更新当前软件包命令2.如果连接失败切换国内源即可,另一篇文章有写KaliLinux切换国内源情况1:使用以下命令sudosuaptupdate1.2开启Apache2服务s
没事多学习_Qi·2024-01-09 17:11

网络安全D模块(笔记详解)

nmap–script=vuln//扫描靶机漏洞,当nmap扫描不能扫描时,改变思维,进行猜测漏洞Winodws加固漏洞1弱口令漏洞(1)漏洞发现过程或思路通过nmap扫描发现堡垒机开放了3389远程桌面端口
何辰风·2024-01-09 16:44

网络安全B模块(笔记详解)- 漏洞扫描与利用

1.通过Kali对服务器场景server2003以半开放式不进行ping的扫描方式并配合a,要求扫描信息输出格式为xml文件格式,从生成扫描结果获取局域网(例如172.16.101.0/24)中存活靶机,以xml格式向指定文件输出信息(使用工具Nmap,使用必须要使用的参数),并将该操作使用命令中必须要使用的参数作为Flag提交(各参数之间用英文逗号分割,例a,b,c,d);2.根据第一题扫描的回
何辰风·2024-01-09 16:14

Android签名漏洞

1.什么是签名漏洞Android证书签名漏洞,是指攻击者可以在不改变原APK的签名情况下修改APK的代码,从而绕过Android的签名认证安全机制。
Crystal_lpx·2024-01-09 16:05

安全运营之漏洞管理

20世纪七八十年代,早期黑客的出现和第一个计算机病毒的产生,软件漏洞逐渐引起人们的关注。
xiejava1018·2024-01-09 16:30

安全防御之漏洞扫描技术

每年都有数以千计的网络安全漏洞被发现和公布,加上攻击者手段的不断变化,网络安全状况也在随着安全漏洞的增加变得日益严峻。
xiejava1018·2024-01-09 16:58

4月18日,十二星座,星座运势

白羊座:避免卷入到有争议的事件当中,你要谨慎保留自己的观点,不要去充当所谓的意见领袖,免得别人抓住你的漏洞大做文章,甚至还会把黑锅甩给你;感情上相互信任,多给予彼此一些个人空间,别让相处有种压抑窒息的感觉
葫芦姐姐聊星座·2024-01-09 13:10

红队打靶练习:DERPNSTINK: 1

whatweb目录探测1、gobuster2、dirsearchWEBgetflag1robots.txt/php/phpmyadmin/temporary/weblogwordpresswpscan扫描漏洞发现提权系统信息收集
真的学不了一点。。。·2024-01-09 12:21

人生哲理故事

启示:任何规则都是有漏洞的,就看你能否发现并利用;考核标准在哪里,你的努力就在哪里,在其它地方努力没用;占到对方的立场订立标准,有
明明_2362·2024-01-09 12:24

DVWA-Hight-DOM型XSS漏洞

首先打开hight模块的DVWA,并来到DOM型XSS漏洞处首先试探这里普通的js代码被过滤再利用img试探同样被过滤这里后端代码不太可能将所有可能利用黑名单的形式全部写入过滤代码中,所以这里后端的过滤代码大概率是白名单
白牧羊人·2024-01-09 10:07

前端 网络安全,预防攻击

一.XSS跨网站指令码(英语:Cross-sitescripting,通常简称为:XSS)是一种网站应用程式的安全漏洞攻击,是代码注入的一种。
sabrina_chen·2024-01-09 10:52

如何进行渗透测试以提高软件安全性?

随着网络攻击越来越复杂,软件中的漏洞越来越多,确保你的软件安全比以往任何时候都更重要。提高软件安全性的一个有效方法是渗透测试(penetrationtesting)。
测试界柠檬·2024-01-09 10:15

CVE-2023-36025 Windows SmartScreen 安全功能绕过漏洞

CVE-2023-36025是微软于11月补丁日发布的安全更新中修复WindowsSmartScreen安全功能绕过漏洞。攻击者可以通过诱导用户单击特制的URL来利用该漏洞,对目标系统进行攻击。
Rainbow Technology·2024-01-09 10:00

【金猿产品展】日志易安全运营与态势感知大数据分析平台——实现机器大数据价值...

大数据产业创新服务媒体——聚焦数据·改变商业日志易安全运营与态势感知大数据分析平台基于自主研发,安全可控的搜索引擎,通过灵活的SPL语言,结合威胁情报、资产信息、漏洞信息,帮助用户强化对已知威胁的检测能力
数据猿·2024-01-09 10:25

财富的积累和沉淀

《业力财》:钱赚到了,但是身心损耗大,压力大,必须通过其他方式花出去才能解压,就像一个漏洞的口袋,赚的多,花得快。如同高速奔跑的仓鼠,走不出奔跑的笼子。
守正出奇的熊·2024-01-09 10:17

致远OA getAjaxDataServlet XXE漏洞复现(QVD-2023-30027)

0x02漏洞概述致远互联-OAgetAjaxDataServlet接口处存在XML实体注入漏洞,未经身份认证的攻击者可以利用此漏洞读取系统内部敏感文件,获取敏感信息,使系统处于极不安全的状态。
OidBoy_G·2024-01-09 08:45

【论文阅读】深度学习中的后门攻击综述

5.1.触发器5.1.1.触发器属性5.1.2.触发器类型5.1.3.攻击类型5.2.目标类别5.3.训练方式1.深度学习模型三种攻击范式后门攻击是一种隐秘而具有挑战性的网络安全威胁,它指的是攻击者利用漏洞或特殊访问权限
ADSecT吴中生·2024-01-09 08:43

幸福逆向行驶(29)

她利用我们离婚协议书中的漏洞,提出房子有她的一半,她要在家里住。我不同意,已经离婚了,住在一起算什么?反正她就是不走,拖都拖不出去。我报了警,警察没能为我做主,还是让我们继续协商。
鄂佛歌·2024-01-09 08:25

广联达Linkworks DataExchange.ashx XXE漏洞复现

0x02漏洞概述广联达LinkWorks/GB/LK/Document/DataExchange/DataExchange.ashx接口处存
OidBoy_G·2024-01-09 08:52

金和OA C6 HomeService.asmx SQL注入漏洞复现

0x02漏洞概述金和OAC6HomeService.asmx接口处存在SQL注入漏洞,攻击者除了可以利用SQL注入漏洞获取数据库中的信息(例如,管理员后台密码、站点的用户个人信息)之外,甚至在高权限的情况可向服务器中写入木马
OidBoy_G·2024-01-09 08:52

广联达Linkworks GetAuthorizeKey.ashx 文件上传漏洞复现

0x02漏洞概述由于广联达LinkWorks/Services/FileService/UserFiles/GetAuthorizeKey.
OidBoy_G·2024-01-09 08:22

电商API接口|电商平台使用的物流API的安全风险

电子商务平台的物流API如果出现安全漏洞,则消费者的个人信息会被大量暴露。物流API整合了企业和第三方供应商之间的数据和服务,以解决各种市场需求。
大数据girl·2024-01-09 08:49

OA系统漏洞记录

OA系统简介OA系统(OfficeAutomation),即办公自动化系统,是一种应用于办公领域的新型无纸化办公系统。它利用计算机、通信等现代化技术来数字化地创建、收集、存储、处理办公任务所需的各种信息,代替办公人员传统的部分手动或重复性业务活动,最大限度地提高工作效率和质量、改善工作环境。技术平台:随着OA应用内容的不断扩展,OA技术也在不断发展,从过去的BASIC+文件系统到VB+ACCESS
Aquarius_ego·2024-01-09 08:48

金和OA C6 CarCardInfo.aspx SQL注入漏洞复现

0x02漏洞概述金和OAC6CarCardInfo.aspx接口处存在SQL注入漏洞,攻击者除了可以利用SQL注入漏洞获取数据库中的信息(例如,管理员后台密码、站点的用户个人信息)之外,甚至在高权限的情况可向服务器中写入木马
OidBoy_G·2024-01-09 08:48

别把坏的情绪给很爱你的人

于是开始了一系列的质疑,用自己看似没有漏洞地逻辑推测质问他,是不是又和别的小姑娘约会去了,你是不是不喜欢我了。无形之中给了那个人好多的压力,我们本来的美好善良,在他面前通
糖果味儿的小仙女儿·2024-01-09 07:30

Nginx 文件名逻辑漏洞(CVE-2013-4547)

目录Nginx文件名逻辑漏洞(CVE-2013-4547)1.cd到CVE-2013-45472.执行docker-composeup-d3.查看靶场是否开启成功4.访问浏览器5.上传含有一句话木马的图片
爱喝水的泡泡·2024-01-09 07:56

Apache SSI 远程命令执行漏洞

ApacheSSI远程命令执行漏洞1.cd到ssi-rcecd/opt/vulhub/httpd/ssi-rce/2.执行docker-composeup-ddocker-composeup-d3.查看靶场是否开启成功
爱喝水的泡泡·2024-01-09 07:49

425

早上闹钟未响,儿子就起床了,有些波折,但内裤和外裤都是自己穿的,鞋也完全自己穿的,且牛仔裤也是自己选的,点赞哈,就是裤子的膝盖处是漏洞的,
季正爸爸·2024-01-09 07:35

Nginx整数溢出漏洞 (CVE-2017-7529)

漏洞原理首先,我们看这次漏洞修复的commit:可以看到,在ngx_http_range_filter_module.c的ngx_http_range_parse函数中做了两处修复:[if!
TimeSHU·2024-01-09 07:23

全程云OA ajax.ashx接口存在SQL注入漏洞 附POC软件

@[toc]全程云OAajax.ashx接口存在SQL注入漏洞附POC软件免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责
sublime88·2024-01-09 05:24

金蝶EAS pdfviewlocal.jsp接口存在任意文件读取漏洞 附POC软件

1.金蝶EAS简介微信公众号搜索:南风漏洞复现文库该文章南风漏洞复现文库公众号首发金蝶EASCloud采购管理系统是专业的采购平台管理系统2.漏洞描述金蝶EAS为集团型企业提供功能全面、性能稳定、
sublime88·2024-01-09 05:53

如何查询 ESP-IDF 中使用的第三方组件的版本?

引言随着开源的日益普及,开源包的漏洞数量也在增加。
25March·2024-01-09 03:12
上一页 52 53 54 55 56 57 58 59 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他