漏洞扫描工具

Linux sudo 漏洞 CVE-2019-14287

CVE-2019-14287分析文章(推荐)http://blog.itpub.net/69912109/viewspace-2660947/其他参考https://www.freebuf.com/vuls/217089.html利用前提sudo-v<1.8.28知道当前用户的密码当前用户存在于sudo权限列表复现创建用户useraddtest_sudo然后用root身份在/etc/sudoers
HAPPYers·2024-01-07 11:16

第一节:基础入门-操作系统&名词&文件下载&反弹 SHELL&防火墙绕过

EXP:全称Exploit”,中文”利用,指利用烈统漏洞进行攻击的动作Pavload:中文有效就荷”,指成功exploit之后,真正在目标系统执行的代码或指令Shellcode:简单翻译’shell代
kabu....·2024-01-07 08:59

第二节:基础入门-Web 应用&架构搭建&漏洞&HTTP 数据包&代理服务器

基础入门-Web应用&架构搭建&漏洞&HTTP数据包&代理服务器1、网站搭建前置知识#网站搭建前置知识域名,子域名,DNS,HTTP/HTTPS,证书等购买一台服务器,填完信息之后,会有两个内外网地址,
kabu....·2024-01-07 08:54

父亲的眼泪

好多措施都能被学生找出漏洞。好多学生备有两三甚至
倏云·2024-01-07 07:30

提交漏洞报告的细节和利用

细节昨天在后台收到了几个漏洞报告,忍不住吐槽一下,其中一篇写了可以SSRF访问内网Jenkins,虽然SSRF漏洞确实是存在的,可是人家的Jenkins在外网就可以访问到!!!
火线安全平台·2024-01-07 07:55

【v8漏洞利用模板】starCTF2019 -- OOB

文章目录前言参考题目环境配置漏洞分析前言一道入门级别的v8题目,不涉及太多的v8知识,很适合入门,对于这个题目,网上已经有很多分析文章,笔者不再为大家制造垃圾,仅仅记录一个模板,方便以后使用参考从一道CTF
XiaozaYa·2024-01-07 06:04

高中记忆碎片四篇:时光与你,别来无恙!

到我了,我背的还算流畅,可以说基本没有漏洞,只是语速慢了点。张老师对我说:“嗯,你是前三个里背得最好的,但语速慢了一点,希望你以后的速度要加快。”
榆龙·2024-01-07 05:54

2022-03-22堵住时间的漏洞

最近时间安排不太顺利,总比预计的要多花时间。往往任务刚过半,已经到了不得不去睡觉的时间,而且这个睡觉时间也比预计晚了太久。时间都去哪儿了?一个可能是被我不经意间浪费掉了。一个可能是预计的时间不够客观。总觉得自己在做饭吃饭上花去太多时间,娃在家上网课,中午11点30备饭,娃12点15下课,母女共食,我收拾完残局,怎么也得12点40。晚上6点备饭,老公近7点进门,全家开饭围桌而食,收拾完,怎么也得近8
花火喜珠·2024-01-07 05:15

服务器报的漏洞解决办法

RHSA-2016:2674:libgcryptsecurityupdate(Moderate):yumupdatelibgcryptRHSA-2017:1372:kernelsecurityandbugfixupdate(Moderate):yumupdatekernelyumupdatekernel-develyumupdatekernel-firmwareyumupdatekernel-he
poem-rain·2024-01-07 04:04

用友 NC IUpdateService XXE漏洞复现

0x02漏洞概述用友NCIUpdateService接口存在XML实体注入漏洞,未经身份认证的攻击者可以通过此漏洞获取敏感信息,读取系统内部文件,使系统处于极不安全状态。
OidBoy_G·2024-01-07 03:35

金和OA C6 MailTemplates.aspx SQL注入漏洞复现

0x02漏洞概述金和OAC6MailTemplates.aspx接口处存在SQL注入漏洞,攻击者除了
OidBoy_G·2024-01-07 03:35

用友GRP-U8 ufgovbank.class XXE漏洞复现

0x02漏洞概述用友GRP-U8R10ufgovbank.class存在XML实体注入漏洞,攻击者可利用xxe漏洞获取服务器敏感数据,可读取任意文件以及ssrf攻击,存在一定的安全隐患。
OidBoy_G·2024-01-07 03:34

用友GRP-U8 license_check.jsp SQL注入漏洞复现

0x02漏洞概述用友GRP-U8R10行政事业内控管理软件license_check.jsp接口处存在SQL注入漏洞,未授权的攻击者可利用此漏洞获取数据库权限,深入利用可获取服务器权限。
OidBoy_G·2024-01-07 03:04

weblogic反序列化之T3协议(CVE-2015-4582)

基于T3协议的weblogic反序列化漏洞之前说过在weblogic里面其实反序列化漏洞利用中大致分为两种,一个是基于T3协议的反序列化漏洞,一个是基于XML的反序列化漏洞,这篇来分析一下基于T3协议的
Ys3ter·2024-01-07 02:54

weblogic反序列化之T3协议

前言weblogic的反序列化漏洞分为两种,一种是基于T3协议的反序列化漏洞,一个是基于XML的反序列化漏洞,这篇来分析一下基于T3协议的反序列化漏洞,本文参考了很多师傅的文章,我会贴在最后面。
snowlyzz·2024-01-07 02:54

安全加固之weblogic屏蔽T3协议

一、前言开放weblogic控制台的7001端口,默认会开启T3协议服务,T3协议则会触发的WeblogicServerWLSCoreComponents中存在反序列化漏洞,攻击者可以发送构造的恶意T3
有莘不破呀·2024-01-07 02:51

月下闲扯之文明西来(四)

1.前伸后延,重新审视仰韶文化虽然受到彩陶西来说的影响,梁思永倾向于仰韶和龙山文化二元论,但对于显而易见的漏洞,梁思永也不得不承认,“假若后岗中层的
书如羽斋·2024-01-07 02:10

漏洞挖掘】sourcemap、webpck源码泄露漏洞

1.2.1全局模块存放路径和cache路径1.2.2更改镜像源1.2.3升级更新npm,并添加环境变量1.3安装reverse-sourcemap2.使用reverse-sourcemap逆向获取源码3.漏洞修复
tyty2211·2024-01-07 00:40

【Android安全】insecureshop漏洞挖掘-下

目录漏洞#9-使用隐式intent发送带有敏感数据的广播1.漏洞分析2.poc编写2.1poc安卓apktargetSdkVersionandroid:name=".vul_broadcastReciever.MyReceiver"android
tyty2211·2024-01-07 00:40

中华夜盟安全团队h4vk-2018年实战渗透培训班

渗透系统2.搭建网站本地测试环境3.webshell木马全面概述4.缺失的软件运行组件5.黑客神器的安装与使用6.扫描网站探测cms特征7.网站源码打包与解包8.数据库的完美脱裤方便社工9.形形色色的解析漏洞
顾城是你爹·2024-01-07 00:09

高铁中队:以交通事故分析研判倒查交通安全管理漏洞

图片发自App2019年2月19日上午,在开展完辖区交通安全巡逻、缉查布控整治、走访高铁新区后,仙女湖大队高铁中队召开全体民警、辅警会议,分析研判一月份辖区道路交通事故情况,集体讨论在下一步工作中采取哪些方法举措,来进一步预防和减少道路交通事故发生。会议通过对辖区一月份接处警分析,得出如下基本情况:一月份道路交通事故发生总数,与上月相比总体呈现下降趋势,暂时还未发生交通死亡事故。辖区三条主干道新欧
一颗不变心·2024-01-07 00:28

软件安全开发

抽象化、建模、设计、算法、协议过程:过程的质量、进度、成本、配置工具:程序设计语言、编译、配置工具开发模型瀑布模型迭代模型增量模型原型螺旋模型净室模型---范围小,逻辑明确,等级高的项目,军工项目软件安全漏洞问题
学海无涯一叶扁舟·2024-01-06 22:07

log4j RCE漏洞原理分析及检测

实现原理log4j支持使用表达式的形式打印日志,比如logger.info("systempropety:${sys:user.dir}");问题就在与表达式支持非常多样,其中有一个jndi就是今天的主题logger.info("systempropety:${jndi:schema://url}");jdk将从url指定的路径下载一段字节流,并将其反序列化为Java对象,作为jndi返回。反序列
诺浅·2024-01-06 22:00

漏洞复现】jquery-1.7.2JavaScript代码库任意文件读取

漏洞描述H3C安全接入网关使用jquery-1.7.2JavaScript代码库(框架),jQuery1.7.2版本存在任意文件读取漏洞
丢了少年失了心1·2024-01-06 21:29

漏洞复现】冰峰VPN存在敏感信息泄露漏洞

漏洞描述冰峰VPNlog/system.log模块日志信息泄露漏洞免责声明技术文章仅供参考,任何个人和组织使用网络应当遵守宪法法律,遵守公共秩序,尊重社会公德,不得利用网络从事危害国家安全、荣誉和利益,
丢了少年失了心1·2024-01-06 21:58

漏洞复现】协同办公管理系统任意文件读取

漏洞描述企语iFair协同管理系统是一款专业的协同办公软件,该管理系统兼容性强,适合多种企业类型。该软件永久免费,绿色安全,无需收取费用即可使用所有功能。
丢了少年失了心1·2024-01-06 21:58

薅羊毛怎么赚钱?有哪些具体的途径?

网络上面流行着一个词,叫做“薅羊毛”,就是指年轻人通过找到互联网平台的漏洞,来获得大额的佣金和优惠券的方式。这种赚钱方法虽然不怎么光明正啊,大但是,确实能够赚到钱,下面,我们来看看具体的方法。
氧惠评测·2024-01-06 21:50

漏洞复现】润申信息管理系统SQL注入漏洞

漏洞描述申信息科技企业标准化管理系统DefaultHandler.ashxSQL注入漏洞免责声明技术文章仅供参考,任何个人和组织使用网络应当遵守宪法法律,遵守公共秩序,尊重社会公德,不得利用网络从事危害国家安全
丢了少年失了心1·2024-01-06 21:26

发挥数字化潜能,提升企业效率——探索三叠云证章管理系统

然而,传统的用章管理方式往往存在诸多问题,如繁琐的手续、低效的审批流程以及容易出现的管理漏洞,这些都给企业带来了不小的风险和损失。
三叠云·2024-01-06 21:22

【网络安全 | 渗透工具】SQLmap精讲(全网最详细图文教程)

前言SQLmap是一款开源的SQL注入工具,用于检测和利用Web应用程序的SQL注入漏洞
秋说·2024-01-06 20:36

记一次服务器被入侵的排查过程

排查及解决过程这条wget指令究竟是怎么被运行的我无法定位到攻击人员是通过什么样的方式让我的java程序执行了wget这条指令的,已开始我以为跟我的程序中引用的jar远程代码执行漏洞有关,我找了可能会有这个漏洞的两个程序
诺浅·2024-01-06 17:27

工具:Peach

Peach是一款智能模糊测试工具,主要用于发现软件中的安全漏洞和缺陷。它由MichaelWEddington等人开发,并且遵循MIT开源许可证。
AnyaPapa·2024-01-06 17:15

Shell脚本通过渗透测试检测服务器安全!

以下是一个简单的Shell脚本通过渗透测试来发现服务器漏洞的例子:#!
MJH827·2024-01-06 16:21

漏洞利用】One-Fox综合工具箱 v6.0 公开版——最强单兵作战工具箱

下载地址极核GetShell:One-Fox综合工具箱v6.0公开版简介One-Fox综合工具箱是由One-Fox安全团队出品并在微信公众号@狐狸说安全发布的一款综合工具箱,我愿称之为目前最强的单兵作战工具箱,其工具更是十分的齐全!详细工具内容请看下面截图!软件截图大小足足有5个多G,内容是十分丰富的!下载完进行压缩后之后,可以点击创建桌面快捷方式,直接在桌面生成一个图标,也可以点击一键日卫星启动
勇敢许牛牛在线大闯关·2024-01-06 15:24

【字典合集】渗透测试多种常用字典(爆破必备神器)

渗透测试字典是一个包含各种可能的用户名、密码、漏洞、常见敏感信息的列表。在渗透测试的时候的模糊测试起到重要作用,例如:账号密码的爆破、网站路径的猜测爆破等。
勇敢许牛牛在线大闯关·2024-01-06 15:24

漏洞扫描】Acunetix Premium(AWVS) v23.9.23 高级版(详细安装教程)

下载地址:极核GetShell:AcunetixPremium(AWVS)v23.9.23高级版简介AWVS漏洞扫描器(AcunetixWebVulnerabilityScanner)是一款基于人工智能技术的漏洞扫描工具
勇敢许牛牛在线大闯关·2024-01-06 15:24

云南行《三》

我们住这个房子没有完整窗子,好几个窗户都有漏洞,屋里的床只是下面转头垫着,上面放
兰博比恩·2024-01-06 13:43

虚假的 RCE vs 真实的 RCE

前言前两天看HackerNews的时候发现一条新闻:而这个漏洞的出处更加劲爆,原标题直接就是:SSDAdvisory–macOSFinderRCE。
有价值炮灰·2024-01-06 13:18

ptmalloc cheatsheet

前言几年前已经写过了一篇ptmalloc与glibc堆漏洞利用,但是一来当时学习仓促,很多内容自己也只是一知半解;二来已经时过境迁,当时的glibc距今也更新了不少,而且当时理解的内容太久没有复习又全部还给老师了
有价值炮灰·2024-01-06 13:18

IO_FILE 与高版本 glibc 中的漏洞利用技巧

前言在日常的二进制漏洞利用过程中,最终在获取到任意地址读写之都会面临一个问题:要从哪里读,写到哪里去。
有价值炮灰·2024-01-06 13:18

dlmalloc、ptmalloc与glibc堆漏洞利用

前言大家都知道在Linux中,或者说glibc中,动态分配/释放内存使用的是malloc/free函数。那么malloc中获得的内存,是从哪来的呢?一个直观想法是可以通过系统调用直接转发给kmalloc,但这样效率太低。用户态的事,尽量在用户态解决。因此,另一个直观想法就是需要时申请一片空间,然后在用户态管理和分配这些空间。堆分配器的目的和原理是大同小异的,各个不同的堆分配器区别主要体现在分配和管
有价值炮灰·2024-01-06 13:48

参加CTF比赛不会这些技术点,过去也是当炮灰!【CTF要掌握哪些技术点】

其实是没弄清楚现在企业在网络安全方面的岗位需要什么,比如说网络安全领域最热门的渗透测试方向:很明显,现在网安面试的时候,加分项就是CTF比赛或者漏洞证明,即便你的专业不是纯计算机专业,
退休的龙叔·2024-01-06 12:10

黑心滴滴惨剧元凶,漏洞百出的滴滴顺风车平台谁来严惩

对于滴滴的无耻,圈内闻名。我在之前的文章中也已经列举过,但没有想到的是它竟无耻到如此地步。郑州顺风车杀人案可以说草草收场,先是滴滴一味推卸责任,试图转嫁矛盾,后又提出向受害人家属赔偿想用钱平息此事,自5月6日出事后,滴滴仅象征性的做了平台下线整改,然而短短两周时间,又重新匆匆上线配着一个所谓的整改方案。现在看来,一切都是在作秀……杀人的司机,必将受到法律的严惩,但黑心滴滴,作为制造这些惨剧的元凶,
闹儿不闹·2024-01-06 12:52

officeWeb365 Indexs接口任意文件读取漏洞复现 [附POC]

文章目录officeWeb365Indexs接口任意文件读取漏洞复现[附POC]0x01前言0x02漏洞描述0x03影响版本0x04漏洞环境0x05漏洞复现1.访问漏洞环境2.构造POC3.复现officeWeb365Indexs
gaynell·2024-01-06 12:36

漏洞也有进步

三和實修《強人手記》日期:2022.9.8姓名:春来想成为什么样的人:温暖有力量、自信担当、真实、鲜活的人實修要點:一、近期成长点记录:1、跟金钱有关的事情更清爽了2、心里有触动时能够及时觉知内观3、与人交流更有底气了二、正向单项关注事件:1被质疑否认的时候第一反应内心还是不接受的,顾心情和情绪去了,核心还需提升,加油加油。2跟小霞聊起合作伙伴,聊起态度和格局,对自己很有底气。3和姑娘聊“同事都说
融和之路·2024-01-06 11:56

小H靶场笔记:DC-5

5January5,202410:44AMTags:screen提权Owner:只惠摸鱼信息收集探测靶机ip,大概率为192.168.199.135,且开放端口为80和111扫描端口80,111相关服务、版本、操作系统、漏洞信息
只惠摸鱼·2024-01-06 10:31

CentOS 7 基于官方源码和openssl制作openssh 9.6 rpm包(含ssh-copy-id) —— 筑梦之路

之前写了一篇:CentOS7制作openssh9.6rpm包更新修复安全漏洞——筑梦之路_升级openssh9.6-CSDN博客有好几个网友反馈,ssh-keygen生成密钥存在问题,之前的rsa\dsa
筑梦之路·2024-01-06 10:47

红队专题-Web安全/渗透测试-文件上传/下载/包含

文件上传/下载/包含招募六边形战士队员利用目录穿越反弹SHELL实战测试2.2提交报文修改检测3.2文件内容检测绕过完整文件结构检测第四章:解析漏洞第一节常见解析漏洞iis/nginx+phpfastcgi
amingMM·2024-01-06 10:08

Web安全防护

Web应用基本组成部分URL工作过程HTTP/HTTPSHTTP有两类报文HTTP请求报头HTTP协议请求方法状态码状态码组成三、Cookie概述Cookie和Session的关系四、Web攻击1、注入漏洞
数通工程师小明·2024-01-06 10:07

反编译会遇到哪些难题

反编译可以帮助开发者快速理解和修改已有的程序,也可以帮助安全专家发现程序中的漏洞。但是反编译也存在许多挑战和难题。下面简单的从几个方面了解一下反编译会遇到的难题。
咕噜签名分发·2024-01-06 10:13
上一页 55 56 57 58 59 60 61 62 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他