E-COM-NET
首页
在线工具
Layui镜像站
SUI文档
联系我们
推荐频道
Java
PHP
C++
C
C#
Python
Ruby
go语言
Scala
Servlet
Vue
MySQL
NoSQL
Redis
CSS
Oracle
SQL Server
DB2
HBase
Http
HTML5
Spring
Ajax
Jquery
JavaScript
Json
XML
NodeJs
mybatis
Hibernate
算法
设计模式
shell
数据结构
大数据
JS
消息中间件
正则表达式
Tomcat
SQL
Nginx
Shiro
Maven
Linux
漏洞攻击
Log4j2
漏洞
复现
Log4j2
漏洞
复现原理介绍因为Log4j2默认支持解析ldap/rmi协议,所以黑客只需构造恶意的JNDI接口,然后服务器通过log4j2解析jndi接口并调用lookup函数,使得服务器去引用黑客构造好的恶意类
Lend me
·
2024-02-07 01:26
log4j
Apache Log4j2
漏洞
原理
ApacheLog4j远程代码执行
漏洞
1.
漏洞
危害ApacheLog4j被发现存在一处任意代码执行
漏洞
,由于ApacheLog4j2某些功能存在递归解析功能,
攻击
者可直接构造恶意请求,触发远程代码执行
漏洞
仲瑿
·
2024-02-07 01:55
漏洞原理
apache
log4j
java
Log4J2
漏洞
(CVE-2021-44228)原理
目录Apachelog4j2-RCE
漏洞
一、
漏洞
简介二、
漏洞
原理三、靶场
漏洞
复现四、总结Apachelog4j2-RCE
漏洞
一、
漏洞
简介ApacheLog4j2是一个基于Java的日志记录工具,当前被广泛应用于业务系统开发
疯癫兄
·
2024-02-07 01:55
log4j
apache
java
安全
一文读懂面试官都在问的Log4J2
漏洞
CVE-2021-44228
漏洞
简介ApacheLog4j2是一个基于Java的日志记录工具,当前被广泛应用于业务系统开发,开发者可以利用该工具将程序的输入输出信息进行日志记录。
YikJiang_
·
2024-02-07 01:54
log4j
Log4j2
漏洞
(一)原理和dnslog验证
★★免责声明★★文章中涉及的程序(方法)可能带有
攻击
性,仅供安全研究与学习之用,读者将信息做其他用途,由Ta承担全部法律及连带责任,文章作者不承担任何法律及连带责任。
大象只为你
·
2024-02-07 01:23
跟我学网安知识
命令执行
漏洞复现
网络安全
小迪笔记基础入门1-3
baidu.com二级域名:news.baidu.com三/多级域名:shehui.news.baidu.com4域名与安全测试:如果一级域名不能突破,可以从其他域名下手(多级域名的收集意义就是一个网站找不到
漏洞
是
来者是我
·
2024-02-07 00:37
服务器
网络
运维
三世孽缘
其他的士兵都在京城里护驾,以免叛臣去
攻击
皇上。将军身边的士兵,就那么几个,也都和将军一样,身负重伤。可是将军没有其他办法,只能继续赶路去与判臣对抗。
雨汐吖
·
2024-02-07 00:20
三十六计之远交近攻,拿破仑远交俄国,英国受到压制
这是书中给出的原话,意思是如果在地势上受到限制和阻碍,攻取敌人应该先进攻离得近的敌人,这样比较有利,
攻击
较远的敌人得不到什么利益不说还有可能受到损害。这是从《睽》卦中“上火下泽”里领悟出来的道理。
杂说杂谈
·
2024-02-06 23:55
[VulnHub靶机渗透] MHZ_CXF: C1F
目录前言一、信息收集1、主机探测2、端口扫描3、
漏洞
扫描二、渗透测试1、web渗透2、ssh远程登录
hacker-routing
·
2024-02-06 22:30
web
【精选】VulnHub
渗透测试靶场练习平台
网络
windows
安全
测试工具
vulnhub
ssh
分享一个利用redis缓存挡住高频的数据库读写的架构设计
使用的是最常规的架构,用户请求经过了nginx网关server接口数据库redis仅仅作为存储登录状态的中间件使用,架构简图如下2.提出问题现在做的业务是互联网业务,将来会有一定的用户量(抛开dos或者ddos
攻击
不谈
JokerSoulClub
·
2024-02-06 22:21
编程思想
架构设计
redis
缓存
数据库
redis
反弹shell原理和实现
当一些框架和代码,不小心让可执行shell命令的函数存在注入
漏洞
时,会被利用注入
漏洞
执行一些shell命令。入侵者为了防止
漏洞
被修复,无法通过正向链接侵入服务器时,会被利用shell反弹原理种马。
whynogome
·
2024-02-06 22:20
后端
服务器
安全
php
《相面天师》第三百二十一章 败逃
偃月刀本身就是战场杀伐所用的
攻击
法器,且不说刀身中蕴藏的煞气,就是偃月刀本身也是削铁如泥的神兵,面前就是一个铁人,李尚鸿也有信心将其一刀两段。
先峰老师
·
2024-02-06 21:15
【
漏洞
复现】EPON上行A8-C政企网关信息泄露
漏洞
Nx02
漏洞
描述EPON上行A8-C政企网关敏感信息泄露
漏洞
,
攻击
者通过敏感信息泄露获取管理员密码。
晚风不及你ღ
·
2024-02-06 21:51
【漏洞复现】
安全
web安全
网络
【
漏洞
复现】飞鱼星路由器COOKIE.CGI权限绕过
漏洞
Nx02
漏洞
描述飞鱼星家用智能路由存在逻辑缺陷
漏洞
。
攻击
者利用该
漏洞
可直接登录系统后台,操作访问后台任意页面。
晚风不及你ღ
·
2024-02-06 21:51
【漏洞复现】
安全
网络
web安全
【
漏洞
复现】电信网关配置管理系统SQL注入
漏洞
Nx02
漏洞
描述电信网关配置管理系统存在SQL注入
漏洞
,
攻击
者可利用该
漏洞
获取数据库敏感信息。
晚风不及你ღ
·
2024-02-06 21:51
【漏洞复现】
网络
安全
服务器
web安全
在容器镜像中为了安全为什么要删除 setuid 和 setgid?
攻击
者可能会利用这些权限提
surfirst
·
2024-02-06 21:20
架构
安全
容器
docker
【
漏洞
复现】EPON上行A8-C政企网关未授权下载
漏洞
Nx02
漏洞
描述EPON上行A8-C政企网关配置文件未授权下载
漏洞
,
攻击
者在未授权状态下下载配置文件,获取配置文件内敏感信息。
晚风不及你ღ
·
2024-02-06 21:50
【漏洞复现】
网络
web安全
安全
一文了解 SmartX 超融合勒索
攻击
应对方案
勒索病毒
攻击
不再是危言耸听。前段时间,全球著名的网络犯罪组织Lockbit表示,他们成功利用勒索病毒入侵了中国工商银行美国子公司,在导致多种业务系统瘫痪后(包括交易清算和电子邮件)成功获得了赎金。
志凌海纳SmartX
·
2024-02-06 21:16
网络
web安全
安全
关闭Ubuntu 默认开启的自动安全更新
如果软件包有安全
漏洞
,Ubuntu发布更新包后会自动安装更新并重启。这种重启是不可预知的。(尤其是服务器使用上)例如:Mysql会被自动重启,如果是集群可能会导致无法启动。
Songxwn
·
2024-02-06 21:31
ubuntu
linux
运维
Juniper RE防护-过滤SSH&Telnet登录
PS:设备如果有公网IP,几乎无时不刻都有扫描和登录
攻击
。而且Juniper某些版本有Bug可能因此重启。配置命令编写过滤规则setfirewallfamilyinetf
Songxwn
·
2024-02-06 21:31
ubuntu
linux
运维
ESXi 勒索病毒ESXiArgs 其 CVE-2021-21974
漏洞
分析
个人博客https://songxwn.com介绍该
漏洞
编号为CVE-2021-21974,由OpenSLP服务中的堆溢出问题引起,未经身份验证的
攻击
者可以此进行低复杂度
攻击
。
Songxwn
·
2024-02-06 21:30
VMware
网络
安全
服务器
为什么高防CDN可以防御DDOS
攻击
?
为什么高防CDN可以防御DDOS
攻击
?随着互联网的不断发展,网络安全问题越来越受到人们的关注。
恒创HengHost
·
2024-02-06 21:25
ddos
孩子之间的“欺负”与“被欺”,往往隐藏着父母养育上的大
漏洞
!
图片发自App生活中,有些孩子总是很暴躁、粗野,具有
攻击
性,一言不合,就要打人。与此相对的,有些孩子从小到大,似乎总是被欺负的命,即使换了环境,过不了多久,又被人欺负了。
处处有心
·
2024-02-06 21:16
《玉楼春》:同为将门独女,为啥吴月红活得不如《知否》中的她?
桃夭,于正塑造的这个“绿茶”吗,绝对是影视剧史上“最强绿茶”,基本上所有的招数都对她“
攻击
无效”。更神奇的是,这个“绿茶”不仅骗人功夫了得,PUA功夫也了得,被骗的男人不仅不怨她,还都念着她的好。
windy天意晚晴
·
2024-02-06 21:42
【目录】CSAPP的实验简介与解法总结(已包含Attack/Link/Architecture/Cache)
链接实验)对应书上Chap7ArchitectureLab(体系结构实验)对应书上Chap4-5CacheLab(缓存实验)对应书上Chap6AttackLab(缓冲区溢出实验)对应书上Chap3大意待
攻击
的程序中使用了
BU冰糖雪梨里的梨PT
·
2024-02-06 20:50
《CS:APP》的实验
csapp
深入理解计算机系统
15213
漏洞
-跨站脚本
攻击
漏洞
-跨站脚本
攻击
1.1简介XSS:CrossSiteScripting,为不和层叠样式表(CascadingStyleSheets,CSS)的缩写混淆,故将跨站脚本
攻击
缩写为XSS。
吴少侠
·
2024-02-06 20:06
STA | 什么是Cross Talk: SI Timing 时序串扰?
其中第一条线称为
攻击
端(aggressor),第二根线称为受害端(victim)。当受害端信号保持不变时,
攻击
端的电平转换会给受害端引入毛刺信号。
准备钟
·
2024-02-06 20:41
后端
《非暴力沟通》第五章--感受的来源
用指责用
攻击
的方式。来捍卫自己的尊严。拒绝接受实际情况。第三种是体会自
沈小洁呀
·
2024-02-06 20:30
针对思科被黑客
攻击
事件的简单分析
前言近日,思科发布了自己被黑客组织进行网络
攻击
的应急响应报告,报告原文链接:https://blog.talosintelligence.com/2022/08/recent-cyber-attack.html
熊猫正正
·
2024-02-06 20:33
安全
网络安全
安全威胁分析
系统安全
透过安全事件剖析黑客组织
攻击
技术
前言最近发生了两起比较典型的企业被黑客组织
攻击
的安全事件,事件的相关分析报告参考笔者此前发布的两篇文章《针对思科被黑客
攻击
事件的简单分析》《针对Uber被黑客
攻击
事件的简单分析》笔者趁周未休息时间想透过这两例企业被黑客
攻击
的安全事件
熊猫正正
·
2024-02-06 20:33
网络
网络安全
系统安全
安全威胁分析
LockBit勒索病毒生成器被泄露
LockBit勒索病毒首次
攻击
于2019年9月被发现,最开始被称作为ABCD勒索病毒,因为它加密后的文件后缀名为abcd,随后它加密后的文件后缀修改为lockbit,并被更名为LockBit勒索病毒,与大多数主流勒索病毒黑客组织一样
熊猫正正
·
2024-02-06 20:33
勒索病毒专题报告
勒索病毒
网络安全
安全威胁分析
系统安全
使用代理IP有风险吗?如何安全使用代理IP?
不法分子可能会滥用代理IP来进行网络欺诈、数据盗窃、恶意
攻击
等不法行为。因此,了解如何正确使用代理IP以及如何保护自己免受潜在的风险至关重要。一、使用代理IP地址的潜在风险1.数据泄露尽管代理I
做跨境的红姐
·
2024-02-06 20:03
代理IP
ip
7-zip
安全
java项目请求url存在特殊字符 400错误
java项目请求url特殊字符400错误1现象请求路径带特殊字符,就会400错误,这就泄露了服务器版本和报错信息,无疑是敏感信息泄露,实属安全
漏洞
。
背儿头
·
2024-02-06 20:59
经验分享
问题大杂烩
tomcat
服务器
spring
java
mvc
42、WEB攻防——通用
漏洞
&文件包含&LFI&RFI&伪协议编码算法&代码审计
文章目录文件包含文件包含原理
攻击
思路文件包含分类sessionPHP伪协议进行文件包含文件包含文件包含原理文件包含其实就是引用,相当于C语言中的include。
PT_silver
·
2024-02-06 19:33
小迪安全
前端
算法
1月威胁态势 | 0day占比83%!两大勒索家族“均分天下”
近日,亚信安全正式发布《亚信安全2024年1月威胁态势报告》(以下简称“报告”)报告显示,1月份新增安全
漏洞
1511个,涉及0day
漏洞
占83%;监测发现当前较活跃的勒索病毒家族是Wacatac和Nemucod
亚信安全官方账号
·
2024-02-06 18:01
每月更新:亚信安全威胁态势报告
网络
安全
大数据
web安全
网络安全
利用VPN设备
漏洞
入侵!新型勒索软件CACTUS
攻击
手法分析
近期,亚信安全应急响应中心截获了利用VPN设备已知
漏洞
传播的新型勒索软件CACTUS,该勒索于2023年3月首次被发现,一直保持着活跃状态。
亚信安全官方账号
·
2024-02-06 18:01
大数据
安全
web安全
apache
开发语言
防范恶意勒索
攻击
!亚信安全发布《勒索家族和勒索事件监控报告》
本周态势快速感知本周全球共监测到勒索事件81起,事件数量有所下降,比上月降低20%。lockbit3.0仍然是影响最严重的勒索家族;akira和incransom也是两个活动频繁的恶意家族,需要注意防范。本周alphv勒索组织窃取MBC法律专业公司1tb机密数据,包含客户身份证照片等信息。01勒索态势1.1勒索事件数量本周全球共监测到勒索事件81起,事件数量有所下降,比上月降低20%。勒索事件趋势
亚信安全官方账号
·
2024-02-06 18:29
人工智能
大数据
网络
安全
web安全
网络安全
《隔离法》
罗冬娜坚持分享第640天2019/5/20孩子有
攻击
行为,不管是有意还是无意,都要先制止
攻击
行为,让孩子知道,
攻击
不是一种好的表达方法。
娜之絮语
·
2024-02-06 18:00
2019-07-05
攻击
者使用一个透明的、不可见的iframe,覆盖在一个网页上,然后诱使用户在该网页上进行操作,此时用户将在不知情的情况下点击透明的iframe页面。
留白_bb77
·
2024-02-06 18:23
SSRF-服务端请求伪造
由
攻击
者构造的
攻击
链接传给服务端执行造成的
漏洞
,一般用来在外网探测或
攻击
内网服务。2.SSRF可以做什么?扫内网。向内部任意主机的任意端口发送精心构造的Payload。
weixin_50339082
·
2024-02-06 17:48
漏洞基础小知识
安全
后端
网络安全
linux
系统安全
SSRF(服务端请求伪造)原理/防御
原理
攻击
者伪造服务器获取资源的请求,通过服务器来
攻击
内部系统比如端口扫描,读取默认文件判断服务架构,或者配合SQL注入等其他
漏洞
攻击
内网的主机触发点/检测SSRF常出现在URL中,比如分享,翻译,图片加载
小蚁网络安全(胡歌)
·
2024-02-06 17:48
安全
网络
服务器
ddos
web安全
SSRF——服务端请求伪造
服务器端请求伪造(SSRF)是指
攻击
者能够从易受
攻击
的Web应用程序发送精心设计的请求的对其他网站进行
攻击
。
正在过坎
·
2024-02-06 17:47
网络基础
小白入坑
笔记
安全
服务器
http
服务端请求伪造 (SSRF):利用
漏洞
实现
攻击
的风险和防范方法
1、SSRF
漏洞
简介01什么是SSRF02SSRF形成的原因03与CSRF的区别04SSRF
攻击
的危害2、
漏洞
场景01从WEB功能点寻找02从URL关键字寻找03总结2、SSRF
漏洞
利用01dict:/
狗蛋的博客之旅
·
2024-02-06 17:17
网络安全
安全
SSRF(服务端请求伪造)
漏洞
SSRF定义:SSRF(Server-SideRequestForgery,服务器端请求伪造)是一种由
攻击
者构造请求,由服务端发起请求的安全
漏洞
,本质是信息泄露
漏洞
。
carefree798
·
2024-02-06 17:17
Web漏洞
安全
服务器
安全漏洞
浅谈“服务端请求伪造
攻击
SSRF”
一:
漏洞
名称:服务端请求伪造
攻击
(SSRF)描述:(部分参考:https://www.cnblogs.com/csnd/p/11807726.html)SSRF(Server-SideRequestForgery
红烧兔纸
·
2024-02-06 17:46
Web安全之信息泄露类
CSRF:跨站请求伪造
攻击
CSRF全称为跨站请求伪造(Cross-siterequestforgery),它是一种常见的Web
攻击
,下面我就来给大家通过学习+复习的方式介绍一下CSRF
漏洞
,并且会演示一下攻
未知百分百
·
2024-02-06 17:45
安全
csrf
前端
网络安全
web安全
dvwa
安全
php
6.SSRF(服务端请求伪造)
6.1什么是ssrfSSRF(Server-SideRequestForgery:服务器端请求伪造)是一种由
攻击
者构造形成由服务端发起请求的一个安全
漏洞
6.2原理SSRF形成的原因大都是由于服务端提供了从其他服务器应用获取数据的功能
qq_45926195
·
2024-02-06 17:44
十大漏洞
安全
隧道穿透:常规反弹、加密反弹
Windows正向连接shell(2)Windows反向连接shell(3)Linux正向连接shell(2)利用Linux自带bash反弹Shell2、加密反弹1、常规反弹假设在内网环境中发现主机,通过
漏洞
获取到该主机控制权限
未知百分百
·
2024-02-06 17:44
安全
ATT&CK
网络
安全
网络安全
web安全
windows
linux
shell
SSRF服务器端请求伪造
一、SSRF服务器端请求伪造SSRF(Server-SideRequestForgery)服务器端请求伪造,一种由
攻击
者构造请求,由服务器端发起请求的安全
漏洞
,本质上是属于信息泄露
漏洞
。
偷偷学习被我发现
·
2024-02-06 17:43
web安全
服务器
网络
安全
浅谈 SSRF 服务器端请求伪造
攻击
与防御
浅谈SSRF服务器端请求伪造
攻击
与防御文章目录浅谈SSRF服务器端请求伪造
攻击
与防御0x01SSRF服务器端请求伪造简介1.SSRF常见用途2.SSRF常见位置3.常见的URL关键字0x02pikachu
丰梓林
·
2024-02-06 17:42
漏洞原理
csrf
上一页
33
34
35
36
37
38
39
40
下一页
按字母分类:
A
B
C
D
E
F
G
H
I
J
K
L
M
N
O
P
Q
R
S
T
U
V
W
X
Y
Z
其他