漏洞攻击

Hack The Box-Analysis

信息收集&端口利用直接上nmap一把梭哈nmap10.10.11.250发现开放了ldap有关协议,使用enum4linux的-l参数扫描,-l参数代表扫描ldap协议相关漏洞enum4linux-l10.10.11.250
0415i·2024-02-02 21:36

漏洞01-目录遍历漏洞/敏感信息泄露/URL重定向

目录遍历漏洞/敏感信息泄露/URL重定向文章目录目录遍历敏感信息泄露URL重定向目录遍历敏感信息泄露于后台人员的疏忽或者不当的设计,导致不应该被前端用户看到的数据被轻易的访问到。
汪敏wangmin·2024-02-02 21:29

用友 GRP-U8 Proxy XXE-SQL注入漏洞

文章目录声明一、漏洞详情二、漏洞描述三、利用条件四、漏洞POC五、利用脚本六、漏洞代码分析声明本篇文章仅限技术学习与安全研究,切勿将文中所涉及的攻击手段用于非授权下渗透行为,造成任何后果与本文和作者无关
李火火安全阁·2024-02-02 21:59

漏洞学习--SQL注入篇

漏洞学习--SQL注入篇前言前期准备Burp简单使用sql注入概念PikachuSQL注入练习数字型注入字符型注入搜索型注入insert/update注入delete注入httpheader注入盲注(baseonboolian
觉醒白哥·2024-02-02 21:27

springsecurity

第一章SpringSecurity快速入门官方文档:SpringSecurity::SpringSecurity功能:身份认证(authentication)授权(authorization)防御常见攻击
weixin_50458070·2024-02-02 21:54

漏洞02-SQL注入

SQL注入文章目录SQL注入$query="selectid,emailfrommemberwhereusername='$name'";$query="selectid,emailfrommemberwhereusername='vince'";$query="selectid,emailfrommemberwhereusername='xx'";$query="selectid,emailfr
汪敏wangmin·2024-02-02 21:24

执着是非必生过患——读《世法哲言》所想到的

由于狡狐的离间,二虎再度碰面时,善牙先出手攻击善博。善博并没有立即还手,而是选择退避。善牙边进攻边责骂善博:“你凭什么在兽群中,说我样样不如你?”
简单书写999·2024-02-02 21:24

无人水下攻击机器人

无人水下攻击机器人的研发和开发具有重要性。以下是几个方面的重要性:提高军事作战能力:无人水下攻击机器人可以用于军事作战,能够在水下环境中执行各种任务,如侦察、打击敌方舰艇和设施等。
python无人驾驶 医学芯片·2024-02-02 21:18

美国NSA承认秘密购买数据;GitLab漏洞允许任意写入覆盖文件;Outlook漏洞泄露密码;| 安全周报0202

1.美国国家安全局承认在无授权情况下秘密购买互联网浏览数据美国参议员罗恩·怀登上周表示,美国国家安全局(NSA)已承认从数据经纪商处购买互联网浏览记录,以识别美国人所使用的网站和应用程序,这些行为通常需要法院授权。怀登在致国家情报总监(DNI)艾薇儿·海恩斯的一封信中说:“美国政府不应资助和使一个公然侵犯美国人隐私的不光彩行业合法化,这种行为不仅不道德,而且是非法的。”他敦促政府采取措施,“确保美
开源网安·2024-02-02 21:13

Tencent Tinker:移动应用热修复的未来之路

TencentTinker:移动应用热修复的未来之路1引言移动应用热修复是一项在移动应用开发领域中日益重要的技术,它可以帮助应用程序开发者快速修复线上应用的bug、漏洞和功能问题,而无需重新发布整个应用
Calvin880828·2024-02-02 21:42

你知道公鸡要阉割肉才好吃么?小时候家里阉鸡的情景历历在目。

公鸡阉割之前非常好斗,有很强的攻击性。活动力强。吃食快却长肉慢。不阉的公鸡
红枫原创空间·2024-02-02 21:19

状态压缩DP

状态压缩DP小国王玉米田炮兵阵地愤怒的小鸟宝藏蒙德里安的梦想最短Hamilton路径小国王在n×n的棋盘上放k个国王,国王可攻击相邻的8个格子,求使它们无法互相攻击的方案总数。
琛_·2024-02-02 20:23

认识 SYN Flood 攻击

文章目录1.什么是SYNFlood攻击?2.半连接与全连接队列3.如何防范SYNFlood攻击?增大半连接队列开启SYNCookie减少SYN+ACK重传次数参考文献1.什么是SYNFlood攻击
恋喵大鲤鱼·2024-02-02 19:19

代码分析体系及Sonarqube平台

findbugs、androidlint、scan-build、pmd、阿里巴巴java开发规范pmd插件image.png代码审计关注的质量指标代码坏味道:代码规范、技术债评估代码重复度、圈复杂度bug和漏洞单元测试规模覆盖率分析代码静态检查代码语法分析
霍格沃兹测试开发学社·2024-02-02 19:55

.hpp文件_文件上传漏洞另类绕过技巧及挖掘案例全汇总

文件上传漏洞作为获取服务器权限最快的方式,虽然相关资料很多,但很多人对上传校验方式、如何针对性绕过检测、哪种上传和解析的场景会产生危害等还是比较模糊。
weixin_39763640·2024-02-02 19:31

上传绕过php文件改为图片,文件上传漏洞另类绕过技巧及挖掘案例全汇总

文件上传漏洞作为获取服务器权限最快的方式,虽然相关资料很多,但很多人对上传校验方式、如何针对性绕过检测、哪种上传和解析的场景会产生危害等还是比较模糊。
蛋蛋科查尔·2024-02-02 19:00

宏景-eHR-frcodeaddtreeservlet接口存在SQL注入

指纹特征FOFA:icon_hash="947874108"||body='漏洞复现POST/templates
LZsec·2024-02-02 19:30

用友GRP-A++-getclassifytree接口存在未授权访问漏洞

指纹特征FOFA:body="/pf/portal/login/css/fonts/style.css"漏洞复现GET/pub/fe/config/..;/..;/..
LZsec·2024-02-02 19:30

蓝凌OA 信息泄露

指纹特征app="Landray-OA系统"漏洞复现GET/sys/zone/sys_zone_personInfo/sysZonePersonInfo.do?.js?
LZsec·2024-02-02 19:30

文件上传的另类应用

3714CVE-2022-44268CVE-2020-29599可在vulhub靶场进行复现1.1.Imagemagick简介ImageMagic是一款图片处理工具,当传入一个恶意图片时,就有可能存在命令注入漏洞
LZsec·2024-02-02 19:58

一次Rust重写基础软件的实践(三)

前言受到2022年“谷歌使用Rust重写Android系统且所有Rust代码的内存安全漏洞为零”[1]的启发,最近笔者怀着浓厚的兴趣也顺应Rust的潮流,尝试着将一款C语言开发的基础软件转化为Rust语言
Rust语言中文社区·2024-02-02 19:21

Fortify自定义规则笔记(一)

一.FortifySCA自定义规则介绍Fortify是一款强大的静态代码扫描分析工具,其发现代码漏洞缺陷的能力十分强悍,主要是将代码经过编译,依托于其强大的内置规则库来发现漏洞的。
lwblovezj·2024-02-02 18:04

Fortify Static Code Analyzer 23.2 for macOS, Linux & Windows - 静态应用安全测试

FortifyStaticCodeAnalyzer23.2formacOS,Linux&Windows-静态应用安全测试FortifySCA-代码漏洞扫描工具|静态代码测试|代码安全分析请访问原文链接:
sysin.org·2024-02-02 18:03

及时止损-成年人的高配思维之一

比如有一种名叫刺参的海参,它在遇到敌人攻击时,会将身体内的肠子、肝脏等内脏抛出体外,以此来诱惑敌人,借机逃走。还有火蜥蜴,它的逃生方式更狠,通过截断四肢来逃生。这让我想起了电影《狼图
云水自由·2024-02-02 18:18

漏洞分析】【spring】【CVE-2018-1270】【远程命令执行】spel注入漏洞

https://github.com/vulhub/vulhub/tree/master/spring/CVE-2018-1270https://pivotal.io/security/cve-2018-1270https://xz.aliyun.com/t/2252https://cert.360.cn/warning/detail?id=3efa573a1116c8e6eed3b47f7872
growing27·2024-02-02 18:58

明灯

好多事情,真的是无能为力,好多问题,真的是无法控制,本就是混沌的尘世,哪怕心境犹如桃源圣地,可难以躲避无聊的聒噪,恶意的攻击,人生在世,敬也是过,颓也得熬,这本来就是人生,坦然面对吧,有些问题,被时光淹没
摇曳的泪烛·2024-02-02 18:21

2019-08-27摘录《浊眼观影》 无法管理的愤怒

攻击欲衍生的各种情绪中,愤怒应该算得上是最自然的一种。愤怒是所有哺乳动物都具有的情绪,也是婴儿感受到的第一个情绪。
徐海岚_山海风吟·2024-02-02 18:53

见招拆招 八大物联网安全关键技术盘点

作者|JohnBlyler责编|薄荷茶微信公众号ID|csdn_iotIoT设备受到网络攻击的风险伴随着设备数量的增长而不断增加,因此在设计产品时就必须考虑到系统的安全。
CSDN云原生·2024-02-02 18:09

第34章-刀锋特攻队

因为这是地球对莫茨人的第一次太空交战,十架攻击机全面被摧毁,会议室里与各空间站的网络通讯,全部进行更加严格的加密,只设置了三个合法用户,所有声音都被压缩成密码并且加入了超过自身三倍的冗余数据,以加强非法用户的破解难度和时间
刀背之血·2024-02-02 18:51

《航海王燃烧意志》萌萌哒白熊 SR贝宝技能介绍

【二.角色技能】—主动技能(初级效果):连续踢:对敌方单体造成自身攻击力135%的技能伤害,同时附加23点的固定伤害。前滚踢:对敌方单体造成自身攻击力90%的技能伤害,同时附加15点的固定伤害。
那一落叶·2024-02-02 18:17

CTF-WEB的知识体系

攻防赛模式:要求找到其他队伍的薄弱环节进行攻击,同时对自己的靶机环境进行加固防守。战争分享模式:由参赛队伍相互出题挑战。竞赛内容1.WEB:网络攻防
Ryongao·2024-02-02 17:47

优秀的人为什么总是不合群?

盘古团队--苹果手机越狱第一人一个中国的安全研究团队,主要研究iOS内核和漏洞利用。GeekPwn--国内顶尖信息安
竹竹熊·2024-02-02 17:13

白宫举办开源安全峰会,众多科技巨头参加

据悉,举办此次峰会的原因主要是受去年12月引发全球行业震荡的ApacheLog4j漏洞影响,开源软件安全性问题得到充分暴露,而峰会的目的,就是围绕开源软件集思广益,提高其安全性,探讨新的合作方向。
老率的IT私房菜·2024-02-02 17:03

某赛通电子文档安全管理系统-多个接口存在-注入漏洞复现-1day未公开漏洞

0x02漏洞概述某赛通电子文档安全管理系统(简称:CDG)是一款电子文档安全加密软件,该系统
网络安全库·2024-02-02 17:41

学习总结之任意文件读取漏洞(网站敏感数据泄露)

任意文件读取漏洞是指攻击者可以利用漏洞来读取服务器上的任意文件,而不受访问权限的限制。也能够根据域名读取到域名背后存在的一些敏感文件。
Tod.sc·2024-02-02 17:41

某赛通电子文档安全管理系统 UploadFileToCatalog SQL注入漏洞复现

0x01产品简介某赛通电子文档安全管理系统(简称:CDG)是一款电子文档安全加密软件,该系统利用驱动层透明加密技术,通过对电子文档的加密保护,防止内部员工泄密和外部人员非法窃取企业核心重要数据资产,对电子文档进行全生命周期防护,系统具有透明加密、主动加密、智能加密等多种加密方式,用户可根据部门涉密程度的不同(如核心部门和普通部门),部署力度轻重不一的梯度式文档加密防护,实现技术、管理、审计进行有机
OidBoy_G·2024-02-02 17:11

大华智能物联综合管理平台 任意文件读取漏洞复现(QVD-2023-45063)

0x02漏洞概述大华ICC智能物联综合管理平台readpic接口处存在任意文件读取漏洞,未经身份验证的攻击者可以获取系统内部敏感文件信息,使系统处于极不安全的状态。
OidBoy_G·2024-02-02 17:10

某赛通电子文档安全管理系统 UploadFileList 任意文件读取漏洞复现

0x01产品简介某赛通电子文档安全管理系统(简称:CDG)是一款电子文档安全加密软件,该系统利用驱动层透明加密技术,通过对电子文档的加密保护,防止内部员工泄密和外部人员非法窃取企业核心重要数据资产,对电子文档进行全生命周期防护,系统具有透明加密、主动加密、智能加密等多种加密方式,用户可根据部门涉密程度的不同(如核心部门和普通部门),部署力度轻重不一的梯度式文档加密防护,实现技术、管理、审计进行有机
OidBoy_G·2024-02-02 17:39

API横向越权修复之ID加密

横向越权横向越权一般发生在应用系统做了【认证】,但没有做【鉴权】的情况下,也是最常见的漏洞之一。
夕阳西下,断肠人在天涯·2024-02-02 17:09

OAuth1.0到OAuth2.0的演进解析--一起学习技术干货之Oauth协议

一、主要区别OAuth1.0和OAuth2.0是OAuth协议的两个不同版本,具有以下主要区别:安全性:OAuth1.0存在一些安全漏洞,而OAuth2.0通过引入新的安全特性,提高了安全性。
wd90119·2024-02-02 17:06

职场第一步

我不是个热情四射且攻击性强的人,这些特质我总觉得客服身上是必须的。这是我走上社会的第一份正式工作,做过兼职的朋友说很累。
橘子鬼说·2024-02-02 17:04

2019-05-30

美学元素:线条与对比色知识点:斑马的颜色特点今天黄老师跟小朋友们一起欣赏了斑马的样子,它们同类之间打架的时候,它们一起吃草喝水的时候,它们被狮子攻击的时候等等,小朋友们发现斑马的颜色和其他动物有着明显的区别
画三两·2024-02-02 16:42

docker面试问题二

如何防止Docker容器中的漏洞攻击?防止Docker容器中的漏洞攻击是一个多层次、多方面的任务,涉及从镜像构建、容器运行到网络安全的整个生命周期。
琛哥的程序·2024-02-02 16:29

请不要不理智和没素质

不要让自己的不理智和没素质危害别人----重庆公交事件感想10月28日重庆公交坠江事件源于乘客坐过站与司机发生口角,且两次攻击司机头部,司机双手离开方向盘回击,车辆最后坠江。
龅牙齿·2024-02-02 16:42

IDEA如何进行远程Debug调试

背景:使用docker进行CVE漏洞复现的时候,由于只能黑盒进行复现,并不能知道为什么会产生这个漏洞,以及漏洞的POC为什么要这么写,之前我都是通过本地debug来进行源码分析,后来搜了一下,发现可以进行远程代码
Smileassissan·2024-02-02 16:47

我为那一次书写而骄傲

他需要你根基对手提出的问题,在几秒钟内在心中书写出一篇书稿,然后再从口中讲出来,形成犀利的语言攻击对方。两年前,我有幸得到一个机会加入了学校辩论队,从那以后,我便开始系统地学习有关辩论的知识。
蓝天晨曦·2024-02-02 16:01

《独孤残缺》第一百四十一章:重启灵气

虽然在互相探讨,但四人的攻击是有条不紊的进行着,此时李默天的一句问话,令计中计一愣,攻击从他这里出现了断点,也就是这一愣,诗北笑的火焰刀将阵法的护罩划开了一道缺口,但是很快的,这个缺口就重新被修补完好了
卧龙镇吟·2024-02-02 15:21

如何应对别人的语言攻击

其实长大后,仍然可能被这些话攻击,特别是如果身份地位能力不平等,自己竟然还是不知道怎么反驳。这个时候就更沮丧了,甚至自己都会怀疑自己
惜惜·2024-02-02 15:00

由《幻兽帕鲁》私服漏洞引发的攻击面思考

经过一番艰苦的溯源,终于在命令行历史中发现了端倪攻击者为了实现挖坑的收益最大化,删除了服务器上的所有docker,并启动了一个挖坑进程。恰巧帕鲁的私服也是通过docker的方式进行的部署,惨遭波及。
知白y·2024-02-02 15:45

WAF 无法防护的八种风险

一、目录遍历漏洞测试用例:Apache目录遍历漏洞测试环境搭建:aptintsallapache2&&cd/var/www/html/&&rmindex.html无法拦截原因:请求中无明显恶意特征,无法判断为攻击行为实战数据
知白y·2024-02-02 15:45
上一页 45 46 47 48 49 50 51 52 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他