漏洞攻击第60页

知道创宇区块链安全实验室｜二月安全事件总结与回顾

Defi安全类型事件2月3日，跨链桥Wormhole被黑客攻击，攻击者通过提供恶意验证程序欺骗Wormhole批准虚假签名达到攻击目的，损失超3.2亿美元。2月3日

「已注销」·2024-01-30 18:45

婚介交友网站出卖隐私没商量,你害怕吗?

FriendFinderNetwork由一系列相亲和成人娱乐网站组成，包括AdultFriendFinder以及Penthouse在内的网站在十月份遭到攻击，导致了六个业务域内的超

chuange6363·2024-01-30 18:45

Poly Network被攻击事件中来自黑客的 25 段对话

08-11-202120:07:35交易hash：https://eth.tokenview.com/cn/tx/0x87715ad26621431c2c27f44d9214798e0c81a97d938ba5d4580dcd72f07ec6a8DONATETO0xA87fB85A93Ca072Cd4e5F0D4f178Bc831Df8a00BIFYOUSUPPORTMYDECISIONENCRY

Tokenview·2024-01-30 18:15

39种值得关注的利基AI应用【2024】

由于步伐轻快，听到该技术正在堵塞所有不同的漏洞就像开车穿过乡村小镇向窗外看一样。你捕捉到了大部分重要的东西，但许多独特的魅力和隐藏的宝石却被忽视了。

新缸中之脑·2024-01-30 17:53

【漏洞修复】自定义实现的X509TrustManager子类中..

漏洞说明/***覆盖java默认的证书验证*/privatestaticfinalTrustManager[]TRUSTALLCERTS=newTrustManager[]{newX509TrustManager

喜欢踢足球的老罗·2024-01-30 17:16

ISO/SAE 21434 标准是什么？《Road vehicles—Cybersecurity engineering（道路车辆-信息安全工程）》

特别是通过车辆联网带来的网络安全风险，容易被黑客利用漏洞进行攻击，给司乘人员

功能安全那些事儿·2024-01-30 17:34

第五次打卡赵双奋

忘忘不念·2024-01-30 17:49

【web安全】文件上传漏洞

upload-labs靶场第一关绕过前端先打开哥斯拉，生成木马，选择php打开brup开浏览器，上传文件，就会发现被阻止了，还没抓到包呢那就是被前端代码阻止了，那通常前端代码都只能防御后缀名我们抓到包后直接改回名称即可那就先复制木马文件，再改成.png图片格式结尾然后打开抓包，上传绕过前端，就能看到抓去的数据包了改回去php即可右键查看一下图片，就会发现图片地址都给我们了#所以木马位置在这里htt

星盾网安·2024-01-30 15:25

什么是DDOS流量攻击，DDoS防护安全方案

目前在网络安全方面，网络攻击是最主要的威胁之一，其中DDoS攻击是目前最为常见的网络攻击手段。随着技术发展，现在的DDoS攻击也更多样，造成的影响也越来越大。

德迅云安全杨德俊·2024-01-30 15:39

网站卡顿、打不开是不是服务器被攻击了？

近来遇到有不少网站站长联系到德迅云安全询问，反映网站出现了卡顿、甚至打不开的情况，询问出现这种异常情况是不是被攻击了。经过德迅云安全对客户情况的进一步了解，分析情况判断用户大概率是遇到攻击了。

德迅云安全杨德俊·2024-01-30 15:09

OWASP TOP10 大主流漏洞原理和防范措施，易理解版

章节目录回顾2017年和2021年OWASP主流漏洞都有哪些一、访问控制崩溃表现形式防范二、敏感数据暴露防范三、注入sql注入分类SQL盲注SQL注入产生点SQL注入的思路盲注测试的思路防范SQL四、不安全的设计产生的原因业务漏洞的显现体现五

小飞侠之飞侠不会飞·2024-01-30 15:08

云安全中的常见云漏洞和威胁，有哪些防范措施

云服务的便捷性为企业提供了强大的存储和计算能力，然而，与之伴随而来的攻击风险也日益显著。最新的研究数据揭示，云安全漏洞可能导致的数据泄露，不仅会给企业带来财务损失，更可能引发长期的声誉危机。

德迅云安全杨德俊·2024-01-30 15:06

提高家庭网速的几个通用措施

在文章中对提高家庭网速的措施写的比较粗略，今天再来补上这个漏洞。本文采取"实例+总结"的结构，用事实说话，先展示我家的网络布局结果，再由此总结出提高家庭网速的几条通用措施。

野猫行天下·2024-01-30 15:14

网络战新高度！俄罗斯280台服务器被摧毁，200万GB数据丢失

Hackread网站消息，乌克兰国防部主要情报总局（HUR）的网络安全专家宣称对俄罗斯IPL咨询公司发起了一次成功的网络攻击，摧毁了该公司所有的IT基础设施，导致全国通信中断。

FreeBuf_·2024-01-30 15:12

能源巨头施耐德电气遭遇勒索软件攻击

BleepingComputer网站消息，媒体透露能源管理和自动化巨头施耐德电气公司近期遭到Cactus勒索软件攻击，导致公司大量数据被盗。

FreeBuf_·2024-01-30 15:12

思科产品曝出高危漏洞，允许黑客远程控制统一通信系统

TheHackerNews网站消息，思科近期发布了一个新安全补丁，解决了影响统一通信和联络中心解决方案产品的关键安全漏洞，该漏洞可能允许未经认证的远程威胁攻击者在受影响的设备上执行任意代码。

FreeBuf_·2024-01-30 15:41

网络安全知识和华为防火墙

通信保密阶段---计算机安全阶段---信息系统安全---网络空间安全APT攻击---高级持续性威胁链路层--MAC洪泛攻击填满整个MAC表，此时交换机只能进行数据广播，黑客拿到数据，并且交换机负载过大、

网安小菜鸡·2024-01-30 15:39

NetExec：一款功能强大的自动化网络安全评估与漏洞测试工具

关于NetExecNetExec是一款功能强大的自动化网络安全评估与漏洞测试工具，该工具可以帮助广大研究人员以自动化的形式测试大型网络的安全，并通过利用网络服务漏洞来评估目标网络的安全态势。

FreeBuf_·2024-01-30 15:09

1920s年代值得读的10本书（2）

今天，战争已经简化为战壕、毒气攻击和帝国的崩溃等模糊概念，但在当时，野蛮、生命的丧失和死亡的机械化是非常令人震惊和恐惧的。

时潮升·2024-01-30 14:57

应用安全测试技术DAST、SAST、IAST对比分析【转】

https://blog.csdn.net/qq_29277155/article/details/92411079一、全球面临软件安全危机2010年，大型社交网站rockyou.com被曝存在SQL注入漏洞

dengyou1937·2024-01-30 14:22

SQL注入攻击 - 基于时间的盲注

环境准备：构建完善的安全渗透测试环境：推荐工具、资源和下载链接_渗透测试靶机下载-CSDN博客1、SQL盲注基础盲注（BlindSQL）是注入攻击的一种形式，攻击者通过向数据库发送true或false等问题

狗蛋的博客之旅·2024-01-30 13:09

【漏洞复现】皓峰防火墙系统越权访问漏洞

Nx02漏洞描述皓峰防火墙setdomain.php页面存在越权访问漏洞，攻击者通过漏洞可修改管理员等配置信息。

晚风不及你ღ·2024-01-30 13:03

【漏洞复现】C-Lodop云服务任意文件读取漏洞

Nx02漏洞描述泰安梦泰尔软件有限公司C-Lodop打印服务系统存在文件读取漏洞，攻击者可利用该漏洞获取敏感信息。

晚风不及你ღ·2024-01-30 13:03

【漏洞复现】零视技术H5S视频平台信息泄漏漏洞

Nx02漏洞描述零视技术(上海)有限公司H5SCONSOLE存在未授权访问漏洞，攻击者可利用漏洞访问后台相应端口，执行未授权操作。

晚风不及你ღ·2024-01-30 13:02

solidity call和delegatecall的那些事儿

call的调用示例示例合约合约间调用Remix调用call调用注意事项callvsdelegatecall示例说明call调用的执行上下文delegatecall调用的执行上下文delegatecall漏洞

web3_zony·2024-01-30 13:00

ctf-wiki之ret2libc2

首先查看程序保护开启了栈不可执行保护将程序放进IDA中明显的栈溢出漏洞有system函数却少了/bin/sh，因此需要往.bss段写入一个/bin/sh，因为在.bss段可以读写，所以我们利用gets函数进行输入

hope_9382·2024-01-30 13:11

【漏洞复现】河辰通讯佑友防火墙后台命令执行漏洞

Nx02漏洞描述佑友防火墙网关管理系统存在命令执行漏洞，攻击者可利用该漏洞将恶意的系统命令拼接到正常命令中，从而造成命令执行攻击。Nx03产品主页hunter-query:app.nam

晚风不及你ღ·2024-01-30 13:57

如果你发现你的工作有漏洞，你会怎么做？

如果你发现你的工作有漏洞，假设你自己无法无法弥补，并且漏洞不容易被发现，你会怎么做？

傻小子·2024-01-30 13:39

国产SSL证书——CFCA

在技术层面，CFCASSL证书采用了国际先进的加密算法，如RSA、ECC等，这些算法就像是一把把锋利的剑，能够有效地抵御各种网络攻击。同时，CFCA还

涂样丶·2024-01-30 13:48

https认证需要申请SSL证书吗？

http（HyperTextTransferProtocol）协议是超文本传输协议，用于在Web浏览器和服务器之间传递信息，http协议以明文方式发送内容，不提供任何方式的数据加密，数据在传输过程中容易被攻击者监听

WoTrus·2024-01-30 13:46

Java爬虫与SSL代理：实际案例分析与技术探讨

SSL代理技术优势SSL代理技术是一种能够在SSL加密通信中进行中间人攻击的技术，通过SSL代理，我们可以在客户端和服务器之间插入一个代理服务器，对SSL加密的

小白学大数据·2024-01-30 13:14

《感谢折磨你的人》读后感

人生在世，你不可避免地会遭到很多的不快和打击：对手对你的攻击、世事对你的刺激、上天对你的不公……在这个世界上，一个人就像一只蚂蚁一样，一生匍匐在大地上劳作，备受折磨。

静水流深007·2024-01-30 13:33

如何发现帕鲁私服漏洞

服务器弱口令、服务漏洞、未授权访问等入侵手段，防不胜防。内忧外患下，有没有什么好办法可以让大家可以专心游戏，无需担心现实世界的网络入侵呢。

IT香菜不是菜·2024-01-30 12:23

使用WAF防御网络上的隐蔽威胁之反序列化攻击

如果应用程序反序列化了恶意构造的数据，攻击者可能能够执行代码、访问敏感数据、进行拒绝服务攻击等。这是因为反序列化过程中可能会自动触

IT香菜不是菜·2024-01-30 12:53

Linux本地内核提权漏洞复现(CVE-2019-13272)

ptrace.c中的ptrace_link错误地处理了想要创建ptrace关系的进程的凭据记录，这允许本地用户通过利用父子的某些方案来获取root访问权限进程关系，父进程删除权限并调用execve可能允许攻击者控制

5f4120c4213b·2024-01-30 12:06

日更挑战30天

与我观点不一致的文友只是针对文章观点而不是针对笔者人身攻击，这样的风气在我已深有体会，感觉亲切也很愉快。观点的不同可以讨论，也可求同存异，真理越辩越明吗。对于指出我错别字的文

半大老头儿·2024-01-30 12:01

软件交付文档-项目安全保证措施word

预防潜在风险：安全措施可以预防潜在的风险，例如防止黑客攻击、病毒传播等

软件项目资料查询库·2024-01-30 12:09

九型人格——8号领导型

8号性格特征，喜欢控制，主宰一切，富有攻击性，但不乏正义感。个人主义倾向严重，只注重自己的决策和管理，他人听从，照做即可，也有为朋友两肋插刀的义

吾写写·2024-01-30 11:19

万物有灵，做了坏事终会有报应

鲸鱼是海洋里已知动物中体型最大的哺乳动物，虽然鲸鱼拥有庞大的体积但很少对人类发起攻击。甚至有很多潜水爱好者在海底遇到鲸鱼都会留影纪念，而不是第一时间逃跑。由此可见，鲸鱼是很温顺的。

杏联刘嘉辉·2024-01-30 11:18

Log4j JNDI漏洞（Log4Shell）

很久之前的一个核弹级漏洞，之前响应过程中没有写文章，最近有些遗忘，重新看了一下，顺手写下这篇文章。Log4jJNDI，CVE-2021-44228。

AxisX·2024-01-30 11:42

小迪安全24WEB 攻防-通用漏洞&SQL 注入&MYSQL 跨库&ACCESS 偏移

#知识点：1、脚本代码与数据库前置知识2、Access数据库注入-简易&偏移3、MYSQL数据库注入-简易&权限跨库#前置知识：-SQL注入漏洞产生原理分析-SQL注入漏洞危害利用分析-脚本代码与数据库操作流程

yiqiqukanhaiba·2024-01-30 10:52

沙龙回顾｜“强标”发布在即，汽车数据安全的挑战与应对

2020年以来发现的针对整车企业、车联网信息服务提供商等相关企业的恶意攻击达到280余万次。2023年初至今，就发生超过20起与车企相关数据泄露事件，汽车数据安全的现状不容乐观。

zhangjian857·2024-01-30 10:51

榜单首发！三大阵营/TOP10供应商「领跑」汽车网络安全赛道

同时，传统的物理攻击逐步转向远程网络攻击，尤其是车云一体架构成为主流趋势，网络安全风险也更加多元化。高工智能汽车研究院监测数据显示，2023年1-11月乘用车（中国市场乘用车，不含进出口）车

高工智能汽车·2024-01-30 10:49

linux 环境下升级mysql方法

由于系统迁移到政务云（centos系统)，经常会扫描出mysql漏洞，需要时不时升级mysql，以前升级的方式很粗暴，先备份-删除原数据库-导入备份数据，整套操作下来整奔溃，今天尝试用拷贝数据目录的方法

zdw008·2024-01-30 10:56

linux下升级mysql_linux下mysql升级

最近漏洞扫描，扫描出了数据库存在中高危漏洞，于是迫切需要进行数据库升级。上网查了各种资料，说法很多，也到自己虚拟机上试了好多方法，终于倒腾出来，做下小总结记录一下。

柚木i·2024-01-30 10:53

MySQL小版本升级解决安全漏洞

1.环境配置信息：mysql5.7.27（社区版）2.故障现象：3.根本原因：需要升级数据库版本。4.解决方案：将mysql数据库小版本升级到5.7.36，过程如下1)检查主从状态、停数据库、对主从节点数据节点数据冷备份和热备root@localhost[(none)]>showslavestatus\G***************************1.row***************

Alex@12·2024-01-30 10:49

linux下mysql小版本升级（生产环境、二进制）

由于工作需要，发现mysql5.7.30存在安全漏洞需要升级到mysql5.7.33，本次涉及到的生产服务器清单如下：1.192.168.7.3（ip随意填的，生产环境根据服

Ysssssssssssssss·2024-01-30 10:18

赛奥宝库分享：我成功了，怎么样

攻击你的人，骂过你的人要记住。原因是什么？

言简而书·2024-01-30 10:45

《弗洛伊德及其后继者》阅读分享（6）

而是采取了另外的做法，他评论说在他们之间有一堵墙，并感觉这其中似乎有些什么东西很重要，他鼓励安吉拉谈谈墙的事情，分析师没有介意他（本我）的攻击性，而是表达了对安吉拉（自我）要保护自己的这种需要很感兴趣，

在路上_7d6a·2024-01-30 09:09

fastjson 序列化不包括转义字符_fastjson再次发现漏洞，可能发生OOM导致宕机

发现漏洞：issue26892019年9月2号有开发者在fastjson的仓库提了一个issue：Fastjson新版本解析到特定字符后直接触发异常。

weixin_39692623·2024-01-30 09:22

推荐频道

漏洞攻击