漏洞桶

什么是护网(HVV)?需要什么技术?

公安部会组织攻防两方,进攻方会在一个月内对防守方发动网络攻击,检测出防守方(企事业单位)存在的安全漏洞。通过与进攻方的对抗,企事业单位网络、系统以及设备等的安全能力会大大提高。
网络安全苏柒·2024-02-10 09:39

什么是护网(HVV)?需要什么技术?

公安部会组织攻防两方,进攻方会在一个月内对防守方发动网络攻击,检测出防守方(企事业单位)存在的安全漏洞。通过与进攻方的对抗,企事业单位网络、系统以及设备等的安全能力会大大提高。
网络安全技术栈·2024-02-10 09:09

2023HVV安全攻防知识库

HVV行动是一种旨在加强网络安全防御能力和防范网络攻击的测试活动,通常由红蓝对抗、渗透测试、漏洞扫描、安全审计等多种测试方法组成。相对门槛比较高。但安全人才,不论出身,高手在民间。
中年猿人·2024-02-10 09:38

灯塔

灯塔——瘦离家乡遥远的地方有一片沙滩小船摇摇晃晃孤独人在捡石头一块石头是人间的一天潮水摇摇晃晃思念它摇摇晃晃燃烧到黎明昨夜又梦到她的长发飘进了黄昏如果你看到她请告诉她我的名字让她赶快靠岸告诉她我们的名字刻在海岸的石头上
瘦桶·2024-02-10 09:02

Linux安全警示:揭秘十大著名恶意软件及其危害

以下是一些曾影响Linux系统的恶意软件以及它们的概述和危害:1.Slapper简介和危害:Slapper是一个使用Apache的SSL漏洞的蠕虫病毒,它在2002年出现。
知白守黑V·2024-02-10 09:52

入门漏洞——命令执行漏洞、目录浏览漏洞

一、命令执行漏洞1.介绍命令执行(CommandExecution)漏洞即可以直接在Web应用中执行系统命令,从而获取敏感信息或者拿下shell权限,服务器没有对执行的命令进行过滤。
栉风沐雪·2024-02-10 07:14

绕过系统访问控制

建议使用集中式身份管理系统来降低跨多个平台的身份验证风险,但它会无意中产生漏洞。这些系统确认帐户的状态和访问级别,交换的消息通常是加密的,但不能免受拦截。弱加
网络研究院·2024-02-10 07:28

嵌入式系统的安全测试和评估方法

安全测试是一个至关重要的过程,旨在评估系统的漏洞和弱点,识别潜在的安全风险。它旨在模拟真实的攻击场景,评估系统抵御和恢复安全威胁的能力。通过进行安全测试,开发人员可以在恶意实体利用之前发现和修复漏洞
科联学妹·2024-02-10 06:10

【正式】今年第一篇CSDN(纯技术教学)

一、文件上传简介文件上传漏洞是指用户上传了一个可执行的脚本文件(木马、病毒、恶意脚本、webshell等),并通过此脚本文件获得了执行服务器端命令的能力。
Passion-优·2024-02-10 06:31

为什么小小的沛县居然拥有萧何曹参樊哙这么多优质人才?

这个故事告诉我们,人生最难的突破,就是从无到有,有了第一金,就有了事业发展壮大的基础,就像电影中的王多鱼一样。小小沛县的一帮子青年,他们的故事,跟王多鱼、庄强的故事也差不了多少。萧何、曹参
心动趣历史·2024-02-10 05:53

ElasticSearch学习笔记(3)——聚合

1.概念SELECTCOUNT(color)//指标FROMtableGROUPBYcolor//1.1(Buckets):满足特定条件的文档集合1.2指标(Metrics):内文档的统计计算2.
iwill_5b2f·2024-02-10 05:58

vulfocus复现:log4j2-rce-2021-12-09

漏洞影响:ApacheLog4j是一个基于Java的日志记录工具。
woai_zhongguo·2024-02-10 05:14

Weblogic系列漏洞复现——vulhub

WeblogicXMLDecoder反序列化漏洞(CVE-2017-10271)漏洞概述漏洞编号:CVE-2017-10271漏洞影响:wls-wsatXMLDecoder反序列化漏洞影响程度:重大影响版本
Never say die _·2024-02-10 05:13

CVE-2022-22947 Spring Cloud Gateway RCE漏洞复现

SpringCloudGateway简介Gateway是在Spring生态系统之上构建的API网关服务,基于Spring5,SpringBoot2和ProjectReactor等技术。Gateway旨在提供一种简单而有效的方式来对API进行路由,以及提供一些强大的过滤器功能,例如:熔断、限流、重试等。在Spring应用里面启用Gateway服务只需要在pom文件里面引入关于网关的依赖:org.sp
才俊同学·2024-02-10 05:13

【Web】Spring rce CVE-2022-22965漏洞复现学习笔记

目录原理概览漏洞简述TomcatAccessLogValve和access_log例题:原理概览spring框架在传参的时候会与对应实体类自动参数绑定,通过“.”还可以访问对应实体类的引用类型变量。
Z3r4y·2024-02-10 05:43

【揭秘家用路由器0day】Wine + IDA环境搭建

今天开始学习《揭秘家用路由器0day漏洞挖掘技术》,由于这本书是9年前出版的,里面介绍的环境搭建方法有些过时,碰了很多壁,在此做记录系统环境root@ubuntu-VM:~#lsb_release-aNoLSBmodulesareavailable.DistributorID
zephyrOOO·2024-02-10 05:03

【揭秘家用路由器0day】漏洞分析环境搭建 - binwalk

操作系统环境信息请查看第一篇文章【揭秘家用路由器0day】Wine+IDA环境搭建apt安装binwalkbinwalk可以直接通过apt安装:sudoaptinstallbuild-essentialautoconfgitsudoaptinstallbinwalk安装固件提取组件但是装完之后没有办法正确分析书中自带的firmware程序,因此重新安装一遍书中提到的固件提取组件sudoapt-ge
zephyrOOO·2024-02-10 05:33

揭秘家用路由器0day漏洞挖掘技术原始环境搭建

《揭秘家用路由器0day漏洞挖掘技术》出版于2015年,使用的系统环境为ubuntu-12.04.4-desktop-i386(ubuntu1232bit桌面版)。
此人亦非·2024-02-10 05:33

2021-11-07

许多人都曾慨叹:工作之后才知道什么真正有用,可“书到用时方恨少”思考,更准确地说,独立思考[插图],只不过是从别人那里知道一个结论的时候,自己动脑重新推演一遍,看看得出结论的过程有没有漏洞和不合理的地方
aaz·2024-02-10 04:37

自信的来源和商人思维 读书分享《小狗钱钱》三

第二天,吉娅发现梦想相册和梦想储蓄罐不见了,原来是她妈妈打扫卫生的时候发现这些破盒子太占位置,都丢到垃圾里去了。吉娅
老刘读书社·2024-02-10 04:17

2020-07-21

直到战智湛讲到一个老头提着一水,将水浇在他后背上将火浇灭了,王玉凤这才长长地出了一口气,似乎是这才放下心来。
苦海无边4149·2024-02-10 04:39

【BUUCTF N1BOOK】[第三章 web进阶] 通关

目录前言[第三章web进阶]逻辑漏洞1、登录2、挣钱3、买flag[第三章web进阶]SSTISST
hacker-routing·2024-02-10 04:23

网络安全之DOS攻击

简介概念:DoS攻击通常是利用传输协议的漏洞、系统存在的漏洞、服务的漏洞,对目标系统发起大规模的进攻,用超出目标处理能力的海量数据包消耗可用系统资源、带宽资源等,或造成程序缓冲区溢出错误,致使其无法处理合法用户的正常请求
wulanlin·2024-02-10 04:22

shellcode

生成shellcode在漏洞利用中,shellcode是不可或缺的部分,所以在网上有许多公开分享的shellcode,在不同平台上并不通用,需要选择适合的shellcode。
Lyx-0607·2024-02-10 04:52

【算法】基数排序算法的讲解和代码实践

基数排序的主要思路是:1、先按个位数不同,把数组中所有元素放到0~9这10个不同的中;2、从中按先入先出的顺序取出数据,此时数组个位数已经有序,再按照十位,放入中;3、再取出,直到所有位数到进过
晓晓先生·2024-02-10 03:38

王维:没见过风起云涌,哪来的风轻云淡

一个书童手持垃圾,将一堆废纸倒在门外。人群蜂拥而上,瞬间抢光。有的人大喊:哇!是一幅画,《辋川图》草稿,我发财啦。有的
奇思异笔·2024-02-10 03:10

经典排序算法

、归并排序(重要)三、时间复杂度O(n)级排序算法1、计数排序(重要)2、基数排序3、桶排序概述全部排序算法记忆口诀:选泡插:选择排序、冒泡排序、插入排序快归希堆:快速排序、归并排序、希尔排序、堆排序计基
相约~那雨季·2024-02-10 03:35

漏洞复现】狮子鱼CMS某SQL注入漏洞01

Nx02漏洞描述狮子鱼CMS存在一个安全漏洞,即ApigoodsController.class.php参数过滤不严
晚风不及你ღ·2024-02-10 03:30

漏洞复现】EasyCVR智能边缘网关用户信息泄漏漏洞

Nx02漏洞描述EasyCVR智能边缘网关存在userlist信息泄漏,攻击者可以直接登录后台,进行非法操作。Nx03产品主页fofa-query:title="EasyCV
晚风不及你ღ·2024-02-10 03:29

漏洞复现】狮子鱼CMS某SQL注入漏洞

Nx02漏洞描述狮子鱼CMS存在一个安全漏洞,即ApiController.class.php参数过滤不严谨,这可能
晚风不及你ღ·2024-02-10 03:29

漏洞复现】多语言药房管理系统MPMS文件上传漏洞

Nx02漏洞描述该CMS中php_action/editProductImage.php存在任意文件上传漏洞,进而导致任意代码执行。Nx03产品主页fofa-query:
晚风不及你ღ·2024-02-10 03:58

我的育儿理财日记:第8天

我说,里有水,用里的水洗。没多久,听见爸爸问:你是直接在里洗的手吗?一看哥哥脸色,就明白怎么回事了,进洗手间一看,面漂着一层洗手液白色泡沫,我崩溃,大哥,你6岁了!
弦音的读写空间·2024-02-10 03:05

【转载】身处低谷时,最能看清一个人

遇到不顺心之事,不迁怒他人,不把别人当不良情绪发泄的垃圾,不仅是一种高级的修养,其实更是一种高级的能力。记得有位作家写过这样一段话:“我见过很多得意时富有涵养的人,他们举止得当,十分体面。
米唐米唐_·2024-02-10 03:26

给一一班家长的第二封信

那么后者在课堂听讲方面就要比别人差一点,换言之也就容易出现知识的漏洞。俗话说:静能生慧。从孩子入学的那
若水涛涛·2024-02-10 02:30

【代码审计-1】PHP无框架项目SQL注入

代码审计教学计划:审计项目漏洞Demo->审计思路->完整源码框架->验证并利用漏洞教学内容:PHP,JAVA网站应用,引入框架类开发源码,相关审计工具及插件使用必备知识点:环境安装搭建使用,相关工具插件安装使用
阿福超级胖·2024-02-10 02:20

【代码审计-2】PHP框架MVC类文件上传断点测试挖掘

1.文件上传漏洞挖掘:(1)关键字搜索(函数、键字、全局变量等):比如$_FILES,move_uploades_file等(2)应该功能抓包:寻找任何可能存在上传的应用功能点,比如前台会员中心,后台新闻添加等
阿福超级胖·2024-02-10 02:20

【代码审计-3】PHP项目RCE及文件包含下载删除

漏洞关键字SQL注入:selectinsertupdatemysql_querymysqli等文件上传:$_FILES,type="file",上传,move_upload_file()等XSS跨站:printprint_rechosprintfdievar_dumpvar_export
阿福超级胖·2024-02-10 02:20

《相面天师》第四百三十八章 老子上门才行

在最初的震惊之后,李尚鸿迅速冷静了下来,以他的头脑,自然不难分辨出蒋云天话中的漏洞。按照蒋云天的话说,那些财富都是属于蒋家的,而仅仅为了补偿李尚鸿,就把几百亿的财富拱手相让?
先峰老师·2024-02-10 02:06

【文件上传漏洞-2】黑白名单

文件上传的常见验证后缀名的黑白名单黑名单:明确哪些文件是不允许上传的,比如aspphpjspaspxcgiwar等等。白名单:明确可以上传的文件,比如jpgpngziprargif文件类型:MIME信息浏览器中的header中有content-type,这就是MIME信息文件头:内容头信息文件的头信息,用于指明文件是什么格式Upload-labs(1-15)详解
阿福超级胖·2024-02-10 02:50

【文件操作-2】文件下载读取全解

漏洞发现从文件名,参数值,目录符号等read.xxx?filename=down.xxx?filename=readfile.xxx?file=downfile.xxx?file=../..\.\.
阿福超级胖·2024-02-10 02:50

有一种爱,叫做无声无息(原创)

没有抗旱的水管,年逾古稀的父亲领着我,肩挑一的水,灌溉
wx情暖今生·2024-02-10 02:50

高考倒计时第8天

她生怕孩子着急,总是尽量想办法让孩子开心,宽慰孩子,有时也倾听着孩子的牢骚,充当着孩子的精神垃圾。这样一来,孩子倒还好,可自己没有排解发泄情绪,憋在
七月夜话·2024-02-10 01:47

9月26日早读

4、三年级5班两女生铃响后慢腾腾拖着垃圾走,没有铃意识,信号,截止,时间意识。5、东面厕所的同学,回来的时候没有匆匆意识,要有紧张感。不能半死不活!6、老师们首先要
郁郁岩上松·2024-02-10 01:56

我读三国018

第十八回贾文和料敌决胜夏侯惇拔矢啖睛如果能事先知道对手的想法,最好的办法就是坚定他相信自己计划的决心,然后顺着他的计划寻找漏洞反攻回去,贾诩就是这方面的高手,顺着曹操的计划做了专门的准备,曹操偷袭结果反被偷袭
JohnVeeCaptain·2024-02-10 00:17

一个小学同学

我记着两件关于她的小事,有一次奶奶给我做了酸萝卜片叫我拿到学校跟同学们分享,有一个跟我玩得挺好的女生吃了一口就放着我面吐到垃圾里说太酸,她一小口一小口
织梦姑娘·2024-02-10 00:59

帮爸爸干活

放学回家,一到家,爸爸就说,咱们去买水吧,出门买水,我很开心,我在前面走,爸爸跟着我,到一栋的楼底下,那有个纯净水净化器,从那里出来的水就特别好喝,爸爸每次都从那买,我拿着,接了一,我又把水拿下来,
曹喆120423·2024-02-10 00:06

宵夜

我光脚踩着地板深夜去厨房找一泡面昨天刚买的用来做夜宵不小心碰倒了旁边摆好的玻璃杯灯打开了是丈夫怕我划伤自己的脚趾他不问为什么我在厨房
人间无序·2024-02-09 23:02

财富流玩家复盘第35次-独自迎战2022.1.18(上)

没有贷款购买,当时考虑的是月总支出4300元需要第一金约4300*40=17.2万元,2.47万股按照20元估算可以得到47.4万元,足够自己出圈。贷款要记录,有些麻烦
阿白不急·2024-02-09 23:21

vulhub之apache_parsing_vulnerability

docker免去了许多配置环境之类的麻烦,简直不要太方便,搭建好之后,就先随便选个漏洞环境试试水。
小手冰凉__·2024-02-09 23:12

vulhub之CVE-2019-14234

今天试验的是一个SQL注入的漏洞。该漏洞需要开发者使用了JSONField/HStoreField,且用户可控queryset查询时的键名,在键名的位置注入SQL语句。
小手冰凉__·2024-02-09 23:12
上一页 18 19 20 21 22 23 24 25 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他