漏洞桶

Linux系统漏洞本地提权

目录一、实验项目名称二、实验目的三、实验内容四、实验环境五、实验步骤六、实验结果七、实验总结一、实验项目名称Linux系统漏洞本地提权及跳板设置实验二、实验目的1.msf工具的使用;2.
杨乙燃5132·2025-02-11 04:54

【CVE-2023-1829】Linux Kernel权限提升漏洞(CVE-2023-1829)centos7解决方案

文章目录LinuxKernel权限提升漏洞(CVE-2023-1829)centos7解决方案一、漏洞说明二、centos7升级内核至kernel-lt-5.4.248,方式一:在线yum升级内核方式二
西原一点红·2025-02-11 04:23

linux内核提权,Linux内核漏洞(权限提升)实例

这个内核漏洞相当的严重,只要用户拥有本地用户的权限便可以轻松的获取到管理员的权了。下图为我在自己的服务器上做的测试,果然针对目前绝大多数的linux内核漏洞
憨憨的祝小铁·2025-02-11 04:22

Python Subprocess库在使用中可能存在的安全风险总结_python subprocess漏洞如何避免

处理方案:那死锁问题如何避免呢?官方文档里推荐使用Popen.communicate()。这个方法会把输出放在内存,而不是管道里,所以这时候上限就和内存大小有关了,一般不会有问题。而且如果要获得程序返回值,可以在调用Popen.communicate()之后取Popen.returncode的值。3)死锁形式3call、check_call、popen、check_output这四个函数,参数sh
2501_90245112·2025-02-11 03:46

解锁反序列化漏洞:从原理到防护的安全指南

目录前言一、什么是反序列化二、反序列化漏洞原理三、反序列化漏洞的危害(一)任意代码执行(二)权限提升(三)数据泄露与篡改四、常见的反序列化漏洞场景(一)PHP反序列化漏洞(二)JBoss反序列化漏洞(三
垚垚 Securify 前沿站·2025-02-11 00:56

关于小程序如何做到强制更新

前言在小程序的日常迭代中,有一些场景我们可能需要在小程序发布后,用户能够马上感知并更新,比如上线新活动、修复高危漏洞等,如果用户因为各种原因未能及时更新小程序,这就可能导致一些功能无法正常使用或者存在安全隐患
·2025-02-10 23:20

利用二分法进行 SQL 时间盲注

SQL盲注(BlindSQLInjection)是一种常见的Web安全漏洞,其中时间盲注是基于查询延迟的SQL注入方式。
智商不在服务器·2025-02-10 22:39

硬件科普系列之硬盘——前言与准备知识篇

在学校,我们离不开Office全家
华北理工大学ACM协会·2025-02-10 21:00

Spring Boot Actuator 漏洞复现合集

前言SpringBootActuator未授权访问漏洞在日常的测试中还是能碰到一些的,这种未授权在某些情况下是可以达到RCE的效果的,所以还有有一定价值的,下面就是对这一系列漏洞复现。
drnrrwfs·2025-02-10 20:52

零基础转行学网络安全怎么样?能找到什么样的工作?

零基础转行学习网络安全是完全可行的,但需要明确的是,网络安全是一个既广泛又深入的领域,包含了网络协议、系统安全、应用安全、密码学、渗透测试、漏洞挖掘、安全编程、安全运维等多个方面。。
程序员霸哥·2025-02-10 19:16

java文件上传粗糙版

粗糙版图片上传1.导入依赖io.miniominio8.5.22.配置minio地址跟对应的业务层实现类importio.minio.MinioClient;//导入MinioClient,用于与MinIO
ok!不当人·2025-02-10 14:33

RoarCTF2019 Calc

RoarCTF2019Calc一、知识点1.1PHP的字符串解析特性这是别人对PHP字符串解析漏洞的理解,我们知道PHP将查询字符串(在URL或正文中)转换为内部GET或的关联数组_GET或的关联数组
lunan0320·2025-02-10 14:02

知识点(SSTI漏洞/flask框架/tonado框架)

SSTISSTI漏洞即服务器端模板注入漏洞(Server-SideTemplateInjection)。
莫名有雪·2025-02-10 13:25

流氓软件一键屏蔽免疫工具Baidun Armor v3.2.1 绿色版

各种不受欢迎的程序,如流氓软件、捆绑器、下崽器等,常常会在不经意间潜入我们的电脑,带来诸多困扰,比如自动安装全家、弹出广告、系统卡顿等。
風落·2025-02-10 11:11

黑客进阶之路:渗透测试学习指南

渗透测试是一种对计算机系统、应用程序和网络进行安全评估的方法,旨在发现潜在的漏洞和安全风险,以此来提高系统的安全性。
程序员鬼鬼·2025-02-10 11:10

Python黑客技术实战指南:从网络渗透到安全防御

立志在坚不欲说,成功在久不在速欢迎关注:点赞⬆️留言收藏欢迎使用:小智初学计算机网页AI目录1.Python在网络安全领域的优势2.网络侦察与信息收集2.1子域名枚举技术2.2端口扫描高级技巧3.漏洞扫描与利用技术
Lethehong·2025-02-10 10:32

网站安全需求分析与安全保护工程

一般网站涉及网络通信、操作系统、数据库、Web服务器软件、Web应用、浏览器、域名服务以及HTML、XML、SSL、WebServices等相关协议,同时,网站还有防火墙、漏洞扫描、网页防篡改等相关的安全措施
黑客Ela·2025-02-10 06:46

【Elasticsearch】parent aggregation

在Elasticsearch中,`ParentAggregation`是一种特殊的单聚合,用于选择具有指定类型的父文档,这些类型是通过一个`join`字段定义的。
risc123456·2025-02-10 04:32

【排序算法】桶排序

定义了0-9十个,先排序个位,向高位排序首先,拿到数值后,先看个位,个位是几就放到对应的,以队列的形式进行排列。从0-9取出数据,先进来的先取走,依次取出从个位到高位依次进行上述操作。
中东大鹅·2025-02-10 03:59

桶排序算法及优化(java)

1.4.2优化实现1.4.3代码解释1.5桶排序的时间复杂度1.5.1分析1.5.2证明1.6桶排序的稳定性1.7著名案例1.7.1应用场景1.7.2具体案例1.8桶排序的优化方案1.8.1选择合适的数量
爱吃土豆的程序员·2025-02-10 03:56

数值型特征处理 - 归一化和分

而分可能是指把连续的数值分成不同的区间,比如年龄段分成0-18,19-30这样的区间消除特征间的量纲差异,使不同特征具有可比性,适用于依赖距离或梯度的模型(如SVM、神经网络、KNN)最大最小归一化(
Ivanqhz·2025-02-09 18:50

0day龙腾码支付pay存在任意文件读取漏洞

0x01阅读须知(免责声明)技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。本文所提供的工具仅用于学习,禁止用于其他!!!本工具或文章或来源于网络,若有侵权请联系作者删除,自行查验是否具有后门,切勿相信
漏洞库-网络安全·2025-02-09 18:45

龙腾码支付service存在任意文件读取漏洞

免责声明:本文旨在提供有关特定漏洞的深入信息,帮助用户充分了解潜在的安全风险。发布此信息的目的在于提升网络安全意识和推动技术进步,未经授权访问系统、网络或应用程序,可能会导致法律责任或严重后果。
缘梦未来·2025-02-09 18:44

锐明技术Crocus系统Service存在任意文件读取漏洞

免责声明:本文旨在提供有关特定漏洞的深入信息,帮助用户充分了解潜在的安全风险。发布此信息的目的在于提升网络安全意识和推动技术进步,未经授权访问系统、网络或应用程序,可能会导致法律责任或严重后果。
缘梦未来·2025-02-09 18:44

漏洞预警】Linux kernel权限提升漏洞(CVE-2024-1086)

一、漏洞概述漏洞名称Linuxkernel权限提升漏洞CVEIDCVE-2024-1086漏洞类型Use-After-Free发现时间2024-03-28漏洞评分7.8漏洞等级高危攻击向量本地所需权限低利用难度低用户交互无
大棉花哥哥·2025-02-09 08:37

百度冰算法说明,如何避免冰算法呢?

从2014年8月份开始,百度官方就发行了一版针对移动端的冰算法1.0版本,然后陆续到2018年升级的冰算法5.0版本,短短的几年中,为何会出现这么多的升级算法版本呢?
南帝seo·2025-02-09 07:27

Geek 强力卸载工具,注册表,缓存,垃圾数据全清,免安装

但是腾讯电脑管家/360必须全家很占内存,而且会一直运行。所以我找了一个小工具——Geek(一个好用的强力卸载软件工具,包括注册表所有依赖项全部清理掉)。
小田资料库·2025-02-09 07:55

算法

算法是百度为了提升移动端用户体验推出的一个算法,百度从2014年推出冰算法后就一直不断地对冰算法进行优化、完善,到目前为止一共有6个版本。
LOZO2002·2025-02-09 06:50

2024年hw蓝队初级面试总结_weblogic反序列化流量特征(1)

apache:解析漏洞1.php%0a换行解析1.php.xxx未知后缀解析SSI远程命令执行路径穿越nginx:解析漏洞1.jpg/.php目录穿越(nginx配置别名的时候alias的时候,忘记加/
2401_84254530·2025-02-09 05:49

百度的冰算法

百度的冰算法(IceBucketAlgorithm)是百度搜索引擎用于打击低质量内容的一种算法。该算法主要针对那些通过大量堆砌关键词、内容质量低下、用户体验差的网页进行惩罚,从而提升搜索结果的质量。
斯~内克·2025-02-09 05:17

Fastjson 反序列化任意代码执行漏洞修复

腾讯云主机安全扫描报告,有几台主机存在“Fastjson反序列化任意代码执行漏洞”。
乐大师·2025-02-09 04:04

分布式限流——Redis实现令牌算法

令牌算法令牌算法(TokenBucketAlgorithm)是一种广泛使用的流量控制(流量整形)和速率限制算法。
zainful·2025-02-09 01:15

学习小记-使用Redis的令牌算法实现分布式限流

在介绍令牌算法前先介绍一下漏算法(LeakyBucket)漏算法(LeakyBucket)漏算法是一种固定容量的容器模型,它通过控制数据流入和流出的速度来限制数据的传输速率。
菜鸟翻身做主人·2025-02-09 01:14

PHP基于Redis使用令牌算法实现限流

本文介绍PHP基于Redis使用令牌算法实现限流!相信大家都知道为什么要做限流,为了保证服务不中断,防止down机,就需要拒绝多余的请求。
lisuibi·2025-02-09 01:42

使用Redis实现令牌算法

令牌算法是一种常见的流量控制算法,可以用于限制系统的请求速率。Redis作为一个高性能的缓存和数据存储解决方案,可以很好地支持令牌算法的实现。
DxJavascript·2025-02-09 01:40

使用令牌算法通过redis实现限流

令牌算法是一种常用的限流算法,它可以平滑地控制请求的处理速率。在Java中结合Redis实现令牌算法,可以利用Redis的原子操作来保证多节点环境下的限流效果。
aoneword·2025-02-09 01:09

巧用 DeepSeek,开启财富初章

巧用DeepSeek,开启财富初章在科技日新月异的时代,人工智能工具DeepSeek犹如一座蕴藏无限可能的宝藏,为渴望挣到人生第一金的人铺就了多条充满希望的道路。
学习的锅·2025-02-09 00:06

Microsoft Remote Procedure Call Runtime 远程代码执行漏洞(CVE-2022-26809)

漏洞既可以从网络外部被利用以破坏它,
大厂在职_fUk·2025-02-08 23:31

zzcms接口index.php id参数存在SQL注入漏洞

zzcms接口index.phpid参数存在SQL注入漏洞漏洞描述ZZCMS2023中发现了一个严重漏洞
昵称还在想呢·2025-02-08 21:50

网站安全测试方案整理

1.漏洞扫描(VulnerabilityScanning)使用工具来扫描网站的已知漏洞,常见的工具包括:OWASPZAPNessusBurpSuiteNikto这些工具可以帮助发现SQL注入、跨站脚本(
qq_58647543·2025-02-08 16:09

紧跟潮流,抓住趋势,跟上全民AI的节奏,开源IM项目OpenIM产品介绍,为AIGC贡献力量

用户可以了解软件的内部结构和运作方式,发现和修复潜在的安全漏洞和错误。自由度和可定制性:开源软件允许用户自由地使用、复制、分发和修改软件代码。
·2025-02-08 14:12

【2025年】全国CTF夺旗赛-从零基础入门到竞赛,看这一篇就稳了!

3天)2、apache+php(4-5天)3、mysql(2-3天)4、python(2-3天)5、burpsuite(1-2天)4.2、中期1、SQL注入(7-8天)2、文件上传(7-8天)3、其他漏洞
网安詹姆斯·2025-02-08 14:56

2025 推荐几款实用的DevSecOps工具,保障软件开发全程安全

这些工具必须功能足够强大,能够发现漏洞,同时还要直观易用,便于开发人员接受。选错工具会造成瓶颈并引发抵触情绪,而选对工具则能优化现有工作流程。
DevSecOps选型指南·2025-02-08 12:15

漏洞分析 Spring Framework路径遍历漏洞(CVE-2024-38816)

漏洞概述VMwareSpringFramework是美国威睿(VMware)公司的一套开源的Java、JavaEE应用程序框架。该框架可帮助开发人员构建高质量的应用。
web14786210723·2025-02-08 12:13

Oracle学习总结(6)—— SQL注入技术

在网络中,数据库驱动的Web应用随处可见,由此而存在的SQL注入是影响企业运营且最具破坏性的漏洞之一。
一杯甜酒·2025-02-08 09:20

记对一网站(存在SQL注入漏洞)渗透测试过程

(1)首先对该网站进行浏览搜集信息,判断是否存在常见漏洞http://159.75.16.25:88/product.php?
DXfighting_·2025-02-08 08:11

深入了解越权漏洞:概念、危害与防范

前言越权漏洞作为一种常见且极具威胁的安全隐患,就像隐藏在暗处的“黑客帮凶”,时刻威胁着我们的数据安全和隐私。就让我们一起揭开越权漏洞的神秘面纱,深入了解它的来龙去脉、危害以及应对之策。
垚垚 Securify 前沿站·2025-02-08 07:31

【Elasticsearch】分聚合功能概述

•Histogram(直方图)将数值数据分并统计每个内的数据数量。例子:按年龄区间统计用户数量。•Datehistogram(日期直方图)按固定时间间隔对日期数据进行分并统计。例子:按月
risc123456·2025-02-08 06:22

SQL注入详解

文章目录1.数字型2.字符型3.搜索型4.xxx型注入5.insert/update注入6.update注入7.delete注入8.盲注:8.1布尔盲注8.2时间盲注9.宽字节注入SQL注入漏洞执行的主要原因就是在数据交互中
无限码力·2025-02-08 01:24

文件上传到腾讯云存储、签名及设置过期时间

步骤注册腾讯云账号并创建存储:(1)登录腾讯云控制台,进入对象存储COS。(2)创建一个存储(Bucket),并获取存储的名称和所属地域(Region)。
leon7199·2025-02-07 18:39
上一页 1 2 3 4 5 6 7 8 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他