漏洞检测

2021年漏洞小结-手工自检篇

请阅读文末声明D-Link-DIR路由器账号密码信息泄露漏洞poc:/getcfg.phpSERVICES=DEVICE.ACCOUNT&AUTHORIZED_GROUP=1%0a页面原型:漏洞检测:输入任意密码
vlan911·2023-11-12 02:28

论文阅读:DeepWukong: Statically detecting software vulnerabilities using deep graph neural network

ACMTransactionsonSoftwareEngineeringandMethodology(TOSEM)ABSTRACT作者针对目前基于机器学习的漏洞检测方法的不足,提出了一种新的方法,即同时考虑代码中的控制流
wanacry11·2023-11-11 22:23

nginx 修复TLS1.0,TLS1.1协议漏洞

漏洞检测>nmap--scriptssl-enum-ciphers-p443192.168.1.100Startin
huryer·2023-11-10 20:26

网工内推 | 上市公司,云平台运维,IP认证优先,13薪

云平台运维工程师职责描述:1、负责云平台运维,包括例行巡检、版本发布、问题及故障处理、平台重保等,保障平台全年稳定运行;2、参与制定运维标准规范与流程,编写相关操作、培训文档;3、参与服务器及系统程序的漏洞检测与修复
HCIE考证研究所·2023-11-10 03:57

阿里云盾(云安全)是什么?有什么作用?

为中小网站提供如安全漏洞检测、网页木马检测以及面向云服务器用户提供的主机入侵检测、防DDOS等一站式安全服务。
qq__3304559116·2023-11-09 21:16

log4j关于JNDI注入漏洞验证及修复

log4j关于JNDI注入漏洞验证及修复一、漏洞说明二、漏洞检测方案三、影响范围四、影响组件五、彻底解决方案(附升级包下载地址)六、临时缓解方案七、漏洞复现八、本地编译log4j-2.15.0-rc版本方法
软件研发漫谈·2023-11-09 11:08

31:WEB漏洞-文件操作之文件包含漏洞全解

15637657.html)本文基于原作者的文章进行相应复现,作为自己的笔记,仅供参考31:WEB漏洞-文件操作之文件包含漏洞全解文章目录31:WEB漏洞-文件操作之文件包含漏洞全解思维导图知识点文件包含漏洞类型漏洞检测利用本地包含
明月清风~~·2023-11-09 07:00

网工内推 | 上市公司,云平台运维,IP认证优先,13薪

云平台运维工程师职责描述:1、负责云平台运维,包括例行巡检、版本发布、问题及故障处理、平台重保等,保障平台全年稳定运行;2、参与制定运维标准规范与流程,编写相关操作、培训文档;3、参与服务器及系统程序的漏洞检测与修复
HCIE考证研究所·2023-11-08 22:42

xray:漏洞扫描利器

属于不开源的项目,用户直接下载xray的可执行文件,即可运行该工具xray使用了与burpsuit一样的盈利模式:社区版、高级版和企业版xray目前支持检测的漏洞:XSS漏洞检测(key:xss)SQL
渗透测试老鸟-九青·2023-11-07 23:23

基于Python3的漏洞检测工具 ( Python3 插件式框架 )

[TOC]Python3漏洞检测工具--lancelance,asimpleversionofthevulnerabilitydetectionframeworkbasedonPython3.基于Python3
MrSquidward·2023-11-06 07:09

计算机服务器中了mallad勒索病毒怎么办,勒索病毒解密恢复

经过云天数据恢复中心工程师的检测分析,发现mallad勒索病毒与mallox勒索病毒极为相似,经过对加密形式的分析与漏洞检测,发现果然是mallox勒索病毒的新变种病毒,为此云天数据恢复中心的工程师为大家总结了以下有
解密恢复云天·2023-11-05 10:21

CVE-2017-12615 Tomcat PUT 任意文件上传 漏洞利用教程

目录漏洞描述影响版本漏洞环境搭建漏洞检测nmapmsf批量检查put漏洞利用漏洞加固参考文章漏洞描述  在Tomcat中发现了一个漏洞,该漏洞中,如果将servlet上下文配置为readonly=false
丶没胡子的猫·2023-11-04 18:45

【漏洞复现】Fastjson_1.2.47_rce

感谢互联网提供分享知识与智慧,在法治的社会里,请遵守有关法律法规文章目录1.1、漏洞描述1.2、漏洞等级1.3、影响版本1.4、漏洞复现1、基础环境2、漏洞检测3、漏洞验证1.5、深度利用1、反弹Shell
过期的秋刀鱼-·2023-11-04 18:36

致远伪0day-FastJson利用链

V7.0SP3V6.1、V6.1SP1、V6.1SP2V6.0、V6.0SP1V5.6、V5.6SP10x02漏洞搜索搜索语法FOFA:"seeyon"&&after="2021-05-01"0x03漏洞检测
这是什么娃哈哈·2023-11-04 03:27

金蝶kis专业版 服务器系统,金蝶kis专业版服务器设置

金蝶kis专业版服务器设置内容精选换一换华为云漏洞扫描服务是针对网站进行漏洞扫描的一种安全检测服务,目前提供通用漏洞检测、漏洞生命周期管理、自定义扫描多项服务。
浮舟泊古寺·2023-11-01 03:33

一款Nacos漏洞自动化工具

0x02工具使用说明(3.4)漏洞检测
安全大哥·2023-10-31 21:40

网络安全如此重要,你的电脑如何被入侵?

首先,用更新库的漏扫对系统层面的漏洞检测,未发现任何异常;由于会有开发连接进这台服务器,去开发那里收集工具软件进行
年少有为919·2023-10-31 21:12

Xray-基础详细使用

扫描目标输入,包括指定单一URL,基础爬虫和HTTP代理手动输入第二部分:漏洞检测(操作)。内置漏洞扫描插件,自定义POC等
the zl·2023-10-31 01:19

xray的简单使用

是一款功能强大的安全评估工具,支持主动、被动多中扫描方式,支持常见web漏洞的自动化测试,可以灵活定义POC,功能丰富,调用简单,支持多种操作系统特点检测速度快支持范围广高级可定制安全无威胁更新速度快支持的漏洞检测类型
炫彩@之星·2023-10-31 01:16

Xray的简单使用

发包速度快;漏洞检测算法效率高。支持范围广。大至OWASPTop10通用漏洞检测,小至各种CMS框架POC,均可以支持。代码质量高。
来日可期x·2023-10-31 01:12

微调codebert、unixcoder、grapghcodebert完成漏洞检测代码

文件结构如下所示:mode.py#Copyright(c)MicrosoftCorporation.#LicensedundertheMITLicense.importtorchimporttorch.nnasnnimporttorchfromtorch.autogradimportVariableimportcopyfromtorch.nnimportCrossEntropyLoss,MSELo
余生有烟火·2023-10-29 22:05

【网安专题10.25】论文8:华为团队+静默漏洞检测(识别+多分类)+数据增强、样本扩充+对比学习+微调+结果分析(降到二维空间,分类错误样本的归纳,具体应用场景优势,有效性威胁分析)

CoLeFunDa:ExplainableSilentVulnerabilityFixIdentification写在最前面论文主要贡献启发论文主要工作对论文工作的一些启发摘要目标问题:静默依赖修复问题现有工作本文工作主要贡献Proposedapproach提出的方法PPT中"Proposedapproach"和"Methodology"的区别背景知识知识迁移微调(Fine-tuning)Meth
是Yu欸·2023-10-27 22:34

阿里云SSL证书折扣优惠口令

另外增加Gworg官方数字证书安装产品检测及漏洞检测、安装评测。下面是所有阿里云SSL产品的优惠说明:5000元SSL证书代金券红包限时领取(有账号就能领)阿里云SSL证书
Gworg·2023-10-27 01:35

Fuzzing(模糊测试)技术,你真的了解吗?

每当大家讨论模糊测试技术的时候,对它的第一印象往往定格在:漏洞挖掘常用技术、闭源软件漏洞挖掘、二进制文件检测分析、黑盒漏洞检测技术等等。或者,你的心里也是这么想的?
云起无垠·2023-10-26 18:11

java图形化工具编写初试

java图形化工具编写初试前言:照虎画猫——用WgpSec说书人师傅的‘用友NC系列检测利用工具’结合本人为数不多的java基础再结合gpt,学习了一下java图形化工具的编写,实现了最基础的漏洞检测功能
ju_ju_bone·2023-10-25 16:04

漏洞扫描系统的主要功能有哪些

这些信息将用于后续的扫描和漏洞检测过程。漏洞扫描:漏洞扫描系统通过向目标系统发送一系列的探测请求,以检查是否存在已知的安全漏洞。这些探测
德迅云安全--陈琦琦·2023-10-23 01:19

Yakit工具篇:专项漏洞检测的配置和使用

简介(来自官方文档)专项漏洞检测是针对特定应用程序或系统进行的安全漏洞扫描技术,旨在检测与该应用程序或系统相关的安全漏洞。
黄乔国PHP|JAVA|安全·2023-10-22 14:36

本地打包(为了通过360天御检测)

.官方demo下载打包步骤build1.pngbuild2.pngbuild3.pngbuild4.png使用云打包360天御会检测出8-9个高危漏洞,官方本地打包的demo打包完成后会检测出6个高危漏洞检测
我代表咖啡·2023-10-22 03:57

SSRF漏洞深入学习

SSRF漏洞深入学习0x01基础知识1、SSRF漏洞简介2、主要攻击方式:3、漏洞形成原理:4、漏洞的危害:5、漏洞分类0x02漏洞检测1、漏洞验证:2、漏洞的可能出现点:0x03绕过方法:1、绕过限制为某种域名
Jokermans·2023-10-21 12:59

每日漏洞 | rsync未授权访问

02漏洞检测rsync未授权访问漏洞只需使用rsync命令即可进行检测。首
安全小白团·2023-10-18 15:39

Shiro反序列化漏洞检测及修复(工具分享)

Shiro反序列化漏洞检测及修复(工具分享)写在前面反序列化漏洞是如何产生的反序列化漏洞解决思路测试工具下载地址测试过程写在前面这篇博文主要解决于一些朋友为了修复反序列化漏洞,根据某些帖子的内容升级了shiro
艺术家MIKASA·2023-10-15 14:32

Packer-Fuzzer:自动化API模糊提取与漏洞检测

声明:该系列文章首发于公众号:Y1X1n安全,转载请注明出处!本公众号所分享内容仅用于每一个爱好者之间的技术讨论及教育目的,所有渗透及工具的使用都需获取授权,禁止用于违法途径,否则需自行承担,本公众号及作者不承担相应的后果。一、认识一下Packer-Fuzzer是一款针对Webpack等前端打包工具所构造的网站进行快速、高效安全检测的扫描工具。支持自动模糊提取对应目标站点的API以及API对应的参
Y1X1n安全·2023-10-12 22:22

扫描器(xray和bp联动)

POST等请求进行参数变形和污染,进行重放测试,然后依据返回信息中的状态码、数据大小、数据内容关键字等去判断该请求是否含有相应的漏洞被动扫描:在进行手动测试的过程中,代理将流量转发给漏洞扫描器,然后再进行漏洞检测
EMT00923·2023-10-12 21:03

【安全】容器中二进制漏洞检测方案

漏洞检测方式有两种:版本对比:将软件的版本跟漏洞库中影响的版本进行匹配,如果匹配上,说明有对应的漏洞,有一定的误报,而且需要先识别出软件名称和版本POC脚本执行:执行漏洞POC,查看是否
luofengmacheng·2023-10-10 19:05

29 WEB漏洞-CSRF及SSRF漏洞案例讲解

目录CSRF漏洞解释,原理等CSRF漏洞检测,案例,防御等防御方案2、设置随机Token3、检验referer来源SSRF漏洞会比csrf漏洞重要一些SSRF_PHP,JAVA漏洞代码协议运用演示案例:
山兔1·2023-10-10 00:17

android漏洞检测工具,Android漏洞检测——模糊测试

前言Android在目前的市场上占有率很高,用户数量庞大,而在该平台下的应用程序开发成本低,开发难度低,发布容易,缺少监管和审查,导致大量低质量App流入市场,这些App由于开发者缺乏安全编程技能或缺乏测试和审查,可能存在着一些严重的漏洞,对用户的隐私以及财产安全造成巨大风险。因此,移动应用尤其是Android平台下的应用的开发应该对此引起高度重视。Android常见漏洞越权绕过:没有对调用act
Flink 中文社区·2023-10-09 22:42

Go的全新漏洞检测工具govulncheck来了

前言Go安全团队在2022.09.06发布了全新的漏洞检测工具govulncheck,可以帮助我们发现Go程序里的安全漏洞。本文详细介绍该工具目前的现状以及接下来的功能规划。
coding进阶·2023-10-09 20:28

Golang 程序漏洞检测利器 govulncheck(三):github 集成方法

上一篇文章详细介绍了Golang程序漏洞扫描工具govulncheck使用的漏洞数据库(Govulnerabilitydatabase),本文详细讲解下Github项目如何使用govulncheck。govulncheck为Golang开发者提供了一种准确可靠的方式来了解程序中可能存在的漏洞。官方也开发了对应的GitHubAction来帮助开发者扫描托管在Github上的项目。govulnchec
路多辛·2023-10-09 20:51

当GPT遇到程序分析:在GPTScan中实现智能合约逻辑漏洞检测

源自:安全学术圈研究背景漏洞案例研究方法实验数据集讨论贡献总结声明:公众号转载的文章及图片出于非商业性的教育和科研目的供大家参考和探讨,并不意味着支持其观点或证实其内容的真实性。版权归原作者所有,如转载稿涉及版权等问题,请立即联系我们删除。
龙腾亚太·2023-10-09 05:02

Fastjson在实战中的检测与利用

检测参考:https://github.com/alibaba/fastjson/issues/3077jndi漏洞检测{"@type":"java.net.InetAddress","val":"x166os.dnslog.cn
why811·2023-10-08 15:33

开源程序的网站漏洞检测对获取管理员密码漏洞如何修复

PbootCMS是网站常用的一款CMS系统,是由国内著名程序开发商翔云科技研发的一套网站CMS系统,免费开源,扩展性较高,使用的企业很多但是避免不了网站存在漏洞,SINE安全对其代码进行安全审计的同时发现该pbootcms存在严重的漏洞,包含SQL注入获取管理员密码漏洞,以及远程代码注入执行漏洞。该pbootcms系统采用的是PHP语言开发,数据库是MYSQL,并支持pgsql数据库大并发处理,系
weixin_34216036·2023-10-07 01:53

态势感知-机器学习-漏洞检测(自用)

今天开完组会,说了研究生三年的研究方向,我大致定下的方向是机器学习的漏洞检测,然后老师又说了一些可以融入态势感知的想法,开完会后,现在对这些东西做一些归结。
JerryLoveCoding·2023-10-04 07:13

XWiki Platform 安全漏洞RCE:CVE-2023-37462

)第一次记录了这个漏洞,这个漏洞影响版本是从7.0到14.48(不包括)和从14.5到14.10.4(不包括)这篇文章对CVE-2023-37462漏洞进行复现,并对FOFA查询到的XWiki平台进行漏洞检测并分析
Frank Zhang·2023-10-02 20:46

2023-0Day(漏洞检测Tools)HW-漏洞挖掘-src

工具介绍为更好帮助师傅们日常安全巡检期间及攻防演练期间进行安全自查检测,编写了2023公开漏洞的检测工具8月22日漏洞检测ToolsV1.0更新漏洞利用如下:1、用友移动管理系统文件上传漏洞(YonyouMaUPload
夏初春末_昊·2023-09-30 11:09

Shiro历史漏洞复现 - Shiro-550

文章目录Shiro简介Shiro历史漏洞Shiro-550Shiro-721漏洞发现Shiro组件识别Shiro漏洞搜索Shiro漏洞检测工具ShirorememberMe反序列化漏洞(Shiro-550
渗透测试小白·2023-09-28 14:54

Fastjson漏洞复现

2017-18349(Fastjsonv1.2.24远程命令执行)漏洞简介漏洞环境漏洞复现编写恶意类编译并开启RMI服务反弹shellFastjsonV1.2.47远程命令执行漏洞环境漏洞复现反弹shell漏洞检测有回显无回显
大鸟安全·2023-09-28 13:31

风炫安全WEB安全学习第四十五节课 信息收集之子域名搜集

信息收集之子域名搜集渗透测试常见手法和思维信息收集简述信息收集对于渗透测试前期来说是非常重要的,因为只有我们掌握了目标网站或目标主机足够多的信息之后,我们才能更好地对其进行漏洞检测
风炫安全·2023-09-27 08:57

永恒之黑和永恒之蓝 完整复现流程

漏洞检测工具:http://dl.qianxin.com/skylar6/CVE-2020-0796-Scanner.zip攻击poc:htt
Guess you·2023-09-25 07:35

定制EXP之RCE

1.1base641.1.1base64编码1.1.2base64解码1.2string2.常规EXP编写2.1phpstudy_2016-2018_rce漏洞2.1.1漏洞利用脚本2.1.2进阶脚本2.1.3漏洞检测名词解释
网安咸鱼1517·2023-09-24 22:29

2023最新SRC漏洞挖掘快速上手攻略!(小白也能行,真的不试试吗?)

一、SRC漏洞提交平台介绍1、BugcrowdBugcrowd是一个专门为企业提供漏洞检测、漏洞挖掘
Jinmindong·2023-09-24 03:41
上一页 1 2 3 4 5 6 7 8 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他