漏洞检测第8页

MS15-034漏洞复现及python编写对应POC脚本

MS15-034漏洞复现及python编写对应POC脚本环境搭建编写python漏洞检测脚本总结环境搭建首先我们到官网查看对应漏洞的信息https://docs.microsoft.com/zh-cn/

小王先森&·2022-02-10 09:41

python漏洞检测脚本_python弱口令漏洞探测脚本编写

前言最近需要大规模地提交CNVD漏洞，手里的漏洞零零散散也没有几个。时间也比较急。虽然网上整天都有通用漏洞，但这类通用漏洞有可能已经被刷过了。主要是我比较懒，不想刷太复杂的漏洞。所以我想到了弱口令。刷弱口令准确地说是刷一些系统的默认密码，比较不太常见且管理员一般不会修改的密码。而不是选择常见的系统后台管理口令。那么这类漏洞从哪来呢？从fofa来。python3调用fofa的API普通会员fofa的

weixin_39617702·2022-02-10 09:18

HACK学习黑帽子Python--漏洞检测脚本快速编写

前言：作为一名白帽，写脚本能快速的在挖洞过程中快速的批量验证。为了让笔记更有实用性，这里以poc的形式：01.如何发送HTTP请求GET型：01.有表单参数request.get(url=url,params={})params可以先用payload={‘username’:‘admin’}先代替然后params=payload02.requests.get(url)POST型：01.reques

woi_thc·2022-02-10 09:16

【工控安全】基于Peach的Modbus协议模糊测试

作为一个黑盒系统，工控设备的漏洞检测技术主要有2种:模糊测试和固件分析。Fuzzing测试是一种通过向目标系统输入大量非预期数据，并监测异常结果来发现安全漏洞的技术，在漏洞

TideSec安全团队·2022-02-07 00:57

漏洞检测方法如何选？详解源代码与二进制SCA检测原理

摘要：本文探讨的是SCA具体的检测原理，源代码SCA检测和二进制SCA检测有哪些相同点和不同点，在进行安全审计、漏洞检测上各自又有什么样的优势和适用场景。

华为云开发者社区·2021-12-07 17:00

常见web漏洞总结------CSRF

目录CSRF跨站请求伪造需要满足条件：（举个例子来说）CSRF攻击过程：如何确定存在CSRF漏洞：CSRF漏洞检测：常见的CSRF防范措施Token是如何让防止CSRF的CSRF和XSS的区别CSRF跨站请求伪造

_PowerShell·2021-11-20 02:00

常见web漏洞总结------SQL注入

目录Sql注入含义：Sql注入的原理：Sql注入产生条件：Sql注入的危害：Sql注入漏洞检测和判断：sql注入的防御：SQL注入的分类（8种）：堆叠注入：盲注：宽字节注入：延时注入：常用函数：注入常用函数以及语句

_PowerShell·2021-11-19 10:42

基于Django的多功能Web应用渗透测试系统开发

Sec-ToolsGitee：https://gitee.com/jwt1399/Sec-Tools项目介绍系统简介本项目命名为Sec-Tools，是一款基于Python-Django的在线多功能Web应用渗透测试系统，包含漏洞检测

简言之_·2021-11-08 23:38

Linux内核漏洞精准检测如何做？SCA工具不能只在软件层面

摘要：二进制SCA工具要想更好的辅助安全人员实现安全审计、降低漏洞检测的误报率，必须向更细颗粒度的检测维度发展，而不仅仅停留在开源软件的层面，同时对漏洞库的要求也需要向细颗粒度的精准信息提出的挑战。

华为云开发者社区·2021-10-29 10:00

细说——SSRF

目录什么是SSRF形成原因容易出现SSRF的地方SSRF的危害脑图SSRF相关函数和协议函数file_get_contents()fsockopen()curl_exec()协议漏洞检测常用绕过方式限制为

lainwith·2021-10-11 20:45

云效依赖漏洞检测，高效杜绝代码安全隐患

云效依赖漏洞检测，高效杜绝代码安全隐患，据不完全统计78%的企业都在使用开源，但这些开源依赖包的安全性呢？开源依赖提供方通常没有较多的预算进行安全性测试，危险系数极大。

·2021-09-01 19:11

云效代码管理Codeup-源码漏洞检测

云效代码管理Codeup-源码漏洞检测，在软件编程中大多数安全漏洞都源于撰写者，虽然编码工具偶尔也会发生意外导致源码有漏洞，但大部分的错误还是由于编码不当造成的。

·2021-08-25 19:51

WEB安全-RCE代码及命令执行漏洞

概述远程代码执行eval()案例远程命令执行system()shell_exec()与exec()案例靶场案例墨者靶场黑盒功能点命令执行-应用功能墨者靶场白盒代码及命令执行-代码分析墨者靶场黑盒层RCE漏洞检测

硫酸超·2021-08-19 20:16

网络安全人员一定要知道的Metasploit渗透框架！

简介Metasploit是一款开源安全漏洞检测工具，附带数百个已知的软件漏洞，并保持频繁更新。被安全社区冠以“可以黑掉整个宇宙”之名的强大渗透测试框架。

breeze10000·2021-07-31 14:02

羊毛脚本漏洞

0x01漏洞检测漏洞payload:http://IP/shell0x02漏洞验证在server.js代码中,使用了在线的shell控制台,该控制台未进行鉴权,导致存在未授权访问通过该漏洞获取容器中的root

ADLAB·2021-07-01 01:51

web安全CSRF&SSRF&内网探针&漏洞利用

CSRF漏洞检测1.检测C

遗憾zzz·2021-06-28 17:50

腾讯自研HIDS「洋葱」后台上云架构演进实践

腾讯洋葱EDR团队Louis、Jaylam导语“洋葱”系统是腾讯自研的主机入侵检测系统（HIDS），能够实时采集服务器上的各种行为并进行实时关联分析和落地存储，承载公司所有的服务器、虚拟机和容器的入侵防护、漏洞检测

腾讯技术工程·2021-06-18 19:00

xxe漏洞检测及代码执行过程

2019-05-211前言对于xxe漏洞可能是自己挖洞时间太短，真是没用遇到过啊！都是靶机或者ctf遇到的。写下文章记录下来。2XML知识先把XML声明、DTD文档类型定义、文档元素这些基础知识自己看一下，把这些看懂后才能更好的理解，这里不再详细赘述相关知识请移步→XML教程-菜鸟教程。3XXE漏洞xxe全名“xmlexternalentityinjection”即“xml外部实体注入”。有了XM

_Holy_·2021-06-07 22:37

web漏洞检测项

文章目录常规web漏洞检查列表注入漏洞XSS安全配置错误登录认证缺陷敏感信息泄露权限控制不严格跨站请求伪造(CSRF)使用了存在漏洞的组件其他类型漏洞其他漏洞已公开高危漏洞业务逻辑漏洞检测列表登录注册密码找回购买支付充值抽奖

水中煮鱼冒气·2021-05-22 15:32

干货｜渗透学习资料大集合（书籍、工具、技术文档、视频教程）

一、web安全书籍二、渗透工具漏洞预警公开POC集合CVE、CMS、中间件漏洞检测利用合集需要这些资料的朋友请关注+转发私信[学习]二字获取相关资料三、技术文档四、视频教程需要这些资料的朋友请关注+转发私信

李志宽·2021-05-06 13:24

渗透测试****漏洞检测*工具命令行工具

details/80742955MicrosoftWindows-'HTTP.sys'(PoC)(MS15-034)网站参考：https://www.exploit-db.com/exploits/36773一漏洞检测工具

幼姿沫·2021-05-04 15:50

DVWA全等级SQL Injection(Blind)盲注--SQLMap测试过程解析

一、测试前分析前文通过手工测试的方式详细分析了SQLInjection(Blind)盲注漏洞的利用过程，本文则利用自动化的工具SQLMap对SQLInjection(Blind)进行漏洞检测和数据获取。

Fighting_001·2021-04-28 00:40

齐治堡垒机任意用户登录漏洞

声明：仅供漏洞检测和学习，勿用于非法测试漏洞信息浙江齐治科技股份有限公司是一家主要经营计算机软硬件、网络产品的技术开发等项目的公司，近日，HW期间情报齐治运维堡垒机服务端存在任意用户登录系统漏洞，访问特定的

小缘喵~·2021-04-26 11:08

近期全球勒索病毒WannaCry的检测修复工具

请同事们周一早上上班及时安装漏洞检测工具进行修复，预防数据丢失。本漏洞只涉及windows系统用户，mac系统可忽略。WannaCry病毒检测修复工具下载

才华惊动警方·2021-04-23 16:59

openvass安装

、**服务器层组件openvas-scanner(扫描器):负责调用各种漏洞检测插件，完成实际的扫描操作。openva

兜兜zm·2021-04-21 15:24

Centos7系统安全漏洞及修复方案

以下所有漏洞均为Centos7的系统漏洞修复，为离线内网环境；某些服务由Docker镜像部署；此博客内容会根据实际环境出的漏洞检测报告，持续更新。

一二三，开花·2021-04-20 17:56

【kernel exploit】CVE-2021-3156 sudo漏洞分析与利用

2.漏洞检测检测是否含有此漏洞：在非root权限下，运行命令$sudo

bsauce·2021-02-02 21:28

在tomcat上配置双向的ssl

原文链接：https://blog.csdn.net/weixin_41581158/article/details/80916467背景项目开发完成后一般会进行高危漏洞检测，检测时出现步骤整体步骤第一步

阿门之恋·2021-01-28 09:13

Linux sudo权限提升漏洞(CVE-2021-3156)

目录漏洞背景漏洞影响版本漏洞检测漏洞利用漏洞修复漏洞背景1月26日，Sudo发布安全通告，修复了一个类Unix操作系统在命令参数中转义反斜杠时存在基于堆的缓冲区溢出漏洞。

谢公子·2021-01-27 20:29

Apache Flink(CVE-2020-17518/17519)任意文件上传和路径遍历漏洞复现

目录影响范围docker搭建漏洞环境CVE-2020-17518漏洞复现CVE-2020-17519漏洞复现CVE-2020-17519单个漏洞检测脚本CVE-2020-17519批量漏洞检测脚本修复建议

谢辰辰·2021-01-08 17:29

MS17-010

0x01漏洞检测1）msfmsf里有个模块auxiliary/scanner/smb/smb_ms17_010可以进行单IP/IP段的17010监测image2）工具有很多监测工具，自己挑顺手的就行了sharpSMBScan

Z1ng3r·2021-01-04 22:17

渗透测试-蓝屏攻击 MS12020 远程桌面漏洞

通信端口号是3389三、漏洞演示确定IP地址攻击端kaliIP地址靶机win2008IP地址namp扫描靶机端口服务信息靶机开启3389端口进入msf,搜索ms12-020模块使用第二个模块对目标进行该漏洞检测

我是个男孩·2021-01-02 15:58

Kali Linux学习笔记—SQLMAP 自动注入

SQLMAP自动注入概述简介五种漏洞检测技术其他特性使用说明安装实验环境参数大类TargetRequestOptimizationInjectionTechniquesFingerprintEnumeration

江河湖海：D·2020-12-23 11:32

OWASP TOP 10（一）SQL注入（漏洞介绍、分类、报错注入、盲注、延时注入、宽字节、cookie、base64、HTTP头部注入、绕过手段）

文章目录OWASPTop10一、概述1.简述2.版本二、SQL注入1.漏洞简介1）漏洞原理2）分类3）mysql数据库相关知识2.漏洞检测3.SQLi-Labs环境搭建三、GET基于报错的sql注入1.

Code:Chen·2020-12-14 11:46

渗透测试之信息收集

目录信息收集资产收集寻找真实ip端口扫描旁站C段子域名探测搜索引擎找资产指纹识别资产管理信息收集信息收集对于渗透测试前期来说是非常重要的，因为只有我们掌握了目标网站或目标主机足够多的信息之后，我们才能更好地对其进行漏洞检测

丶ershiyi·2020-12-11 22:35

代码依赖包安全漏洞检测神器 —— Dependency Check

目前各个企业对于应用的安全越来越重视，而解决应用漏洞的本质是从代码安全抓起。通常关于代码的安全问题有两类：代码本身的安全问题和代码依赖包存在的安全问题。对于代码本身的安全问题，我们可以通过静态代码分析工具解决。而对于代码依赖包的安全问题是我们这篇文章重点解决的事情，业界通常使用Dependency-Check来检查代码中是否存在任何已知的，公开披露的安全漏洞。他检查依赖项中是否存在漏洞的原理也跟我

测试开发Kevin·2020-11-02 17:23

weblogic漏洞复现合集

环境搭建：https://vulhub.org/推荐两款weblogic漏洞检测工具https://github.com/tangxiaofeng7/Weblogic-scanhttps://github.com

萨满原子·2020-11-02 14:25

Metasploit简单应用

什么是MetasploitMetasploit是一款开源的安全漏洞检测工具。它可以帮助用户识别安全问题，验证漏洞的缓解措施，并对某些软件进行安全性评估，提供真正的安全风险情报。

djt1999·2020-09-17 14:01

云安全防护技术--------网络漏洞检测分析

云安全防护技术--------网络漏洞检测分析一：云环境web漏洞扫描*学会安装AcunetixWVS*利用WVS进行漏洞扫描*了解web漏洞扫描原理*掌握AcunetixWVS漏洞扫描器的基本使用方法

正道zd·2020-09-17 04:50

国内源代码安全漏洞检测工具现状浅析

在静态源代码检测工具方面，国内很多公司在研发产品，包括北大软件CoBOT、奇虎测腾的代码卫士、360企业代码卫士、清华大学软件学院Tsmart代码分析工具集、腾讯TscanCode开源静态扫描工具，端玛企业级静态源代码扫描分析平台DMSCA、找八哥源代码安全检测系统等。知名度比较高的可能是360的代码卫士，借助其公司品牌和免费杀毒软件等宣传，行业内知名度较高，但是工具本身可能并不如其品牌。目前产品

manok·2020-09-17 01:28

WebLogic反序列化漏洞CVE-2018-2628漏洞检测与利用

Oracle官方发布了4月份的关键补丁更新CPU（CriticalPatchUpdate），其中包含Weblogic反序列化漏洞可导致远程代码执行漏洞，漏洞威胁等级为高危，对应的CVE编号为CVE-2018-26影响版本OracleWebLogicServer10.3.6.0OracleWebLogicServer12.2.1.2OracleWebLogicServer12.2.1.3Oracle

tdcoming·2020-09-16 21:44

fastjson 1.2.22-1.2.24漏洞检测代码

packagecc.mocn.mall.common;importcom.alibaba.fastjson.JSON;importcom.alibaba.fastjson.parser.Feature;importcom.alibaba.fastjson.parser.ParserConfig;/***TODO**@authorypp*@version1.0*@date2020-01-1009:2

来了就走下去·2020-09-16 19:42

windows操作系统安全

【实验目的】通过实验掌握Windows账户与密码的安全设置、文件系统的保护和加密、安全策略与安全模板的使用、审核和日志的启用、本机漏洞检测软件MBSA的使用，建立一个Windows操作系统的基本安全框架

糖醋鸡翅不加醋·2020-09-15 18:40

网站安全测试之支付漏洞检测与修复

前几篇的网站安全检测的文章，介绍的都是跟验证码以及用户逻辑功能方面的安全测试与防攻击方法，今天给大家深度的来剖析一下关于网站里含有支付接口的安全漏洞。许多商城网站，以及微信支付网站，在线游戏平台，发卡商，棋牌等网站都含有支付功能，支付安全是整个网站中，安全占比较高的，支付安全出了问题，带来的可是无法估量的损失。支付接口的安全漏洞经常出现的漏洞，是支付金额的篡改，比如一件商品卖10元，通过非法手段去

weixin_34236497·2020-09-15 16:41

CVE-2017-10271漏洞复现（Weblogic ＜ 10.3.6 ‘wls-wsat‘ XMLDecoder 反序列化漏洞）

文章链接文章目录影响版本漏洞详情环境搭建漏洞检测漏洞复现反弹shell弹出计算器写入shell进行利用摘抄影响版本OracleWebLogicServer10.3.6.0.0版本OracleWebLogicServer12.1.3.0.0

水中煮鱼冒气·2020-09-15 07:38

CTF-SSH私钥泄露

环境Kaliip192.168.1.109SSH靶机ip192.168.1.50x01信息探测渗透其实是针对服务的漏洞检测，然后进行对应的数据包发送，获取机器的最高权限nmap-sV192.168.1.5

努力现在开始·2020-09-14 21:16

蚂蚁金服光年实验室亮相美国顶级安全峰会，漏洞检测工具获好评

小蚂蚁说：8月13日，在美国刚刚结束的安全顶级峰会BlackHatUSA（黑帽大会）和DefCon上，蚂蚁金服光年实验室研发的漏洞检测工具再次成功入选！BlackHat和DefCon是什么样的存在呢？

weixin_34297300·2020-09-14 02:23

Android漏洞检测与分析初探

近两天对Android漏洞检测的基础知识进行了初步了解，现总结如下：程序正确性证明对于程序的正确性证明，有公理证明、静态分析、动态分析、符号执行等方法。

zheshanye·2020-09-13 20:24

网站漏洞检测 squid反向代理存在远程代码执行漏洞

在对网站进行渗透测试的时候，发现很多网站都在使用squid反向代理系统，该系统存在可以执行远程代码的漏洞，很多客户找我们SINE安全做渗透测试服务的同时，我们会先对客户的网站进行信息搜集工作，包括域名，二级域名收集，网站使用的反向代理系统，网站程序开发语言，是否使用开源的代码，以及网站后台路径收集，都在前期渗透中需要做的。前段时间某一个客户网站使用的就是squid反向代理系统，客户APP，以及网站

ctjot22080·2020-09-13 18:59

网站漏洞检测身份验证码与重要操作验证码安全问题

在对客户网站以及APP进行安全检测的同时，我们SINE安全对验证码功能方面存在的安全问题，以及验证码漏洞检测有着十多年的经验，在整个APP，网站的安全方面，验证码又分2种，第一个是登陆的身份验证码，再一个对重要的操作进行的操作验证码