漏洞理论篇

高防CDN如何兼顾防护以及加速

用户流失率上升7%(Google数据)成本悖论:传统方案将安全与加速分离,导致总成本增加65%2.鱼与熊掌兼得的3大技术难关graphTDA[安全防护]-->B{性能损耗}C[全球加速]-->D{安全漏洞
白山云北诗·2025-05-04 09:39

2024 全球网络黑客常用攻击方法 Top10_黑客直接攻击

潜伏在企业内部,为攻击者提供登陆凭证、漏洞情报,企业消息,资源详情的”特务人员“就是内鬼!有道是日防夜防家贼难防,网络犯罪分子”火力全开“使用各种攻击手段,投入大量资
2401_86950981·2025-05-04 04:35

Java 网络安全新技术:构建面向未来的防御体系

例如,Log4j2漏洞事件中,攻击者利用日志框架的JNDI注入漏洞实现远程代码执行,
琢磨先生David·2025-05-04 04:05

阿里云云机器被渗透了怎么办?

不妨假设,你的公司定期更新安全策略和程序,时时给系统打补丁,并采用了漏洞扫描器等工具,以确保所有补丁都已打上。如果你早已做到了这些,为什么还要请外方进行审查或渗透测试呢?因为,渗透测试能够独立地检查你
小蚁云安全9·2025-05-04 01:44

阿里云、云机器被渗透了怎么办?有什么好的办法?

不妨假设,你的公司定期更新安全策略和程序,时时给系统打补丁,并采用了漏洞扫描器等工具,以确保所有补丁都已打上。如果你早已做到了这些,为什么还要请外方进行审查或渗透测试呢?因为,渗透测试能够独立地检查你
xiaoyiandun·2025-05-04 01:44

Ubuntu被曝严重漏洞:切换系统语言+输入几行命令,就能获取root权限(仅支持ubuntu桌面版、提权)

这是GitHub安全研究员KevinBackhouse发现的一个Ubuntu系统大漏洞
墨痕诉清风·2025-05-04 01:42

Webug4.0靶场通关笔记10- 第14关链接注入

目录第14关链接注入1.打开靶场2.源码分析3.渗透实战(1)方法1:跳转外部网页(2)方法2:获取cookie4.漏洞防御本文通过《webug靶场第14关链接注入》来进行渗透实战。
mooyuan天天·2025-05-03 22:57

红队打点的思路与信息收集

打法近源攻击目的打法外联攻击目的打法公有云目的打法内网横向目的打法信息收集企业基础信息收集企业安全防护收集企业互联网资产信息工具指纹识别工具:Host碰撞工具:403bypass打点思路核心目的为权限落点区域做信息收集,收集企业边界区域的信息边界DMZ区(重点):漏洞
白初&·2025-05-03 21:49

从0到1——CTFer成长之路(三)

从0到1——CTFer成长之路(三)SSRF漏洞SSRFTraining命令执行漏洞死亡ping命令XSS的魔力XSS闯关web文件上传漏洞文件上传第二章web进阶SSRF漏洞SSRFTraining命令执行漏洞死亡
youngerll·2025-05-03 19:05

Python沙箱逃逸终极指南:安全漏洞分析和解决方案一网打尽

概要Python是一种强大而灵活的编程语言,但在某些情况下,可能需要运行不受信任的代码,同时又希望限制它的行为,以防止对系统的不良影响。这时,Python沙箱就成为一种有用的工具,它可以帮助你在安全的环境中运行不受信任的代码。本文将探讨Python沙箱的概念、常见的沙箱技术以及如何避免沙箱逃逸。什么是Python沙箱?Python沙箱是一个受限制的执行环境,允许您运行不受信任的Python代码,同
Rocky006·2025-05-03 13:52

Nuclei-快速漏洞扫描器

Nuclei-快速漏洞扫描器声明学习内容来自B站UP主泷羽sec,如涉及侵权马上删除文章。笔记的只是方便各位师傅学习知识,以下网站只涉及学习内容,其他的都与本人无关,切莫逾越法律红线,否则后果自负。
One_Blanks·2025-05-03 09:57

DeepSeek赋能Nuclei:打造网络安全检测的“超级助手”

今天唠一个超酷的技术组合——用AI大模型给Nuclei开挂,提升漏洞检测能力!
东方隐侠安全团队-千里·2025-05-03 08:27

WordPress MasterStudy LMS插件 SQL注入漏洞复现(CVE-2024-1512)

0x02漏洞概述WordPressPluginMasterStudyLMS3.2.5版本及之前版本存在安全漏洞,该漏洞源于对用户提供的参数转
0xSecl·2025-05-03 06:05

Webug4.0靶场通关笔记08- 第11关万能密码登录(SQL注入漏洞

万能密码是利用SQL注入漏洞,构造出能够绕过登录验证的特殊密码字符串。
mooyuan天天·2025-05-03 04:22

论文阅读:2023 arxiv Survey of Vulnerabilities in Large Language Models Revealed by Adversarial Attacks

details/142132328SurveyofVulnerabilitiesinLargeLanguageModelsRevealedbyAdversarialAttacks对抗性攻击揭示的大型语言模型漏洞调查
CSPhD-winston-杨帆·2025-05-03 03:48

文件上传漏洞学习记录——js绕过方法

js绕过方法按F12查看元素,把校验的上传文件后缀名文件删除(或在浏览器禁用js),即可上传。对于js来说这样还算简便,但burp抓包仍然为后续更常用的手段把恶意文件改成js允许上传的文件后缀,如jpg、gif、png等,再通过burpsuite抓取post的数据包,把后缀名改成可执行的脚本后缀如php、asp、jsp、net等。即可绕过上传。抓包修改后缀名js前端检测原理在文件上传时,用户选择文
轻舟行7·2025-05-02 15:28

内存安全的攻防战:工具链与语言特性的协同突围

缓冲区溢出、悬空指针、双重释放等经典漏洞,每年在全球范围内造成数千亿美元的损失。
南玖yy·2025-05-02 15:27

网络安全行业名词_失陷主机(1)

Payload中文称有效攻击载荷,是指漏洞利用(exploit)后,真正在目标系统执行的代码或指令,通常攻击载荷是附加于漏洞攻击模块之上,随漏洞攻击一起分发。
2401_84264662·2025-05-02 10:51

智能体-CyberTask Orchestrator设计概要(V4.1超长版)

本段新增行业趋势与技术必要性论证)1.1全球网络安全威胁态势分析(2023-2025)(新增16国典型案例)MITREATT&CK最新战术演变(2023年Q4更新)a.新增'供应链投毒'(T1572)操作指南b.工业物联网设备漏洞利用
大霸王龙·2025-05-02 09:49

软件工程作业(14)

代码质量和静态分析工具:SonarQube:代码质量管理平台,提供静态代码分析,检测潜在的漏洞、代码异味和复杂度问题。
喜欢便码·2025-05-02 03:09

Windows服务器提权实战:常见方法、场景与防御指南

1.默认配置缺陷2.服务与进程漏洞3.补丁更新滞后二、6种常见提权方法及实战场景1.DLL劫持(DLLHija
洋洋喜欢喝水·2025-05-02 03:34

安恒安全培训实习生,CTF方向面试题!

题目1:栈溢出+ROP绕过NX与Canary名称:babyrop描述:目标程序是一个64位ELF文件,存在栈溢出漏洞,但开启了NX和Canary保护。请获取远程服
go_to_hacker·2025-05-02 02:59

RSAC 2025网络安全大会盛况空前!新品你先知道

Cortex暴露面管理功能也是亮点,能减少99%的漏洞噪音,太厉害了!2️⃣
CZIDC·2025-05-01 23:10

Tomcat DOS漏洞复现(CVE-2025-31650)

免责申明:本文所描述的漏洞及其复现步骤仅供网络安全研究与教育目的使用。任何人不得将本文提供的信息用于非法目的或未经授权的系统测试。作者不对任何由于使用本文信息而导致的直接或间接损害承担责任。
iSee857·2025-05-01 19:15

2025年渗透测试面试题总结-拷打题库29(题目+回答)

目录2025年渗透测试面试题总结-拷打题库291.打点常用漏洞2.Shiro漏洞发现方法3.Shiro漏洞类型4.Weblogic权限绕过5.Fastjson漏洞原理6.Weblogic漏洞类型7.IIOP
独行soc·2025-05-01 19:14

从 AI 幻觉到安全漏洞,企业用AI如何避开安全雷区?

大模型发展如火如荼的时代,安全问题也是层出不穷。DeepSeek乱编论文参考文献?企业部署AI竟遭DDoS攻击?AI技术火热,安全问题令人担忧!几年前,ChatGPT刚出来,和Bing达成一个联合产品的时候,人们发现:通过特定提示词提问Bing,它会输出一些收费软件的序列号。后面,大家发现大模型经常会出现幻觉,伪造一些根本不存在的新闻、事实,以及合成的一些图片。日前,DeepSeek大火了后,受到
HhSummer242·2025-05-01 11:19

跨平台物联网漏洞挖掘算法评估框架与实现结项验收表 研究成果简介(重点介绍特色及创新点)

1.跨架构算法的改进和提升针对来自不同架构的固件,可以采用跨架构漏洞检测方法进行检测,是前提是检测时需要数据集中所有架构都来自该单架构,才能采用确定的算法进行检测,能够以高精度和高效率完成漏洞的检测。
XLYcmy·2025-05-01 09:39

[Docker镜像配置Nginx容器迭代]内网环境升级Nginx中间件及其他,依赖外部镜像拉取后导入后配置。

本文以Nginx为例,由于系统的Nginx1.18版本存在漏洞
EasyJax·2025-05-01 09:09

7-Zip如何安全更新?

近日,主流文件压缩工具7-Zip被曝存在一个严重的安全漏洞(CVE-2024-11477),允许远程攻击者执行恶意代码。
leagsoft_1003·2025-05-01 08:01

安全性测试常规测试点全解析:从基础到高级的实战指南

引言安全性测试是保障软件系统免受恶意攻击的核心环节,其目标是识别系统在设计、开发、部署过程中存在的安全漏洞
菜狗小测试·2025-05-01 03:03

基础智能体的进展与挑战第 20 章【智能体外在安全:交互风险】

这些交互使AI智能体面临各种漏洞,范围从记忆损坏和环境操纵到多智能体系
AIGIS.·2025-05-01 02:57

学习Gartner 混合云和多云环境下 API 管理架构研究报告心得

未协调的API网关可能导致开发者体验不一致、产生“影子”API、隐藏的运营依赖、不一致的API治理和控制漏洞。API管理
架构师学习成长之路·2025-05-01 01:21

软件安全期末复习

软件安全选择题当4字节压入栈帧时以下哪个选项是正确的(B)A、ESP=ESP+4B、ESP=ESP-4C、ESP=ESP*4D、ESP=ESP/4某天某研究员发现了一个软件漏洞,它可能会危及用户数据对机密性
加碗米饭·2025-04-30 21:56

云计算平台自动化部署子系统的设计与实现

本文主要针对传统服务器部署方式存在漏洞、资源分散及扩展能力不足等缺陷进行分析与设计。
离陌殇殃·2025-04-30 20:16

xss 跨站脚本攻击

是一种常见的web安全漏洞。1.XSS的定义XSS是一种注入类型的攻击,攻击者将恶意脚本注入到受信任的网站中。当其他用户访问该网站时,这些脚本会在用户的浏览器中执行。
秋夫人·2025-04-30 16:49

Win Rar

现接到教育厅网络安全与应急处置部门通知,国家网络安全职能部门监测发现WinRAR(压缩软件)中存在安全漏洞,使得用户在不知情的情况下,有可能执行来自网络的恶意程序,造成严重安全风险。
依旧天真无邪·2025-04-30 13:30

【网络安全】有效威胁模型的特征

1.威胁建模简介威胁建模是识别资产、其漏洞以及每种资产如何暴露于威胁的过程。它是一种战略方法,结合了各种安全活动,例如漏洞管理、威胁分析和事件响应。
学习溢出·2025-04-30 04:24

commix

Commix基础用法和高级用法基础用法Commix是一个自动化的命令行注入工具,用于检测和利用Web应用程序中的命令注入漏洞
Julian Paul Assange·2025-04-30 01:37

Nginx配置CORS跨域漏洞

Nginx配置CORS跨域漏洞1、问题描述CORS策略根据任意初始头进行设置严重性:中CVSS分数:5.3URL::http://192.168.100.190:8080/实体:192.168.100.190
·2025-04-29 22:34

2025年渗透测试面试题总结-拷打题库24(题目+回答)

2.Java会不会发生执行系统命令的漏洞?哪些方法可能触发?3.修复Java程序中的XSS漏洞应在哪一层?4.Java中XSSFilter的设置位置5.
独行soc·2025-04-29 22:42

2025年渗透测试面试题总结-拷打题库20(题目+回答)

目录2025年渗透测试面试题总结-拷打题库201.SQL注入漏洞成因、防范、注入方式及利用扩展2.通过SQL注入写Webshell3.XSS漏洞种类及DOM型与反射型区别4.找回密码逻辑漏洞及防御5.OAuth
独行soc·2025-04-29 21:39

2025年渗透测试面试题总结-拷打题库10(题目+回答)

年渗透测试面试题总结-拷打题库101.CSRF成因及防御措施|非Token防御2.XSSWorm原理3.Cookie的P3P性质4.CSRF危害5.SQL注入类型6.参数化查询防注入原理7.Redis未授权访问漏洞利用
独行soc·2025-04-29 21:39

2025年渗透测试面试题总结-拷打题库19(题目+回答)

目录2025年渗透测试面试题总结-拷打题库191.传统IDC、云上、混合云架构的安全差异和挑战2.云原生技术下的安全变化3.纯云业务安全架构设计4.SDL中的关键点及解决方案5.漏洞发现:甲方与乙方的区别
独行soc·2025-04-29 21:34

对,是我,7年不幸的开发生涯

前两天线上出了个漏洞,导致线上业务被薅了2w多块钱。几天晚上没咋睡,问ChatGPT,查了几晚资料,复盘工作这么久来犯下的错误。
·2025-04-29 19:01

基于AI的Web应用防火墙(AppWall)实战:漏洞拦截与威胁情报集成

摘要:针对Web应用面临的OWASP、CVE等漏洞攻击,本文结合群联AI云防护系统的AppWall模块,详解AI+规则双引擎的防御原理,并提供漏洞拦截配置与威胁情报集成代码示例。
群联云防护小杜·2025-04-29 15:19

信息安全工程师(77)常见网络安全应急事件场景与处理流程

这种事件可能由内部人员非法窃密、外部攻击者利用漏洞攻击、供应链泄露、第三方供应商泄露等多种原因引起。处理流程:事件发现与报告:通过监控和检测系统发现数据泄露事件,立即报告给应急
IT 青年·2025-04-29 15:45

零基础怎么开始学网络安全(非常详细)零基础入门到精通,收藏这一篇就够了_网络安全怎么学

你可以查找网络安全入门教程或在线课程,了解网络安全领域的基本概念,如黑客、漏洞、攻击类型等。
爱吃小石榴16·2025-04-29 11:20

Hanko:身份验证和用户管理解决方案,Clerk & Auth0 的开源替代

Stars数7,884Forks数951主要特点增强的安全性:消除与密码相关的漏洞,降低账户被入侵的风险。改善的用户体验:提供无摩擦的登录流程,提高用户满意度和用户留存率。易于集成:借助预构建的组件和
开源项目精选·2025-04-29 11:19

人工智能时代的网络安全威胁

人工智能可以用来自动识别系统漏洞、策划有针对性的
红云谈安全·2025-04-29 08:00

泷羽sec学习打卡-安全见闻1-3

声明学习视频来自B站UP主泷羽sec,如涉及侵权马上删除文章笔记的只是方便各位师傅学习知识,以下网站只涉及学习内容,其他的都与本人无关,切莫逾越法律红线,否则后果自负渗透思路流程:信息收集–漏洞扫描–漏洞挖掘
文人sec·2025-04-29 07:21
上一页 10 11 12 13 14 15 16 17 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他