漏洞网络安全

超660000个Rsync服务器遭受代码执行攻击

超过660,000台暴露的Rsync服务器可能受到六个新漏洞的攻击，其中包含一个严重程度极高的堆缓冲区溢出漏洞，该漏洞允许在服务器上执行远程代码。

FreeBuf-·2025-01-17 04:41

2025年首个满分漏洞，PoC已公布，可部署后门

云攻击者正在大肆利用名为Max-CriticalAviatrixRCE漏洞（编号CVE-2024-50603），此漏洞在CVSS评分中高达10分（满分10分），能够在受影响系统上执行未经身份验证的远程代码

FreeBuf-·2025-01-17 04:11

微软：全球每天网络攻击超6亿次

《2024年微软数字防御报告》揭示了一个复杂的全球网络安全格局，每天发生超过6亿次网络攻击。报告强调了勒索软件、网络钓鱼和身份泄露事件的增加，以及网络犯罪团伙和国家行为者之间的合作。

FreeBuf-·2025-01-17 04:41

网络安全、Web安全、渗透测试之笔经面经总结

3.你获取网络安全知识途径有哪些？4.什么是CC攻击？5.Web服务器被入侵后，怎样进行排查？6.dll文件是什么意思，有什么用？

网络安全Ash·2025-01-17 04:10

思科—网络安全笔记

漏洞漏洞的分类软件漏洞硬件漏洞1.缓冲器溢出：软件写数据的时候，超出数据区的边界范围，导致访问到其他软件的内存数据，可能产生的后果有：系统崩溃，权限提升，数据受损等。

黑客Ela·2025-01-17 04:40

DNS介绍（5）：DNS 劫持及解决方案

这种攻击不仅可能使用户无法顺利访问所需网站，还可能让用户面临多种网络安全风险。DNS（DomainNameSystem）是互联网的一项基础设施，负责将人们易于记忆的域名转换为计算机能够识别的IP地址。

thinking-fish·2025-01-17 03:37

《探秘HVV蓝队：领先的网络安全技术背后的力量》

企业网络架构企业技术和信息团队的管理架构因企业的规模、行业特性和业务需求而异，但通常遵循一定的框架和原则。高层管理CIO（首席信息官）：负责企业信息系统的战略规划、管理和优化，确保信息技术与企业战略保持一致。CTO（首席技术官）：负责运营技术的整体方向，包括技术创新、研发、技术选型等。IT管理中央系统：集中管理企业内的所有IT资源，包括软件、硬件和数据。自带设备（BYOD）：员工自带移动设备（如手

乐茵安全·2025-01-17 01:50

通过智能合约攻击漏洞：夺取合约所有权并提取余额

简介在这篇文章中，我们将探讨如何利用Solidity编写攻击合约，以夺取目标合约的所有权并提取其余额。我们将通过与合约的ABI进行交互，以及如何使用receive()函数来改变合约的所有权，从而实现这一目标。背景：目标合约我们首先来看一个简单的合约——Fallback，它允许用户通过贡献以太币（ether）成为合约的所有者，并且合约有一个withdraw()函数让当前所有者提取合约的余额。其代码如

Zero2One.·2025-01-16 23:31

端口 443 与 80：它们有何不同？

如果您对网络安全或Web开发感兴趣，那么您可能遇到过不同编号的端口，尤其是端口80和443。但它们之间有什么区别？简而言之，端口80用于HTTP流量，端口443用于HTTPS。

·2025-01-16 23:15

未来展望：等保测评在网络安全领域的持续创新与发展

在数字化浪潮席卷全球的今天，网络安全已成为维护国家安全、社会稳定和经济发展的关键基石。

亿林数据·2025-01-16 20:32

已解决——如何让网站实现HTTPS访问？

随着网络安全的日益重要，越来越多的网站开始转向HTTPS协议，而不是传统的HTTP协议。HTTPS不仅能加密用户与网站之间的通信，还能提高网站的信任度和SEO排名。

·2025-01-16 17:53

公司被薅了2.6W，出bug的代码还是我写的……

事情经过前两天线上发生了结算的漏洞，这里的代码是我写的，出问题的时候是周日晚上，那天大领导打电话过来问我具体的损失情况。

·2025-01-16 16:27

双算法SSL证书/双证书

双算法SSL证书或双证书，在网络安全领域，特别是在SSL/TLS协议中，指的是同时支持国际通用加密算法和国家商用密码（简称“国密”）算法的SSL证书。

·2025-01-16 16:53

如何为IP地址申请SSL证书并安装到服务器

在网络安全很重要的情况下，给IP地址申请SSL证书就像给它上个安全锁，保护信息不被偷看。下面是详细的步骤：准备工作公网IP地址：确保您有一个能从互联网直接访问的IP地址。

·2025-01-16 15:39

等保、密评专用—双算法SSL证书

等保（网络安全等级保护）和密评（商用密码应用安全性评估）专用的双算法SSL证书，是结合了国际加密算法（如RSA）和国密算法（如SM2）的SSL证书。

·2025-01-16 15:38

WebApp开发中的身份验证：如何确保安全性与用户体验的平衡？

本文将专注于WebApp中的身份验证问题，探索如何通过合理设计身份验证流程，平衡安全性和用户体验之间的关系，防止安全漏洞，同时避免让用户在登录过程中产

·2025-01-16 15:37

Web漏洞扫描服务：守护数字时代的安全防线

然而，随着技术的不断进步，网络空间中的安全威胁也日益复杂多变，Web应用程序中的安全漏洞成为黑客攻击的主要目标。

·2025-01-16 15:05

黑客发现新漏洞：Windows容器隔离框架可助其绕过端点安全

近期，网络安全领域再次传来令人担忧的消息。

真想骂*·2025-01-16 15:42

案例分享｜Alluxio数据流转方案在联通智网的应用

观看完整分享回放业务背景统一底座和安全基座位于不同IDC；统一底座：承接O域全域网络数据，包括移动网信令、告警、故障、资源以及固网数据等基础数据加工的大数据集群，位于郑州IDC；安全基座：是应对网络安全专项支撑的大数据分析平台

·2025-01-16 14:01

SpringBlade dict-biz/list 接口 SQL 注入漏洞

SpringBladedict-biz/list接口SQL注入漏洞POC:构造请求包查看返回包你的网址/api/blade-system/dict-biz/list?

文章永久免费只为良心·2024-09-16 08:11

计算机木马详细编写思路

虽然木马的存在给用户和系统带来严重的安全风险，但是了解它的工作原理与编写思路，对于我们提高防范意识、构建更健壮的网络安全体系具有重要意义。

小熊同学哦·2024-09-16 06:57

YuanDaima2048·2024-09-16 04:37

使用游戏盾就可以保证游戏不被攻击吗？

首先我们要了解的一点是，什么是"游戏盾"游戏盾是针对游戏行业所推出的高度可定制的网络安全解决方案，除了能针对大型DDoS攻击（T级别）进行有效防御外，还能彻底解决游戏行业特有的T

德迅云安全小李·2024-09-15 23:37

《疯狂的外星人》：生活本就如此荒诞，杀不死你的，终将成就你

——法国评论家安德烈·巴顿早就听闻豆瓣评分6.4的《疯狂的外星人》，口碑两极分化——爱的人，喜欢它的搞笑，符合贺岁档合家欢的观影需求；骂的人，认为剧情牵强，漏洞百出，笑点牵强得像被人瘙痒。

职心眼儿·2024-09-15 21:08

构建常态化安全防线：XDR的态势感知与自动化响应机制

当前，网络安全威胁日益复杂多变，企业正面临前所未有的严峻挑战。为有效应对这些挑战，态势感知与自动化响应机制在提升网络安全运营效率与防御效果中扮演着至关重要的角色。

安胜ANSCEN·2024-09-15 18:56

1.5-2.5 命令执行漏洞分析(CVE-2018-14729)

0x00漏洞简述漏洞信息8月27号有人在GitHub上公布了有关Discuz1.5-2.5版本中后台数据库备份功能存在的命令执行漏洞的细节。漏洞影响版本Discuz!

weixin_39740419·2024-09-15 13:22

mysql 隐秘后门_【技术分享】CVE-2016-5483：利用mysqldump备份可生成后门

另一个与之相关的漏洞利用场景可以参考。攻击场景攻击者已经能够访问

Toby Dai·2024-09-15 13:52

处理绿盟科技安全评估的系统漏洞

如下图一次扫描,中度风险39个,这个是必须要处理的.其中mysql占了36个,一看这个感觉整个人都不好了.但是最后解决的办法也很简单,就是升级.系统版本Redhat7.31.telnet因为要升级openssh,openssl,为了避免意外,首先要开启telnet服务,并把所有相关的包上传到服务器.1.1确认是否安装了telnet和xinetd（默认是没有安装）rpm-qatelnet*rpm-q

自我修炼的小石头·2024-09-15 13:52

解决mysql漏洞 Oracle MySQL Server远程安全漏洞(CVE-2015-0411)

有时候会检测到服务器有很多漏洞，而大部分漏洞都是由于服务的版本过低的原因，因为官网出现漏洞就会发布新版本来修复这个漏洞，所以一般情况下，我们只需要对相应的软件包进行升级到安全版本即可。

dieweidong5625·2024-09-15 13:05

渗透测试的了解

渗透测试过程（七个阶段）1.前期交互阶段（Pre-EngagementInteraction）2.情报搜集阶段（InformationGathering）3.威胁建模阶段（ThreatModeling）4.漏洞

锅盖'awa'·2024-09-15 06:26

【网络安全】漏洞挖掘：php代码审计

未经许可，不得转载。文章目录正文正文在应用程序中，通过一个JavaScript注释发现了一个备份ZIP文件。解压后，获取了应用程序的代码，其中包含如下代码片段：代码首先检查变量$action是否等于'convert'，如果是，则继续执行。随后对传入的变量$data使用trim()函数去除两端空白字符，并使用eval()函数执行$data的内容。显然，代码对$data没有进行任何过滤或验证，因此可以

秋说·2024-09-15 05:45

【网络安全 | 代码审计】JFinal之DenyAccessJsp绕过

未经许可，不得转载。文章目录前言代码审计推理绕过Tomcat解析JSP总结概念验证阐发前言JFinal是一个基于Java的轻量级MVC框架，用于快速构建Web应用程序。它的设计理念是追求极简、灵活、高效，旨在提高开发效率，减少冗余代码的编写，适合中小型项目以及对性能有较高要求的项目。在较新的JFinal版本中，默认情况下无法直接通过浏览器地址栏输入.jsp文件名来访问对应的JSP文件。也就是说，主

秋说·2024-09-15 05:13

内网穿透之EW使用、判断服务器是否出网

环境搭建使用的是下面文章的环境记一次学习--内网穿透-CSDN博客ew代理然后同样通过thinkphp漏洞写入文件，然后通过蚁剑连接然后上传ew的Linux版本，然后加权执行一层代理正向代理设置正向代理

板栗妖怪·2024-09-15 02:53

初入职场之漏洞百出—2020-11-22

这是正式入职的第22天，很慌张，越是慌张越是漏洞百出。我今年已经30岁，一直在当学生，这是我正式工作的开始。30岁才初入职场，很多东西才开始学习，原来觉得很简单的事情，现在却手忙脚乱。

Sail2019·2024-09-15 01:45

京东规则漏洞大揭秘:如何巧妙利用规则漏洞获取优势?

京东这个大宝藏里其实隐藏着好多神秘的规则漏洞，只要我们巧妙利用，就能轻松获得一些超级优势！氧惠APP（带货领导者）——是与以往完全不同的抖客+淘客app！2024全新模式，我的直推也会放到你下面。

高省爱氧惠·2024-09-15 01:41

【漏洞分享】2018年-2024年HVV 6000+个漏洞 POC 合集分享

此份poc集成了Zabbix、用友、通达、Wordpress、Thinkcmf、Weblogic、Tomcat等下载链接:链接:https://pan.quark.cn/s/1cd7d8607b8a

漏洞文库-Web安全·2024-09-15 00:08

【漏洞复现】2023HVV WPS Office 远程代码执行漏洞(RCE)

文章目录前言声明一、漏洞描述二、影响范围三、漏洞复现服务端的功能客户端的功能四、修复建议前言2023HVV期间曝出的WPSOffice存在RCE漏洞，攻击者可通过该漏洞执行任意命令，获取服务器控制权限。

李火火安全阁·2024-09-15 00:07

为什么需要DDos高防服务器呢？

在当今信息化快速发展的时代，网络安全问题显得尤为重要。DDoS攻击是一种耗尽系统资源的攻击方式，可以导致正常服务请求无法得到响应。

666IDCaaa·2024-09-14 23:28

都2024年了，还在问网络安全怎么入门，气得我当场脑血栓发作

下面就开始进入正题，如何从一个萌新一步一步进入网络安全行业。正题首先,在准备进入这个行业之前，我们要问一下我们的内心，工作千千万，为什么要想进入这个行业？

网安大师兄·2024-09-14 23:28

【漏洞利用】2018年-2024年HVV 6000+个漏洞 POC 合集分享

此份poc集成了Zabbix、用友、通达、Wordpress、Thinkcmf、Weblogic、Tomcat等下载链接:链接:https://pan.quark.cn/s/1cd7d8607b8a

baiolkdnhjaio·2024-09-14 22:55

流量牵引技术与传统防火墙的区别

在网络安全领域，流量牵引技术和传统防火墙都起着重要的作用，但它们在很多方面存在着明显的区别。一、工作原理不同传统防火墙主要是通过设置访问控制规则来过滤网络流量。

666IDCaaa·2024-09-14 22:55

网络安全测评技术与标准

网络安全测评是评估信息系统、网络和应用程序的安全性，以发现潜在的漏洞和威胁，并确保系统符合安全标准和政策的过程。

坚持可信·2024-09-14 20:11

aspcms webshell漏洞复现

1.【ip】/admin_aspcms/login.asp访问后台，admin123456登录2.点击【扩展功能】【幻灯片设置】点击【保存】开启代理进行抓包3.在抓取的数据包中修改slideTextStatus字段的值为以下代码并进行发包访问影响文件字段值1%25><%25密码是a影响文件/config/AspCms_Config.asp4.蚁剑连接

青衫木牛马·2024-09-14 20:08

2021国家开放大学计算机网络安全技术形成性考核五

本人还会继续更新其他国家开放大学的试题，请大家多多关注，如果有什么建议，还希望大家提出来，本人也好完善本人在测试答案的时候发现，本章考试回顾结果中明明选对了答案，但是提示错误的情况，并且该题没有提示正确答案，这种情况应该是国开试题出现bug导致，请大家不要担心，如果有追求完美的同学，多答几次，可能就会避开这种题，因为出题是随机的。1.SQL注入一般可通过网页表单直接输入选择多项：对错正确答案：对2

chaoliang.top·2024-09-14 19:01

如何提高网络安全意识

提升网络安全意识的方法提升网络安全意识是个人和企业都需要重视的问题。以下是一些有效的方法：加强教育和培训：通过参加网络安全培训课程，学习识别网络攻击的常见迹象、安全密码的设置、不点击可疑链接等知识。

亿林网络安全事业部·2024-09-14 19:30

写出渗透测试信息收集详细流程

一、扫描域名漏洞：域名漏洞扫描工具有AWVS、APPSCAN、Netspark、WebInspect、Nmap、Nessus、天镜、明鉴、WVSS、RSAS等。

卿酌南烛_b805·2024-09-14 16:08

风语//微弱的烛光中的愿望神

她居住的屋子是曾经用来喂养鸡鸭的，也就只容得下一张小小的床，夜晚风大时一阵唰唰唰的纸屑摩擦的声音，那是小鱼用来遮挡晚风的，尽管已经遮住漏洞可风一大还是没什么用，冷风吹过，小鱼依旧冷的颤抖，因被褥单薄破烂

栀若曦晨·2024-09-14 11:19

学习笔记：FW内容安全概述

内容安全概述信息安全概述主要威胁关于防护简介内容安全威胁应用层威胁内容安全技术WEB安全应用安全入侵防御检测邮件安全数据安全网络安全反病毒全局环境感知沙箱检测信息安全概述•信息安全是对信息和信息系统进行保护

TKE_yinian·2024-09-14 07:45

安全隔离上网的有效途径：沙箱

在数字化浪潮日益汹涌的今天，网络安全成为了不可忽视的重要议题。沙箱技术作为一种高效的隔离机制，为企业和个人提供了一种在享受网络便利的同时，保障系统安全的解决方案。

Canon_YK·2024-09-14 07:44

2024世界技能大赛某省选拔赛“网络安全项目”B模块--数据包分析(SMB流量)

2024世界技能大赛某省选拔赛“网络安全项目”B模块--数据包分析③任务二、网络数据包分析取证解析：总结：任务二、网络数据包分析取证解析：A集团的网络安全监控系统发现有恶意攻击者对集团官方网站进行攻击，

落寞的魚丶·2024-09-14 04:25

推荐频道