漏洞

Web安全核心内容与常见漏洞总结

‌一、常见Web安全漏洞类型‌1、注入类攻击‌1‌.1SQL注入‌:攻击者通过恶意SQL语句操控数据库,窃取或破坏数据(如窃取用户隐私、篡改网页内容)。
weixin_47389477·2025-05-15 17:59

用友U8 Cloud NCPortalServlet 存在XXE漏洞(CNVD-2025-06352)

免责声明本文档所述漏洞详情及复现方法仅限用于合法授权的安全研究和学术教育用途。任何个人或组织不得利用本文内容从事未经许可的渗透测试、网络攻击或其他违法行为。
Byp0ss403小号·2025-05-15 11:51

Hashicorp vault国产化解决方案,安当SMS基于量子加密的凭据管理系统

2025年《全球数据泄露报告》显示,83%的数据库攻击源于内部凭据泄露,而传统静态密码管理方案因“密钥固化、权限失控、审计困难”等问题成为安全漏洞的主要源头。
安 当 加 密·2025-05-15 10:46

前端安全防护:避免常见的安全漏洞和攻击

一旦前端存在安全漏洞,不仅会导致用户数据泄露、系统被恶意攻击,还会严重损害企业形象和用户信任。
谷雪_658·2025-05-15 10:41

Python爬虫实战:研究进制流数据,实现逆向解密

逆向工程进制流数据不仅有助于合法的数据获取与分析,还能帮助企业发现自身安全漏洞,提升数据保护能力。1.2研究目标与方法本研究旨在通过完整案例,详细阐述如何使用Python爬虫技术结合进制流数据分
ylfhpy·2025-05-15 08:59

可蠕虫化AirPlay漏洞:公共Wi-Fi环境下可零点击远程控制苹果设备

网络安全研究人员近日披露了苹果AirPlay协议中一系列现已修复的安全漏洞,攻击者成功利用这些漏洞可控制支持该专有无线技术的设备。以色列网络安全公司Oligo将这些漏洞统称为AirBorne。
FreeBuf-·2025-05-15 06:49

一行代码即可让iPhone变砖:iOS高危漏洞解析

iOS系统存在一个高危漏洞(CVE-2025-24091),恶意应用仅需执行一行代码即可永久禁用iPhone。
FreeBuf-·2025-05-15 06:19

记一次手动将OpenSSH从7.4升级到9.8的过程

文章目录背景漏洞介绍危害影响修复建议相关介绍OpenSSHOpenSSLzlib的作用安装telnet-server检查安装状态离线安装直接安装启动服务防火墙配置使用telnet连接允许root登录连接示例问题排查安装
ShiYQ@师·2025-05-15 01:41

文件上传漏洞介绍

简介文件上传漏洞在现代互联网的web应用程序中,上传文件是一种常见的功能,因为它有助于提高业务效率,比如社交网站中,允许用户上传图片、视频、头像和许多其他类型的文件。
Pudding_2024·2025-05-15 00:33

Linux命令与Shell脚本操作中的潜在问题:错误输入或无参数时面临的风险

然而,一个看似简单的命令或脚本,如果缺乏对错误输入或空参数的校验,可能会引发意想不到的风险——从数据丢失、系统崩溃到安全漏洞,甚至可能影响整个生产环境。
AAA建材批发王师傅·2025-05-14 20:35

Ruby On Rails代码执行漏洞(CVE-2020-8163)技术分析与研判防护

漏洞简介RubyonRails是Rails团队的一套基于Ruby语言的开源Web应用框架。RubyonRails5.0.1之前版本存在代码注入漏洞。远程攻击者可利用该漏洞发送特制请求执行任意代码。
东方隐侠安全团队-千里·2025-05-14 14:29

宇树科技安全漏洞揭示智能机器人行业隐忧

事件回顾:宇树科技安全漏洞引发行业思考近日,智能机器人领域明星企业宇树科技因旗下产品Go1机器狗的安全漏洞问题登上热搜。
鸿蒙布道师·2025-05-14 14:27

nginx遇到的问题error: SSL modules解决方法

背景:由于发布出来的nginx的版本,被安全公司和白帽对nginx的扫描各种攻击的手段,被发现的漏洞自然会在新的版本里进行解决掉。所以nginx也是需要不断的进行升级来解决漏洞问题。
挑战者666888·2025-05-14 12:47

为什么棋牌游戏平台总是成为黑客攻击的重灾区?

棋牌游戏平台近年来频繁遭受黑客攻击,这一现象背后既有行业特性驱动,也有技术与运营层面的漏洞
上海云盾-高防顾问·2025-05-14 00:55

反弹shell从入门到进阶

什么是反弹shell反弹shell(reverseshell),就是监控端在监控某TCP/UDP端口,被控制端使用漏洞或其他方法发起请求到该端口,并将其命令行的输入输出转到控制端。
飞鱼的企鹅·2025-05-13 18:15

史上最全网络安全站点集合

目录个人技术博客:国内:国外:在线知识:论坛与导航:安全资讯:漏洞预警和exp查询:在线web扫描器:CTF训练:安全客-安全资讯平台(360CTF训练营)在线常用工具:大数据以及端口服务查询:联合账号查询
黑客大佬·2025-05-13 16:36

WordPress_depicter Sql注入漏洞复现(CVE-2025-2011)

免责申明:本文所描述的漏洞及其复现步骤仅供网络安全研究与教育目的使用。任何人不得将本文提供的信息用于非法目的或未经授权的系统测试。作者不对任何由于使用本文信息而导致的直接或间接损害承担责任。
iSee857·2025-05-13 16:04

Nexpose 8.3.0 发布 - 领先的漏洞管理解决方案

Nexpose8.3.0forLinux&Windows-领先的漏洞管理解决方案Rapid7on-premVulnerabilityManagement,releasedApr16,2025请访问原文链接
sysinside·2025-05-13 16:03

SysAid On-Prem XML注入漏洞复现(CVE-2025-2776)

免责申明:本文所描述的漏洞及其复现步骤仅供网络安全研究与教育目的使用。任何人不得将本文提供的信息用于非法目的或未经授权的系统测试。作者不对任何由于使用本文信息而导致的直接或间接损害承担责任。
iSee857·2025-05-13 15:00

机器学习第九讲:缺失值填补 → 补全问卷漏填的题目,保证数据完整性

查看总目录:学习大纲关于DeepSeek本地部署指南可以看下我之前写的文章:DeepSeekR1本地与线上满血版部署:超详细手把手指南一、问卷漏洞修补比喻(类似材料4中数据集处理逻辑[4])想象你收集了
·2025-05-13 14:37

小白入门网络攻防?从零基础到精通,收藏这篇就够了!

黑客会在有漏洞的网站里偷偷塞一段代码
AI大模型-海文·2025-05-12 21:02

元宇宙安全挑战与防护策略

NFT交易平台漏洞与应对在NFT领域,智能合约的安全性至关重要。例如,CryptoPunks的V1NFT销售中出现了代码问题,导致所有支付给卖家的费用实际上
爽新全效瓷兔膏·2025-05-12 19:19

第四十七题——[BJDCTF2020]Cookie is so stable

题目地址:https://buuoj.cn/challenges解题思路第一步:进入题目,在导航条看到flag链接,点击后要求提交用户名第二步:查找漏洞点输入admin没有反应输入{{7*'7'}}后出现
想学习安全的小白·2025-05-12 17:03

2025年渗透测试面试题总结-某服面试经验分享(附回答)(题目+回答)

目录1.协议类型2.OSI七层模型3.网络层协议4.HTTP请求头5.常见端口6.中间件解析漏洞7.CSRF修复建议8.其他漏洞类型9.HW与应急响应10.安全设备与研判11.数据流量分析12.加固方案与报告撰写面试总结与提升建议
独行soc·2025-05-12 17:01

【LangChain编程:从入门到实践】智能代理设计

然而,传统的智能合约面临诸如代码复杂度高、易于漏洞攻击、更新部署繁琐等挑战。智能代理(IntelligentAgent)作为一种新兴的智能合约范式,通过嵌入高
AI大模型应用实战·2025-05-11 20:44

升级vite4 vite-plugin-theme 出现的错误

因为安全咯漏洞升级vite4后浏览器出现UncaughtReferenceError:__COLOR_PLUGIN_OUTPUT_FILE_NAME__isnotdefined然后修改package.json
水淹萌龙·2025-05-11 02:20

【高频考点精讲】XSS攻击全解析:从原理到防御,手把手教你打造安全前端应用

今天全栈老李就带大家彻底搞懂这个前端安全的头号敌人——连某大厂都曾因XSS漏洞导致千万用户数据泄露,你确定不认真看看?
全栈老李技术面试·2025-05-11 01:11

智能网联汽车网络安全事件分析溯源挑战与思考

来自路侧基础设施的攻击3.来自公共互联网的攻击4.来自卫星互联网的攻击(二)网络攻击造成严重安全影响1.面向车辆感知系统的攻击2.面向车辆控制系统的攻击(三)网络安全事件难以溯源考证1.智能网联汽车网络安全漏洞复杂多样
岛屿旅人·2025-05-11 00:33

OWASP 十大漏洞

注入漏洞通常能SQL查询、LDAP查询、OS命令、程序参数等中出现。
越努力越幸运~·2025-05-10 19:36

2024年OWASP LLM安全漏洞年度报告

市场概述在生成式AI技术迅猛发展的2024年,企业对AI技术的采用呈现爆发式增长。根据MenloVentures发布的最新市场数据显示,2024年AI相关投资规模已达到138亿美元的历史新高,较2023年增长达6倍。调查数据显示,72%的美国企业决策者正在扩大其生成式AI工具的应用范围,反映出市场对AI技术的强烈需求。然而,伴随着新技术的广泛应用,相关的安全风险也随之显现。部分企业在缺乏充分安全预
星尘安全·2025-05-10 18:56

WPDRRC 模型:构建动态闭环的信息安全防御体系

Recovery)和反击(Counterattack)六个环节组成,各环节的安全防范功能如下:1.预警(Warning)功能:通过对系统和网络中的各种信息进行收集、分析和评估,及时发现潜在的安全威胁和漏洞
编程在手天下我有·2025-05-10 13:55

信息安全威胁全景解析:类型、手段与潜在风险

这些威胁可能来自外部的恶意攻击者,也可能源于内部人员的无意或有意行为,还可能是由于技术漏洞、管理不善、自然灾害等多种原因造成。
编程在手天下我有·2025-05-10 13:25

服务器配置错误导致SSL/TLS出现安全漏洞,如何进行排查?

SSL/TLS安全漏洞排查与修复指南一、常见配置错误类型‌弱加密算法与密钥问题‌使用弱密码套件(如DES、RC4)或密钥长度不足(如RSA密钥长度<2048位),导致加密强度不足。
网硕互联的小客服·2025-05-10 07:12

网络安全每日checklist

在网络安全体系中,0day通常是指还没有补丁的漏洞,而0day攻击则是指利用0day漏洞进行的攻击。
黑客-秋凌·2025-05-10 03:48

大模型+代码分析:我用 AI 找到了10个历史安全漏洞

Step1:引子(Hook)前段时间我一时兴起,把三年前写的老项目丢给了一个大模型审一审,结果它翻出了我亲手埋的十个安全雷。看着模型一本正经地告诉我:“你这段SQL拼接有注入风险”,我竟一时语塞——因为那真的是线上出过事故的地方。于是我开始认真思考:这个AI是不是该发年终奖了?今天这篇文章,就带大家复盘一下这场“AI揪出自己写的锅”的全过程。Step2:实验背景(老代码+模型=修罗场)事情的起因是
审计侠·2025-05-09 14:19

软件工程领域开源项目的安全防护要点

软件工程领域开源项目的安全防护要点关键词:软件工程、开源项目、安全防护、漏洞管理、供应链安全摘要:本文聚焦于软件工程领域开源项目的安全防护要点。随着开源项目在软件开发中的广泛应用,其安全问题日益凸显。
软件工程实践·2025-05-09 09:12

【GitHub项目推荐--大模型开源!网络安全大模型】【转载】

其潜在应用场景广泛,涵盖了漏洞分析、溯源分析、流量分析、攻击研判、命令解释以及网安知识问答等多
旅之灵夫·2025-05-09 08:07

网络安全大模型开源项目有哪些?

01Ret2GPT它是面向CTF二进制安全的工具,结合ChatGPTAPI、Retdec和Langchain进行漏洞挖掘,它能通过问答或预设Prompt对二进制文件进行分析。
安全方案·2025-05-09 08:07

什么是缓冲区溢出?NGINX是如何防止缓冲区溢出攻击的?

缓冲区溢出(BufferOverflow)是一种常见的计算机安全漏洞,通常发生在程序处理输入数据时。
java1234_小锋·2025-05-09 03:37

rce漏洞(远程代码执行漏洞

一概述:在Web应用开发中为了灵活性,简洁性等会让应用调用代码执行函数或系统命令执行函数处理,若应用对用户的输入过滤不严,容易产生远程代码执行漏洞或系统命令执行漏洞·二、常见的RCE漏洞1.系统命令执行函数
墨菲斯托888·2025-05-09 00:21

【网络安全 | CTF】攻防世界 very_easy_sql 解题详析(gopher协议+ssrf漏洞sql注入+盲注脚本)

姿势登录处直接注入会提示youarenotaninneruser,sowecannotletyouhaveidentify~查看源代码发现use.php,访问后猜测该题为基于ssrf漏洞的sql注入:先在登录处抓包判断注入参数
秋说·2025-05-09 00:51

基于跨架构算法的高效物联网漏洞挖掘系统 跨架构高效物联网漏洞挖掘系统搭建 系统检测模型搭建之固件上传

4.2.2固件上传同时,当采集固件数据过于大时,本项目思考增加一个云端功能,能够更好保存提取出的固件数据,数据上传云端是将数据放在第三方平台上,可以随时下载,方便保存和管理。可以采用的现存的云端服务器数据管理,例如华为云、阿里云、腾讯云等。本项目采用最简单华为云来进行测试。华为云是华为公司推出的一项云计算服务。它提供了一系列的云计算产品和服务,包括云服务器、云存储、云数据库、云安全、人工智能、大数
XLYcmy·2025-05-08 03:43

2025年渗透测试面试题总结-网络安全、Web安全、渗透测试笔试总结(一)(附回答)(题目+回答)

DLL劫持原理7.0day漏洞8.Rootkit是
独行soc·2025-05-08 00:17

2025年渗透测试面试题总结-渗透岗位全职工作面试(附回答)(题目+回答)

目录一、通用基础类问题1.自我介绍2.职业动机与规划3.加班/出差接受度二、安全技术类问题1.漏洞原理(如SSRF、XXE、反序列化)2.代理原理(正向/反向代理)3.安全防护措施(如CSRF防御)三、
独行soc·2025-05-08 00:17

2025年渗透测试面试题总结-某互联网500强甲方红队攻防研究员面试题(题目+回答)

目录某互联网500强甲方红队攻防研究员面试题1.免杀技术(2025年演进)2.PHP5与PHP7+核心区别与漏洞利用3.Log4j漏洞检测与不出网利用4.Fastjson不出网利用5.Java内存马(2025
独行soc·2025-05-08 00:47

2025年渗透测试面试题总结-某一线实验室实习扩展(题目+回答)

反弹定时确认包流量检测1.1攻击原理与特征1.2分析流程优化1.3高级对抗技术二、红队实战难题突破2.1锐捷路由器Webshell反弹失败深度分析2.1.1可能原因矩阵2.1.2闭环处理流程三、资产定位与漏洞挖掘
独行soc·2025-05-08 00:17

2025年渗透测试面试题总结-某战队红队实习面经(附回答)(题目+回答)

目录某战队红队实习面经个人经历与技术能力2.HVV/攻防演练成绩3.上一个工作主要内容4.有意思的逻辑漏洞案例5.自研武器/工具6.CVE/CNVD编号8.钓鱼攻击经历Web安全深度解析1.XSS高级利用
独行soc·2025-05-07 23:16

xss跨站脚本【反射型---Reflected Cross Site Scripting (XSS)】

介绍:跨网站脚本(Cross-sitescripting,XSS)又称为跨站脚本攻击,是一种经常出现在Web应用程序的安全漏洞攻击,也是代码注入的一种。
老六_小二郎·2025-05-07 23:15

汽车软件安全挑战与应对

在汽车“新四化”浪潮背景下,汽车软件的占比和代码量激增,汽车联网和自动驾驶功能快速发展,软件缺陷/漏洞带来的安全风险和解决安全隐患的难度随之加大,汽车信息安全变得越来越重要。
昂辉科技·2025-05-07 18:15

2025年渗透测试面试题总结- 某深某服-漏洞研究员实习扩展(题目+回答)

目录深某服-漏洞研究员实习一、在XX实习时做了什么(需结合具体企业背景补充)二、渗透测试思路的六阶段模型三、护网中承担角色及技术实现1.攻击队(红队)核心职责2.监控组(蓝队)关键技术3.溯源组核心技术栈四
独行soc·2025-05-07 17:36
上一页 7 8 9 10 11 12 13 14 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他