漏洞

网络战时代的国家安全:策略、技术和国际合作

网络战的策略主要包括网络安全防御技术、加密技术、网络漏洞与弱点、网络情报与侦查、网络攻击手段、红队演练、网络战略规划等。网络战技术网络战
·2025-06-12 21:34

深入探析跨链桥智能合约攻击面:从协议层到字节码的漏洞猎取

跨链桥架构的致命七寸当前主流跨链桥的三大核心架构隐含着不同攻击面:锁仓+铸造模型(如PolygonPoS桥)攻击向量:伪造MerkleProof签名验证(参见Wormhole3.2亿美元事件)solidity//典型验证函数漏洞
梦玄海·2025-06-12 18:06

云原生安全实践:CI/CD流水线集成DAST工具

DevSecOps中的动态安全测试一、基础概念1.DevSecOpsDevSecOps是将安全性(Security)融入开发(Dev)和运维(Ops)全流程的方法论,目标是实现“安全左移”,即在开发早期发现并修复漏洞
炎码工坊·2025-06-12 04:24

weblogic漏洞复现(CVE-2020-2555)

漏洞环境:fofa自己找,server=weblogicport=7001一、漏洞简介该反序列化的gadget存在与coherence包中。
墨痕诉清风·2025-06-12 01:43

Centos7下的MySQL部署

然而,随着CentOS官方停止维护,其软件源更新滞后、安全漏洞修复不及时等问题日益凸显。尤其是在部署MySQL8.0时,用户往往会遇到镜像源失效、GPG签名验证失败等棘手问题。
Detachym·2025-06-11 15:04

2025年渗透测试面试题总结-小鹏[实习]安全工程师(题目+回答)

有过成功发现漏洞的经历吗?4.做web渗透时接触过哪些工具5.xxe漏洞是什么?ssrf是什么?6.ctf的时候负责什么方向的题7.为什么要搞信息安全,对安全这一块有多大的兴趣,
独行soc·2025-06-11 14:26

Shellshock漏洞与永恒之蓝(WannaCry)勒索病毒深度分析

Shellshock漏洞与永恒之蓝(WannaCry)勒索病毒深度分析Shellshock漏洞分析漏洞概述Shellshock(又称Bashdoor)是2014年9月发现的GNUBashshell中的一系列严重安全漏洞
Bruce_xiaowei·2025-06-11 06:25

深度剖析OpenSSL心脏滴血漏洞与Struts2远程命令执行漏洞

深度剖析OpenSSL心脏滴血漏洞与Struts2远程命令执行漏洞前言在网络安全领域,漏洞的发现与修复是永恒的主题。
Bruce_xiaowei·2025-06-11 05:51

nginx 配置403页面(已亲测)

问题:GET请求访问漏洞url即可看到泄露的内网ip解决方式:1.配置nginx不显示真实Ip2.限制接口只能是POST请求具体配置:编写一个403.html在nginx的配置文件中,配置location
devil_mf·2025-06-11 05:18

python反序列化+沙箱逃逸++js+redis

草文,发上来挂着python反序列化Python反序列化漏洞与沙箱逃逸-个人学习分享Python反序列化浅析-腾讯云开发者社区-腾讯云pickle反序列化PythonPickle序列化格式的协议0/1/
DDL07·2025-06-10 21:22

XXE漏洞简介

目录漏洞原理漏洞危害前置知识XML简介DTD简介DTD的两种声明方式实体实体分类内置实体(Built-inentities)字符实体(Characterentities)通用实体(Generalentities
月敛苏时意·2025-06-10 14:00

XXE漏洞基础知识

漏洞是在对非安全的外部实体数据进行处理时引发的安全问题。下面我们主要介绍PHP语言下的XXE攻击。文档结构XML文档结构包括XML声明、DTD文档类型定义(可选)、文档元素。]]]
Le叶a子f·2025-06-10 14:59

K8S主机漏洞扫描时检测到kube-服务目标SSL证书已过期漏洞的一种永久性修复方法

1、背景PaaS平台102xx、102xx端口检测到目标SSL证书已过期漏洞,分别对应kube-controller-manager证书、kube-scheduler证书。
斯普信云原生组·2025-06-10 06:36

你工作中涉及的安全方面的测试有哪些怎么回答

以下是结构化回答建议:---###**1.分类说明安全测试范围**####**(1)Web应用安全测试**-**OWASPTop10漏洞**:-**SQL注入**:使用`sqlmap`或手动构造恶意输入
是曼曼呀·2025-06-10 04:26

Linux服务器漏洞修复—OpenSSH升级到9.8(CentOS 7.6)

离线安装包提取地址链接:百度网盘请输入提取码提取码:uaio一:查看版本和下载1.1所需安装包目录1.2:查看系统openssh包rpm-qa|grepopenssh1.3:查看版本ssh -V1.4:下载地址Indexof/pub/OpenBSD/OpenSSH/portable/二:安装telnet建议安装,如果你升级到一半,VPN突然掉了,或者网络断开,你就连不上xshell了,如果安装了t
罗曼蒂克笑往事·2025-06-10 04:49

OpenHands:解放双手,让AI替你写代码!

OpenHands是一个开源的AI驱动的软件开发代理平台,它集成了多种AI功能,如代码编写、安全漏洞检测、工作流程自动化等,旨在帮助开发者减少编码工作量,提高开发效率,并促进创新,同时支持与各种大型语言模型提供商的兼容性
开源项目精选·2025-06-09 18:16

源的企业级网络安全检测工具Prism X(棱镜X)

PrismX(棱镜X)是由yqcs团队自主研发的开源网络安全检测解决方案,专注于企业级风险自动化识别与漏洞智能探测。
舰长115·2025-06-09 15:24

HTTP CRLF注入攻击

了解这种安全漏洞有助于我们更好地保护我们的应用程序和用户数据。什么是CRLF?
·2025-06-09 10:21

漏洞真实影响分析】Apache Kafka Connect 模块JNDI注入(CVE-2023-25194)

系列简介:漏洞真实影响分析是墨菲安全实验室针对热点漏洞的分析系列文章,帮助企业开发者和安全从业者理清漏洞影响面、梳理真实影响场景,提升安全应急响应和漏洞治理工作效率。
墨菲安全·2025-06-09 10:17

AFC自动售检票系统终端业务软件综合测试方案

检测潜在安全漏洞,保证交易数据的安全性。提供系统的全面质量评估,支持系统上线或升级决策。
Ray_1997·2025-06-09 08:31

DragonForce利用SimpleHelp漏洞在终端部署勒索软件

根据Sophos的分析,攻击者很可能利用了2025年1月披露的SimpleHelp三个安全漏洞(CVE-2024-57727、CVE-2024-57728和CVE-2024-57726)来访问MSP的Si
FreeBuf-·2025-06-09 02:53

2025软件供应链安全最佳实践|互联网行业软件供应链安全建设的SCA纵深实践方案

某互联网大厂的核心安全研究团队,通过深度应用软件成分分析(SCA)技术,构建了一套覆盖开源组件全生命周期管理的安全审计体系,有效解决了开源依赖带来的供应链攻击、漏洞滞后修复等难题。
·2025-06-09 02:52

shiro、struts2、weblogic特征流量分析

文章目录一、Shiro漏洞流量特征1.**身份验证阶段的特征**2.**攻击阶段的特征**3.**检测与防御建议**二、Struts2漏洞流量特征1.**请求特征**2.**响应特征**3.
桑晒.·2025-06-08 23:00

大模型训练新范式:隐私增强联邦学习架构与工程实践

一、传统联邦学习为何无法满足大模型隐私需求当前主流联邦学习框架如FedAvg在面对大模型时存在显著短板:python#标准FedAvg参数聚合伪代码暴露关键漏洞global_model=initialize_model
尘烬海·2025-06-08 23:55

团队开发下的 iOS 安全盲区:我们是如何用 Ipa Guard 强化 IPA 防护的

尤其在多团队协作或项目交接场景下,一些我们曾经以为“安全的”交付,可能正在悄悄留下漏洞。这篇文章不谈理论,只聊我们团队实际遇到的问题,以及用工具组合(特别是IpaGuard)解决的方式。
2501_91592143·2025-06-08 19:31

未经授权访问漏洞综述与编程

未经授权访问漏洞综述与编程在网络安全领域中,未经授权访问漏洞是指攻击者未经授权地获取系统或应用程序的敏感信息或执行未经授权的操作。这类漏洞可能导致泄露用户数据、系统瘫痪或远程执行恶意代码等危害。
架构魔术·2025-06-08 16:43

Web安全深度解析:源码泄漏与未授权访问漏洞全指南

Web安全深度解析:源码泄漏与未授权访问漏洞全指南引言:不可忽视的Web安全"暗礁"在Web应用安全领域,源码泄漏和未授权访问漏洞如同海面下的暗礁,看似不起眼却足以让整艘"企业安全之船"触礁沉没。
Bruce_xiaowei·2025-06-08 16:43

Palo Alto Networks Expedition 经过身份验证的命令注入(CVE-2024-9464)

0x02漏洞描述:PaloAltoNetworksExpedition中的操作系统命令注入漏洞允许经过身份验证的攻击者以Expedition中的root身份运行任意操作
iSee857·2025-06-08 15:37

漏洞复现】Palo Alto Networks Expedition 远程命令执行漏洞(CVE-2024-9463)

免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自测,如有侵权请联系删除。本次测试仅供学习使用,如若非法他用,与平台和本文作者无关,需自行负责!!!0x01产品介绍PaloAltoNetworksExpedition是一款强大的工具,帮助用户有效地迁移和优化网络安全策略
点燃银河尽头的篝火(●'◡'●)·2025-06-08 15:35

Palo Alto Networks Expedition存在命令注入漏洞(CVE-2025-0107)

免责声明本文档所述漏洞详情及复现方法仅限用于合法授权的安全研究和学术教育用途。任何个人或组织不得利用本文内容从事未经许可的渗透测试、网络攻击或其他违法行为。
Byp0ss403小号·2025-06-08 15:05

PaloAlto-Expedition OS命令注入漏洞复现(CVE-2025-0107)

免责申明:本文所描述的漏洞及其复现步骤仅供网络安全研究与教育目的使用。任何人不得将本文提供的信息用于非法目的或未经授权的系统测试。作者不对任何由于使用本文信息而导致的直接或间接损害承担责任。
iSee857·2025-06-08 15:32

从EDR到XDR:终端安全防御体系演进实践指南

从早期单纯的病毒威胁,到如今复杂多变的高级持续性威胁(APT)、零日漏洞攻击等,安全形势日益严峻。
KKKlucifer·2025-06-08 14:28

网络安全的几种攻击方法

挖洞:指漏洞挖掘。加壳:就是利用特殊的算法,将EXE可执行程序或者DLL动态连接库文件的编码进行改变(比如实现压缩、加密),以达到缩小文件体积或者加密程序编码,甚至是躲过杀毒软件查杀的目的。
网络安全-老纪·2025-06-08 14:28

网络安全行业名词_失陷主机

1Day1Day一般理解为1Day漏洞,指漏洞信息已公开,但仍未发布补丁的漏洞。此类漏洞的危害仍然较高,但往往官方会公布部分缓解措施,如关闭部分端口或者服务等。
2401_84239625·2025-06-08 14:27

Cursor 1.0重磅发布!自动捉Bug、秒改“屎山代码”,AI编程迈入新纪元

核心功能亮点1.自动代码审查工具BugBot:一键揪出代码漏洞Bu
东方佑·2025-06-08 13:52

【Burp入门第一篇】BurpSuite汉化无cmd框版安装教程

BurpSuite是一款功能强大的渗透测试工具,被广泛应用于Web应用程序的安全测试和漏洞挖掘中。
秋说·2025-06-08 13:18

零基础在实践中学习网络安全-皮卡丘靶场(第十四期-XXE模块)

本期内容涉及到很多前面的内容,因此复习后可以更好的了解本期内容介绍XXE-"xmlexternalentityinjection"即"xml外部实体注入漏洞"。
恰薯条的屑海鸥·2025-06-08 09:52

零基础在实践中学习网络安全-皮卡丘靶场(第十五期-URL重定向模块)

url跳转比较直接的危害是:-->钓鱼,既攻击者使用漏洞方的域名(比如一个比较出名的
恰薯条的屑海鸥·2025-06-08 09:21

账号信息安全:筑牢数字防线,守护信息宝库

面临的威胁包括黑客攻击手段不断升级、软件漏洞、内部威胁和社会工程学利用等。
热爱技术。·2025-06-08 04:48

企业内部网络承载着海量核心数据,如何建设高效的防御体系?

一旦防御体系存在漏洞,勒索病毒入侵、数据泄露等风险将给企业带来致命打击。那么,企业该如何构建牢不可破的内部网络防御体系?接下来将从多维度解析高效防御的建设路径。
Tipray2006·2025-06-08 04:15

C#与网络安全:OWASP Top 10漏洞防御策略的守护宝典

C#作为一种流行的编程语言,其开发者需要了解并掌握这些安全漏洞的防御策略。为什么需要关
墨瑾轩·2025-06-08 04:43

记一次src挖洞实战——逻辑漏洞

前言在学习了大量web逻辑漏洞的知识后,想进行实战。练练手。作为小菜鸡的我,这是我第二次进行实战挖洞,可能会存在许多问题。望各位大师傅多多指点。
wulanlin·2025-06-08 02:59

什么是CC攻击?有哪些种类与特性呢?

攻击者利用程序漏洞,直接向服务器发送
王火火(DDoS CC防护)·2025-06-07 23:10

PHP文件包含漏洞详解:原理、利用与防御

PHP文件包含漏洞详解:原理、利用与防御什么是文件包含漏洞
Bruce_xiaowei·2025-06-07 22:34

应对AppSec扩展难题:Burp Suite如何助力企业安全与合规双赢

每一个新的Web应用、API或微服务的上线,都可能为攻击者提供新的漏洞利用机会。与此同时,应用安全(AppSec)团队面临着在资源有限的情况下更快、更高效地完成任务的巨大压力。
慧都小妮子·2025-06-07 22:02

金融系统渗透测试

金融系统渗透测试是保障金融机构网络安全的核心环节,它的核心目标是通过模拟攻击手段主动发现系统漏洞,防范数据泄露、资金盗取等重大风险。
中承信安·2025-06-07 20:21

护网行动面试试题(1)

5、ApacheLog4j2的漏洞原理是什么?6、如何判断靶标站点是windows/linux?7、为什么Mysql数据库的站点,无法连接?8、文件上传功能的监测点有哪些?
枷锁—sha·2025-06-07 19:15

10大黑客必备工具:从入门到进阶的实战指南

今天我要分享的是10个最常用、最强大的黑客工具,它们能帮助你进行渗透测试、漏洞扫描、密码破解等各种安全操作。
·2025-06-07 16:25

CVE-2020-17519源码分析与漏洞复现(Flink 任意文件读取)

漏洞概览漏洞名称:ApacheFlinkRESTAPI任意文件读取漏洞CVE编号:CVE-2020-17519CVSS评分:7.5影响版本:ApacheFlink1.11.0、1.11.1、1.11.2
·2025-06-07 15:20

AI如何改变IT行业

AI赋能:GitHubCopilot化身“编程分身”,实时补全代码框架,秒级定位隐藏漏洞,开发效率指数级提升。以前软
勤奋的知更鸟·2025-06-07 13:36
上一页 2 3 4 5 6 7 8 9 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他