漏洞Reliably

「 典型安全漏洞系列 」03.跨站请求伪造CSRF详解

引言:CSRF(Cross-SiteRequestForgery,跨站请求伪造)是一种攻击技术,通过使用用户的身份进行不诚实地操作,恶意用户可以在受害者(目标)的机器上执行一些未授权的操作。这可能会危及用户的信息安全或进行恶意的财务交易等。下面我们来介绍一下CSRF的简介、原理和防御方法。1.简介CSRF攻击通过在用户不知情的情况下,冒充用户身份向服务器发送请求。由于攻击者可以利用用户在站点上已存
筑梦之月·2024-01-17 06:04

腾讯安全威胁情报中心推出2023年12月必修安全漏洞清单

腾讯安全威胁情报中心推出2023年12月份必修安全漏洞清单,所谓必修漏洞,就是运维人员必须修复、不可拖延、影响范围较广的漏洞,被黑客利用并发生入侵事件后,会造成十分严重的后果。
一只晨兴夜不得寐的运维人·2024-01-17 06:28

php升级openssl版本,升级phpStudy中的Apache版本和openssl版本

最近服务器遇到高危漏洞,说是Apache版本太低了,openssl版本也太低了,所以想着升级一下。用的phpstudy集成环境。
weixin_39681644·2024-01-17 06:42

如何构建软件安全防护壁垒?软件安全的全方位解析

尽管如此,我们仍需致力于预防错误和漏洞的产生,努力降低它们的影响,并建立有效的应对机制。
Dola_Zou·2024-01-17 05:26

胜可知,不可为

做到自己没有漏洞,这是可以自己把握的;要别人有漏洞,这就不是你能控制的了,是别人的事情。因此在职场人际活动中要做隐秘的有心人,人不犯我我不犯人。人若犯我策略反击。
Refiner·2024-01-17 05:39

《顶楼》| 这么狗血的剧,居然看得停不下来...

无限的反转和没有逻辑的人物关系,以及忍不住想骂的漏洞。电视
Yvo_Seven·2024-01-17 05:05

【VulnHub靶场】medium_socnet

www.vulnhub.com/entry/boredhackerblog-social-network,454/知识涉及范围:主机发现端口扫描服务发现路径爬取代码注入Shell脚本内网信息收集内网穿透漏洞利用密码破解本地提权攻击代码修改涉及工具
xi-chen·2024-01-17 05:04

不可不知的网络信息安全隐患

一是及时更新服务器系统安全漏洞补丁;二是要加强服务器安全防护能力;三是制定有效的风险预警机制,重要数据一定要备份;四是发现被“黑客”入侵时,要立即断网,保存好现场的犯罪证据,并马上报警处理。
德迅云安全-如意·2024-01-17 04:14

10种网站安全隐患及防御方法

1、SQL注入SQL注入是一种常见的Web应用安全漏洞,攻击者通过在Web应用的输入参数中注入恶意的SQL代码,从而执行未经授权的数据库操作。这种类型的攻击允许攻击者访问,删除或修改数据库中的数据。
德迅云安全-如意·2024-01-17 04:14

当黑客入侵了服务器后会发生什么

目前,针对服务器的网络攻击层出不穷,从勒索软件、漏洞利用再到数据窃取以及加密货币挖矿等等,种种网络攻击让服务器随时随地处于危险之中。网络罪犯会利用服务器干啥?
德迅云安全-如意·2024-01-17 04:43

【Kafka】log4j2漏洞不影响集群安全

1.背景最近发现不少文章提到log4j的远程代码执行漏洞会影响Kafka,在此向大家说明Kafka采用的版本是log4j1.2.17且不受此事件影响2.详情打开GitHub-apache/kafka默认主分支
扬_帆_起_航·2024-01-17 04:40

OWASP TOP 10(五)SSRF漏洞(概述、危害、php语言的SSRF、漏洞利用、weblogic ssrf漏洞复现、SSRF挖掘、防御、绕过限制IP)

文章目录OWASPTOP10SSRF漏洞一、概述1.简述2.与CSRF区别3.SSRF危害二、PHP语言和curl扩展实现SSRF1.实现了从服务器获取资源的基本功能2.漏洞利用1.访问正常文件2.端口扫描
Tigirs·2024-01-17 04:23

Portwigge的Web安全漏洞训练平台SSRF通关

前言Portswigger是Burpsuite的官网,也是一个非常好的漏洞训练平台。
st3pby·2024-01-17 04:22

CTFHUB--SSRF详解

SSRF详解SSRF漏洞介绍一、(内网访问、伪协议利用)1.1内网访问1.2伪协议读取文件1.3端口扫描二、(POST上传文件FastCGI协议Redis协议)2.1POST请求2.2上传文件2.3FastCGI
小蓝同学`·2024-01-17 04:51

pikachu靶场练习——SSRF详解

SSRF(服务器端请求伪造Server-SideRequestForgery)1、SSRF漏洞介绍:SSRF漏洞(服务器端请求伪造):是一种由攻击者构造形成由服务端发起请求的一个安全漏洞
BBillkinpp·2024-01-17 04:49

Web安全之服务器端请求伪造(SSRF)类漏洞详解及预防

目录如何理解服务器端请求伪造(SSRF)类漏洞SSRF攻击的工作原理SSRF攻击的类型SSRF攻击的危害举个例子如何预防SSRF攻击如何理解服务器端请求伪造(SSRF)类漏洞当服务器向用户提交的未被严格校验的
路多辛·2024-01-17 04:18

「 典型安全漏洞系列 」04.服务器端请求伪造SSRF详解

1.简介服务器端请求伪造(Server-SideRequestForgery,简称SSRF)是一种安全漏洞,通常出现在Web应用程序中。
筑梦之月·2024-01-17 03:17

Cellinx NVT 摄像机 UAC.cgi 任意用户创建漏洞复现

0x02漏洞概述CellinxNVT摄像机UAC.cgi接口处存在任意用户创建漏洞,未经身份认证的攻击者可利用此接口创建管理员账户,登录后台可查看敏感信息,使系统处于极不安全的状态。
OidBoy_G·2024-01-17 03:07

科荣AIO UtilServlet 前台RCE漏洞复现

0x02漏洞概述科荣AIOUtilServlet接口处存远程代码执行漏洞,未经身份验证的攻击者可通过该
OidBoy_G·2024-01-17 03:07

奇安信天擎 rptsvr 任意文件上传漏洞复现

天擎基于奇安信全新的“川陀”终端安全平台构建,集成高性能病毒查杀、漏洞防护、
OidBoy_G·2024-01-17 03:07

万户 ezOFFICE ezflow_gd.jsp SQL注入漏洞复现

0x02漏洞概述万户ezOFFICEezflow_gd.jsp存在SQL注入漏洞。由于'Doc
OidBoy_G·2024-01-17 03:05

推荐一款代码依赖包安全漏洞检查插件

前言今天向大家推荐一款代码依赖包漏洞检查maven插件--dependency-check-maven。
linyb极客之路·2024-01-17 03:56

超过三分之二的 FortiGate 防火墙仍面临风险

据BishopFox的安全研究人员称,受最近发现的FortiOS漏洞影响的FortiGate防火墙中,约有69%仍未修补。该缺陷(CVE-2023-27997)可导致远程代码执行(RCE)。
JJJ69·2024-01-17 03:55

解决log4j漏洞(maven版本切换、版本冲突)

提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档文章目录的前言具体步骤总结上周四(20211209),发生了一件大事,log4g从2.0开始到2.14.1(2.14.1漏洞修复)之前。
郑..方..醒·2024-01-17 00:40

190923 副作用

倘若你真成了不幸的一个,想从这之中找出可供利用的漏洞,怕是没那么容易。于是你只有接受,这些或许将会伴随你一生的。你专属的奇妙感受。
Kernholz·2024-01-17 00:50

越是最吃劲,越要堵漏洞,坚持以问题为导向,聚焦重点部位和人员密集场所,把潜在的风险挖出来,把出现的短板补上去。越是最吃
春天的小芭蕾·2024-01-17 00:06

Fastjson再曝反序列化漏洞,网友:Bugson又来了!

回复“666”,获取一份专属大礼包真爱,请设置“星标”或点个“在看”近日,FastjsonDevelopTeam发布修复了Fastjson1.2.80及之前版本存在的安全风险,该安全风险可能导致反序列化漏洞
Ch97CKd·2024-01-16 23:34

计算机网络安全教程(第三版)课后简答题答案大全[1-5章]

(2)网络扫描:利用程序去扫描目标计算机开放的端口等,目的是发现漏洞,为入侵该计算机
逐梦苍穹·2024-01-16 22:31

墨者学院12 命令注入执行分析

安全工程师"墨者"检查发现这一文件存在漏洞,要求运维人员立刻下线。
梅头脑_·2024-01-16 21:53

CTF 总结03:SQL注入

,适合与我一样对与SQL知道那么一点点,但是又不怎么熟悉流程的小白~(⌐■_■)所以此处龙王镇文,保佑我SQL注入的题目顺利通过呀~步骤总结:1MySQL数字型显注答题链接:墨者学院01SQL手工注入漏洞测试
梅头脑_·2024-01-16 21:53

墨者学院11 SQL注入漏洞测试(报错盲注)

问题描述题目链接:SQL注入漏洞测试(报错盲注)最近压力好大,很久没有更新博文了~(●'◡'●)又叕见面了,熟悉的页面,熟悉的用户登录框,熟悉的平台停机维护通知滚动链接~这些就是已知的条件啦~解决方案:
梅头脑_·2024-01-16 21:52

墨者学院06 内部文件上传系统漏洞分析溯源

问题描述友情提示:这道题目我用蚁剑连接失败了,原因不知...所以有可能不是靠谱的WP...题目链接:内部文件上传系统漏洞分析溯源ctrl+u查看源码,似乎没有什么明显的提示~::>_在Repeater,
梅头脑_·2024-01-16 21:22

墨者学院09 X-Forwarded-For注入漏洞实战

问题描述题目链接:X-Forwarded-For注入漏洞实战习惯性ctrl+u查看源代码,发现没有什么提示,应该是一个非常普通的注入网站~解决方案:参考WP:WEB安全-X-Forwarded-For注入漏洞实战
梅头脑_·2024-01-16 21:22

墨者学院03 SQL注入漏洞测试(布尔盲注)

问题描述题目链接:SQL注入漏洞测试(布尔盲注)(●'◡'●)双见面了,熟悉的页面,熟悉的用户登录框,熟悉的平台停机维护通知滚动链接~解决方案:参考1:谈一谈|SQL注入之显错注入-腾讯云开发者社区-腾讯云
梅头脑_·2024-01-16 21:52

墨者学院01 SQL手工注入漏洞测试(MySQL数据库)

问题描述SQL手工注入虽然是一个已经被安全博主讲烂的主题,但是我之前很少有从头到尾实践手工注入的经历,所以觉得还是有必要为自己记录与整理的~题目链接:SQL手工注入漏洞测试(MySQL数据库)ctrl+
梅头脑_·2024-01-16 21:51

墨者学院02 SQL手工注入漏洞测试(Access数据库)

问题描述题目链接:SQL手工注入漏洞测试(Access数据库)友情提示:这个靶场环境有一点点不稳定,启动的时间有点漫长,解题的过程比较顺利,但是提交key的时候偶尔会弹窗"环境错误"~(●'◡'●)熟悉的页面
梅头脑_·2024-01-16 21:51

CSRF漏洞+附pikachu靶场详解

文章目录前言一、CSRF漏洞是什么二、CSRF漏洞形成的条件1、用户要在登录状态(即浏览器保存了该用户的cookie)2、用户要访问攻击者发的恶意url链接才行三、CSRF漏洞复现(pikachu靶场)
无名小卒且不会安全的zzyyhh·2024-01-16 21:47

Centos7.9服务器编译安装Nginx1.24.0和php8.3

Centos7.9服务器编译安装Nginx1.24.0和php8.3服务器nginx原版本有安全漏洞,需要升级,由于原始是yum源安装,通过yum直接升级,无法正常升级完成,故而需要卸载yum源,重新编译安装
kiossy·2024-01-16 20:34

C语言——实用调试技巧

一、为什么漏洞叫bug为什么漏洞的英文是bug,众所周知bug有虫子的意思,这其实有一个很有名的故事。
stewieLee·2024-01-16 20:33

系统架构08 - 信息安全(上)

信息安全基础知识信息安全的概念信息安全包括五个基本要素信息安全的范围信息的存储安全网络安全网络安全漏洞网络安全威胁安全措施的目标信息安全系统的组成框架技术体系组织结构体系管理体系信息加解密技术数据加密相关概念对称加密非对称加密技术基础知识信息安全的概念信息安全包括五个基本要素机密性
银龙丶裁决·2024-01-16 19:04

7.12、SQLmap—自动化渗透测试工具(kali linux)

目录一、准备工作二、检测漏洞第一步:获取待检测的url第二步:获取cookie第三步:生成命令行三、获取数据库名四、获取指定数据库表五、获取指定数据库列/表项六、获取数据sglmap是一个开源的渗透测试工具
网运少年·2024-01-16 17:34

SSL弱加密算法的漏洞研究

文章目录一、什么是SSL二、SSL/TLS协议作用三、SSL/TLS协议的基本思路四、如何保证公钥不被篡改?五、SSLSCAN工具1、下载和安装2、使用六、免责声明一、什么是SSLSSL代表安全套接字层。它是一种用于加密和验证应用程序(如浏览器)和Web服务器之间发送的数据的协议。身份验证,加密Https的加密机制是一种共享密钥加密和公开密钥加密并用的混合加密机制。二、SSL/TLS协议作用认证用
星球守护者·2024-01-16 17:58

论证有效性分析写作方法

3.正文正文由4-5个段落组成,每段着重分析材料中的一个论证关系的论证漏洞,字数控制在140字左右,围绕“引+评+析”三部分展开。引,即引出材料中的论证关系并加以整理。
离离诗画·2024-01-16 17:08

预防软件被截图和探查窗口句柄的几种思路

可以研究spy++的漏洞。Spy++之类的程序一般通过API函数WindowFromPoint和ChildWindowFromPoint来获取指定位置的窗口句柄。
青盏·2024-01-16 16:06

漏洞复现】Apache Solr 远程命令执行漏洞(CVE-2019-0193)

文章目录漏洞复现ApacheSolr远程命令执行漏洞复现一、漏洞概述二、漏洞复现1.复现步骤2.利用该漏洞getshell漏洞复现ApacheSolr远程命令执行漏洞复现一、漏洞概述ApacheSolr
Tigirs·2024-01-16 16:51

漏洞复现】Apache Solr Velocity 注入远程命令执行漏洞(CVE-2019-17558)

文章目录漏洞复现ApacheSolrVelocity注入远程命令执行漏洞复现一、漏洞概述二、漏洞复现漏洞复现ApacheSolrVelocity注入远程命令执行漏洞复现一、漏洞概述ApacheSolr在其
Tigirs·2024-01-16 16:51

漏洞复现】Apache Solr Velocity 注入远程命令执行漏洞 (CVE-2019-17558)

文章目录一、漏洞简介二、漏洞环境搭建三、漏洞复现一、漏洞简介Solr是一个独立的企业级搜索应用服务器,它对外提供类似于Web-service的API接口。
我是大肥鼠·2024-01-16 16:51

Apache Solr 远程命令执行漏洞(CVE-2019-0193)

ApacheSolr远程命令执行漏洞(CVE-2019-0193)0x01漏洞简介ApacheSolr是一个开源的搜索服务器。
吉吉_大王·2024-01-16 16:51

Apache Solr 远程命令执行漏洞(CVE-2017-12629)

ApacheSolr远程命令执行漏洞(CVE-2017-12629)漏洞描述:2019年8月1日,ApacheSolr官方发布了CVE-2019-0193漏洞预警,漏洞危害评级为严重。
汐泊槐·2024-01-16 16:21

Apache Solr Velocity 注入远程命令执行漏洞 (CVE-2019-17558)

ApacheSolrVelocity注入远程命令执行漏洞(CVE-2019-17558)0x01漏洞简介ApacheSolr是一个开源的搜索服务器。
吉吉_大王·2024-01-16 16:20
上一页 41 42 43 44 45 46 47 48 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他