潜在漏洞

2025年全国CTF夺旗赛-从零基础入门到竞赛,看这一篇就稳了!

3天)2、apache+php(4-5天)3、mysql(2-3天)4、python(2-3天)5、burpsuite(1-2天)4.2、中期1、SQL注入(7-8天)2、文件上传(7-8天)3、其他漏洞
白帽安全-黑客4148·2025-02-23 12:44

豪越科技消防安全重点单位管理:从传统到数字化的跨越

这种方式存在很大的漏洞,因为人的疏忽或者检查周期的不合
豪越·2025-02-23 10:35

【2025年】全国CTF夺旗赛-从零基础入门到竞赛,看这一篇就稳了!

3天)2、apache+php(4-5天)3、mysql(2-3天)4、python(2-3天)5、burpsuite(1-2天)4.2、中期1、SQL注入(7-8天)2、文件上传(7-8天)3、其他漏洞
白帽黑客鹏哥·2025-02-23 10:04

区块链相关方法-波特五力分析模型

它通过考察五种力量的相互作用来评估一个行业的吸引力和竞争环境,这五种力量分别是现有竞争者的威胁、潜在进入者的威胁、替代品的威胁、供应商的议价能力和购买者的议价能力。
礼小七·2025-02-23 10:03

关于红队方面的学习资料

域安全浅析-基础概念及历史漏洞分析内网渗透TIPS域渗透初探高持续渗透系列课程高级攻防100课100课等经典攻防教材红蓝方攻防手册优秀红队资源列表
Sumarua·2025-02-23 10:02

#渗透测试#漏洞挖掘#红蓝攻防#护网#sql注入介绍02-基于错误消息的SQL注入(Error-Based SQL Injection)

免责声明本教程仅为合法的教学目的而准备,严禁用于任何形式的违法犯罪活动及其他商业行为,在使用本教程前,您应确保该行为符合当地的法律法规,继续阅读即表示您需自行承担所有操作的后果,如有异议,请立即停止本文章阅读。目录基于错误消息的SQL注入(Error-BasedSQLInjection)1.工作原理2.常见技巧例如:利用示例3.实际案例基于错误消息的SQL注入(Error-BasedSQLInje
独行soc·2025-02-23 10:59

【愚公系列】2023年06月 网络安全高级班 025.HW护网行动攻防演练介绍和工具

1.1备战阶段1.2临战阶段1.3决战阶段1.4总结阶段2.红队2.1情报侦察阶段2.2外网打点阶段2.3内网渗透阶段二、工具箱1.红队1.1基础设施1.2渗透系统1.3信息搜集1.4Web安全1.5漏洞分析
愚公搬代码·2025-02-23 09:58

CTF学习法则——寒假篇 新手赶快收藏吧!

CTF(CapturetheFlag)是网络安全领域中的一种比赛形式,涵盖了漏洞利用、逆向工程、加密解密、编码解码等多方面的技术,参与者通过解决难题(称为“Flag”)获得积分。
网络安全技术分享·2025-02-23 09:26

【护网行动-红蓝攻防】第一章-红蓝对抗基础 认识红蓝紫

同样的,在网络上面,真实环境下的网络攻防演练也是检验一个单位,企业网络防御能力,发现潜在危险最好的方法。1.政策要求2017年我国第一部网络安全法《中华人民共和国网络安全法》正式实施。
你怎么睡得着的!·2025-02-23 09:54

漏扫问题-服务器中间件版本信息泄露(消除/隐藏Nginx版本号)

漏洞详情使用Nginx部署应用程序,请求中默认会返回Nginx版本信息,攻击者可以根据版本号来了解相关漏洞并进行针对性攻击。
身价五毛·2025-02-23 08:18

jsherp importItemExcel接口存在SQL注入

一、漏洞简介很多人说管伊佳ERP(原名:华夏ERP,英文名:jshERP)是目前人气领先的国产ERP系统虽然目前只有进销存+财务+生产的功能,但后面将会推出ERP的全部功能,有兴趣请帮点一下二、漏洞影响
0x大先生·2025-02-23 08:14

基于Hadoop的天气数据分析系统的设计与实现-计算机毕业设计源码+LW文档

该系统能够收集、整合并分析来自全球各地的气象数据,通过挖掘数据中的潜在规律,提高天气预报的准确性和时效性。此外,该系统还有助于发现气候变化的趋势,为政府决策、农业生产、交通运输等领域提供科学依据。
qq_375279829·2025-02-23 06:04

利用Nmap进行漏洞验证和检测

免责声明文章中敏感信息均已做多层打马处理。传播、利用本文章所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任,一旦造成后果请自行负责。如有侵权烦请告知,我会立即删除并致歉。谢谢!前言:在网络安全领域,Nmap(NetworkMapper)是一款功能强大的开源网络扫描工具,被广泛应用于网络发现和安全审计等方面。Nmap提供了丰富的脚本库,用户可以通过调用这些
Administrator_ABC·2025-02-23 05:23

腾讯云云开发产品科普解读:从云数据库到AI生成应用的全面介绍

本文将深入解读这些产品的能力、应用场景、业务价值、技术原理以及如何快速上手,帮助开发者和潜在用户全面了解腾讯云云开发产品。一、腾讯云云数据
Earth explosion·2025-02-23 04:13

网络安全渗透测试的八个步骤_网络安全渗透测试的流程和方法

4.其他端口号服务项目漏洞:各种各样21/8080(st2)/7001/22/33895.通信安全:明文传输,token在cookie中传输等。
2401_84264536·2025-02-23 03:41

Apache Log4j2 远程代码执行漏洞复现

0x01漏洞概述Log4j-2中存在JNDI注入漏洞,当程序将用户输入的数据被日志记录时,即可触发此漏洞,此次漏洞是用于Log4j2提供的lookup功能造成的,该功能允许开发者通过一些协议去读取相应环境中的配置
2ha0yuk7on.·2025-02-23 02:06

教链文章导读《预防量子计算威胁实用指南》

这篇文章讨论了如何应对量子计算对比特币的潜在威胁。作者指出,尽管量子计算目前还远未成熟,但它未来可能会影响比特币的安全性,因此现在就需要采取预防措施。
blockcoach·2025-02-23 02:03

SQL注入漏洞详解

漏洞描述SQL注入漏洞产生的原因是网站应用程序在编写时未对用户提交至服务器的数据进行合法性校验(类型、长度、业务参数合法性等),同时没有对用户输入数据进行有效地特殊字符过滤,使得用户的输入直接带入数据库执行
鹤霄٩·2025-02-23 01:28

DeepSeek核心技术 MoE(混合专家模型)

在DeepSeek-V2的基础上,采用MLA(多头潜在注意力)和DeepSeekMoE进行高效的推理和经济的训练。
baiyi666_888·2025-02-23 01:22

内外网数据安全摆渡与FTP传输的对比

FTP(文件传输协议)曾是企业文件传输的“标配”,但在内外网隔离场景下,其局限性日益凸显,甚至成为业务发展的潜在威胁:安全裸奔:数据在“透明通道”中流动明文传输:账号密码、文件内容均以明文形式暴露,黑客可轻松截获
SoftTechAI·2025-02-22 21:48

清华大学第5弹: 《DeepSeek与AI幻觉》 - 清华大学DeepSeek全套资料完整版 - 持续更新 - PDF免费下载

报告还提出缓解策略,如联网搜索、提示词优化,并探讨AI幻觉在科学创新和艺术创作中的潜在价值。点击链接免费下载《DeepSeek与
jiswordsman·2025-02-22 17:18

【安全】漏洞名词扫盲(POC,EXP,CVE,CVSS等)

POC(ProofofConcept)漏洞证明,漏洞报告中,通过一段描述或一个样例来证明漏洞确实存在EXP(Exploit)漏洞利用,某个漏洞存在EXP,意思就是该漏洞存在公开的利用方式(比如一个脚本)
Zero2One.·2025-02-22 17:46

人工智能时代,程序员如何保持核心竞争力?

然而,过度依赖AI工具也可能带来一些潜在风险:编程
大道归简·2025-02-22 16:09

Web安全攻防入门教程——hvv行动详解

这个领域不仅涉及防御措施的实现,还包括通过渗透测试、漏洞挖掘和模拟攻击来识别潜在的安全问题。本教程将带你入门Web安全攻防的基础概念、常见攻击类型、防御技术以及一些实战方法。
白帽子黑客罗哥·2025-02-22 14:53

考前三小时背完,软考50过了!!

-知识点速记口诀1、风险潜在可能会担心,风险一定没发生,没有识别先入册,已经入册要分析,定性风险不可少,应急策略后审.计,验证有效和重估。
不是小盆友·2025-02-22 14:21

windows又一激活方式——TSforge

近日,技术团队MASSGRAVE公开宣布攻破微软SPP系统,并命名该漏洞为TSforge。
·2025-02-22 11:07

【网络安全】从零开始的CTF生活

题目主要包含逆向、漏洞挖掘与利用、Web渗透、密码、取证、隐写、安全编程等类别2、攻防模式(Attack-Defense):参赛队伍在网络空间互相进行攻击和
Hacker_Nightrain·2025-02-22 10:56

RFID测温技术:电力设备安全监测的新利器

所以,对电力设备开展实时、精准的温度监测,及时察觉潜在故障,对保障电
RFID舜识物联网·2025-02-22 09:12

[网络安全]XSS之Cookie外带攻击姿势详析

概念XSS的Cookie外带攻击就是一种针对Web应用程序中的XSS(跨站脚本攻击)漏洞进行的攻击,攻击者通过在XSS攻击中注入恶意脚本,从而窃取用户的Cookie信息。
Hacker_LaoYi·2025-02-22 09:40

如何清理cache-loader生成的缓存目录?

清理cache-loader生成的缓存目录可以帮助避免潜在的缓存问题和不必要的磁盘占用。
祈澈菇凉·2025-02-22 08:39

nginx反向代理负载均衡+Apache httpd换行解析漏洞

目录nginx反向代理负载均衡解决方法方法一、关机/停服方法二、判断是否执行方法三、在Web层做一次HTTP流量转发Apachehttpd换行解析漏洞上传一个名为1.php的文件然后再文件名后插入0Anginx
今天也要用单反·2025-02-22 05:13

ctf命令执行漏洞绕过方式小结

测试环境:本地:Win10phpstudy8.1kali2020.2外网:单位提供的linux靶机一、命令分隔符%0a–换行符,%0d–回车符,;–连续指令&&–|–||–二、空格%09$IFS$9${IFS}三、读文件(1)more:一页一页的显示档案内容(2)less:与more类似,但是比more更好的是,他可以[pgdn][pgup]翻页(3)head:查看头几行(4)tac:从最后一行开
_小飒·2025-02-22 05:41

SQL注入漏洞解析:如何利用LOAD_FILE()和SELECT INTO OUTFILE读取与写入服务器文件[webshell] 超详细文章

目录SQL读取文件漏洞特权数据库用户查询用户权限我们的UNION注入payload如下:用户权限代码:sql代码:sql代码:sql其它权限查询代码:sql代码:sql加载文件[LOAD_FILE()]
浩策·2025-02-21 23:46

避坑指南:chatgpt账号购买成品号- chatgpt 4.0 plus成品号购买手册!

然而,在获取ChatGPT账号的过程中,用户需审慎考虑多项关键因素,以确保所购账号的安全、可靠及合法性✅,规避潜在风险⚠️。本文将深入探讨购买ChatGPT账号时需重点关注的几个方面,并提供相关建议。
·2025-02-21 23:25

已解决:谷歌邮箱在哪买?你要找的答案来了!

然而,这个市场鱼龙混杂,充满了潜在的风险。⚠️为了帮助您安全高效地购买到合适的账号,避免落入陷阱,本文提供一些重要的实用建议。首先,选择一个信誉良好的平台至关重要。
·2025-02-21 23:53

Maven 构建中的安全性与合规性检查

通过Maven构建工具,我们可以集成多种安全性和合规性检查机制,帮助开发者检测漏洞、依赖冲突、许可证合规性等问题。
drebander·2025-02-21 23:43

抓肉鸡下载/捉肉鸡软件-零基础漏洞指南

抓肉鸡下载/捉肉鸡软件-零基础漏洞指南手机中莫名多了几款App;即使换了新号码后,也会接到广告、推销电话;流量会时常无故流失。这些场景发生在众多手机用户身上。
程序员三九·2025-02-21 22:00

第9章 安全漏洞、威胁和对策(9.17-9.19)

9.17移动设备(mobiledevice)移动设备是指电池驱动的任何东西,通常不需要电源线就可以运行的任何东西。备考时要把智能手机与移动设备、笔记本电脑、平板电脑乃至智能手表或计步器也考虑进来。一些移动设备连典型的默认安全设置都做不到,更别提可供使用的安全性能了,因为它们运行的往往是简约版操作系统或定制的移动操作系统,而这些操作系统不像流行的PC机操作系统那样在安全性方面有漫长的改进史。无论是计
HeLLo_a119·2025-02-21 21:29

[漏洞挖掘与防护] 01.漏洞利用之CVE-2019-0708复现及防御详解(含学习路线)

这是作者新开的一个专栏——“漏洞挖掘与防护”,前期会复现各种经典和最新漏洞,并总结防护技巧;后期尝试从零学习漏洞挖掘技术,包括Web漏洞和二进制及IOT相关漏洞,以及Fuzzing技术。
Eastmount·2025-02-21 21:29

Java文件加密

通过加密,攻击者将难以理解和修改源代码,使得他们难以发现漏洞和进行攻击。防止反编
听风说起雨·2025-02-21 19:07

Nexpose 7.7.0 for Linux & Windows - 漏洞扫描

Nexpose7.7.0forLinux&Windows-漏洞扫描Rapid7on-premVulnerabilityManagement,releasedFeb19,2025请访问原文链接:https
·2025-02-21 18:07

网络安全漏洞扫描:十二大类型及十个关键步骤解析_操作系统采用的漏洞扫描技术主要有哪几种

十二大类型漏洞(风险)扫描是保障现代企业数字化转型安全开展过程中一个至关重要的组成部分,可以帮助企业识别数字化系统和应用中的各类安全缺陷。
码农x马马·2025-02-21 18:32

常见网络攻击以及防御方法大全,零基础入门到精通,收藏这一篇就够了

分为扫描攻击和网络监听:扫描攻击有端口扫描,主机扫描,漏洞扫描。**网络监听
网安导师小李·2025-02-21 18:28

#渗透测试#批量漏洞挖掘#Crocus系统—Download 文件读取

目录漏洞技术细节分析潜在影响评估修复建议法律合规建议漏洞POC漏洞技术细节分析1.输入验证缺失:Service.do接口未对filename参数进行路径规范化处理2.路径遍历攻击:攻击者可通过
独行soc·2025-02-21 17:49

哪些行业适合搭建线上虚拟展厅?

线上虚拟展厅能够大幅降低所需成本,通过网络的传播让更多潜在客户看到。
jimumeta·2025-02-21 16:48

亚马逊将关闭 Kindle 的 Download & Transfer via USB 功能

现在亚马逊将堵上该漏洞
CIb0la·2025-02-21 16:16

【网络安全 | PHP代码审计】YXcms

文章目录环境配置1.4.5版本安装1.2.1版本安装代码审计session伪造实现账户接管XSSGetshellXSS漏洞无回显SQL注入默认密钥下的SQL注入SQL显错注入未授权+代码执行任意文件删除
秋说·2025-02-21 16:13

【网络安全 | 漏洞挖掘】Zoho 账户接管:一次点击就能完全控制你的Zoho账户

本文涉及的所有漏洞均已修复。
秋说·2025-02-21 16:43

【网络安全 | 漏洞挖掘】价值$40000:从路径遍历升级至RCE

未经许可,不得转载。文章目录路径遍历RCE路径遍历在进行目标侦查和端口扫描时,我发现了一个使用8443端口的子域名:http://admin.target.com:8443。许多人可能会忽略返回404的子域名,但我并没有。对http://admin.target.com:8443/FUZZ进行模糊测试时,我发现了一个路径/admin/,它将用户重定向到了登录页面:http://admin.targ
秋说·2025-02-21 16:40

2025年如何挑选静态应用安全测试(SAST)工具?

SAST在开发过程早期扫描代码,所以公司应用安全(AppSec)团队无需赶在计划大规模发布之前修复意外漏洞。公司可以避免因带风险延迟向客户发布或将之投入生产所带来的惊吓。
悬镜安全·2025-02-21 14:28
上一页 6 7 8 9 10 11 12 13 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他