网安漏洞复现

漏洞复现(三):Apache HTTP Server漏洞(CVE-2021-41773 - 目录穿越引起的文件读取与命令执行)

目录漏洞简介漏洞复现一.Vulnerablefilereadconfig(易受攻击的文件读取配置)环境搭建漏洞利用二、VulnerableRCEconfig(易受攻击的RCE配置)环境搭建漏洞利用漏洞修复漏洞简介该漏洞是由于
源十三·2023-12-29 13:32

apache-CVE-2021-41773[42013]-漏洞复现

apache-CVE-2021-41773[42013]CVE-2021-41773影响范围为2.4.49CVE-2021-42013影响范围为2.4.49/50漏洞验证41773和42013在10月份时,被暴出目录穿越和远程命令执行,虽然只影响了apache的49/50版本,但是RCE漏洞,POC已公开,还是有较强的杀伤力。为了快速验证一下该漏洞,使用vulfocus提供的在线的靶场,开启应用,
csd_ct·2023-12-29 13:30

CVE-2021-41773(Apache 文件读取&命令执行)复现

3.漏洞复现1、浏
張童學·2023-12-29 13:29

网安三人行”盘点:软件供应链安全的那些事儿

2022年伊始,默安科技联合数世咨询举办以“软件供应链安全的时与势”为主题的访谈活动,由数世咨询创始人李少鹏主持,邀请贝壳安全研发负责人李文鹏、北京邮电大学副教授张文博、默安科技副总裁沈锡镛三位行业大咖做客网安小酒馆
杭州默安科技·2023-12-29 11:00

电脑怎么设置代理IP上网?如何隐藏自己电脑的真实IP?

在现代互联网中,代理IP已成为许多用户保护隐私和上网安全的重要手段。通过设置代理IP,用户可以隐藏自己的真实IP地址,提高上网的安全性,同时保护个人信息不被泄露。
luludexingfu·2023-12-29 09:15

xxl-job弱口令登录后台RCE复现渗透测试

漏洞复现1.登录界面如下使用弱口令登
烽铃子·2023-12-29 07:44

win10 Charles IOS Https抓包完全设置

一.首先去官网安装Charles在电脑中,附下载链接:青花瓷抓包软件官网下载地址。
吕吕吕丶·2023-12-29 05:13

一文读懂,五大SCA关键技术

近年来,SCA逐渐成为企业软件治理的“必备神器”,强大能力的背后离不开关键技术的支撑,开源网安在为上百
开源网安·2023-12-29 02:29

持续领先 | 开源网安连续三年上榜ISC数字安全创新能力百强

开源网安入选创新能力雷达图谱,RASP实时应用自我防护平台入选数字安全创新能力百强榜单,斩获“供应链与应用安全”领域大奖,这是开源网安连续三年荣登创新百强榜单。
开源网安·2023-12-29 02:27

docker学习笔记

容器是一个独立的空间,所以和物理机一样,也需要镜像,安装系统,只不过镜像是特殊的镜像容器:根据镜像创建出来的一个独立空间Docker官方镜像仓库:https://hub.docker.com/1、安装管网安装比较慢
失伟·2023-12-29 00:58

鸿蒙4.0基础开发教程

开发准备熟悉鸿蒙官网安装DevEcostudio开发工具熟悉官网和安装开发工具视频,本套笔记基于这套视频所写ArkTS语言ArkTs语言文档例如在页面做个按钮并带有点击效果需要html,css,js共同完成
萧寂173·2023-12-28 22:24

xstream 远程代码执行 CVE-2021-29505 已亲自复现

xstream远程代码执行CVE-2021-29505已亲自复现漏洞名称漏洞描述影响版本漏洞复现环境搭建漏洞利用修复建议总结漏洞名称漏洞描述XStream是用于将Java对象序列化为XML并再次序列化的软件
Bolgzhang·2023-12-28 20:27

thinkcmf 文件包含 x1.6.0-x2.2.3 已亲自复现

thinkcmf文件包含x1.6.0-x2.2.3CVE-2019-16278已亲自复现漏洞名称漏洞描述影响版本漏洞复现环境搭建漏洞利用修复建议总结漏洞名称漏洞描述ThinkCMF是一款基于PHP+MYSQL
Bolgzhang·2023-12-28 20:27

FasterXML Jackson-databind远程代码执行漏洞 CVE-2020-8840 已亲自复现 未完成

FasterXMLJackson-databind远程代码执行漏洞CVE-2020-8840已亲自复现漏洞名称漏洞描述影响版本漏洞复现环境搭建漏洞利用修复建议总结漏洞名称漏洞描述受影响版本的jackson-databind
Bolgzhang·2023-12-28 20:26

ThinkPHP6.0任意文件上传 PHPSESSION 已亲自复现

ThinkPHP6.0任意文件上传PHPSESSION已亲自复现漏洞名称漏洞描述影响版本漏洞复现环境搭建安装thinkphp6漏洞信息配置漏洞利用修复建议漏洞名称漏洞描述2020年1月10日,ThinkPHP
Bolgzhang·2023-12-28 19:22

2023年入职/转行网络安全,该如何规划?

网络安全前景对于网络安全的发展与就业前景,想必无需我多言,作为当下应届生收入较高的专业之一,网络安全同样也在转行领域中占据热门位置,主要具备以下几点转行优势:行业人才缺口大,至2027年我国网安人才缺口将达
前端开发小司机·2023-12-28 18:16

Day67内网安全-域横向smb&wmi明文|哈希

这节课围绕着这两个协议来讲知识点一:Windows2012以上版本默认关闭wdigest,攻击者无法从内存中获取明文密码Windows2012以下版本如安装KB2871997补丁,同样也会导致无法获取明文密码在实战情况下就有可能获取不到明文密码(操作系统高关闭了wdigest,打上了补丁),针对这种方法,我们有四种方法解决这一类问题1,利用hash的传递攻击(pth,ptk等和利用)进行移动2,利
上线之叁·2023-12-28 17:14

66内网安全-域横向批量at&schtask&impacket

域环境下面的传递工具,分为两类。一个是传递一个是漏洞,传递的第一个协议at&schtask这里老师给了每一个靶机的账户以及密码,观察一下其规律性,案例一横向渗透明文传递at&schtasks在拿下一台内网主机后,通过本地信息搜集收集用户凭证等信息(明文密码或者hash值)后,如何横向渗透拿下更多的主机?at&schtasks,这两条命令可以在已知的目标系统上面获取到明文密码的基础上,可以直接在目标
上线之叁·2023-12-28 17:11

12月25日,每日信息差

在依托丰富风、光、核资源加速布局清洁能源的背景下,东北多地正加快抽水蓄能电站建设,为保障电网安全稳定运行、促进新能源消纳、优化电网电源结构提供“压舱石”第三、港澳居民北上消费火爆
信息差Pro·2023-12-28 17:20

Grafana安装zabbix插件

安装方法官网上有:官网链接联网安装比较慢。
zongzizz·2023-12-28 15:29

CVE-2017-12794_Django debug page XSS漏洞

一、影响版本Django<1.10.8Django<1.11.5二、漏洞复现1、vulhub搭建环境2、首次向数据库中插入数据,成功插入3、向数据库中插入相同数据,Django报错,数据被打印且执行三、
连人·2023-12-28 13:47

【elk-day01】es和kibana搭建及验证---Mac-Docker

Mac系统使用Docker下载搭建和验证es+kibanaDocker下载安装es安装es验证kibana安装kibana验证Docker下载安装DockerDesktop官网安装下载地址说明一下为什么要安装
hanjiangb·2023-12-28 12:23

华为Auth-HTTP服务器任意文件读取漏洞

1.漏洞级别高危2.漏洞搜索fofaserver="HuaweiAuth-HttpServer1.0"3.漏洞复现构造GET/umweb/passwdHTTP/1.1Host:User-Agent:Mozilla
fly夏天·2023-12-28 12:16

国产芯片ACL16_S 系列 ,低成本物联网安全,可应用物联网认证、 SIM、防抄板和设备认证等产品上

ACL16_S芯片是针对物联网认证、SIM、防抄板和设备认证需求推出的高安全芯片。芯片采用32位ARMCortex™-M0系列内核,片内集成多种安全密码模块,包括RSA/ECCDES/TDES、SHA-1/-256、AES-128/-192/-256等国际安全算法,支持真随机数发生器,集成CRC16-CCITT校验模块。芯片提供了多种外围接口:SPI、UART、SWI、ISO7816、I2C等,系
2301_79716471·2023-12-28 11:01

网络安全定义和安全威胁

信息安全发展的四个阶段:1.通信安全阶段2.计算机系统信息安全阶段3.网络安全系统阶段4.物联网安全阶段目标:1.保密性:机密性和隐私性。2.完整性:插入信息不被偶然或蓄意的删除,伪造,修改,乱序,重
五行缺你94·2023-12-28 10:24

2023-全国智能驾驶测试赛-车联网安全专项赛WP (Re)

中间短暂的拿到了第一名,可惜最后止步12名,www。。。RRRRust:简单rust逆向首先找到密文,然后找关键逻辑,发现只有一个异或直接脚本解密c=‘’x=‘e>?d7a411zakf`|e4ec16754c65>a>b4>e3f51’foriinrange(len(x)):c+=chr(ord(x[i])^7)print©得到b98c0f366}flag{b3bd61023d129f9e39b
Tanggerr·2023-12-27 13:46

网安面试三十道题(持续更新)(sql注入系列)

61给你一个网站,一般怎么做渗透测试的先确定黑盒测试还是白盒测试黑盒测试信息收集:服务器相关---:系统版本,真实IP,开放端口,使用的中间件指纹信息---有无cdn加速,dns解析记录,是不是cms系统,ssl证书信息whois信息---备案信息,邮箱,手机号,姓名子域名,旁站,C段漏洞测试sql注入,xss,csrf,弱口令,文件包含,任意文件上传下载,远程命令执行,敏感信息泄漏,目录遍历等可
什么都好奇·2023-12-27 11:17

网安面试三十道题(持续更新)

1,拿到一个待测网站,你觉得应该先做什么?信息收集:服务器相关---:##系统版本,真实IP,开放端口,使用的中间件指纹信息---##有无cdn加速,dns解析记录,是不是cms系统,ssl证书信息whois信息---##备案信息,邮箱,手机号,姓名子域名,旁站,C段敏感目录扫描等漏洞测试sql注入,xss,csrf,弱口令,文件包含,任意文件上传下载,远程命令执行,敏感信息泄漏,目录遍历等2,常
什么都好奇·2023-12-27 11:46

网安面试三十道题(持续更新)

31,红队攻击和渗透测试最主要的区别是什么##红队的工作也与业界熟知的渗透测试有所区别。##渗透测试通常是按照规范技术流程对目标系统进行的安全性测试;点到即止##而红队攻击一般只限定攻击范围和攻击时段,对具体的攻击方法则没有太多限制。不择手段##渗透测试过程一般只要验证漏洞的存在即可,而红队攻击则要求实际获取系统权限或系统数据。##此外,渗透测试一般都会明确要求禁止使用社工手段(通过对人的诱导、欺
什么都好奇·2023-12-27 11:46

网安面试常见知识点

1、常见的漏洞及其利用方式SQL注入对于客户端输入的内容没有进行严格的校验,而导致恶意的sql语句被执行,而产生的漏洞。常见的漏洞类型有报错注入,布尔盲注,时间盲注,联合查询的注入。报错注入无法判断显示位,但是页面会根据我们输入错误的SQL语法而报错,所以采用报错注入来解决这个问题。简单的说就是利用函数报错使其输出错误结果来获取数据库的相关信息。常见的报错函数updatexml()是mysql对x
什么都好奇·2023-12-27 11:16

网安】每日面试五道题

3月28日目录3月28日1.有无内网渗透经验,在内网渗透遇到什么困难,在msf中使用到的命令2.关于代理如何配置,使用代理的原理是什么,涉及到的工具有哪些3.关于sqlmap,你经常使用到的指令是什么,os-shell的原理是什么,-is-dbs有什么用处。4.Hydra爆破怎么使用,怎么爆破常见的ssh和rdesktop,对于get和post注入应该怎样爆破。5.arp攻击的原理是什么,攻击的流
Ie802.3·2023-12-27 11:45

2023年最新最全的网安面试题,建议直接收藏!

这几天自己也准备换个公司了,在这里干了3年多网络安全工程师,想涨薪1000块钱都不给,心凉透了,所以最近一直在做面试准备,刷了很多题,搜集了很多不错的网安面试题,还做成了文档,上下班挤地铁的时候也在复习
程序员霸哥·2023-12-27 11:13

2023网安面试题(附答案)

本文面试题汇总:防范常见的Web攻击重要协议分布层arp协议的工作原理rip协议是什么?rip的工作原理什么是RARP?工作原理OSPF协议?OSPF的工作原理TCP与UDP区别总结什么是三次握手四次挥手?tcp为什么要三次握手?dns是什么?dns的工作原理一次完整的HTTP请求过程Cookies和session区别GET和POST的区别HTTPS和HTTP的区别session的工作原理?htt
编程阿涛·2023-12-27 11:11

网安面试题大全(附答案)

本文面试题汇总:防范常见的Web攻击重要协议分布层arp协议的工作原理rip协议是什么?rip的工作原理什么是RARP?工作原理OSPF协议?OSPF的工作原理TCP与UDP区别总结什么是三次握手四次挥手?tcp为什么要三次握手?dns是什么?dns的工作原理一次完整的HTTP请求过程Cookies和session区别GET和POST的区别HTTPS和HTTP的区别session的工作原理?htt
编程阿涛·2023-12-27 11:11

网安面试三十道题(持续更新)

91mof提权##是mysql的提权方式,在Linux下不能用,就是利用了c:/windows/system32/wbem/mof/目录下的nullevt.mof文件,每分钟都会在一个特定的时间去执行一次的特征sql语句:##通过shell上传这个文件,通过sql语句写入这个文件,select内容intooutfileselect内容intooutfile"c:/c:/windows/system
什么都好奇·2023-12-27 11:41

PHP-8.1.0-dev 后门命令执行漏洞复现_zerodiumvar_dump

0x00漏洞描述PHP8.1.0-dev版本在2021年3月28日被植入后门,但是后门很快被发现并清除。当服务器存在该后门时,攻击者可以通过发送User-Agentt头来执行任意代码。0x01影响范围PHP8.1.0-dev0x02环境搭建1、本次环境搭建使用vulhub中的docker环境搭建,vulhub环境下载地址:https://github.com/vulhub/vulhub2、下载完成
程序员刘皇叔·2023-12-27 11:09

致远互联FE协作办公平台 editflow_manager.jsp SQL注入漏洞

资产测绘app=“致远互联-FE”漏洞复现POC如下,查询当前数据库版本:POST/sysform/003/editflow_manager.j%7
keepb1ue·2023-12-27 11:38

用友GRP-U8 UploadFile 文件上传漏洞

资产测绘app=“用友-GRP-U8”漏洞复现POC:POST/UploadFileHTTP/1.1Host:Content-Type:multipa
keepb1ue·2023-12-27 11:08

Kubernetes(k8s)部署DolphinScheduler

mysql数据库+nfs1.2下载及介绍DolphinScheduler-3.2.0官网:https://dolphinscheduler.apache.org/zh-cn/download/3.2.0官网安装文档
tuoluzhe8521·2023-12-27 10:15

网络安全|2024年及未来网络安全的重要趋势

除了学到深入高阶的漏洞挖掘类和渗透测试类的高端人才,大部分的网安
网安老伯·2023-12-27 09:54

【网络安全 | 网安工具】御剑WEB指纹识别系统使用详析

CMS(ContentManagementSystem)指纹识别工具可以用于识别目标网站所采用的CMS系统。它通过分析目标网站的HTML、CSS、JavaScript、HTTPHeaders、页面URL等信息,识别出目标网站所使用的CMS类型和版本号等信息,对于漏洞评估及渗透测试十分有用。本文要介绍的是御剑WEB指纹识别系统目录使用步骤识别原理添加字典使用步骤双击exe运行:右击下面的列表栏添加任
秋说·2023-12-27 09:18

jrebel+eclipse+tomcat实现热部署(带破解)

本流程是按照jrebel官网安装,但jrebel是收费的(虽然说有一个免费social版,但我没有搞出来),期间加入破解方法。第一步:下载jrebeltomcat和eclipse的安装
青鱼入云·2023-12-27 09:44

Accurate one step and multistep forecasting of very short-term PV power using LSTM-TCN model

本论文来自于爱斯维尔RenewableEnergy期刊ABSTRACT准确的光伏(PV)功率预测已成为将光伏电厂整合到电网中、进行调度并确保电网安全的强制性任务。
流浪的诗人,·2023-12-27 09:57

65内网安全-域环境&工作组&局域网探针

这篇分为三个部分,基本认知,信息收集,后续探针,基本认知分为,名词,域,认知;完整架构图名词dwz称之为军事区,两个防火墙之间的区域称之为dwz,但安全性比内网较低,在dwz有邮件服务器,web服务器,我一般攻击内网是借助的web服务器。有dwz的存在大大增加了渗透内网的难度,即使拿下了web权限,也是要在渗透内网才可以的。把一些不得不对外开放的东西,放到dwz;不用对外开放的都放在内网。局域网:
上线之叁·2023-12-27 07:18

linux下yum安装python3

本人使用的是centos在安装了epel源的情况下,直接yum就可以安装python3.4yuminstallpython34-ypython3--version没有自带pip3,从官网安装wget--
不懒狮Blaise·2023-12-27 02:45

边缘加密网关在工业物联网中的重要性

边缘加密网关是一种针对提高工业物联网安全性的网络设备,它一般部署在工业物联网的边缘端,负责加密和解密网络通信数据。边缘加密网关通过使用专属的加密算法和安全协议,保护数据在传输过程中的机密性和完整性。
ianvtenr·2023-12-27 00:52

网络安全保障领域

存在风险:开源工具、优先访问权、管理权限、数据处、数据隔离、数据恢复、调查支持、长期发展风险云计算安全关键技术:可信访问控制、密文检索与处理、数据存在与可使用性、数据安全与隐私保护、虚拟化安全技术移动互联网安全假冒
学海无涯一叶扁舟·2023-12-26 23:27

连续登榜 | 赛宁网安入选《2023中国网络安全产业势能榜》

12月25日,嘶吼安全产业研究院正式发布《2023中国网络安全产业势能榜》,赛宁网安凭借在网络安全领域的技术优势、产品创新能力和多年积累的企业综合实力,在300多家安全厂商中脱颖而出,再度被评为政府行业和能源行业
Cyberpeace·2023-12-26 20:36

赛宁网安支持江苏省第二届信息安全测试员职业技能决赛

为推动网络安全人才队伍培养和建设,搭建网安人才成长、成功、成才大舞台,引领网安工作者立足本职,钻研新技术、掌握新技能、争创新业绩,12月22日至23日,2023年江苏省第二届信息安全测试员职业技能决赛在南京举行
Cyberpeace·2023-12-26 20:06

SWPUCTF 2021 新生赛

大家好,我是YAy_17,是一枚爱好网安的小白,自学ing。本人水平有限,欢迎各位大佬指点,一起学习,一起进步⭐️。⭐️此后如竟没有炬火,我便是唯一的光。
YAy17·2023-12-26 19:12
上一页 14 15 16 17 18 19 20 21 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他