网安漏洞复现

每日新闻 | 亚马逊CTO沃纳·威格尔:安全不只是技术问题 没有人能置身事外

每日新闻播报第08-01期1趋势洞察亚马逊CTO沃纳·威格尔:安全不只是技术问题没有人能置身事外在中国互联网安全领袖峰会(CSS2019)上亚马逊CTO沃纳·威格尔(WernerVogels)表示,安全并不是安全团队的任务
Z1Y492Vn3ZYD9et3B06·2023-11-28 06:01

泛微E-Cology SQL注入漏洞复现【QVD-2023-15672】

泛微E-CologySQL注入漏洞复现【QVD-2023-15672】一、产品简介二、漏洞概述三、影响范围四、复现环境五、漏洞复现六、修复建议免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失
安全攻防赵小龙·2023-11-28 05:58

Google Chrome 任意文件读取 (CVE-2023-4357)漏洞复现

GoogleChrome任意文件读取(CVE-2023-4357)漏洞复现1.漏洞描述该漏洞的存在是由于GoogleChrome中用户提供的XML输入验证不足。
天猫来下凡·2023-11-28 05:58

泛微E-Cology CheckServer.jspSQL注入漏洞(QVD-2023-9849) 复现

影响版本:泛微Ecology9.x<=v10.56;泛微Ecology8.x<=v10.562.漏洞复现POC/mobile/p
天猫来下凡·2023-11-28 05:58

泛微e-cology9 SQL注入漏洞复现【QVD-2023-5012】

泛微e-cology9SQL注入漏洞复现【QVD-2023-5012】一、产品简介二、漏洞概述三、影响范围四、复现环境五、漏洞复现六、修复建议免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失
安全攻防赵小龙·2023-11-28 05:28

泛微E-Cology SQL注入漏洞复现(QVD-2023-15672)

泛微E-CologySQL注入漏洞复现(QVD-2023-15672)1.漏洞描述泛微EcologyOA系统对用户传入的数据过滤处理不当,导致存在SQL注入漏洞,未经过身份认证的远程攻击者可利用此漏洞执行任意
天猫来下凡·2023-11-28 05:26

Redis Lua沙盒绕过 命令执行(CVE-2022-0543)漏洞复现

RedisLua沙盒绕过命令执行(CVE-2022-0543)漏洞复现Redis如果在没有开启认证的情况下,可以导致任意用户在可以访问目标服务器的情况下未授权访问Redis以及读取Redis的数据。
梧六柒·2023-11-28 04:47

24 LLM错误代码补全:机器学习顶会NeurIPS‘23 智能体评估:自行构建数据集Buggy-HumanEval、Buggy-FixEval+错误代码补全+修复模型【网安AIGC专题11.22】

LargeLanguageModelsofCodeFailatCompletingCodewithPotentialBugs写在最前面论文名片对于命名实体识别、关系抽取任务的启发课堂讨论实验自己构建的数据集价值1、论文介绍相关工作:代码补全存在的问题研究的重点论文结论与改进2、Buggy-CodeCompletion代码补全任务的基本概念有错误的代码补全的挑战方案设计的其他考虑3.评估方法评估方法
是Yu欸·2023-11-28 03:30

23REPEAT方法:软工顶会ICSE ‘23 大模型在代码智能领域持续学习 代表性样本重放(选择信息丰富且多样化的示例) + 基于可塑权重巩固EWC的自适应参数正则化 【网安AIGC专题11.22】

KeepingPacewithEver-IncreasingData:TowardsContinualLearningofCodeIntelligenceModels写在最前面论文名片nlp中的命名实体识别NER和关系抽取任务RE的启发课堂讨论噪声数据排除基于可塑权重巩固EWC的自适应参数正则化代码克隆检测准确率比较低绪论代码生成大模型PPT学习,连贯动画感(方框是后期添加的)研究方法与思路持续学
是Yu欸·2023-11-28 03:00

16CODEIPPROMPT:顶会ICML’23 从GitHub到AI,探索代码生成的侵权风险与缓解策略的最新进展:训练数据`有限制性许可;模型微调+动态Token过滤【网安AIGC专题11.8】

CODEIPPROMPT:IntellectualPropertyInfringementAssessmentofCodeLanguageModels写在最前面一些思考论文方向:知识产权侵权课堂讨论:代码侵权论文名片关键发现背景研究动机研究问题开源许可证分类框架设计整体流程Prompt生成剽窃评估实验评估评估指标ExpectedMaximum(EM)EmpiricalProbability(EP)
是Yu欸·2023-11-28 03:59

19ContraBERT:顶会ICSE23 数据增强+对比学习+代码预训练模型,提升NLP模型性能与鲁棒性:处理程序变异(变量重命名)【网安AIGC专题11.15】

ContraBERT:EnhancingCodePre-trainedModelsviaContrastiveLearning写在最前面对nlp领域其他方向研究的启发介绍Contrabert方法Method数据增强和训练细节实验ExperimentRQ1:RobustnessEnhancement鲁棒性提升RQ2:VisualizationforCodeEmbeddings代码嵌入可视化RQ3:P
是Yu欸·2023-11-28 03:59

网安AIGC专题11.8】论文15 ChatGPT在软件工程中的全面作用:程序语法(AST生成、表达式匹配) 静态行为、动态分析(数据依赖和污点分析、指针分析) 提示设计(角色提示、指令提示)

TheScopeofChatGPTinSoftwareEngineering:AThoroughInvestigation写在最前面论文名片未来论文的思考课堂讨论构成提示大语言模型背景介绍模型是否理解程序语义动机实例:保持原始程序语义,同时进行简单的更改,可能导致ChatGPT产生不正确的结果。研究设计RQ程序语法静态行为控制流图生成调用图生成提示设计角色提示指令提示实验结果数据集语法分析——AS
是Yu欸·2023-11-28 03:29

网安AIGC专题10.11】论文1:生成式模型GPT\CodeX填充式模型CodeT5\INCODER+大模型自动程序修复(生成整个修复函数、修复代码填充、单行代码生产、生成的修复代码排序和过滤)

论文1:AutomatedProgramRepairintheEraofLargePre-trainedLanguageModels写在最前面论文总结背景知识介绍语言模型双向语言模型单向语言模型自动程序修复(APR)技术发展论文概述模型选择方法生成整个修复函数修复代码填充单行代码生产生成的修复代码排序和过滤实验实验数据集实验结果对比写在最前面本文为邹德清教授的《网络安全专题》课堂笔记系列的文章,本
是Yu欸·2023-11-28 03:28

网安AIGC专题11.1】11 Coreset-C 主动学习:特征选择+11种采样方法+CodeBERT、GraphCodeBERT+多分类(问题分类)二元分类(克隆检测)非分类任务(代码总结)

ActiveCodeLearning:BenchmarkingSample-EfficientTrainingofCodeModels写在最前面论文名片先验知识的补充主动学习采样函数benchmark基准和baseline基准线的区别背景Background主动学习动机Motivation基准Benchmark采样函数acquisitionfunctions设置setupRQ1:FeatureSe
是Yu欸·2023-11-28 03:28

网安专题10.25】10 TitanFuzz完全自动化执行基于变异的模糊测试:生成式(如Codex)生成种子程序,逐步提示工程+第一个应用LLM填充模型(如InCoder)+差分测试

LargeLanguageModelsareZero-ShotFuzzers:FuzzingDeep-LearningLibrariesviaLargeLanguageModels写在最前面可学习借鉴的思路进一步创新概述背景深度学习LLM类型(如图3所示)问题背景第一类:API级模糊测试第二类:模型级模糊测试(model-level)BugsinDLLibrariesDL库中的bugab方法:Ti
是Yu欸·2023-11-28 03:28

网安AIGC专题10.11】软件安全+安全代码大模型

软件安全+安全代码大模型写在最前面一些启发科研方法科研思路课程考察要求软件供应链安全漏洞复制1、代码克隆2、组件依赖分析关键组件安全不足,漏洞指数级放大供应链投毒内部攻击源代码攻击分发、下载网站攻击更新、补丁网站攻击形成技术壁垒(找方向)体系化工作:安全代码大模型(重点)论文1:细粒度源代码漏洞识别(对一种特定的漏洞)论文2:对识别的漏洞进行分类(对多种漏洞)论文3:漏洞定位模型可解释性健壮性验证
是Yu欸·2023-11-28 03:58

网安AIGC专题10.11】①代码大模型的应用:检测、修复②其安全性研究:模型窃取攻击(API和网页接口) 数据窃取攻击 对抗攻击(用途:漏洞隐藏) 后门攻击(加触发器+标签翻转)

代码大模型的应用及其安全性研究写在最前面一些想法大型模型输出格式不受控制的解决方法大模型介绍(很有意思)GPT模型家族的发展Chatgpt优点缺点GPT4其他模型补充:self-instruct合成数据CodeLlama代码大模型的应用(第一次理解清楚hh,这图好清晰,学长的讲解也好好)“预训练-微调”范式和“预训练-prompt”范式课堂讨论:预训练一般是无监督的,一般为下一个token预测提示
是Yu欸·2023-11-28 03:57

网安AIGC专题10.25】9 LIBRO方法(ICSE2023顶会自动化测试生成):提示工程+查询LLM+选择、排序、后处理(测试用例函数放入对应测试类中,并解决执行该测试用例所需的依赖)

LargeLanguageModelsareFew-shotTesters:ExploringLLM-basedGeneralBugReproduction写在最前面对之后论文的一些学习借鉴摘要介绍动机方案A.提示工程PromptEngineeringB.查询LLMQueryinganLLMC.测试后处理TestPostprocessingD.选择和排序SelectionandRanking评估R
是Yu欸·2023-11-28 03:23

网安AIGC专题】46篇前沿代码大模型论文、24篇论文阅读笔记汇总

网安AIGC专题写在最前面一些碎碎念课程简介0、课程导论1、应用-代码生成2、应用-漏洞检测3、应用-程序修复4、应用-生成测试5、应用-其他6、模型介绍7、模型增强8、数据集9、模型安全写在最前面本文为邹德清教授的
是Yu欸·2023-11-28 03:53

Docker笔记(全)

1.3.上面两问题的总结1.4.Docker与虚拟机1.5.Docker详解1.6.DockerHub1.7.Docker架构1.8.虚拟机中安装Docker1.首先联网安装yum工具2.更新本地镜像源
台南没有木·2023-11-28 03:35

python之函数的实参和形参

博主简介:原互联网大厂tencent员工,网安巨头Venustech员工,阿里云开发社区专家博主,微信公众号java基础笔记优质创作者,csdn优质创作博主,创业者,知识共享者,欢迎关注,点赞,收藏。
卧龙不言·2023-11-28 03:02

VMware虚拟机断网安装Ubuntu系统图解

VMware虚拟机断网安装Ubuntu系统图解老男孩85期1、创建虚拟机选择下一步默认,选择下一步稍后安装操作系统,下一步系统类型选择Linux,版本选择Ubnutu64位,下一步修改虚拟机名称,更改虚拟机存放位置
崽了只熊-⌒·2023-11-28 02:30

Couchdb 权限绕过漏洞复现(CVE-2017-12635)

Couchdb权限绕过漏洞复现(CVE-2017-12635)开启环境给了三个端口号,不知道哪个是正常的,最后试出来52226端口正常。
梧六柒·2023-11-28 00:51

为什么现在很多人对网络空间安全专业持劝退态度?

网安和普通计算机差距大吗?网安以后对应的就业是不是很窄?国家大力宣传网安人才多紧缺VS业内人士抱怨行业不景气?!1.实力才是硬道理网络安全这个行业急需人才,不是普通的码农。
WIN7永恒之蓝·2023-11-27 22:40

为啥网络安全那么缺人,但很多人却找不到工作?

文章目录一、学校的偏向于学术二、学的东西太基础三、不上班行不行为什么网络安全的人才缺口那么大,但是大学毕业能找到网安工作的人却很少,就连招聘都没有其他岗位多?
退休的龙叔·2023-11-27 22:10

车联网安全风险突显,国内超千款汽车存在漏洞,或为黑客利用

智能网联汽车的发展带来了车联网安全的挑战。近期,有媒体报道,中汽数据CFID漏洞库已收集了3700多个安全漏洞,覆盖了1000多个车型。
风禾万里·2023-11-27 12:52

车联网安全漏洞管理深度解读

2021-09-1719:38:20来源:中国大数据平台今日(2021年9月16日),工信部发布《关于加强车联网网络安全和数据安全工作的通知》(下称“《通知》”),强调加强智能网联汽车、车联网网络、车联网服务平台以及数据等多方面的安全防护。就在前几日(9月13日),工信部装备工业发展中心发布《关于开展汽车数据安全、网络安全等自查工作的通知》(下称“《自查通知》”),组织开展汽车数据安全、网络安全、
风禾万里·2023-11-27 12:52

漏洞复现】 tomcat-pass-getshell 弱口令

漏洞复现】tomcat-pass-getshell弱口令文章目录【漏洞复现】tomcat-pass-getshell弱口令漏洞介绍pocexp扫描工具漏洞介绍Tomcat是Apache软件基金会(ApacheSoftwareFoundation
????27282·2023-11-27 11:53

漏洞复现-tomcat-弱口令+文件上传】vulfocus/tomcat-pass-getshell

前言:介绍:博主:网络安全领域狂热爱好者(承诺在CSDN永久无偿分享文章)。殊荣:CSDN网络安全领域优质创作者,2022年双十一业务安全保卫战-某厂第一名,某厂特邀数字业务安全研究员,edusrc高白帽,vulfocus、攻防世界等平台排名100+、高校漏洞证书、cnvd原创漏洞证书等。擅长:对于技术、工具、漏洞原理、黑产打击的研究。C站缘:C站的前辈,引领我度过了一个又一个技术的瓶颈期、迷茫期
黑色地带(崛起)·2023-11-27 11:53

(最新)Tomcat弱口令-上传war包获取websehll漏洞复现

登录成功后有上传点,上传压缩包xxx.war的.war不会被解析,直接访问xxx/xxx.jsp下的木马文件,拿到webshell2、漏洞复现漏洞复现使用vulfocus里的靶场,可以使用docker一键安装
夏初春末_昊·2023-11-27 11:22

【vulfocus】tomcat-pass-getshell:latest弱口令漏洞复现

描述:Tomcat是Apache软件基金会(ApacheSoftwareFoundation)的Jakarta项目中的一个核心项目,由Apache、Sun和其他一些公司及个人共同开发而成。通过弱口令登录后台,部署war包geshell1、进入靶场,点击ManagerApp管理者登录,默认账户密码为tomcat/tomcat2、成功登录之后,我们可以看见有一个文件上传的点,根据提示上传war包。这里
RexHarrr·2023-11-27 11:51

vulfocus apache-cve_2021_41773 漏洞复现

vulfocusapache-cve_2021_41773漏洞复现名称:vulfocus/apache-cve_2021_41773描述:ApacheHTTPServer2.4.49、2.4.50版本对路径规范化所做的更改中存在一个路径穿越漏洞
梧六柒·2023-11-27 11:50

apache 远程代码执行 (CVE_2021_42013)漏洞复现

apache远程代码执行(CVE_2021_42013)漏洞复现名称:apache远程代码执行(CVE-2021-42013)描述:ApacheHTTPServer是美国阿帕奇(Apache)基金会的一款开源网页服务器
梧六柒·2023-11-27 11:20

tomcat-pass-getshell 弱口令

二、影响版本管理后台管理秒存在弱口令三、漏洞复现首先登录网站进入后台Tomacat管理后台默认用户密码为:tomcat在上传war
Doxi-13A·2023-11-27 11:48

tomcat-pass-getshell 弱口令 漏洞复现

tomcat-pass-getshell弱口令漏洞复现名称:tomcat-pass-getshell弱口令描述:Tomcat是Apache软件基金会(ApacheSoftwareFoundation)的
梧六柒·2023-11-27 11:47

基于Let's Encrypt生成免费证书-支持多域名泛域名证书

[TOC]Let’sEncrypt是一个由非营利性组织互联网安全研究小组(ISRG)提供的免费、自动化和开放的证书颁发机构(CA)。
DevOps在路上·2023-11-27 09:10

【Rust快速入门】-- 基础

rust快速入门概述强类型静态语言编译型语言,运行性能比较高运行时内存安全,拥有自己独特所有权管理机制,生命周期等来保证资源的释放等后端语言安装前往官网安装rust编译工具mac上安装示例$curl--
Mr.Lee jack·2023-11-27 08:17

可燃气体监测仪助力燃气管网安全监测,效果一览

城市地下管线是指城市范围内供应水、排放水、燃气等各类管线及其附属设施,它们是保障城市正常运转的重要基础设施且影响着城市生命线。其中燃气引发的事故近些年不断增加,由于燃气管线深埋地下环境复杂,所以仅仅依赖人工巡查难以全面有效地防控燃气事故的风险。因此政府部门还需要寻找更加有效的方法,预防燃气事故的出现并更好的服务城市的居民。因此为确保燃气管网的安全运行,预防危险情况的发生并及时采取补救措施。除了政府
万宾科技·2023-11-27 07:18

云匣子 FastJson反序列化RCE漏洞复现

0x01产品简介云匣子是租户连接云资源的安全管理工具,帮助云租户更加安全、精细的管理云上的虚拟机、数据库等资源。云安宝结合多年的运维和安全实践,将云上的运维和安全有机结合,实现对运维过程的事前规划、事中控制和事后审计。在此之上,云匣子还完美集成了自动化运维、资产拓扑发现、账号安全等功能0x02漏洞概述云匣子authService接口处使用存在漏洞fastjson组件,未授权的攻击者可通过fastj
OidBoy_G·2023-11-27 06:06

全程云OA SQL注入漏洞复现

0x01产品简介全程云OA为企业提供日常办公管理、公文管理、工作请示、汇报、档案、知识体系、预算控制等26个功能,超过100多个子模块。为企业内部提供高效、畅通的信息渠道,同时也能大力推动公司信息系统发展,提高企业的办公自动化程度和综合管理水平,加快企业信息的流通,提高企业市场竞争能力。0x02漏洞概述由于全程云oa办公系统/OA/PM/svc.asmx页面参数过滤不当,导致存在sql注入漏洞,未
OidBoy_G·2023-11-27 06:05

Telesquare TLR-2005Ksh 路由器 RCE漏洞复现

0x03复现环境FOFA:app="TELESQUARE-TLR-2005KSH"0x04漏洞复现PoCGET/cgi-bin/ad
OidBoy_G·2023-11-27 06:03

漏洞复现】OpenTSDB 2.4.0 命令注入(CVE-2020-35476)漏洞复现

漏洞描述官方文档这样描述:OpenTSDBisadistributed,scalableTimeSeriesDatabase(TSDB)writtenontopofHBase;翻译过来就是,基于Hbase的分布式的,可伸缩的时间序列数据库。主要用途,就是做监控系统;譬如收集大规模集群(包括网络设备、操作系统、应用程序)的监控数据并进行存储,查询。免责声明技术文章仅供参考,任何个人和组织使用网络应当
丢了少年失了心1·2023-11-27 05:34

漏洞复现】熊海cms 存在sql注入 附poc

漏洞描述熊海CMS是由熊海开发的一款可广泛应用于个人博客,个人网站,企业网站的一套网站综合管理系统。其采用前后端整合设计思路,php,Apache,mysql,前端使用Bootstrap和少许jquery前端框架开发;网站样式设计简洁大方,整体功能点并不多,但功能正好够用;拥有一个前端客户端访问界面和一个完备的后台管理系统,并支持移动客户端访问;免责声明技术文章仅供参考,任何个人和组织使用网络应当
丢了少年失了心1·2023-11-27 04:32

招兵买马 | 网络安全志愿者我们需要你

他们个个身负正义感坚守互联网净土他们利用大数据协助打击犯罪他们散播正能量保卫网络安全他们,就是互联网安全志愿者。“志愿守护净土,共创网络安全”是2015年互联网安全志愿者大会的主题。
雾与晨dd·2023-11-27 03:15

27、Nuxt.js项目整合ElementUI组件库

参考element-ui官网安装组件库项目中新建插件引入element-uiplugins\element-ui.jsimportVuefrom'vue';importElementUIfrom'element-ui
bus_lupe·2023-11-27 00:45

发货100虚拟商品自动发货系统存在SQL注入

漏洞复现构造SQL注入延时payload:M_id=11%20AND%20(SELECT%208965%20FROM%20(SELECT(SLEEP(5)))sdhh)&type=product漏洞证明
各家兴·2023-11-26 23:53

ShopXO download 任意文件读取

漏洞描述ShopXO存在任意文件读取漏洞,攻击者可利用该漏洞获取敏感信息漏洞复现访问url:构造payload漏洞证明:文笔生疏,措辞浅薄,望各位大佬不吝赐教,万分感谢。
各家兴·2023-11-26 23:53

启莱OA CloseMsg.aspx SQL注入

漏洞复现访问漏洞url:使用SQLmap对参数user进行注入漏洞证明:文笔生疏,措辞浅薄,望各位大佬不吝赐教,万分感谢。
各家兴·2023-11-26 23:22

Node.js是用来干嘛的?(安装npm的思考)

npm官网安装npm,先要安装Node.js,那么Node.js是用来干嘛的呢?
小如99·2023-11-26 22:48

帮管客CRM SQL注入漏洞复现

0x01产品简介帮管客CRM是一款集客户档案、销售记录、业务往来等功能于一体的客户管理系统。帮管客CRM客户管理系统,客户管理,从未如此简单,一个平台满足企业全方位的销售跟进、智能化服务管理、高效的沟通协同、图表化数据分析帮管客颠覆传统,重新定义企业管理系统。0x02漏洞概述帮管客CRM客户管理系统/index.php/message接口存在sql注入漏洞,未经身份认证的攻击者可通过此漏洞获取数据
OidBoy_G·2023-11-26 19:50
上一页 24 25 26 27 28 29 30 31 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他