网安漏洞复现

SASE安全访问服务边缘

|Microsoft安全网安人必读|一文读懂SASE-知乎
什么都没学会·2023-11-01 23:08

共谈信创谋发展 | 开源网安主办的信创生态构建沙龙圆满完成

10月26日,由珠海市工业和信息化局、珠海市高新区科技创新和产业发展局指导,珠海华发产业园与开源网安珠海公司等联合主办的“赋能数字转型提速国产替代”—Uni-Idea信创生态构建沙龙在华发·信创产业园成功举办
开源网安·2023-11-01 20:33

强强联合启新篇 | 开源网安与东软集团正式签约

10月27日,开源网安与东软集团正式签订合作协议,双方将在开源治理、软件供应链安全检测、网络安全培训等领域建立合作伙伴关系。
开源网安·2023-11-01 20:33

TS 入门指南

是一种由微软开发的编程语言,它是对JavaScript的一个增强让我们更加方便地进行类型检查和代码重构,提高代码的可靠性和可维护性同时,TypeScript还支持ECMAScript的最新特性搭建学习环境进入Node官网安装安装完成后使用以下命令查看是否安装完成
好喝的西北风·2023-11-01 14:35

mac 配置 k8s 开发环境(安装go、docker、kubectl、minikube、kind,配置 goland)

linux环境脚本安装golang安装自用k8s集群安装kubectl安装minikube问题安装kind安装kubebuilder参考1.安装必要应用2.安装kubebuilder参考安装minikube官网安
oceanweave·2023-11-01 11:16

你真的会学习网络安全吗?

因为全网更多的都是在讲如何去渗透和公鸡,却没有把网安最注重的防御讲明白。老话说得好:“攻击,是为了更好的防御。”如果连初衷都忘了,网络只会越来越不安全,谈何网络安全!
黑客学长-刘备·2023-11-01 11:56

漏洞复现--企望制造ERP系统 RCE

免责声明:文章中涉及的漏洞均已修复,敏感信息均已做打码处理,文章仅做经验分享用途,切勿当真,未授权的攻击属于非法行为!文章中敏感信息均已做多层打马处理。传播、利用本文章所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任,一旦造成后果请自行负一:漏洞描述企望制造ERP系统是畅捷通公司开发的一款领先的生产管理系统,它以集成化管理为核心设计理念,通过模块化机制,
芝士土包鼠·2023-11-01 11:54

漏洞复现】用友OA用户信息泄露

资产确定FOFA""用友U8-OA""漏洞复现G
丢了少年失了心1·2023-11-01 09:57

漏洞复现】锐捷RG-UAC统一上网行为管理审计系统信息泄露漏洞(CNVD-2021-14536)

这个漏洞让我想到10年的审查元素大法,确实逻辑有点……0x01影响范围锐捷RG-UAC统一上网行为管理审计系统FOFA互联网资产:title="RG-UAC登录页面"0x02漏洞复现Ctrl+U打开网页源代码通过访问一下路径
Adminxe·2023-11-01 08:17

漏洞复现】锐捷RG-EW1200G登录绕过

资产确定FOFAtitle=锐捷网络漏洞复现1、打开界面输入任意密码进行登录发现
丢了少年失了心1·2023-11-01 08:16

相互守望发布战略计划,铸造个人隐私数据保障体系

相互守望成立于2017年,公司主抓互联网安全及个人隐私信息安全,2020年公司正式进入项目完备阶段,建立了为企业与个人用户提供在使用其他平台或app时被采集
行胜于言_自强不息·2023-11-01 08:37

第一章 CIS 安全基准-kube-beach

•CIS安全基准介绍•K8s安全基准工具kube-benchCIS安全基准互联网安全中心(CIS,CenterforInternetSecurity),是一个非盈利组织,致力为互联网提供免费的安全防御解决方案
三成讲技术·2023-11-01 08:22

【云原生-K8s】Kubernetes安全组件CIS基准kube-beach安装及使用

互联网安全中心(CIS,CenterforInternetSecurity),是一个非盈利组织,致力为互联网提
rundreamsFly·2023-11-01 08:48

【内网安全-通讯&上线】通讯&上线基础知识

前言:介绍:博主:网络安全领域狂热爱好者(承诺在CSDN永久无偿分享文章)。殊荣:CSDN网络安全领域优质创作者,2022年双十一业务安全保卫战-某厂第一名,某厂特邀数字业务安全研究员,edusrc高白帽,vulfocus、攻防世界等平台排名100+、高校漏洞证书、cnvd原创漏洞证书等。擅长:对于技术、工具、漏洞原理、黑产打击的研究。C站缘:C站的前辈,引领我度过了一个又一个技术的瓶颈期、迷茫期
黑色地带(崛起)·2023-11-01 06:41

【内网安全-CS】Cobalt Strike启动运行&上线方法&插件

前言:介绍:博主:网络安全领域狂热爱好者(承诺在CSDN永久无偿分享文章)。殊荣:CSDN网络安全领域优质创作者,2022年双十一业务安全保卫战-某厂第一名,某厂特邀数字业务安全研究员,edusrc高白帽,vulfocus、攻防世界等平台排名100+、高校漏洞证书、cnvd原创漏洞证书等。擅长:对于技术、工具、漏洞原理、黑产打击的研究。C站缘:C站的前辈,引领我度过了一个又一个技术的瓶颈期、迷茫期
黑色地带(崛起)·2023-11-01 06:41

68 内网安全-域横向PTH&PTK&PTT哈希票据传递

目录演示案例:域横向移动PTH传递-Mimikatz域横向移动PTK传递-Mimikatz域横向移动PTT传递-MS14068&kekeo&local国产Ladon内网杀器测试验收-信息收集,连接等涉及资源:PTH(passthehash)#利用lm或ntlm的值进行的渗透测试PTT(passtheticket)#利用的票据凭证TGT进行的渗透测试PTK(passthekey)#利用的ekeysa
山兔1·2023-11-01 03:14

67 内网安全-域横向smb&wmi明文或hash传递

目录知识点1:知识点2:演示案例:Procdump+Mimikatz配合获取Hashcat破解获取WindowsNTMLHash域横向移动SMB服务利用-psexec,smbexec(官方自带)域横向移动WMI服务利用-cscript,wmiexec,wmic域横向移动以上服务hash批量利用-python编译exe涉及资源:知识点1:windows2012以上版本默认关闭wdigest,攻击者无
山兔1·2023-11-01 03:12

JAVA安全--log4j漏洞研究分析

前言:这个漏洞很火,但是自己一直没咋研究过算是抽空跟了下,总结了很多师傅的文章写这篇文章进行记录下自己的学习过程吧log4j漏洞复现本地复现这个很多人写了可直接参考这个https://cloud.tencent.com
goddemon·2023-11-01 03:56

致远OA wpsAssistServlet任意文件上传漏洞复现 [附POC]

文章目录致远OAwpsAssistServlet任意文件上传漏洞复现[附POC]0x01前言0x02漏洞描述0x03影响版本0x04漏洞环境0x05漏洞复现1.访问漏洞环境2.构造POC3.复现0x06
gaynell·2023-11-01 00:08

致远OA wpsAssistServlet任意文件读取漏洞复现 [附POC]

文章目录致远OAwpsAssistServlet任意文件读取漏洞复现[附POC]0x01前言0x02漏洞描述0x03影响版本0x04漏洞环境0x05漏洞复现1.访问漏洞环境2.构造POC3.复现0x06
gaynell·2023-11-01 00:01

postman安装使用教程

1.官网安装(别看)打开官网,https://www.getpostman.com点击那个灰灰色的「ChromeApp(Free)」按钮。
测试界的路飞·2023-11-01 00:20

centos7安装Docker步骤

网安装教程地址:https://docs.docker.com/engine/installation/linux/docker-ce/centos/1、删除旧版本yumremovedocker\docker-common
码道功成·2023-10-31 22:16

web 点击劫持 X-Frame-Options

这个词首次出现在2008年,是由互联网安全专家罗伯特·汉森和耶利米·格劳斯曼首创的。它是通过覆盖不可见的框架误导受害者点击。
whatday·2023-10-31 22:42

Spring Cloud Gateway代码执行漏洞

2022-22947SpringCloudGatewaySpringCloudGatewaySpringBootActuatorGateway和Actuator集成Actuator操作Gateway接口列表漏洞复现
c1o22·2023-10-31 21:47

网安AIGC专题11.1】(顶刊中OpenAI的api调用)CodeX用于命名实体识别(NER)和关系抽取(RE):提示工程设计+控制变量对比实验(格式一致性、模型忠实度、细粒度性能)

CODEIE:LargeCodeGenerationModelsareBetterFew-ShotInformationExtractors写在最前面汇报研究背景命名实体识别(NER)和关系抽取(RE)相关工作作者动机研究方案实例研究方案方案预览实验数据集和基线模型评价指标实验方案对比1、(表3)LLMs(GPT-3和Codex)在少样本设置下,比中等大小的模型(T5和UIE)实现了优越的性能。2
是Yu欸·2023-10-31 20:35

Drupal漏洞复现:CVE-2019-6341

近期遇到Drupal漏洞,研究了一下,给大家分享一篇复现,望共鸣前言:Vulhub是一个基于docker和docker-compose的漏洞环境集合,进入对应目录并执行一条语句即可启动一个全新的漏洞环境,让漏洞复现变得更加简单
雨笋教育·2023-10-31 18:56

【Nacos未授权访问漏洞(CVE-2021-29441)复现】

文章目录一、声明二、漏洞描述三、漏洞影响范围四、漏洞复现五、修复建议一、声明本文仅供学习参考,其中涉及的一切资源均来源于网络,请勿用于任何非法行为,否则您将自行承担相应后果,本人不承担任何法律及连带责任
一纸-荒芜·2023-10-31 18:21

【Elasticsearch 未授权访问漏洞复现

文章目录一、漏洞描述二、漏洞复现三、修复建议一、漏洞描述ElasticSearch是一个基于Lucene的搜索服务器。它提供了一个分布式多用户能力的全文搜索引擎,基于RESTfulweb接口。
一纸-荒芜·2023-10-31 18:21

漏洞复现-Apache-文件上传】vulfocus/apache-cve_2017_15715

前言:介绍:博主:网络安全领域狂热爱好者(承诺在CSDN永久无偿分享文章)。殊荣:CSDN网络安全领域优质创作者,2022年双十一业务安全保卫战-某厂第一名,某厂特邀数字业务安全研究员,edusrc高白帽,vulfocus、攻防世界等平台排名100+、高校漏洞证书、cnvd原创漏洞证书等。擅长:对于技术、工具、漏洞原理、黑产打击的研究。C站缘:C站的前辈,引领我度过了一个又一个技术的瓶颈期、迷茫期
黑色地带(崛起)·2023-10-31 18:50

CVE-2022-24288:Apache Airflow OS命令注入漏洞复现

目录0x01声明0x02简介0x03漏洞概述0x04影响版本0x05环境搭建1、Docker环境:2、漏洞环境:0x06漏洞复现1、登录airflow2、利用漏洞(1):3、利用漏洞(2):0x07流量分析
Evan Kang·2023-10-31 18:49

【JQuery-XSS漏洞(CVE-2020-11022/CVE-2020-11023)漏洞复现

文章目录一、漏洞描述二、受影响版本三、漏洞复现四、漏洞危害五、修复建议一、漏洞描述进行在公司内部用nessus做漏洞扫描时,发现某台服务器报出这个中危漏洞,后面查资料复现。
一纸-荒芜·2023-10-31 18:12

考虑源荷两侧不确定性的含风电电力系统低碳调度(Matlab代码实现)

当风电大规模并网时,为保证电网安全运行会造成弃风现象,同时导致
Ps.729·2023-10-31 17:22

漏洞复现】酒店宽带运营系统RCE

漏洞描述安美数字酒店宽带运营系统server_ping.php远程命令执行漏洞免责声明技术文章仅供参考,任何个人和组织使用网络应当遵守宪法法律,遵守公共秩序,尊重社会公德,不得利用网络从事危害国家安全、荣誉和利益,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。本文所提供的工具仅用于学习,禁止用于其他!!资产确定F
丢了少年失了心1·2023-10-31 17:19

企业内外网安全文件摆渡要如何实现?

随着互联网技术的不断发展,网络***手段也不断的更新,越来越多的企业开始注重数据文件资产的保护,为了防止外部网络对内部网络的***,一般企业会采用内外网隔离的策略。然而,内部网络的某些需求还是要通过与外部网络的导入与导出信息来完成的,这就为摆渡式的***病毒***提供了条件,不法分子通过U盘、移动硬盘等存储设备进行病毒、***文件对内网的摆渡。企业在文件摆渡时,不仅仅外来的******,本身的摆渡
bodengrun7977·2023-10-31 13:27

CVE-2023-1698:WAGO系统远程代码执行漏洞复现

文章目录WAGO系统远程代码执行漏洞(CVE-2023-1698)复现0x01前言0x02漏洞描述0x03影响版本0x04漏洞环境0x05漏洞复现1.访问漏洞环境2.构造POC3.复现0x06修复建议WAGO
gaynell·2023-10-31 13:53

移动路由器Cellular Router命令执行漏洞复现 [附POC]

文章目录移动路由器CellularRouter命令执行漏洞复现[附POC]0x01前言0x02漏洞描述0x03影响版本0x04漏洞环境0x05漏洞复现1.访问漏洞环境2.构造POC3.复现0x06修复建议移动路由器
gaynell·2023-10-31 13:52

QVD-2023-19300:致远M1 usertokenservice反序列化RCE漏洞复现

文章目录致远M1usertokenservice反序列化RCE漏洞(QVD-2023-19300)复现0x01前言0x02漏洞描述0x03影响版本0x04漏洞环境0x05漏洞复现1.访问漏洞环境2.构造
gaynell·2023-10-31 13:49

Fastjson反序列化漏洞复现(实战案例)

漏洞介绍FastJson在解析json的过程中,支持使用autoType来实例化某一个具体的类,并调用该类的set/get方法来访问属性。通过查找代码中相关的方法,即可构造出一些恶意利用链。通俗理解就是:漏洞利用fastjsonautotype在处理json对象的时候,未对@type字段进行完全的安全性验证,攻击者可以传入危险类,并调用危险类连接远程rmi主机,通过其中的恶意类执行代码。攻击者通过
zxl2605·2023-10-31 10:39

Fastjson 1.2.47反序列化漏洞复现

目录一.前期准备:二.fastjson简介三.漏洞复现(一):创建文件三.漏洞复现(二):反弹shell一.前期准备:1.安装jdk,并配置环境:Kali安装JDK1.8的详细过程_m0_54899775
景天zy·2023-10-31 10:06

使用FofaSpider和Python联动批量挖洞

本专栏是笔者的网络安全学习笔记,一面分享,同时作为笔记文章目录前文链接前言前置准备Fofa爬虫使用教程下载地址MySQL安装方法批量扫描脚本脚本地址流程漏洞复现编写脚本目标收集脚本批量扫描结语前文链接WAMP
漫路在线·2023-10-31 08:56

黑客技术(网络安全)——如何高效学习

前言前几天发布了一篇网络安全(黑客)自学没想到收到了许多人的私信想要学习网安黑客技术!却不知道从哪里开始学起!
喜欢蹲局子的小猿同学·2023-10-31 07:47

2021年物联网设备CVE天梯榜

通过平均值的对比,我们可以清楚的看到各大厂商在2021年对物联网安全的重视性越来越高,产品也越来越安全。物联网与我们的生活息息相关,看到物联网的安全性的不断
0431实验室·2023-10-31 03:51

一心报国的西工大网安人走出新手村

大二下学期5月5日晚上,西工大长安校区教学西楼,作为一名网安专业本科生,从大一便立志学好网安知识,报效祖国,却苦于没有优秀学习资源,就把这事儿拖到了大二,最近上了一门专业课,如同醍醐灌顶,找到了很多优秀学习资源
没耳朵的Rabbit·2023-10-31 01:45

docker快速部署halo个人博客

halo官网安装docker1.使用yum快速安装dockeryuminstall-ydock
Painsix·2023-10-31 00:38

用友GRP-U8行政事业财务管理软件 SQL注入

漏洞复现访问漏洞url构造payload/ProxycVer=9.8.0&dp=XMLAS_DataRequestProviderNameDataSetProviderDataDataselect1,user
各家兴·2023-10-30 20:48

漏洞复现】某友GRP-U8 SQL注入

漏洞描述某友GRP-U8是某友软件推出的企业级管理软件套件,旨在助力企业实现全面数字化管理及业务优化,某友GRP-U8的bx_historyDataCheck.jsp接口对用户传入的参数未进行有效的过滤,直接拼接至SQL查询的语句中,导致SQL注入漏洞,攻击者可利用该漏洞获取数据库的敏感信息免责声明技术文章仅供参考,任何个人和组织使用网络应当遵守宪法法律,遵守公共秩序,尊重社会公德,不得利用网络从
丢了少年失了心1·2023-10-30 20:16

漏洞复现 POC 综合

畅捷通SQL注入POST/tplus/ajaxpro/Ufida.T.SM.UIP.MultiCompanyController,Ufida.T.SM.UIP.ashx?method=CheckMutexHTTP/1.1Host:更换IPUser-Agent:Mozilla/5.0(WindowsNT10.0;Win64;x64)AppleWebKit/537.36(KHTML,likeGecko
Sanders Amador·2023-10-30 20:45

x友GRP-u8 注入-RCE漏洞复现

用友GRP-u8注入-RCE漏洞复现一、漏洞简介用友GRP-u8存在XXE漏洞,该漏洞源于应用程序解析XML输入时没有进制外部实体的加载,导致可加载恶意外部文件。
thelostworld-公众号·2023-10-30 20:14

用友GRP-u8 注入-RCE漏洞复现

用友GRP-u8注入-RCE漏洞复现(HW第一时间复现了,当时觉得不合适,现在才发出来)一、漏洞简介用友GRP-u8存在XXE漏洞,该漏洞源于应用程序解析XML输入时没有进制外部实体的加载,导致可加载恶意外部文件
thelostworld-公众号·2023-10-30 20:13

用友GRP-U8存在SQL注入漏洞复现

分享一个拿到CNDV证书的SQL注入,证书截图如下0x01漏洞介绍fofa:app=”用友-GRP-U8”用友GRP-U8存在SQL注入,漏洞文件名为bx_historyDataCheck.jsp0x02漏洞分析文件截图如下该文件接收3个传参,分别是userName,historyFlag,ysnd由于接收传参后并未进行任何过滤,直接将ysnd及userName拼接sql语句进行查询,从而导致sq
黑客大佬·2023-10-30 20:08
上一页 36 37 38 39 40 41 42 43 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他