网络设备漏洞

如何成为渗透测试工程师?从零到入门的完整指南

从零到入门的完整指南一、渗透测试工程师的核心职责渗透测试工程师通过模拟黑客攻击的方式,对目标系统(如网站、APP、网络设备等)进行安全测试,发现漏洞并提供修复建议。
蜗牛在前行·2025-02-03 16:10

【Linux网络编程】数据链路层

它的主要任务是确保数据从一个节点可靠地传输到相邻的节点(连接的网络设备),即专门解决网络传输中两台设备之间的通信。这里所说的节点指的是网络设备,而网络设备可以是计算机、交换机或路由器等。
青春:一叶知秋·2025-02-03 15:05

PHP-CGI Windows平台远程代码执行漏洞(CVE-2024-4577)

文章目录前言声明一、简介二、漏洞描述三、影响版本四、漏洞复现五、漏洞修复前言PHP在设计时忽略Windows中对字符转换的Best-Fit特性,当PHP-CGI运行在Window平台且使用了如下语系(简体中文
李火火安全阁·2025-02-03 10:22

代码审计学习路线

学习代码审计分以下四部分一.编程语言1.前端语言html/javascript/dom元素使用,主要是为了挖掘xss漏洞,jquery主要写一些涉及到CSRF脚本使用的或者DOM型XSS,JSON劫持等
白帽子技术分享·2025-02-03 10:52

php代码审计学习路线

学习PHP代码审计可以帮助你识别和修复PHP应用中的安全漏洞,保护应用免受恶意攻击。
子非鱼999·2025-02-03 10:52

八月刷题总结

2021DASCTFJulyXCBCTF--catflag考察日志文件位置,escapeshellarg函数绕过DASCTFJulyXCBCTF4th--ezrceYAPIMock远程代码执行漏洞BUUCTF
Uzero.·2025-02-03 10:21

漏洞复现】Apache Tomcat条件竞争代码执行漏洞(CVE-2024-50379)

文章目录前言声明一、漏洞描述二、漏洞版本三、环境部署四、漏洞复现五、修复建议前言由于Windows文件系统与Tomcat在路径大小写区分处理上的不一致,当启用了默认servlet的写入功能(设置readonly
李火火安全阁·2025-02-03 09:15

抖音黑科技是什么

这些技术可能包括但不限于利用平台算法的漏洞、使用自动化工具增加互动、利用非正常手段获取流量等。
vx_hhcs88688·2025-02-03 01:37

深入理解Ping/Echo与心跳检测的

Ping/Echo与心跳检测概述1.1什么是Ping/EchoPing是一种基于ICMP(InternetControlMessageProtocol,互联网控制消息协议)的网络诊断工具,主要用于测试网络设备之间的连通性和响应时间
一休哥助手·2025-02-02 22:45

第26节课:内容安全策略(CSP)—构建安全网页的防御盾

属性设置详解指定多个来源配置示例说明常见错误配置实践:CSP与XSS防护示例1:防止内联脚本和样式说明示例2:限制图片来源说明限制与注意事项结语在现代Web开发中,内容安全策略(CSP)是一种强大的工具,用于帮助开发者防止多种安全漏洞
学问小小谢·2025-02-02 22:45

2025.2.1——七、Web_php_unserialize 代码审计

题目来源:攻防世界Web_php_unserialize目录一、打开靶机,整理信息二、解题思路step1:代码审计step2:绕过漏洞1.绕过__wakeup()2.绕过正则step3:脚本运行三、小结一
然然阿然然·2025-02-02 22:14

核弹级0day深信服运维安全管理系统(堡垒机)存在信息泄露漏洞

0x01产品概述深信服运维安全管理系统侧重于运维安全管理,集账号管理、身份认证、单点登录、资源授权、访问控制和操作审计为一体,能够对IT资产(如服务器、网络设备、安全设备、数据库等)的操作过程进行有效的运维操作审计
SDASDASD111asd·2025-02-02 12:36

漏洞复现】广联达 Linkworks OA ArchiveWebService XML实体注入漏洞

免责声明:本文旨在提供有关特定漏洞的信息,以帮助用户了解潜在风险。发布此信息旨在促进网络安全意识和技术进步,并非出于恶意。读者应理解,利用本文提到的漏洞或进行相关测试可能违反法律或服务协议。
0x0000001·2025-02-02 11:29

如何防御暴力攻击(Brute Force Attack)?

什么是暴力攻击顾名思义,暴力攻击依赖于暴力破解,这意味着它不利用任何软件漏洞或使用复杂的技术。相反,它依赖于纯粹的计算能力来彻底尝试所有的可能性。
·2025-02-02 11:33

光通信网络设备急速发展,光网络架构剧烈变革

数据表明,IP数据流量从2010年到2014年期间翻了5倍,未来仍将保持23%的复合增长率,而移动流量在2014年增长了69%,到2019年将为2014年的10倍,急剧增长的数据流量对底层光网络设备带宽和容量提出了更高要求
SugarNMS·2025-02-02 09:45

web安全漏洞之命令注入

从CTF的角度来讲,命令注入可以实现:1、直接读取flag2、反弹shell3、利用题目环境漏洞,控制整个题目环境,干扰其他队伍解题在各类编程语言中,都存在直接调用系统命令的函数,比如PHP的system
rzydal·2025-02-02 05:44

XXL-JOB v2.4.2 发布 | 分布式任务调度平台

,健壮性提升;3、【优化】修改密码交互调整,避免CSRF隐患;4、【优化】JdkSerializeTool流关闭逻辑优化;5、【优化】任务信息、执行日志API非功能设计完善,避免越权隐患;6、【修复】漏洞修复
·2025-02-02 00:26

如何进行MAC地址追踪

直译为媒体存取控制位址,也称为局域网地址(LANAddress),MAC位址,以太网地址(EthernetAddress),硬件地址(HardwareAddress)或物理地址(PhysicalAddress),用来确认网络设备位置的位址
ManageEngine卓豪·2025-02-01 20:18

什么是网络管理

网络管理是监控网络设备、接口和虚拟组件,以及在整个企业生态系统中网络流量和数据流的过程。使用全面的网络管理软件有助于减少人工干预、提高性能并保持网络连接。
ManageEngine卓豪·2025-02-01 20:47

nginx安全配置

攻击者可以根据版本号查找对应版本的已知漏洞进行定向攻击。
凉生ㄨ゛゛记忆﹎ゝ·2025-02-01 17:21

python渗透开发之 sql注入SqlmapApi自动化扫描方式讲解 单方法编写代码 SRC漏洞挖掘逻辑分析

目录介绍安装和配置Sqlmap启动SqlmapAPI服务:使用API进行扫描(Python代码部分)SQLMAPAPI开发整体过程获取任务ID设置任务ID扫描信息开始扫描对应ID任务读取扫描状态判断结果扫描结果查看扫描结束删除ID并获取结果最后:介绍SQL注入的自动化扫描方式,可以通过使用Sqlmap提供的API来实现。SQLMAP是一个强大的开源自动化SQL注入工具,可以用于发现和利用SQL注入
浩浩测试一下·2025-02-01 15:59

一体化运维监控管理平台:产品架构与功能解析

一体化监控应运而生,它能够集中监控各类IT资源,包括服务器、网络设备、安全设备、数据库等,实现统一的管理和
MXsoft618·2025-02-01 13:15

跨平台物联网漏洞挖掘算法评估框架设计与实现申报书上

本研究的研究目的主要有以下两个:1、基于此领域的相关方法,通过实验找出各个架构的最优方法2、通过设计实验,比较跨架构解决方案和各架构最优方法组合解决方案在函数识别、漏洞挖掘上的优劣性一、项目技术路线(1
XLYcmy·2025-02-01 12:37

Haskell语言的安全开发

一方面,随着信息技术的发展,各类网络攻击和安全漏洞层出不穷;另一方面,越来越多的项目要求遵循高安全标准,以保护用户的隐私和数据。
慕璃嫣·2025-02-01 07:29

跨平台物联网漏洞挖掘算法评估框架设计与实现文献综述之GMN

2.4Gemini和GMN我们采用了两种方式:Gemini和GMN。2.4.2GMN图神经网络(GraphNeuralNetworks-GNNs)是一种用于学习结构化数据及相关预测问题的方法。节点的表示被用于节点分类或生成图向量再用于分类。GMN模型针对图的相似性学习问题,提出了一种使用GNNs将图嵌入到向量空间,并通过交叉图注意机制来计算相似度分数以关联图之间的相似性的模型。GMN模型不是独立地
XLYcmy·2025-01-31 22:43

Nexpose 7.4.0 for Linux & Windows - 漏洞扫描

Nexpose7.4.0forLinux&Windows-漏洞扫描Rapid7on-premVulnerabilityManagement,releasedJan30,2025请访问原文链接:https
·2025-01-31 16:55

智能安全策略-DPL

接口就像是防火墙的“门”,用来连接不同的网络设备,比如电脑、路由器、服务器等。通过这些“门”,数据(比如网页、视频、文件)才能进出防火墙。
人生的方向随自己而走·2025-01-31 15:45

告别数据泄露,美创科技数据库防水坝助力数据安全

数据安全建设中,“人”是最关键的因素,但也是最薄弱的环节和漏洞。近年来,“内鬼式数据泄露”、“数据库恶意篡改”、“删库跑路“等事件屡见不鲜,严峻程度逐年升高。
科技热点快讯·2025-01-31 12:21

网络安全攻防实战:从基础防护到高级对抗

从数据泄露到勒索软件攻击,每一次安全漏洞都可能造成巨大的经济损失和隐私风险。本教程将通过详细的案例、代码示例和实用工具,帮助读者从基础安全防护到高级安全对抗,系统掌握网络安全攻防的核心技术。
一ge科研小菜鸡·2025-01-31 05:44

《告别监控焦虑!Kylin系统Zabbix保姆级安装手册》

二、Zabbix的主要功能(1)全面的监控能力:能够监控几乎所有类型的IT组件,包括操作系统性能、网络设备、数据库、应用程序等。(2)灵活的数据收集方式:支持多种数据收集方法,如SNMP、IPM
入眼皆含月·2025-01-31 00:34

第25天:web攻防-通用漏洞&sql读写注入&MYSQL&MSSQL

#知识点:1、sql注入-mysql数据库2、sql注入-mssql数据库3、sql注入-postgreSQL数据库#详细点:Access无高权限注入点-只能猜解,还是暴力猜解MYSQL,PostgreSQL,MSSQL高权限注入,可升级为读写执行。演示案例MYSQL读取文件内容,记把my.ini改成utf-8的格式使用load_file读取网站关键性内容,在sql注入中,我试了读取不道,明明在数
不灭锦鲤·2025-01-30 21:14

【高效学习方法分享】费曼学习法

回顾:找到漏洞,重新学习反思第2步遇到的问题,哪些地方卡壳了?哪些地方对方没有真
AI天才研究院·2025-01-30 20:37

SQL注入漏洞之后渗透 如何利用 利用的点是什么? 一篇文章给你说明白

目录编辑读取服务器敏感文件数据利用注入点能干什么读取数据库数据语句函数group_concat(arg)指令:注意:木马相关木马写入【挂马】语句:获取后台真实物理路径读取服务器敏感文件数据利用注入点能干什么能读取服务器数据读取敏感文件控制服务器能读写文件就是Load_file需要尝试返回空返回错误就不能读写文件了Selectload_file读取敏感文件敏感文件目录扫描selectload_fil
浩浩测试一下·2025-01-30 17:35

网络工程师:华为设备BGP命令大全

华为(Huawei)作为全球领先的信息与通信技术(ICT)解决方案供应商,其网络设备广泛应用于企业网络和运营商网络中。
wljslmz·2025-01-30 17:33

安全漏洞扫描与修复系统的高质量技术详解

安全漏洞扫描与修复系统的高质量技术详解在当今的数字化时代,网络安全已成为企业和个人不可忽视的重要议题。安全漏洞扫描与修复系统作为保障网络安全的关键环节,其重要性日益凸显。
我的运维人生·2025-01-30 17:33

【SSRF漏洞】——http协议常见绕过

但结果值得冒险本文如有错误之处,还请各位师傅指正一.ssrf概述SSRF全称为Server-sideRequestFogery,中文含义服务器端请求伪造SSRF是一种由攻击者构造形成由目标服务端发起请求的一个安全漏洞
403_found·2025-01-30 14:06

用友NC checkekey SQL 注入漏洞

免责声明本文旨在提供有关特定漏洞的深入信息,帮助用户充分了解潜在的安全风险。发布此信息的目的在于提升网络安全意识和推动技术进步,未经授权访问系统、网络或应用程序,可能会导致法律责任或严重后果。
403_found·2025-01-30 14:36

Python语言的安全开发

Python作为一门高效且易于学习的编程语言,虽然在开发过程中为我们提供了很多便利,但如果忽视了安全性,将可能导致严重的安全漏洞和数据泄露等问题。
慕璃嫣·2025-01-30 13:03

全面解析文件包含漏洞:原理、危害与防护

目录前言漏洞介绍漏洞原理产生条件攻击方式造成的影响经典漏洞介绍防御措施结语前言在当今复杂的网络安全环境中,文件包含漏洞就像潜藏在暗处的危险陷阱,随时可能对防护薄弱的Web应用发起致命攻击。
垚垚 Securify 前沿站·2025-01-30 13:32

基础渗透测试实验—永恒之蓝漏洞复现

文章目录概述一、漏洞简述二、组件概述三、漏洞影响四、漏洞复现4.1环境搭建4.2复现过程:1.查看上线主机2.使用Metasploit(MSF)工具3.选择一个编码技术,用来绕过杀毒软件的查杀4.远程控制目标机缓解措施概述永恒之蓝是指
锅盖'awa'·2025-01-30 12:55

Rust:高性能与安全并行的编程语言

在许多情况下,C/C++这样的系统级编程语言虽然性能强大,但其内存管理的复杂性导致了各种安全漏洞。为了解决这些问题,Rust作为一种新的系统级编程语言进入了人们的视野。
大梦百万秋·2025-01-30 06:11

安全访问服务边缘(SASE):网络新时代的安全与连接解决方案

随着信息技术的飞速发展,在企业纷纷拥抱数字业务的过程中,由于边缘计算、云服务、混合网络的逐渐兴起,使得本就漏洞百出的传统网络安全架构更加岌岌可危,企业和组织面临着日益复杂且多变的网络安全挑战。
德迅云安全杨德俊·2025-01-30 05:30

Aquatronica Control System敏感信息泄露漏洞复现(附脚本)

免责申明:本文所描述的漏洞及其复现步骤仅供网络安全研究与教育目的使用。任何人不得将本文提供的信息用于非法目的或未经授权的系统测试。作者不对任何由于使用本文信息而导致的直接或间接损害承担责任。
iSee857·2025-01-30 02:37

Elber Wayber 模拟/数字音频密码重置漏洞复现(附脚本)

免责申明:本文所描述的漏洞及其复现步骤仅供网络安全研究与教育目的使用。任何人不得将本文提供的信息用于非法目的或未经授权的系统测试。作者不对任何由于使用本文信息而导致的直接或间接损害承担责任。
iSee857·2025-01-30 02:36

2024年网安最新史上最全网络安全站点集合_网络安全漏洞网站

http://www.7kb.org/(7kb论坛)http://lu4n.com/(lun博客)OD体育平台-首页(cnbiraid博客)http://blog.neargle.com(neargle博客)https://lightrains.org(lightrains博客)首页-imlonghao(imlonghao博客)ZeroKeeper(zerokeeper博客)http://www.
2401_84253850·2025-01-30 01:30

WordPress Web Directory Free插件本地包含漏洞复现(附脚本)(CVE-2024-3673)

免责申明:本文所描述的漏洞及其复现步骤仅供网络安全研究与教育目的使用。任何人不得将本文提供的信息用于非法目的或未经授权的系统测试。作者不对任何由于使用本文信息而导致的直接或间接损害承担责任。
iSee857·2025-01-30 01:29

FortiOS 存在身份验证绕过导致命令执行漏洞(CVE-2024-55591)

免责声明:本文旨在提供有关特定漏洞的深入信息,帮助用户充分了解潜在的安全风险。发布此信息的目的在于提升网络安全意识和推动技术进步,未经授权访问系统、网络或应用程序,可能会导致法律责任或严重后果。
缘梦未来·2025-01-29 17:51

全面信息收集指南:渗透测试中的关键步骤与技巧

文章目录一、什么是信息收集二、信息收集的分类1.服务器相关信息2.网站指纹识别3.Whois及目标背景信息4.子域名及关联资产5.GoogleHacking(搜索引擎利用)6.网站目录和敏感文件7.传输协议与漏洞利用
Clockwiseee·2025-01-29 16:43

如何搭建局域网

获取网络设备:根据拓扑结构确定需要的网络设备,包括路由器、交换机和网线等。确保设备能满足局域网的需求和扩展性。连接设备:根据拓扑结构将网络设备连接起来。
冷冰冰冰冰冰冰·2025-01-29 15:10

ctf python大法好_【技术分享】记CTF比赛中发现的Python反序列化漏洞

或登陆网页版在线投稿写在前面的话在前几天,我有幸参加了ToorConCTF(https://twitter.com/toorconctf),而在参加此次盛会的过程中我第一次在Python中发现了序列化漏洞
weixin_39631370·2025-01-29 11:55
上一页 1 2 3 4 5 6 7 8 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他