蚁剑漏洞

ChatGPT搜索漏洞:AI代码生成器安全隐患及应对策略

最近,OpenAI的ChatGPT搜索工具曝出重大安全漏洞,引发了业界广泛关注。本文将深入探讨该漏洞的细节、影响以及应对措施,并展望未来AI工具安全发展趋势。
·2025-01-21 22:23

网络安全常见十大漏洞总结(原理、危害、防御)

一、弱口令产生原因与个人习惯和安全意识相关,为了避免忘记密码,使用一个非常容易记住的密码,或者是直接采用系统的默认密码等。危害通过弱口令,攻击者可以进入后台修改资料,进入金融系统盗取钱财,进入OA系统可以获取企业内部资料,进入监控系统可以进行实时监控等等。防御设置密码通常遵循以下原则:(1)不使用空口令或系统缺省的口令,为典型的弱口令;(2)口令长度不小于8个字符;(3)口令不应该为连续的某个字符
·2025-01-21 17:00

【前端三客实现3D相册~爱她,就为她做一个3D相册吧!!!】

爱她,就为她做一个3D相册吧!!!创建一个3D相册盒子效果的HTML页面引言一、技术栈二、页面结构三、样式设计四、JavaScript逻辑五、总结完整源码获取,私信了解更多!!!创建一个3D相册盒子效果的HTML页面引言在网页设计中,3D效果总能吸引用户的注意力,提升用户体验。本文介绍如何使用HTML、CSS和JavaScript创建一个3D相册盒子效果。这个效果不仅包含了3D旋转和缩放动画,还结
烂然星陈·2025-01-21 12:20

[ vulhub漏洞复现篇 ] Apache Tomcat 文件包含漏洞 (CVE-2020-1938)

目录博主介绍一、漏洞简介二、漏洞编号(选填)三、漏洞靶场(选填)1.vulhub靶场环境搭建2.切换到此靶场目录3.启动靶
_PowerShell·2025-01-21 11:12

安全见闻二:Web程序构成与潜在漏洞

内容预览≧∀≦ゞ安全见闻二:Web程序构成与潜在漏洞声明导语前端语言及潜在漏洞前端语言前端框架与代码库常见的前端框架与代码库安全问题的根源前端潜在漏洞后端语言及潜在漏洞常见后端语言协议问题后端潜在漏洞数据库及潜在漏洞数据库分类数据库潜在漏洞服务器程序及潜在漏洞常见服务器程序服务器程序潜在漏洞结语安全见闻二
vortex5·2025-01-21 09:31

【2025年】全国CTF夺旗赛-从零基础入门到竞赛,看这一篇就稳了!

3天)2、apache+php(4-5天)3、mysql(2-3天)4、python(2-3天)5、burpsuite(1-2天)4.2、中期1、SQL注入(7-8天)2、文件上传(7-8天)3、其他漏洞
白帽黑客鹏哥·2025-01-21 02:12

渗透测试之webshell 流量分析 特性分析 抓包分析

目录是什么特性简介:流量特征两大特征流量分析分析UserAgent数据内容解码分析总结是什么(AntSword)是一款开源的跨平台WebShell管理工具特性简介:AntSword(
浩浩测试一下·2025-01-20 23:50

被动扫描和主动扫描的区别

在网络安全和漏洞检测中,被动扫描和主动扫描是两种常见的技术,它们在工作方式和应用场景上有显著的区别。被动扫描被动扫描是一种在目标无法察觉的情况下进行的信息收集方法。
Zero2One.·2025-01-20 21:06

SimpleHelp远程管理软件 任意文件读取漏洞复现(CVE-2024-57727)(附脚本)

免责申明:本文所描述的漏洞及其复现步骤仅供网络安全研究与教育目的使用。任何人不得将本文提供的信息用于非法目的或未经授权的系统测试。作者不对任何由于使用本文信息而导致的直接或间接损害承担责任。
iSee857·2025-01-20 19:47

漏洞挖掘还能做副业

一、网络安全的重要性:从‘不学会被黑’到‘学会保护别人’网络安全的概念现在不再是技术圈的独立话题,它已经渗透到社会的各个领域。从个人的隐私保护、企业的数据安全,到国家的信息防护,网络安全几乎影响了每一个人的生活。无论是黑客攻击、勒索病毒、数据泄露,还是国家间的信息战,网络安全已经成为现代社会的基础设施之一。所以,首先要明白学习网络安全的重要性:你不仅是在学习技术,更多的是在为自己和他人的安全“筑城
黑客老哥·2025-01-20 13:50

大量研究SSRF文章和报告的总结

前言研究大量有关服务器端请求伪造(SSRF)的文章和报告后,输出了一份有关SSRF漏洞的全面概述服务器端请求伪造(SSRF)服务器端请求伪
渗透小白鼠·2025-01-20 13:40

漏洞预警】FortiOS 和 FortiProxy 身份认证绕过漏洞(CVE-2024-55591)

文章目录一、产品简介二、漏洞描述三、影响版本四、漏洞检测方法五、解决方案一、产品简介FortiOS是Fortinet公司核心的网络安全操作系统,广泛应用于FortiGate下一代防火墙,为用户提供防火墙
李火火安全阁·2025-01-20 11:17

Day38 WEB 攻防-通用漏洞&XSS 跨站&绕过修复&http_only&CSP&标签符号

#知识点1、XSS跨站-过滤绕过-便签&语句&符号等2、XSS跨站-修复方案-CSP&函数&http_only等演示案例ØXSS绕过-CTFSHOW-361到331关卡绕过WPØXSS修复-过滤函数&http_only&CSP&长度限制#XSS绕过-CTFSHOW-361到331关卡绕过WP绕过:XSS总结-先知社区(aliyun.com)316-反射型-直接远程调用window.location
李八八8864·2025-01-20 10:04

渗透测试术语--必要基础

一、前言了解和记住渗透测试术语是网络安全技术人员必要的基础,能帮助我们有效沟通和合作、全面理解渗透测试流程、设计和规划渗透测试活动、安全漏洞识别和利用和规避法律和道德风险。
大象只为你·2025-01-20 03:02

1月15学习

可以看到存在任意文件读取漏洞,读取所有文件的源代码file.phpThereisnofiletoshow!";}$show=newShow();if(file_exists($f
小丑皇,王中王·2025-01-19 18:13

Tesla Free-Fall Attack:特斯拉汽车网络安全事件纪要

.引言TeslaFree-FallAttack是由腾讯科恩实验室(TencentKeenSecurityLab)于2016年9月对特斯拉ModelS汽车实施的一次远程攻击事件,揭示了汽车网络安全的严重漏洞
wit_@·2025-01-19 16:53

2024年网络安全最全CTF —— 网络安全大赛_ctf网络安全大赛

\⚔科技是一把双刃,网络安全不容忽视,人们的隐私在大数据面前暴露无遗,账户被盗、资金损失、网络诈骗、隐私泄露,种种迹象表明,随着互联网的发展,网络安全需要引起人们的重视。
网安墨雨·2025-01-19 07:35

网络安全面试题及经验分享

shiro反序列化漏洞的原理Shiro反序列化漏洞的原理是攻击者通过精心构造恶意序列化数据,使得在反序列化过程中能够执行任意代码。
网安墨雨·2025-01-19 06:01

渗透测试工具包 | 开源安全测试工具 | 网络安全工具_网络安全渗透测试工具

漏洞利用框架hackUtils-它是一个用于渗透测试和网络安全研究的黑客工具包,渗透以及web攻击脚本。
程序员安安·2025-01-19 01:43

智能合约安全之重入攻击

概述重入攻击(ReentrancyAttack)是一种常见的智能合约安全漏洞,指黑客利用合约中存在的逻辑漏洞,在调用合约函数时,利用合约逻辑漏洞,反复调用合约的函数,并利用这种递归调用的机制,以欺骗合约的计算
·2025-01-18 22:15

php.ini配置中有10处设置不当,会使网站存在安全问题

以下是10个可能存在安全问题的PHP配置项,如果配置不当,可能会导致网站存在安全漏洞:1.display_errors问题:启用错误显示时,PHP会将错误信息直接输出到浏览器,这可能会泄露敏感信息(如数据库密码
瑆箫·2025-01-18 17:53

漏洞复现】锐捷 RG-EW1200G 无线路由器 登录绕过

漏洞描述《《《锐捷网络RG-EW1200G存在登录绕过逻辑漏洞,允许任何用户无需密码即可获得设备管理员权限》》》搜索语句《《《body="static/cs
A 八方·2025-01-18 15:32

js中 window.location.href使用post请求

而window.location.href是get的请求,漏洞扫描工具会检测到,参数过长或者出于安全考虑保密数据,要使用post。
ebg_coder·2025-01-18 09:48

附原文 |《2024年漏洞与威胁趋势报告》深度解读

安全极客社区精心译制的《2024年漏洞与威胁趋势报告》明确指出,2023年堪称网络安全领域的重要分水岭。
·2025-01-18 05:13

19个API安全最佳实践,助您实现安全

让我们来看看一些可能对您的应用程序构成威胁的API漏洞。常见的应用程序接口漏洞有哪些?
·2025-01-17 20:11

云原生周刊:Kubernetes v1.32 正式发布

开源项目推荐HelmperHelmper简化了将HelmCharts导入OCI(开放容器倡议)注册表的过程,并支持可选的漏洞修复功能。
·2025-01-17 19:37

漏洞挖掘还能做副业

一、网络安全的重要性:从‘不学会被黑’到‘学会保护别人’网络安全的概念现在不再是技术圈的独立话题,它已经渗透到社会的各个领域。从个人的隐私保护、企业的数据安全,到国家的信息防护,网络安全几乎影响了每一个人的生活。无论是黑客攻击、勒索病毒、数据泄露,还是国家间的信息战,网络安全已经成为现代社会的基础设施之一。所以,首先要明白学习网络安全的重要性:你不仅是在学习技术,更多的是在为自己和他人的安全“筑城
黑客老哥·2025-01-17 14:07

红队工具使用全解析:揭开网络安全神秘面纱一角

在风云变幻的网络安全战场上,红队宛如一支神秘且精锐的特种兵部队,手持一系列超厉害的工具,冲锋陷阵在虚拟世界,挖掘系统潜藏漏洞,模拟实战攻击情境,为筑牢网络
渗透小白鼠·2025-01-17 06:58

超660000个Rsync服务器遭受代码执行攻击

超过660,000台暴露的Rsync服务器可能受到六个新漏洞的攻击,其中包含一个严重程度极高的堆缓冲区溢出漏洞,该漏洞允许在服务器上执行远程代码。
FreeBuf-·2025-01-17 04:41

2025年首个满分漏洞,PoC已公布,可部署后门

云攻击者正在大肆利用名为Max-CriticalAviatrixRCE漏洞(编号CVE-2024-50603),此漏洞在CVSS评分中高达10分(满分10分),能够在受影响系统上执行未经身份验证的远程代码
FreeBuf-·2025-01-17 04:11

网络安全、Web安全、渗透测试之笔经面经总结

DLL劫持原理7.0day漏洞8.Rootkit是什么意思9.蜜罐10.ssh11.DDOS12.震网病毒:13.一句话木马14.Https的作用15.手工查找后门木马的小技巧16.描述O
网络安全Ash·2025-01-17 04:10

思科—网络安全笔记

漏洞漏洞的分类软件漏洞硬件漏洞1.缓冲器溢出:软件写数据的时候,超出数据区的边界范围,导致访问到其他软件的内存数据,可能产生的后果有:系统崩溃,权限提升,数据受损等。
黑客Ela·2025-01-17 04:40

通过智能合约攻击漏洞:夺取合约所有权并提取余额

简介在这篇文章中,我们将探讨如何利用Solidity编写攻击合约,以夺取目标合约的所有权并提取其余额。我们将通过与合约的ABI进行交互,以及如何使用receive()函数来改变合约的所有权,从而实现这一目标。背景:目标合约我们首先来看一个简单的合约——Fallback,它允许用户通过贡献以太币(ether)成为合约的所有者,并且合约有一个withdraw()函数让当前所有者提取合约的余额。其代码如
Zero2One.·2025-01-16 23:31

公司被薅了2.6W,出bug的代码还是我写的……

事情经过前两天线上发生了结算的漏洞,这里的代码是我写的,出问题的时候是周日晚上,那天大领导打电话过来问我具体的损失情况。
·2025-01-16 16:27

WebApp开发中的身份验证:如何确保安全性与用户体验的平衡?

本文将专注于WebApp中的身份验证问题,探索如何通过合理设计身份验证流程,平衡安全性和用户体验之间的关系,防止安全漏洞,同时避免让用户在登录过程中产
·2025-01-16 15:37

Web漏洞扫描服务:守护数字时代的安全防线

然而,随着技术的不断进步,网络空间中的安全威胁也日益复杂多变,Web应用程序中的安全漏洞成为黑客攻击的主要目标。
·2025-01-16 15:05

Go 错误处理指北:Defer、Panic、Recover 三

首发地址:https://mp.weixin.qq.com/s/FRa0A51DGQ6MiKO6PUu6wQGo语言中的错误处理不仅仅只有iferr!=nil,defer、panic和recover这三个相对来说不不如iferr!=nil有名气的控制流语句,也与错误处理息息相关。本文就来讲解下这三者在Go语言中的应用。Deferdefer是一个Go中的关键字,通常用于简化执行各种清理操作的函数。d
·2025-01-16 15:28

黑客发现新漏洞:Windows容器隔离框架可助其绕过端点安全

DeepInstinct的安全研究员DanielAvinoam在DEFCON安全大会上揭示了一项惊人的发现:黑客可以利用Windows容器隔离框架的漏洞,绕过端点安全系统,从而执行恶意操作。
真想骂*·2025-01-16 15:42

SpringBlade dict-biz/list 接口 SQL 注入漏洞

SpringBladedict-biz/list接口SQL注入漏洞POC:构造请求包查看返回包你的网址/api/blade-system/dict-biz/list?
文章永久免费只为良心·2024-09-16 08:11

白龙落凡

两人又惊又惧,知晓对方法力在己之上,已经不敢对她有任何不敬之言,几人朝会上却是相安无事,七星猫因不外传的至宝“七星连冰珠”被近身侍女芳菲偷去,心头愤懑,派出人手入阳间追杀,却无意巧遇善恶二使,二使将上龙元交给了杀手
鬼少箫笛工作室·2024-09-16 04:55

《疯狂的外星人》:生活本就如此荒诞,杀不死你的,终将成就你

——法国评论家安德烈·巴顿早就听闻豆瓣评分6.4的《疯狂的外星人》,口碑两极分化——爱的人,喜欢它的搞笑,符合贺岁档合家欢的观影需求;骂的人,认为剧情牵强,漏洞百出,笑点牵强得像被人瘙痒。
职心眼儿·2024-09-15 21:08

1.5-2.5 命令执行漏洞分析(CVE-2018-14729)

0x00漏洞简述漏洞信息8月27号有人在GitHub上公布了有关Discuz1.5-2.5版本中后台数据库备份功能存在的命令执行漏洞的细节。漏洞影响版本Discuz!
weixin_39740419·2024-09-15 13:22

mysql 隐秘后门_【技术分享】CVE-2016-5483:利用mysqldump备份可生成后门

另一个与之相关的漏洞利用场景可以参考。攻击场景攻击者已经能够访问
Toby Dai·2024-09-15 13:52

处理绿盟科技安全评估的系统漏洞

如下图一次扫描,中度风险39个,这个是必须要处理的.其中mysql占了36个,一看这个感觉整个人都不好了.但是最后解决的办法也很简单,就是升级.系统版本Redhat7.31.telnet因为要升级openssh,openssl,为了避免意外,首先要开启telnet服务,并把所有相关的包上传到服务器.1.1确认是否安装了telnet和xinetd(默认是没有安装)rpm-qatelnet*rpm-q
自我修炼的小石头·2024-09-15 13:52

P3489 [POI2009] WIE-Hexer

至于状态压缩,我们对原数组再开一维,表示此时“的集合”,相应的数组也要多开一维。由于此时的最短路有状态的限制,所以我们要用三元组来维护,如果不想写结构体也可以pair,int>。
summ1ts·2024-09-15 13:20

古诗打卡第19天《塞下曲六首(其一)》

愿将腰下,直为斩楼兰。译文:五月的天山雪花仍在飞扬,根本看不见花草只有刺骨严寒。在笛声《折杨柳》曲中才能想象春光,现实中却从没见过。白天在金鼓声中与敌人进行殊死决战,晚上靠着马鞍入眠。
九月享耳·2024-09-15 13:34

解决mysql漏洞 Oracle MySQL Server远程安全漏洞(CVE-2015-0411)

有时候会检测到服务器有很多漏洞,而大部分漏洞都是由于服务的版本过低的原因,因为官网出现漏洞就会发布新版本来修复这个漏洞,所以一般情况下,我们只需要对相应的软件包进行升级到安全版本即可。
dieweidong5625·2024-09-15 13:05

当前最流行的架构设计模式

——沈,快狗打车CTO《微服务设计(第2版)》萨姆·纽曼|著钟健鑫张沙沙智伟|译软件开发大神MartinFowler如此推荐本书:“微服
turingbooks·2024-09-15 09:13

渗透测试的了解

渗透测试过程(七个阶段)1.前期交互阶段(Pre-EngagementInteraction)2.情报搜集阶段(InformationGathering)3.威胁建模阶段(ThreatModeling)4.漏洞
锅盖'awa'·2024-09-15 06:26

【网络安全】漏洞挖掘:php代码审计

未经许可,不得转载。文章目录正文正文在应用程序中,通过一个JavaScript注释发现了一个备份ZIP文件。解压后,获取了应用程序的代码,其中包含如下代码片段:代码首先检查变量$action是否等于'convert',如果是,则继续执行。随后对传入的变量$data使用trim()函数去除两端空白字符,并使用eval()函数执行$data的内容。显然,代码对$data没有进行任何过滤或验证,因此可以
秋说·2024-09-15 05:45
上一页 1 2 3 4 5 6 7 8 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他