E-COM-NET
首页
在线工具
Layui镜像站
SUI文档
联系我们
推荐频道
Java
PHP
C++
C
C#
Python
Ruby
go语言
Scala
Servlet
Vue
MySQL
NoSQL
Redis
CSS
Oracle
SQL Server
DB2
HBase
Http
HTML5
Spring
Ajax
Jquery
JavaScript
Json
XML
NodeJs
mybatis
Hibernate
算法
设计模式
shell
数据结构
大数据
JS
消息中间件
正则表达式
Tomcat
SQL
Nginx
Shiro
Maven
Linux
零日漏洞
Dude Suite Web 渗透测试工具
0x01工具介绍人员可依据自身对
漏洞
及渗透测试技术的理解使用DudeSuite进行渗透测试工作,半自动Web渗透测试就目前的来说依然是主流,相比起全自动化的扫描器及批量化脚本可以在测试时具有更大的灵活
学安全的修狗
·
2024-01-19 06:08
测试工具
网络安全
自动化
2024年网安面试题大全
主要放不以安全为主业但有安全业务的公司公司及投递链接base岗位部门投递时间字节跳动提前批北京、深圳、杭州渗透测试工程师安全研究工程师安全工程师安全与风控无恒实验室7.7~7.31华为提前批基本全覆盖网络安全与隐私保护工程师基本覆盖
漏洞
挖掘可
学安全的修狗
·
2024-01-19 06:38
笔记
网络安全
面试
给
听起来不可思议,我真的迷恋着一枝玫瑰有刺的部分我还依赖,你的缺点发出微光把整个人慢慢照亮我喜欢一根铜线里的黑暗黑暗到足以藏好全身的火花我爱这温柔又残酷的人间爱那些失败者的永不认命我爱废墟,爱有
漏洞
的真理我甚至爱我们的失之交臂因为
猫牌的橡皮
·
2024-01-19 05:41
泛微E-Cology getLabelByModule SQL注入
漏洞
复现
0x02
漏洞
概述由于泛微e-cology未对用户的输入进行有效的过滤,直接将其拼接进了SQL查询语句中,导致系统出现SQL注入
漏洞
。远程未授权攻击者可利用此
漏洞
获取敏感信息,进一步利用可能获
OidBoy_G
·
2024-01-19 04:01
漏洞复现
安全
web安全
用友GRP-U8 obr_zdybxd_check.jsp SQL注入
漏洞
复现
0x02
漏洞
概述用友GRP-U8R10行政事业内控管理软件obr_zdybxd_check.jsp接口处存在SQL注入
漏洞
,未授权的攻击者可利用此
漏洞
获取数据库权限,深入利用可获取服务器权限。
OidBoy_G
·
2024-01-19 04:01
漏洞复现
sql
web安全
安全
Cacti 前台SQL注入
漏洞
复现(CVE-2023-39361)
0x02
漏洞
概述该
漏洞
存在于graph_view.php文件中。默认情况下,访客用户无需身份验证即可访问graph_view.php,在启用情况下使用时会导致SQL注入
漏洞
。
OidBoy_G
·
2024-01-19 04:01
漏洞复现
数据库
web安全
安全
Ivanti VPN RCE
漏洞
复现(CVE-2024-21887)
0x02
漏洞
概述IvantiConnectSecure(9.x,22.x)和IvantiPolicySecure(9.x,22.x)的web组件中存在身份验证绕过
漏洞
(CVE-2023-46805)和命令注入
漏洞
OidBoy_G
·
2024-01-19 04:31
漏洞复现
安全
web安全
颜语露日记2
我有一些字记得不大清楚了,我边写着其他字,边弥补着记忆
漏洞
。我搜索着脑海中所有学过的知识——造字原理呀,形声字知识呀等等,终于在检测结束前让
漏洞
一点一点努力地生长好了。
合师附小五三班
·
2024-01-19 04:59
Pikachu靶场通关实录-Sql Inject篇
0x01简介SQL注入
漏洞
主要形成的原因是在数据交互中,前端的数据传入到后台处理时,没有做严格的判断,导致其传入的“数据”拼接到SQL语句中后,被当作SQL语句的一部分执行。
Asson
·
2024-01-19 04:32
metinfo 6.0.0 任意文件读取
漏洞
复现
metinfo6.0.0任意文件读取
漏洞
复现
漏洞
环境环境为mrtinfo6.0.0
漏洞
存在的位置通过代码审计发现在源代码的/app/system/include/module/old_thumb.class.php
抠脚大汉在网络
·
2024-01-19 03:08
漏洞复现
渗透
任意文件读取
[
漏洞
复现] metinfo_6.0.0_file-read(任意文件读取)
文章目录
漏洞
描述
漏洞
等级影响版本
漏洞
复现基础环境
漏洞
点第一次测试第二次测试第三次测试第四次测试深度利用EXP编写EXP使用案例
漏洞
挖掘指纹信息修复建议本次
漏洞
复现仅供学习使用,如若非法他用,与平台和本文作者无关
yuan_boss
·
2024-01-19 03:38
漏洞库
POC
EXP
漏洞库
任意文件读取
网络安全
【
漏洞
复现】Metinfo6.0.0任意文件读取
漏洞
复现
感谢互联网提供分享知识与智慧,在法治的社会里,请遵守有关法律法规文章目录1.1、
漏洞
描述1.2、
漏洞
等级1.3、影响版本1.4、
漏洞
复现代码审计
漏洞
点1.5、深度利用EXP编写1.6、
漏洞
挖掘1.7修复建议
过期的秋刀鱼-
·
2024-01-19 03:37
#
漏洞复现
android
漏洞复现
metinfo_6.0.0 任意文件读取
漏洞
复现
漏洞
点为/include/thumb.php一测:/include/thumb.php?dir=..././http/.../.
重生之在河北师大碎大石
·
2024-01-19 03:37
信息与通信
安全
网络
服务器
运维
《笑傲江湖》中的林震南被余沧海灭门,能成立吗?
的开篇,就是青城派余沧海为了得到所谓的“辟邪剑谱”,灭了福威镖局林震南家满门;在被屠杀的过程中,福威镖局的总镖头林震南,居然连青城派掌门余沧海的弟子都打不过……这些的描述,其实就是《笑傲江湖》一书中最大的
漏洞
丛林浪子
·
2024-01-19 03:34
渗透系列:红日靶场(vulnstack)一 超全面详细的渗透测试学习笔记
红日靶场(vulnstack)一超全面详细的渗透测试学习笔记一、环境搭建实验环境拓扑如下:网络配置二、拿下web服务器信息收集扫描端口和网站目录发现主机:第一个IP启用goby,扫描,可以看扫描出了永恒之蓝
漏洞
坦笑&&life
·
2024-01-19 02:57
网络安全
学习
笔记
每个人,都应观察自己
蠢是自己说话的时候,逻辑总是很不清楚,会发现很多
漏洞
。前后逻辑不搭,用词达不到效果。说完一句话总是让别人听的云里雾里,这是因为自己处于说话的低阶。
我也有专利
·
2024-01-19 01:58
Redis服务端优化(持久化配置、慢查询、命令及安全配置、内存配置)
文章目录持久化配置慢查询命令及安全配置内存配置持久化配置慢查询命令及安全配置
漏洞
:Redis未授权访问配合SSHkey文件利用分析-腾讯云开发者社区-腾讯云(tencent.com)
漏洞
出现的核心的原因有以下几点
不会仅此而已
·
2024-01-18 23:49
redis
安全
数据库
笔记
windows 提权
一、提权的常用方法1、
漏洞
提权2、windwos特性提权3、第三方组件提权4、数据库提权ftp提权二、提权常用的命令1、这个命令序列使用了不同的WindowsManagementInstrumentationCommand-line
YUkawa539
·
2024-01-18 23:02
安全
笔记
服务器
是继续保持沉默还是大声说出来?
当你遇到不道德的行为,看到弱者被无端欺负,遭受人身攻击,碰到对自己明显不公平的决定,或者在公司决策过程发现一个明显的
漏洞
,你这时候是否选择大声说出来?
桐榆山房
·
2024-01-18 23:35
【论文分享】SMOKE: Scalable Path-Sensitive Memory Leak Detection for Millions of Lines of Code
ScalablePath-SensitiveMemoryLeakDetectionforMillionsofLinesofCode来源会议:ICSE2019来源团队:香港科技大学(源伞团队)简介尽管过去几十年工业界和学术界都花很大努力在检测内存泄露
漏洞
上
破落之实
·
2024-01-18 23:12
论文
静态分析
漏洞检测
memory
leak
SVF
网络安全部分基本术语
漏洞
:信息系统在生命周期的各个阶段(如涉及、实现、运维等)中产生的某类会对系统安全产生影响的问题。
wawa0611
·
2024-01-18 22:20
web安全
php
安全
判断一段VBScript病毒脚本属于哪个模块
病毒脚本通常包含以下几个模块:1.攻击模块:用于寻找并攻击目标系统中的
漏洞
或弱点。2.感染模块:用于将病毒代码复制到其他文件或程序中,实现病毒的传播。
wawa0611
·
2024-01-18 22:50
计算机病毒
VBScript
病毒脚本
病毒模块
降温天 火热心
各科高效补偿,
漏洞
补得完美,成绩提升快,离目标越来越近!投射全家身心健康!
红枫叶315
·
2024-01-18 21:01
XSS
漏洞
:xss-labs靶场通关
xss系列往期文章:初识XSS
漏洞
-CSDN博客利用XSS
漏洞
打cookie-CSDN博客目录第一关第二关第三关第四关第五关第六关第七关第八关第九关第十关第十一关第十二关第十三关第十四关第十五关第十六关第十七关第十八关第十九关第二十关相信学习过
未知百分百
·
2024-01-18 21:17
安全
xss
前端
网络安全
安全
bypass
xss-labs
web安全
XSS
漏洞
:prompt.mi靶场通关
xss系列往期文章:初识XSS
漏洞
-CSDN博客利用XSS
漏洞
打cookie-CSDN博客XSS
漏洞
:xss-labs靶场通关-CSDN博客目录第0关第1关第2关第3关第4关第5关第6关第7关第8关第9
未知百分百
·
2024-01-18 21:47
安全
xss
prompt
前端
网络安全
web安全
安全
通关
What is `XSS` does?
跨站脚本攻击(Cross-SiteScripting,XSS)是一种针对网站应用程序的安全
漏洞
,允许攻击者将恶意脚本注入到其他用户查看的网页中。
张紫娃
·
2024-01-18 21:17
安全
xss
前端
使用WAF防御网络上的隐蔽威胁之扫描器
在网络安全领域,扫描器是用于侦察和识别网络系统
漏洞
的工具。它们可以帮助网络管理员识别安全
漏洞
,也可能被攻击者用来寻找攻击目标。
网盾实验室
·
2024-01-18 21:16
网络安全
2023-02-04
把握每一个输出的机会去正固我们能的部分自我肯定造就坚实的信心1.不能接受别人的意见会让自己有很多视觉盲点,会让周围(工作,生活等)关系变差,别人提意见时关注点放在意见本身,即使对方提意见的发心是让你难受,那也说明自己有
漏洞
能让对方看到
莫忘小寒
·
2024-01-18 21:51
XSS
漏洞
:xss.haozi.me靶场通关
xss系列往期文章:初识XSS
漏洞
-CSDN博客利用XSS
漏洞
打cookie-CSDN博客XSS
漏洞
:xss-labs靶场通关-CSDN博客XSS
漏洞
:prompt.mi靶场通关-CSDN博客目录0x000x010x020x030x040x050x060x070x080x090x0A0x0B0x0C0x0D0x0E0x0F0x100x110x12
未知百分百
·
2024-01-18 21:16
安全
xss
前端
安全
网络安全
web安全
xss靶场
通关
Js 代替eval的方法
js中常用eval()函数将一个字符串当作一个JavaScript表达式一样去执行,但在安全
漏洞
上是存在隐患的,现找到eval函数的替代方法://计算表达式的值functionevil(fn){varFn
老酒馆的喵
·
2024-01-18 20:56
前端
javascript
云的网络安全优势
黑客使用人工智能和机器学习来暴露和利用
漏洞
。社交媒体诈骗,包括逼真的深度伪造视频或音频消息,更难以检测。安全仍然是供应商及其客户之间的共同责任。企业必须尽职尽责,为其敏感数
德迅云安全_初启
·
2024-01-18 20:48
web安全
安全
最新系统
漏洞
--Atlassian Jira Server and Data Center访问控制错误
漏洞
最新系统
漏洞
2022年3月15日受影响系统:AtlassianDataCenter>=8.6.0AtlassianDataCenter=8.6.0AtlassianJIRAServer建议:厂商补丁
Hacker-Li
·
2024-01-18 19:41
网络安全
你的善良必须带点锋芒
记得18年的时候签装修合同,合同上出了一个超级大的
漏洞
,以至于让人出了
漏洞
,还好在孩子的姨婆那张嘴,力王狂澜,才得到解决,说话的那个水平只有牛掰,看来得好生生的请教她了。
FAY曹华丽
·
2024-01-18 16:54
在kali内 安装
漏洞
扫描神器awvs
一、安装破解awvs1.通过网盘连接下载awvs及破解文件下载链接:https://pan.baidu.com/s/1csUWPiVkwBNhcUES3XzNqQ?pwd=9xdh2.安装awvsmkdirawvscdawvschmod+xacunetix_trial.shchmod+xpatch_awvs./acunetix_trial.sh#执行安装,q退出信息提示3.访问awvs界面可以看到
程序学到昏
·
2024-01-18 15:12
java
数据库
服务器
web安全
网络
安全
linux
渗透测试之sql注入
注入前的准备及注入
漏洞
检测:1、显示友好HTTP错误信息(现在浏览器不用管)2、手工检测SQL注入点最常用的
小银同学阿
·
2024-01-18 15:08
008-基础入门-算法分析&传输加密&数据格式&密文存储&代码混淆&逆向保护护
编码型&加密型等➢传输格式-常规&JSON&XML等➢密码存储-Web&系统&三方应用➢代码混淆-源代码加密&逆向保护#传输数据-编码型&加密型等例:-某视频-某Web站-博客登录-APP-斗地主影响:
漏洞
探针
wusuowei2986
·
2024-01-18 14:00
算法
安全
web安全
新书速览|二进制安全基础
详解C语言反汇编技术、二进制
漏洞
挖掘和软件逆向分析方法。配套示例源码、PPT课件、教学大纲、教案、习题答案、作者QQ群答疑。
全栈开发圈
·
2024-01-18 13:35
安全
FLIR-AX8 任意文件下载
FLIR-AX8任意文件下载一、
漏洞
描述FLIR-AX8download.php存在任意文件下载
漏洞
,直接访问可下载相关系统配置文件。
thelostworldSec
·
2024-01-18 13:12
.Net 全局过滤,防止SQL注入
问题背景:由于公司需要整改的老系统的
漏洞
检查,而系统就是没有使用参数化SQL即拼接查询语句开发的程序,导致
漏洞
扫描出现大量SQL注入问题。
KamChau
·
2024-01-18 13:09
Web安全
.NET
SQL
.net
sql
.Net CSRF 跨站点请求伪造
漏洞
问题背景:由于公司需要整改的老系统的
漏洞
检查,而系统使用的是.Net4.6.1的框架,无法使用最新的.NetCore官网的文档解决。
KamChau
·
2024-01-18 13:32
.NET
Web安全
c#
asp.net
web安全
回报
没有谁比得上的信誓旦旦,没有谁比得上的疯狂,没有什么
漏洞
与破绽,一切都能自圆其说。但是,还是少了点什么。我常问自己纯粹吗?如果纯粹,那就是可以无所谓后果的。如果并不纯粹,又何来奢求别人。
雨晴斋
·
2024-01-18 13:06
美易官方:苹果承认GPU安全
漏洞
存在:iPhone 12和M2系列受影响
苹果承认GPU安全
漏洞
存在:iPhone12和M2MacBookAir受影响近日,苹果公司承认其部分产品存在GPU安全
漏洞
,这些
漏洞
可能会影响iPhone12和M2MacBookAir等设备的安全性。
美股投资
·
2024-01-18 12:37
财经
微信开放平台
微信公众平台
百度
iphone
微信
ios
网络
渗透测试之Kali如何利用CVE-2019-0708
漏洞
渗透Win7
IP:192.168.1.8系统:Windows76.1.7601ServicePack1Build7601已开启远程协助RDP服务开启了3389端口问题描述:KALI如何利用CVE-2019-0708
漏洞
渗透
玩电脑的辣条哥
·
2024-01-18 10:17
渗透测试
Win7
渗透测试
销售总监进化论(8)——销售总监title演化史
于是,有些人把自己包裹的严严实实,暴露的越少
漏洞
越少,麻烦事儿也就越少。也算一种自我保护的方式。另外,职场上很讲究title对等原则,尤其是在销售界。
静园小主
·
2024-01-18 09:03
Ivanti Connect Secure 曝两大零日
漏洞
,已被大规模利用
威胁情报公司Volexity发现,影响Ivanti的ConnectSecureVPN和PolicySecure网络访问控制(NAC)设备的两个零日
漏洞
正在被大规模利用。
FreeBuf_
·
2024-01-18 09:26
安全
web安全
网络
实战SRC | api接口未授权 + 越权
漏洞
本文由掌控安全学院-zxl2605投稿一次在fofa上通过学习的fofa语句进行查询,无意中查询到了一个网址其登录界面如下:使用浏览器的F12打开开发者工具,查看JS寻找接口:从JS代码中查询到一处接口如下:发现是以post方式请求的,通过构造数据包:/manage/cas/doLogin?userToken=,拼接上在该学校查询到的学号,发现并不能获取到信息。于是仔细的观察,发现有个api路径为
运维Z叔
·
2024-01-18 09:56
SRC
技术干货
学习
记edusrc一处信息泄露登录统一平台
所以我们在找
漏洞
的时候可以换一种思路,先通过去找身份证信息或者是有固定初始密码的平台来尝试,这样子成功的概率就会比较大。
运维Z叔
·
2024-01-18 09:55
学习
安全性测试
DedeCMS V5.7存在任意文件删除
漏洞
本文由掌控安全学院-nocircle投稿DedeCMSV5.7存在任意文件删除
漏洞
DedeCMSV5.7.104存在任意文件删除
漏洞
位置:/dede/album_add.php第237行-第250行代码分析
运维Z叔
·
2024-01-18 09:25
技术干货
漏洞删除
服务器
从0学代码审计 | thinkphp 5.0.23 RCE
thinkphp的许多版本中也爆出了多个
漏洞
,本
运维Z叔
·
2024-01-18 09:25
技术干货
web
SRC实战 | EDU通用
漏洞
分享
本文由掌控安全学院-叴龙投稿又是没事干的一天,写一下之前挖的两个通用
漏洞
。1.信息搜集首先就是信息搜集,挖edu没账号怎么办呢?sg不行,咱就找能自己注册的站。
运维Z叔
·
2024-01-18 09:52
安全
web安全
上一页
39
40
41
42
43
44
45
46
下一页
按字母分类:
A
B
C
D
E
F
G
H
I
J
K
L
M
N
O
P
Q
R
S
T
U
V
W
X
Y
Z
其他