零日漏洞

dlmalloc、ptmalloc与glibc堆漏洞利用

前言大家都知道在Linux中,或者说glibc中,动态分配/释放内存使用的是malloc/free函数。那么malloc中获得的内存,是从哪来的呢?一个直观想法是可以通过系统调用直接转发给kmalloc,但这样效率太低。用户态的事,尽量在用户态解决。因此,另一个直观想法就是需要时申请一片空间,然后在用户态管理和分配这些空间。堆分配器的目的和原理是大同小异的,各个不同的堆分配器区别主要体现在分配和管
有价值炮灰·2024-01-06 13:48

参加CTF比赛不会这些技术点,过去也是当炮灰!【CTF要掌握哪些技术点】

其实是没弄清楚现在企业在网络安全方面的岗位需要什么,比如说网络安全领域最热门的渗透测试方向:很明显,现在网安面试的时候,加分项就是CTF比赛或者漏洞证明,即便你的专业不是纯计算机专业,
退休的龙叔·2024-01-06 12:10

黑心滴滴惨剧元凶,漏洞百出的滴滴顺风车平台谁来严惩

对于滴滴的无耻,圈内闻名。我在之前的文章中也已经列举过,但没有想到的是它竟无耻到如此地步。郑州顺风车杀人案可以说草草收场,先是滴滴一味推卸责任,试图转嫁矛盾,后又提出向受害人家属赔偿想用钱平息此事,自5月6日出事后,滴滴仅象征性的做了平台下线整改,然而短短两周时间,又重新匆匆上线配着一个所谓的整改方案。现在看来,一切都是在作秀……杀人的司机,必将受到法律的严惩,但黑心滴滴,作为制造这些惨剧的元凶,
闹儿不闹·2024-01-06 12:52

officeWeb365 Indexs接口任意文件读取漏洞复现 [附POC]

文章目录officeWeb365Indexs接口任意文件读取漏洞复现[附POC]0x01前言0x02漏洞描述0x03影响版本0x04漏洞环境0x05漏洞复现1.访问漏洞环境2.构造POC3.复现officeWeb365Indexs
gaynell·2024-01-06 12:36

漏洞也有进步

三和實修《強人手記》日期:2022.9.8姓名:春来想成为什么样的人:温暖有力量、自信担当、真实、鲜活的人實修要點:一、近期成长点记录:1、跟金钱有关的事情更清爽了2、心里有触动时能够及时觉知内观3、与人交流更有底气了二、正向单项关注事件:1被质疑否认的时候第一反应内心还是不接受的,顾心情和情绪去了,核心还需提升,加油加油。2跟小霞聊起合作伙伴,聊起态度和格局,对自己很有底气。3和姑娘聊“同事都说
融和之路·2024-01-06 11:56

小H靶场笔记:DC-5

5January5,202410:44AMTags:screen提权Owner:只惠摸鱼信息收集探测靶机ip,大概率为192.168.199.135,且开放端口为80和111扫描端口80,111相关服务、版本、操作系统、漏洞信息
只惠摸鱼·2024-01-06 10:31

CentOS 7 基于官方源码和openssl制作openssh 9.6 rpm包(含ssh-copy-id) —— 筑梦之路

之前写了一篇:CentOS7制作openssh9.6rpm包更新修复安全漏洞——筑梦之路_升级openssh9.6-CSDN博客有好几个网友反馈,ssh-keygen生成密钥存在问题,之前的rsa\dsa
筑梦之路·2024-01-06 10:47

红队专题-Web安全/渗透测试-文件上传/下载/包含

文件上传/下载/包含招募六边形战士队员利用目录穿越反弹SHELL实战测试2.2提交报文修改检测3.2文件内容检测绕过完整文件结构检测第四章:解析漏洞第一节常见解析漏洞iis/nginx+phpfastcgi
amingMM·2024-01-06 10:08

Web安全防护

Web应用基本组成部分URL工作过程HTTP/HTTPSHTTP有两类报文HTTP请求报头HTTP协议请求方法状态码状态码组成三、Cookie概述Cookie和Session的关系四、Web攻击1、注入漏洞
数通工程师小明·2024-01-06 10:07

反编译会遇到哪些难题

反编译可以帮助开发者快速理解和修改已有的程序,也可以帮助安全专家发现程序中的漏洞。但是反编译也存在许多挑战和难题。下面简单的从几个方面了解一下反编译会遇到的难题。
咕噜签名分发·2024-01-06 10:13

用友U8 Cloud smartweb2.RPC.d XXE漏洞复现

0x02漏洞概述用友U8Cloudsmartweb2.RPC.d接口处存在XXE漏洞,攻击者可通过该漏洞获取敏感文件信息,攻击者添加恶意内容,通过易受攻击的代码,就能够攻击包含缺陷的XML处理器。
OidBoy_G·2024-01-06 09:59

金蝶Apusic应用服务器 loadTree JNDI注入漏洞

漏洞概述由于金蝶Apusic应用服务器权限验证不当,使用较低JDK版本,导致攻击者可以向loadTree接口执行JNDI注入,远程加载恶意类,造成远程代码执行。
keepb1ue·2024-01-06 09:20

Dockerfile 由浅入深, 理解 docker build, dockerfile 最佳实践思想

本文来自我的博客地址文章目录Dockerfile目标:易管理、少漏洞、镜像小、层级少、利用缓存。
M·K·T·2024-01-06 09:17

用友U8 Cloud smartweb2.RPC.d SQL注入漏洞

漏洞描述用友U8Cloudsmartweb2.RPC.d接口存在SQL注入漏洞
keepb1ue·2024-01-06 08:04

金和OA C6 MailTemplates.aspx sql注入漏洞

漏洞概述金和OAC6MailTemplates.aspx接口处存在SQL注入漏洞,攻击者除了可以利用SQL注入漏洞获取数据库中的信息(例如,管理员后台密码、站点的用户个人信息)之外,甚至在高权限的情况可向服务器中写入木马
keepb1ue·2024-01-06 08:04

金和OA JC6 ntko-upload 任意文件上传漏洞

漏洞概述金和OAJC6ntko-upload接口处存在任意文件上传漏洞,攻击者可以通过构造特殊请求包上传恶意后门文件,从而获取服务器权限。
keepb1ue·2024-01-06 08:34

用友U8 Cloud smartweb2.RPC.d XML外部实体注入漏洞

漏洞描述用友U8Cloudsmartweb2.RPC.d接口存在XML外部实体注
keepb1ue·2024-01-06 08:56

数据库攻防学习

redis就是个数据库,常见端口为6379,常见漏洞为未授权访问。
蚁景网络安全·2024-01-06 07:28

担心

那么用心的去做好,还能出现这么大的漏洞,不是一个衰字能说清楚吧?还有老公的事儿,真是不敢细想这几天发生的事情。要说示弱,我也很谨慎的在做很多事情啊!当然此刻不需要狡辩,只是冷静下来
时光风靡了谁的背影·2024-01-06 07:34

信息学奥赛一本通:1086角谷猜想详解+代码

目录题目1086:角谷猜想【题目描述】【输入】【输出】【输入样例】【输出样例】解题思路初始思路修改漏洞诶嘿啊哈哈哈哈哈哈,代码来咯哈哈哈哈哈哈,tnnd100分的代码为什么不复制!
我是联系了两年半的练习生蔡徐坤·2024-01-06 06:55

2022-07-26

女人这辈子最大的功课是能够化敌为友,她身上的性格漏洞是怎么造成的呢是她的父母给他造成的所以有一天他能够原谅她的父母能超越就会证到极其丰富的一生内心安宁,和谐丰富能够超越对抗情绪自然而然的化解掉,对抗情绪化解了之后你的畏难情绪也会自动消失这个世界唯一不变的就是变化每个人在这个世界修行的时间都是有限的人的动力来自于两个
莫忘小寒·2024-01-06 06:03

2020-10-24Apache Flink未授权访问-远程代码命令执行-复现

好久没更新了,今天趁1024更新一篇,最近工作中遇到这个漏洞,今天自己来做一下这个漏洞复现。
thelostworldSec·2024-01-06 06:32

CVE-2019-14287漏洞与修复过程

CVE-2019-14287漏洞与修复过程CVE-2019-14287漏洞展示修复漏洞CVE-2019-14287漏洞CVE-2019-14287本地提权漏洞漏洞因为是Sudo1.8.28的就可以修复完成展示使用
慕書·2024-01-06 06:26

白帽子,强大的XSS钓鱼漏洞,怎么获取用户的真实ip

怎么获取用户的真实ip在一些网站和一些用户(黑客)一般是对自己的ip进行处理,找不到真实的ip地址11种绕过CDN查找真实IP方法一.验证是否存在CDN1.很简单,使用各种多地ping的服务,查看对应IP地址是否唯一,如果不唯一多半是使用了CDN,多地Ping网站有:http://ping.chinaz.com/(http://ce.cloud.360.cn/http://ping.aizhan.
慕書·2024-01-06 06:25

浅谈故障注入目的与优势

故障注入的主要目的是在安全的环境下评估系统在异常情况下的表现,并发现潜在的弱点和漏洞
掌动智能·2024-01-06 03:53

API接口测试工具的安全性探讨

然而,使用这些工具时,我们必须关注安全性问题,以防止潜在的风险和漏洞。API接口测试工具的常见安全问题1.数据泄露在使用API接口测试工具时,可能会涉及到敏感信息的传输,比如用户凭证、密钥等。
掌动智能·2024-01-06 03:23

从什么时候开始,爽言爽语无处不在?

明明是漏洞百出,语序颠倒的语言居然连一些知名作家也引以为豪地跟着效仿!
柠柠C·2024-01-06 02:31

【读书笔记】网空态势感知理论与模型(七)

从攻击者到最终攻击目标的路径,也就是被攻击受控的主机上的一个漏洞攻击利用的序列。这个序列中包含至少一个0Day漏洞攻击利用时,就是一个0Da
xian_wwq·2024-01-06 02:52

[读书笔记]网空态势感知理论与模型(六)

(1)安全监测:记录网络流量的WireShark、Ntop、Tcpdump、Bro以及Snort扫描漏洞的Nessus、OV
xian_wwq·2024-01-06 02:52

青春不迷茫,中年不挣扎,老年不遗憾

自己成绩漏洞也不知道找,就是每天题海狗刨,问题是还没刨出效果。一对一上的肉疼。被我笑,如果考个大学都快拼命,那这命有点
28328256b61b·2024-01-06 02:41

ctf中linux内核态的漏洞挖掘与利用系列(一)

说明该系列文章主要是从ctf比赛入手,针对linux内核上的漏洞分析、挖掘与利用做讲解,本篇文章主要介绍内核漏洞利用所需的前置知识以及准备工作。
1ad23eefefec·2024-01-06 01:23

咫尺早报

将优化页面展示2.网友反映外卖地址造假美团和饿了么两大外卖平台被约谈3.摩拜定制版共享汽车10月交付,将接入单车的App入口4.微博发文百度设立“打头办”,罗昌平一审被判赔偿18万余元5.乌拉圭少年发现谷歌安全漏洞
咫尺课堂_小秘书·2024-01-06 00:57

终端设备通信网络安全防护方案

更新操作系统和应用程序:定期更新终端设备上的操作系统和应用程序,及时补充安全漏洞和修复错误。安装防病毒和防恶意软件软件:安装可信赖的安全软件,对终端设备进行实
智慧杆网-hzsqzh·2024-01-05 22:53

联阵抱佛脚

过了2小时,我发现,前面一段时间的不复习导致漏洞太大,几乎到了不可补救的地步,我一下子失去了背下去的斗志。课本上的那些字就像沙尘暴中的啥子
黄笑然·2024-01-05 22:42

官宣,终于上线:Web安全测试课程重磅发布

近年来,随着互联网时代的蓬勃发展和数字经济规模不断扩大,互联网的开放性和安全漏洞带来的风险也无处不在。
川石教育·2024-01-05 21:07

安全测试之SSRF请求伪造

前言SSRF漏洞是一种在未能获取服务器权限时,利用服务器漏洞,由攻击者构造请求,服务器端发起请求的安全漏洞,攻击者可以利用该漏洞诱使服务器端应用程序向攻击者选择的任意域发出HTTP请求。
川石教育·2024-01-05 21:35

10天精读《财富自由之路》收获

他用自己最擅长的逻辑分析,道出了很多普通人存在的思维漏洞。书里很多概念都值得花时间细细打磨,只读一遍肯定不够。
比格兔·2024-01-05 20:03

《稀缺》-管窥之见

那么该如何弥补这个漏洞呢?该如何摆脱贫穷和忙碌呢?这本书给出了非常好的建议。在听这些建议之前我们先来看看我们缺少的到
马惠良·2024-01-05 20:19

Apache Struts2远程代码执行漏洞(S2-008)

漏洞原因主要是利用对传入参数没有严格限制,导致多个地方可以执行恶意代码,传入?
Yolo山药·2024-01-05 19:22

Apache Struts2远程代码执行漏洞(S2-007)

漏洞简介s2-007:当配置了验证规则,类型转换出错时,进行了错误的字符串拼接,进而造成了OGNL语句的执行;漏洞复现靶机用的是墨者学院抓包,在age值处输入poc;%27%2B(%23application
Yolo山药·2024-01-05 19:22

Apache Struts2远程代码执行漏洞(S2-001)

漏洞简介s2-001漏洞原理:用户提交表单时,后端会将OGNL表达式%{value}进行解析漏洞复现在账号或者密码框中输入%{1+1}点击登陆后,账号或者密码框执行了表达式并且将2显示在输入框中,说明存在这种漏洞执行
Yolo山药·2024-01-05 19:22

墨者学院13 Apache Struts2远程代码执行漏洞(S2-016)复现

问题描述题目链接:ApacheStruts2远程代码执行漏洞(S2-016)复现Don'ttalkaboutanyprograms,structures,algorithms,principles;Iwillcopy
梅头脑_·2024-01-05 19:21

Apache Struts2远程代码执行漏洞(S2-013)

漏洞原理struts2的标签中和都有一个includeParams属性,可以设置成如下值:none-URL中不包含任何参数(默认)get-仅包含URL中的GET参数all-在URL中包含GET和POST
Yolo山药·2024-01-05 19:51

Apache Struts2远程代码执行漏洞(S2-016)

漏洞复现s2-106的漏洞情况,参考链接如下:https://www.jianshu.com/p/de165430e8a8验证漏洞:我们可以在后面添加index.action?
Yolo山药·2024-01-05 19:51

Apache Struts2远程代码执行漏洞(S2-019)

漏洞简介s2-019:动态方法调用是一种已知会施加可能的安全漏洞的机制,但到目前为止,它默认启用,警告用户应尽可能将其关闭;漏洞复现靶机选择墨者学院?
Yolo山药·2024-01-05 19:51

[ vulhub漏洞复现篇 ] struts2远程代码执行漏洞s2-052(CVE-2017-9805)

文章目录博主介绍一、漏洞编号二、影响范围三、漏洞描述四、环境搭建1、进入s2-052环境2、启动s2-052环境3、查看s
_PowerShell·2024-01-05 19:19

s2-045 java_Struts2远程代码执行漏洞S2-045利用及修复

#!/usr/bin/envpython#encoding:utf-8importurllib2importsysfromposter.encodeimportmultipart_encodefromposter.streaminghttpimportregister_openersdefpoc():register_openers()datagen,header=multipart_encode
巴尔莫斯·2024-01-05 19:19

[ vulhub漏洞复现篇 ] Struts2远程代码执行漏洞S2-009 (CVE-2011-3923)

文章目录博主介绍一、漏洞编号二、影响范围三、漏洞描述四、环境搭建1、进入S2-009环境2、启动S2-009环境3、查看S
_PowerShell·2024-01-05 19:48

[ vulhub漏洞复现篇 ] struts2远程代码执行漏洞s2-045(CVE-2017-5638)

文章目录博主介绍一、漏洞编号二、影响范围三、漏洞描述四、环境搭建1、进入s2-045环境2、启动s2-045环境3、查看s
_PowerShell·2024-01-05 19:48

[ vulhub漏洞复现篇 ] struts2远程代码执行漏洞s2-016(CVE-2013-2251)

文章目录博主介绍一、漏洞编号二、影响范围三、漏洞描述四、环境搭建1、进入s2-016环境2、启动s2-016环境3、查看s
_PowerShell·2024-01-05 19:48
上一页 55 56 57 58 59 60 61 62 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他