零日漏洞

CSV注入漏洞防御

一、CSV注入漏洞的简单介绍CSV注入漏洞通常出现在.csv或.xls文件中,其利用主要分为两步:攻击者将恶意负载(公式)注入到.csv或.xls文件的输入字段中,并将文件发给用户;用户用EXCEL打开文件
爱看时事的通信崔·2023-12-22 01:33

2018-04-06

【每日清单】510/700次记录,2018-4-6,万里无云【三件事】1.[]无人机拍摄2.[]踩单车3.[]《原则》2%【小确幸】游山庄【感悟】玩狼人杀很能发现自己思考的视角漏洞和逻辑漏洞
伽蓝214·2023-12-22 01:26

Apache ShenYu身份验证绕过漏洞(CVE-2021-37580)

漏洞原理近日,ApacheShenYuAdmin爆出身份验证绕过漏洞,攻击者可通过该漏洞绕过JSONWebToken(JWT)安全认证,直接进入系统后台。
1+!·2023-12-22 01:08

Nacos身份认证绕过漏洞(QVD-2023-6271)

Nacos身份认证绕过漏洞(QVD-2023-6271)漏洞描述漏洞原理为开源服务管理平台Nacos在默认配置下未对token.secret.key进行修改,导致远程攻击者可以绕过密钥认证进入后台造成系统受控等后果
zxl2605·2023-12-22 01:07

用友U8+CRM help2 任意文件读取漏洞复现

0x02漏洞概述用友U8CRM客户关系管理系统help2接口处存在任意文件读取漏洞,攻击者通过漏洞可以获取到服务器敏感信息。
OidBoy_G·2023-12-22 01:37

wavlink 路由器 多处前台RCE漏洞复现

0x02漏洞概述WAVLINK路由器mesh.cgi、nightled.cgi、live-api.cgi等接口处存在命令执行漏洞,攻击者可通过该漏洞获取服务器权限。
OidBoy_G·2023-12-22 01:37

Ruckus Wireless Admin 命令执行漏洞复现(CVE-2023-25717)

0x02漏洞概述RuckusWirelessAdmin在10.4及更早版本存在命令执行漏洞。攻击者可通过该漏洞在服务器端任意执行代码,写入后门,获取服务器权限,进而控制整个web服务器。
OidBoy_G·2023-12-22 01:07

shenyu网关管理权限绕过分析【CVE-2021-37580】

经过分析,漏洞的成因为jwt加密秘钥泄漏导致的,shenyu网关应该采用的是hs256的加密方式,是一种对称的加密方式。其jwt的生成方式只使用了用户名与key,那么如果知道
Iwanturoot·2023-12-22 01:37

Apache ShenYu JWT认证缺陷漏洞(CVE-2021-37580)

0x01漏洞说明ApacheShenYu是应用于所有微服务场景的,可扩展、高性能、响应式的API网关解决方案。
god_Zeo·2023-12-22 01:06

Nacos身份绕过漏洞复现(QVD-2023-6271)

Nacos身份绕过漏洞复现(QVD-2023-6271)公司上级预警QVD-2023-6271,领导安排进行排查。本着知己知彼的原则,我在本地将该漏洞复现出来。
苍雨おとな·2023-12-22 01:05

漏洞深度分析|Apache iotdb-web-workbench 认证绕过漏洞(CVE-2023-24830)分析

项目地址https://github.com/apache/iotdb-web-workbench漏洞概述Apacheiotdb-web-workbench由于硬编码了jwttoken加密密钥,导致攻击者可以伪造
棱镜七彩·2023-12-22 01:35

Apache ShenYu CVE-2021-37580 身份验证绕过漏洞复现

ApacheShenYuCVE-2021-37580ApacheShenYuCVE-2021-375800x01漏洞描述0x02影响范围fofa指纹0x03漏洞复现0x04漏洞修复ApacheShenYuCVE
LuckyCharm~·2023-12-22 01:35

Apache ShenYu管理系统登录认证绕过漏洞分析(CVE-2021-37580)

近期VLab监测到其历史版本(2.3.0-2.4.0)中存在登录认证绕过的风险,CVE编号为CVE-2021-37580本文仅限于对漏洞点进行研究讨论,禁止任何人用于非法途径,所产生的任何非法攻击都与本作者无关
墨云安全·2023-12-22 01:05

Apache ShenYu JWT认证缺陷绕过漏洞 (CVE-2021-37580)

0x00漏洞详情ApacheShenYu(原名Soul)是一个异步的、跨语言的、多协议的高性能响应式API网关,并可应用于所有微服务场景。
Adminxe·2023-12-22 01:04

KubePi JWT 默认密钥权限绕过漏洞复现(CVE-2023-22463)

0x02漏洞概述KubePi存在权限绕过漏洞,攻击者可通过默认JWT密钥获取管理员权限控制整个平台,使用管理员权限操作核心的功能。
OidBoy_G·2023-12-22 01:34

Web 安全之文件上传漏洞详解

目录文件上传漏洞的类型文件上传的攻击方式文件上传漏洞影响防护措施小结文件上传漏洞是网络安全中的常见问题,通常发生在网站或应用程序允许用户上传文件到服务器的场景。
路多辛·2023-12-22 01:23

安全运营之态势感知与监测

信息安全是一个动态的过程,操作系统、应用软件、中间件,还有硬件,平台的种类越来越多,技术越来越复杂,稍有不慎就会留下安全隐患和管理漏洞,依靠客户自身的IT资源无论从技术的先进性还是方案的严密性上都越来越难以应对
xiejava1018·2023-12-22 01:23

log4j2原理分析及漏洞复现

log4j2原理分析及漏洞复现0x01log4j2简介Log4j2是一个用于Java应用程序的成熟且功能强大的日志记录框架。
网络安全学习库·2023-12-22 00:24

黑客是如何入侵服务器的,要如何防护

没有系统是绝对安全的,再安全的系统也会有漏洞存在,有程序系统本身上的漏洞,也有工作人员的操作上的。如黑客使用社会工程学的方法,利用欺骗等手段骗取对方工作人员的信任,获取信息,进而进行入侵内部。
德迅云安全-卢成萍·2023-12-21 23:24

Bulletproofs和Plonk等ZKP系统中Fiat-Shamir实现漏洞Frozen Heart

CoordinateddisclosureofvulnerabilitiesaffectingGirault,Bulletproofs,andPlonK,指出Bulletproofs和Plonk等ZKP系统中的Fiat-Sharmir实现存在漏洞
mutourend·2023-12-21 22:30

高考农家女被盗窃的人生,为何拒绝的这么随意,要追回就这么难?

一、冠冕堂皇的理由难挡正义的法门16年前山东冠县农家门被冒名顶替上大学事件持续发酵,山东理工大学承认在入学资格审查上存在漏洞,陈春秀提出重新入学的请求,被校方以无此先例为由拒绝。
老郭说·2023-12-21 22:43

edusrc漏洞笔记(逻辑篇)

刚接触挖洞的时候记录的一些漏洞,全文比较基础,各位大佬轻喷话不多说直接进入正题,首先是fofa搜到了某学校后勤管理界面弱口令直接进入后台,可以直接看到学生信息,包括详细敏感信息全部囊括其中,因为涉及敏感加上弱口令已被修复
黑客大佬·2023-12-21 22:24

solidity 重入漏洞

目录1.重入漏洞的原理2.重入漏洞的场景2.1msg.sender.call转账2.2修饰器中调用地址可控的函数1.重入漏洞的原理重入漏洞产生的条件:合约之间可以进行相互间的外部调用恶意合约B调用了合约
信安成长日记·2023-12-21 21:33

你知道跨站脚本攻击吗?一篇带你了解什么叫做XSS

XSS是一种经常出现在web应用中的计算机大全漏洞,也是web中最
全干程序员demo·2023-12-21 21:03

网络世界的黑暗角落:常见漏洞攻防大揭秘

网络世界的黑暗角落:常见漏洞攻防大揭秘今天带来了网站常见的漏洞总结,大家在自己的服务器上也需要好好进行防护,密码不要过于简单.不然非常容易遭到攻击,最终达到不可挽回的损失.很多黑客想网络乞丐一样将你服务器打宕机
全干程序员demo·2023-12-21 21:03

你都知道哪些java防御性编程代码写法?

Java防御性编程是一种编程方式,旨在减少或消除可能导致程序错误、漏洞或安全问题的因素。它包括一系列的技术和最佳实践,用于确保程序在面对异常情
枪哥玩转嵌入式·2023-12-21 18:28

渗透测试和漏洞扫描有什么区别

渗透测试和漏洞扫描是网络安全领域中非常重要的两种技术手段,它们都可以帮助组织或企业发现和修复系统中的漏洞和弱点。然而,这两种技术手段在目的、深度、方法和时间和成本等方面存在显著的区别。
德迅--文琪·2023-12-21 18:55

红海用户增长策略,从AARRR模型到RARRA模型

AARRR代表用户拉新Acquisition、用户激活Activation、用户留存Retention、商业收入Revenue、用户推荐Referral这五个阶段,这五个阶段是一个线性顺序,形成一个用户漏洞模型
运营图鉴·2023-12-21 18:17

青少年CTF-qsnctf-Web-Queen

题目环境:题目难度:★★题目描述:Q的系统会不会有漏洞
白猫a٩·2023-12-21 18:33

青少年CTF-qsnctf-Web-eval

做道末心师傅出的题啦给了一个参数cmd这个参数cmd存在外部执行漏洞补充:system是外部命令执行函数列出此路径下的目录和文件?cmd=system("ls");有回显结果!
白猫a٩·2023-12-21 18:01

2018-11-16《通往财富自由之路》-有关系

一篇文章能够帮你找到自己的思维漏洞,但是那也只是帮你提个醒而已。如果你自己不去修补它,那么你也始终只是知道那些漏洞的存在而已。
娟_e84e·2023-12-21 17:50

青铜计划

数学漏洞百出,概率论更是一塌糊涂!线性代数不断的遗忘!生疏!1000题未强化训练!英语,阅读理解,你又强化的如何?倒计时30天,你算算还剩多少时间,你还有多少时间?政治,背不过大题!
追寻ZIYOU·2023-12-21 17:02

Android APK安全漏洞的些许问题

引言很久没有写博客了,最近公司的一些老项目在接受安全检查的时候发现了很多的漏洞,说实话真的是被坑的挺难受的,在此记录一下。希望可以帮到碰到同样问题的猿友们。
W_DevilMayCry·2023-12-21 17:30

利用XXE漏洞读取文件

利用XXE漏洞读取文件参考文献两篇:https://www.anquanke.com/post/id/155328https://www.anquanke.com/post/id/156227XEE语法
32p8·2023-12-21 15:49

红日靶场4

前言技术要求:struts2漏洞利用tomcat漏洞利用phpmyadmingetshelldocker逃逸ms14-068ssh密钥利用流量转发历史命令信息泄露域渗透本次靶机一共三台,一台ubuntu
真的学不了一点。。。·2023-12-21 15:16

强敌环伺:金融业信息安全威胁分析——钓鱼和恶意软件

我们发现,针对金融服务业的攻击数量正在快速激增,而且攻击者会以更快的速度利用新发现的零日漏洞。我们将通过总共三篇的系列文章详细介绍这些内容。本系列的第一篇(点击这里回看),介绍金融服
Akamai中国·2023-12-21 15:07

聚铭网络入选国家信息安全漏洞库(CNNVD)技术支撑单位

近日,国家信息安全漏洞库(CNNVD)公示2023年度新增技术支撑单位名单。经考核评定,聚铭网络正式入选并被授予《国家信息安全漏洞库(CNNVD)三级技术支撑单位证书》。
聚铭网络·2023-12-21 14:15

漏洞复现】ZoneMinder远程命令执行

漏洞描述ZoneMinder(简称ZM)是一套基于Linux操作系统的摄像机的视像数据监控的应用软件(大家可以简单理解为网络摄像机)。
丢了少年失了心1·2023-12-21 14:42

漏洞复现】奥威亚 教学视频应用服务平台任意文件上传漏洞

漏洞描述AVA教学视频应用服务平台是由广州市奥威亚电子科技有限公司基于当前教育视频资源建设的背景及用户需求的调研,开发出来能够适应时代发展和满足学校需求,具有实效性、多功能、特点鲜明的平台。
丢了少年失了心1·2023-12-21 14:12

漏洞复现】CVE-2023-6895 IP网络对讲广播系统远程命令执行

漏洞描述杭州海康威视数字技术有限公司IP网络对讲广播系统。海康威视对讲广播系统3.0.3_20201113_RELEASE(HIK)存在漏洞。它已被宣布为关键。
丢了少年失了心1·2023-12-21 14:39

【好读书】当考试结束后 我在谈论些什么

《歪》中堵水坝的小孩:小男孩用手指堵住了水坝的漏洞,阻止了水坝崩溃,等到大人赶来才离开。作为一位只有在70后眼里的才算是年轻的我又一次经历了期末考试,怎么讲,看到和体会的感触蛮多的。
苏农不吃冰·2023-12-21 14:59

Python算法之旅字典的狂舞之石头剪刀布

简单明了的规则(石头打剪刀,布包石头,剪刀剪布),使得石头剪刀布游戏没有任何规则漏洞可钻,单次玩法比拼运气,多回合玩法比拼心理博弈,使得石头剪刀布这个古老的游戏同时
巧若拙·2023-12-21 13:33

redisson 哨兵模式配置

背景:项目redis由集群改为哨兵模式,漏洞扫描未授权访问漏洞(CNVD-2019-21763),要求对redis哨兵也设置密码,redisson依赖版本为3.11.5spring-boot版本为2.1.13
spWarrior·2023-12-21 12:32

网络安全知识图谱 图数据库介绍及语法

本体构建:资产:系统,软件威胁:攻击:建模:3个本体5个实体类型CWE漏洞库http://cwe.mitre.org/data/downloads.htmlCPECP攻击模式分类库http://capec.mitre.org
强仔fight·2023-12-21 11:56

美国第二大互联网供应商泄露3600万用户数据

该公司表示,攻击是受CitrixBleed的CVE-2023-4966漏洞影响,攻击者可能在10月16日至19日期间利用该漏洞获得了数据。经过调查,数据泄露具体影响了35879455人。
FreeBuf_·2023-12-21 11:23

我的第一次edusrc漏洞挖掘 (三连挖)

我的第一次edusrc漏洞挖掘之前被师傅们恐吓,搞得我都没发,说什么发了就要被抓;,我打上了大大的码上次无意发到国外某平台的漏洞后,我尝到了甜头,开始尝试挖掘国内edu漏洞,于是了解了edusrc平台,
Sugobet·2023-12-21 10:16

学习笔记:如何让文章逻辑更严密,更有说服力

这种文章一般就是存在思维漏洞,论证不严谨,说理性不强,很难让人信服。可见写一篇好的文章,行文逻辑不容忽视。粥佐罗强调了两点:1.如何让文章逻辑严谨呢?掌
雨甜笔记·2023-12-21 10:12

HackTheBox - Medium - Windows - Aero

Aero这个机器利用了今年比较新的cve,关于windows11的漏洞,类似于lnk、scf,但这个危害更高,通过易受攻击的windows11利用theme、msstyles来实现RCE.Aero是一台中等难度的
Sugobet·2023-12-21 10:43

前端漏洞信息:Vue2.x 项目删除 .js.map 文件

编译后不要生成.js.map文件,在vue.config.js文件中如下配置即可module.exports={productionSourceMap:false}
AvatarGiser·2023-12-21 10:33

Oracle WebLogic Server远程代码执行漏洞 CVE-2020-14750 已亲自复现

OracleWebLogicServer远程代码执行漏洞CVE-2020-14750已亲自复现漏洞名称漏洞描述影响版本漏洞复现环境搭建漏洞利用修复建议漏洞名称漏洞描述OracleFusionMiddleware
Bolgzhang·2023-12-21 08:10
上一页 72 73 74 75 76 77 78 79 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他