零日漏洞

做人不能太善良

最近,部室里发生了一件不愉快的事,一个不上进的同事,在我没来之前,我们的关系挺好的,就是因为之前的关系,我处处迁就他,可时间长了就发现,他对工作一点都不上心,做事总是漏洞百出,最近工作压力大,领导安排的任务比较多
雨墨烟尘·2023-12-16 13:37

发现隐藏的 Web 应用程序漏洞

“常见攻击方式该领域存在的三个最常见的漏洞是注入(SQL、远程代码)、加密故障(以前的敏感数据泄露)和损坏的访问控制(BAC)。今天,我们将重点关注注入和损
w3cschools·2023-12-16 13:40

鱼叉攻击和水坑攻击之概念篇

今年的两周最后暴了几十个Nday漏洞,以为很多了,听到某安全人员说去年有100多,才知道已经漏洞已经少了许多。除了传统的技术,今年在社工这块真的有些百花齐放,各显神通的感觉。
海狸老先生·2023-12-16 12:36

2020.01.03

晚上5:30——8:30,物理漏洞补习。之后写家庭作业。
Harry加油·2023-12-16 12:43

DNSLog漏洞探测(三)之XSS漏洞实战

DNSLog漏洞探测(三)之XSS漏洞实战通过前面的学习,我们已经明白了什么是DNSLog平台,那么DNSLog平台到底能为我们做些什么呢?
千负·2023-12-16 12:59

艾科思应用接入系统任意文件读取漏洞复现 [附POC]

文章目录艾科思应用接入系统任意文件读取漏洞复现[附POC]0x01前言0x02漏洞描述0x03影响版本0x04漏洞环境0x05漏洞复现1.访问漏洞环境2.构造POC3.复现0x06修复建议艾科思应用接入系统任意文件读取漏洞复现
gaynell·2023-12-16 12:14

Hasura GraphQL Engine 远程命令执行漏洞复现 [附POC]

文章目录HasuraGraphQLEngine远程命令执行漏洞复现[附POC]0x01前言0x02漏洞描述0x03影响版本0x04漏洞环境0x05漏洞复现1.访问漏洞环境2.构造POC3.复现0x06修复建议
gaynell·2023-12-16 12:14

Secnet安网 智能AC管理系统 actpt_5g接口敏感信息泄露复现 [附POC]

文章目录Secnet安网智能AC管理系统actpt_5g接口敏感信息泄露复现[附POC]0x01前言0x02漏洞描述0x03影响版本0x04漏洞环境0x05漏洞复现1.访问漏洞环境2.构造POC3.复现
gaynell·2023-12-16 12:44

华为 Auth-HTTP Server 1.0 任意文件读取漏洞复现 [附POC]

文章目录华为Auth-HTTPServer1.0任意文件读取漏洞复现[附POC]0x01前言0x02漏洞描述0x03影响版本0x04漏洞环境0x05漏洞复现1.访问漏洞环境2.构造POC3.复现0x06
gaynell·2023-12-16 12:05

推荐给运维人员4个常见的系统组件漏洞原理

我们需要全面运维过程中的基础服务常见漏洞和Webserver常见漏洞以及运维工具常见漏洞等安全风险,并深入探讨运维安全意识相关的思路方法,防患于未然。
安全牛课堂牛油果·2023-12-16 12:24

漏洞复现】华脉智联指挥调度平台/xml_edit/fileread.php文件读取漏洞

Nx01产品简介深圳市华脉智联科技有限公司,融合通信系统将公网集群系统、专网宽带集群系统、不同制式、不同频段的短波/超短波对讲、模拟/数字集群系统、办公电话系统、广播系统、集群单兵视频、视频监控系统、视频会议系统等融为一体,集成了专业的有线/无线一体化集群调度系统。同时方便灵活组网,实现客户单位原有系统的兼容,以及多种手段互相备份的融合通信解决方案。可充分利用现场人员不同种类、不同网系的各种通信工
晚风不及你ღ·2023-12-16 11:25

刷题学习记录

Handler这个对象,Handler指向的处理当前这个页面的RequestHandler对象笔记判断ssti漏洞[安洵杯2020]NormalSSTI知识点:ssti+unicode编码绕过[HNCTF2022WEEK3
正在努力中的小白♤·2023-12-16 10:32

JieLink+智能终端操作平台存在弱口令漏洞

产品简介捷顺JeLink+智能终端操作平台(JSOTC2016fJeLink+)是捷顺历经多年行业经验积累,集智能硬件技术视频分析技术、互联网技术等多种技术融合,基于B/S架构,实现核心业务处理模型(用户中心、投权中心财务中心中心值班室、运维中心车行客户端等)的搭建;基于C/S架构实现岗亭收费、收费、自助服务,满足车场收费车辆特征分析处理、当班管理、业务托管、信息上报等现场业务处理。通过视窗角色化
3tefanie丶zhou·2023-12-16 10:15

致远互联FE协作办公平台 editflow_manager.jsp 存在SQL注入漏洞

文章目录产品简介漏洞概述指纹识别漏洞利用修复建议产品简介致远互联FE协作办公平台是一个专注于协同管理软件领域的数智化运营平台及云服务提供商。
3tefanie丶zhou·2023-12-16 10:15

JieLink+智能终端操作平台存在sql注入漏洞

文章目录产品简介漏洞概述指纹识别漏洞利用修复建议产品简介捷顺JeLink+智能终端操作平台(JSOTC2016fJeLink+)是捷顺历经多年行业经验积累,集智能硬件技术视频分析技术、互联网技术等多种技术融合
3tefanie丶zhou·2023-12-16 10:45

用友NC word.docx任意文件读取漏洞

文章目录产品简介漏洞概述指纹识别漏洞利用修复建议产品简介用友NC是一款企业级ERP软件。
3tefanie丶zhou·2023-12-16 09:11

深入理解MD5哈希算法

这种算法在数据完整性验证、密码存储等方面曾经被广泛应用,但近年来由于其存在的漏洞和安全性问题,逐渐被弃用。接下来,我们将深入探讨MD5的工作原理及其存在的问题。MD5的工作原理MD5算法基于非线性、
一休哥助手·2023-12-16 09:29

服务器挖矿木马识别与清理

黑客为了得到更多的算力资源,一般都会对全网进行无差别扫描,同时利用SSH爆破和漏洞利用等手段攻击主机。
小羊的风火轮冒烟啦·2023-12-16 07:31

一码在手,行动尽知

没有健康码之前,我们只是凭出入证了解人们的动向,这当中难免有漏洞和不够完善的地
云淡风轻_3c0e·2023-12-16 07:42

Angular——DomSanitizer服务

概念:DomSanitizer服务主要用于在Angular应用中对HTML、CSS和URL进行安全地处理和转换,以防止跨站脚本攻击(XSS)等安全漏洞
crary,记忆·2023-12-16 07:06

Bitcoin Core 客户端出现漏洞 CVE-2023-50428

编译:代码卫士美国国家漏洞库(NVD)提到,最近引发大量关注的比特币铭文被报送为漏洞,编号为CVE-2023-50428,且现在正处于分析状态。被纳入NVD列表说明漏洞已被发现、分类并值得公众注意。
奇安信代码卫士·2023-12-16 07:53

微软12月补丁星期二值得关注的漏洞

编译:代码卫士本月,微软修复了33个漏洞,加上前几天修复的9个Chromium漏洞,则共计修复42个漏洞。在所发布的补丁中,其中4个是“严重”级别,29个是“重要”级别。
奇安信代码卫士·2023-12-16 07:53

备份插件存在严重RCE漏洞,可导致WordPress网站遭接管

作者:ElizabethMontalbano编译:代码卫士WordPress备份插件BackupMigration的下载次数已超过9万次,其中存在一个严重的RCE漏洞,可导致易受攻击的WordPress
奇安信代码卫士·2023-12-16 07:23

FBI紧急警告:黑客利用开源SonarQube实例窃取政府和企业源代码

SonarQube是一款开源的自动化代码质量审计和静态分析平台,用于发现项目中的bug和安全漏洞,支持27种语言。
奇安信代码卫士·2023-12-16 07:22

利用python编写简易POC脚本

今天本来在手刷漏洞(太菜了,0day挖不出来,只能捡漏一下大佬挖过的),用FofaAPI调用的脚本搜集一下最近刚了解到的网络设备漏洞
haosha。·2023-12-16 07:13

WEB渗透—PHP反序列化(一)

—PHP反序列化课程学习分享(课程非本人制作,仅提供学习分享)靶场下载地址:GitHub-mcc0624/php_ser_Class:php反序列化靶场课程,基于课程制作的靶场课程地址:PHP反序列化漏洞学习
haosha。·2023-12-16 07:12

WEB渗透—PHP反序列化(二)

—PHP反序列化课程学习分享(课程非本人制作,仅提供学习分享)靶场下载地址:GitHub-mcc0624/php_ser_Class:php反序列化靶场课程,基于课程制作的靶场课程地址:PHP反序列化漏洞学习
haosha。·2023-12-16 06:42

安恒明御网关suffix命令执行漏洞

安恒明御网关suffix命令执行漏洞文章目录安恒明御网关suffix命令执行漏洞阅读须知漏洞简介FOFA语法漏洞复现POC获取阅读须知技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站
初岄·2023-12-16 06:19

漏洞复现-jquery-文件上传】vulfocus/jquery-cve_2018_9207

殊荣:CSDN网络安全领域优质创作者,2022年双十一业务安全保卫战-某厂第一名,某厂特邀数字业务安全研究员,edusrc高白帽,vulfocus、攻防世界等平台排名100+、高校漏洞证书、cnvd原创漏洞证书等
黑色地带(崛起)·2023-12-16 06:48

漏洞复现-showdoc-文件上传】vulfocus/showdoc-cnvd_2020_26585

殊荣:CSDN网络安全领域优质创作者,2022年双十一业务安全保卫战-某厂第一名,某厂特邀数字业务安全研究员,edusrc高白帽,vulfocus、攻防世界等平台排名100+、高校漏洞证书、cnvd原创漏洞证书等
黑色地带(崛起)·2023-12-16 06:48

漏洞复现-dedecms-文件上传】vulfocus/dedecms-cve_2019_8933

殊荣:CSDN网络安全领域优质创作者,2022年双十一业务安全保卫战-某厂第一名,某厂特邀数字业务安全研究员,edusrc高白帽,vulfocus、攻防世界等平台排名100+、高校漏洞证书、cnvd原创漏洞证书等
黑色地带(崛起)·2023-12-16 06:48

漏洞复现--安恒明御安全网关文件上传

免责声明:文章中涉及的漏洞均已修复,敏感信息均已做打码处理,文章仅做经验分享用途,切勿当真,未授权的攻击属于非法行为!文章中敏感信息均已做多层打马处理。
芝士土包鼠·2023-12-16 06:18

Cockpit upload文件上传漏洞(CVE-2023-1313)

0x02漏洞概述Cockpitassetsmanager/upload接口处存在文件上传漏洞,攻击者可通过该漏洞在服务器端任意上传代码,写入后门,获取服务器权限,进而控制整个web服务器。
OidBoy_G·2023-12-16 06:15

安恒明御安全网关文件上传

二、产品介绍:三、资产梳理:title=“明御安全网关”四、漏洞复现:五、POC:GE
ju_ju_bone·2023-12-16 06:44

安恒 明御WEB应用防火墙 report.php 任意用户登录漏洞

安恒明御WEB应用防火墙report.php任意用户登录漏洞一、漏洞描述二、漏洞影响三、网络测绘四、漏洞复现总结:五、修复建议一、漏洞描述安恒明御WEB应用防火墙report.php文件存在硬编码设置的
安全攻防赵小龙·2023-12-16 06:14

安恒信息明御安全网关 suffix参数任意文件上传漏洞

一、漏洞描述安恒信息明御安全网关(以下简称“NGFW”)秉持安全可视、简单有效的理念,以资产为视角,构建“事前+事中+事后”全流程防御的下一代安全防护体系,并融合传统防火墙、入侵防御系统、防病毒网关、上网行为管控
为赋新词强说愁·2023-12-16 06:41

安恒明御安全网关 aaa_local_web_preview文件上传漏洞复现

0x02漏洞概述明御安全网关在aaa_local_web_preview文件处存在文件上传漏洞,攻击者可以利用该漏洞上传恶意文件进而进行敏感操作获取服务器权限。0x03复
OidBoy_G·2023-12-16 06:37

Apache Kafka JNDI注入注入漏洞(CVE-2023-25194)

基于Vulhub搭建的环境一、漏洞概述ApacheKafka是一个开源分布式消息队列,Kafkaclients是相对应的Java客户端。
Guess'·2023-12-16 06:36

upload-labs笔记

简介upload-labs是一个使用php语言编写的,专门收集渗透测试和CTF中遇到的各种上传漏洞的靶场。旨在帮助大家对上传漏洞有一个全面的了解。目前一共21关,每一关都包含着不同上传方式。
- Time·2023-12-16 05:10

代码审计的未来趋势

代码审计的未来发展趋势,如人工智能、区块链、云计算等代码审计是一项非常重要的工作,可以帮助团队发现潜在的安全漏洞和缺陷。随着技术的不断发展,代码审计也在不断地发展和改进。
Kali与编程~·2023-12-16 05:18

代码审计中的实战案例

代码审计的实战案例分析,如E-commerce、CMS、ERP等代码审计是发现软件系统中存在的安全漏洞的一种方法。
Kali与编程~·2023-12-16 05:17

代码审计的最佳实践

代码审计的最佳实践方法,如团队合作、知识分享、持续学习等代码审计是一项非常关键的工作,可以帮助团队发现潜在的安全漏洞和缺陷。
Kali与编程~·2023-12-16 05:17

SCA面面观 | 五大维度提升,让SCA产品走向成熟

随着开源软件的迅速崛起,特别是在2021年SolarWinds和Log4j漏洞事件引发全球关注后,软件成分分析(SoftwareCompositionAnalysis,简称SCA)越来越受到业界的重视。
开源网安·2023-12-16 05:16

“古剑山”第一届全国大学生网络攻防大赛初赛(Web部分复盘)

BUUWEB[SUCTF2019]EasyWeb_buueasy_web-CSDN博客但这道题使用的是.htaccess解析.htaccess:这段文本似乎涉及一个安全问题,即上传恶意文件并利用服务器配置的漏洞来执行远程代码
Stitch .·2023-12-16 04:07

代码审计中的安全测试方法

安全测试的定义和分类代码审计是一种针对软件代码的安全测试方法,目的是发现并修复软件中的安全漏洞。安全测试是指对软件系统进行安全性评估的过程,包括静态分析、动态测试、黑盒测试等多种方法。
Kali与编程~·2023-12-16 04:05

25、文件上传漏洞——Nginx文件解析漏洞

文章目录一、Nginx配置二、Nginx解析漏洞原理三、Nginx文件解析漏洞修复方法一、Nginx配置创建容器(后台运行):dockerrun-d-p:创建容器(后台运行)后,进入容器:dockerexec-it
PT_silver·2023-12-16 04:13

[渗透测试学习] Codify - HackTheBox

http服务,3000端口为nodejs框架尝试访问下80端口,发现页面重定向将该域名添加到hosts里sudovim/etc/hosts成功访问发现提供的代码编辑器是vm2沙箱,搜了下相关文章发现存在漏洞
_rev1ve·2023-12-16 03:32

漏洞复现-iDocview某接口存在任意文件读取漏洞(附漏洞检测脚本)

免责声明文章中涉及的漏洞均已修复,敏感信息均已做打码处理,文章仅做经验分享用途,切勿当真,未授权的攻击属于非法行为!文章中敏感信息均已做多层打马处理。
炼金术师诸葛亮·2023-12-16 03:00

漏洞复现-浙大恩特客户资源管理系统CustomerAction.entphone;.js 接口任意文件上传漏洞(附漏洞检测脚本)

免责声明文章中涉及的漏洞均已修复,敏感信息均已做打码处理,文章仅做经验分享用途,切勿当真,未授权的攻击属于非法行为!文章中敏感信息均已做多层打马处理。
炼金术师诸葛亮·2023-12-16 03:00

漏洞复现-云安宝-云匣子Fastjson命令执行(附漏洞检测脚本)

免责声明文章中涉及的漏洞均已修复,敏感信息均已做打码处理,文章仅做经验分享用途,切勿当真,未授权的攻击属于非法行为!文章中敏感信息均已做多层打马处理。
炼金术师诸葛亮·2023-12-16 03:30
上一页 79 80 81 82 83 84 85 86 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他