零日漏洞

漏洞复现-华为Auth-HTTP服务器任意文件读取漏洞(附漏洞检测脚本)

免责声明文章中涉及的漏洞均已修复,敏感信息均已做打码处理,文章仅做经验分享用途,切勿当真,未授权的攻击属于非法行为!文章中敏感信息均已做多层打马处理。
炼金术师诸葛亮·2023-12-16 03:30

漏洞复现-泛微云桥 e-Bridge SQL注入(附漏洞检测脚本)

免责声明文章中涉及的漏洞均已修复,敏感信息均已做打码处理,文章仅做经验分享用途,切勿当真,未授权的攻击属于非法行为!文章中敏感信息均已做多层打马处理。
炼金术师诸葛亮·2023-12-16 03:30

漏洞复现-大华dss struts2-045表达式注入漏洞(附漏洞检测脚本)

免责声明文章中涉及的漏洞均已修复,敏感信息均已做打码处理,文章仅做经验分享用途,切勿当真,未授权的攻击属于非法行为!文章中敏感信息均已做多层打马处理。
炼金术师诸葛亮·2023-12-16 03:59

纪录片:Websocket长连接接口渗透测试过程

回想了一下除了之前复现Jumpserver漏洞时候用过Websocket,以外就没有对它有过什么研究了。这次也算是第一次与它交手,开始测试的时候就不是很顺利,但是好在最后解决了,故在此做下简单的记录。
程序员刘皇叔·2023-12-16 03:56

漏洞复现-浙江宇视 isc LogReport.php 远程命令执行漏洞(附漏洞检测脚本)

免责声明文章中涉及的漏洞均已修复,敏感信息均已做打码处理,文章仅做经验分享用途,切勿当真,未授权的攻击属于非法行为!文章中敏感信息均已做多层打马处理。
炼金术师诸葛亮·2023-12-16 03:55

攻防世界——xff_referer

XFF和referer可以用burp截断以后伪造,这就是XFF漏洞。https://blog.csdn.net/zx980414k/article/de
_MOB_·2023-12-16 03:54

电视剧<<黑冰>>观后

但是从剧本上看,有很多漏洞,而且让人觉得低级,所以期间有过多次想放弃的念头。
一个足够·2023-12-16 02:00

常见Web开发安全漏洞的防御手段

一、Web开发安全漏洞的防御手段方案输入验证和过滤:对用户输入进行严格的验证和过滤,确保输入的数据符合预期的格式和类型,防止恶意输入或注入攻击。
奋力向前123·2023-12-16 02:11

ECU安全学习网站和书籍介绍

其中一个主要风险是远程攻击,通过无线通信或通过接口连接到车辆,攻击者可能利用软件漏洞或弱密码来远程控制ECU或篡改其数据。这可能导致车辆失去控
车联网安全杂货铺·2023-12-16 02:39

php cms 代码注入,PHPCMS全版本通杀SQL注入漏洞

漏洞分析首先看下面的代码/phpcms/modules/member/content.php202行edit函数[php]publicfunctionedit(){$_username=$this->memberinfo
AMAX杨威·2023-12-16 02:21

绿盟科技 linux漏洞,apache漏洞修复(绿盟科技漏洞

apache版本:Apache2.2.3,安装目录/usr/local/apache2漏洞1:检测到目标服务器启用了TRACE方法在/usr/local/apache2/conf/httpd.conf末尾添加
寒枫不抵你刹那温·2023-12-16 02:51

mysql堡垒机漏洞_绿盟UTS绕过登录/齐治堡垒机 rce

1.绿盟UTS绕过登录随便输密码->修改返回包为True->放行->等待第二次拦截包->内含管理员MD5->替换MD5登录直接请求接口:/webapi/v1/system/accountmanage/account2.齐治堡垒机rce利用条件:无需登录:第一http://10.20.10.11/listener/cluster_manage.php返回“OK”。第二,执行以下链接即可getshel
weixin_39865440·2023-12-16 02:51

php 任意文件上传漏洞,一个任意文件上传漏洞的复现、分析、利用与防御建议...

*本文中涉及到的相关漏洞已报送厂商并得到修复,本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担前言CMSMadeSimple(CMSMS)是一个简单、便捷且易用的内容管理系统。
黑岛人·2023-12-16 02:21

堡垒机下的任意文件读取漏洞挖掘

这篇文章由群里@Nnn师傅原创投稿,他的一篇日常测试笔记,比较简单的一个案例,感谢分享!关注【潇湘信安】、【Hack分享吧】公众号,一起学网络安全知识!0x00前言测试的这个资产纳管到4A了,进入这个系统就是远程堡垒机的浏览器,不能用其他工具测试,纯手搓。注:内网的话如果走VP嗯也能上工具测试,但这个堡垒机上没办法传工具,所以只能通过浏览器测试。0x01正文登录系统发现导出文件既然有path、na
潇湘信安·2023-12-16 02:20

ShopsN commentUpload 文件上传漏洞复现

0x02漏洞概述ShopsNcommentUpload接口处存在任意文件上传漏洞,攻击者可以利用文件上传漏洞执行恶意代码、写入后门、读取敏感文件,从而可能导致服务器受到攻击并被控制。
OidBoy_G·2023-12-16 02:20

万户 OA OfficeServer.jsp 任意文件上传漏洞复现

0x02漏洞概述万户OAOfficeServer.jsp接口存在任意文件上传漏洞,攻击者可通过该漏洞上传任意文件从而控制整个服务器。
OidBoy_G·2023-12-16 02:20

金和 OA C6/Control/GetSqlData.aspx/.ashx SQL 注入漏洞复现

0x02漏洞概述金和OAC6/Control/GetSqlData.aspx/.ashx接口处存在SQL注入漏洞,攻击者除了可以利用SQL注入漏洞获取数据库中的信息(例如,管理员后台密码、站点的用户个人信息
OidBoy_G·2023-12-16 02:50

环境变量提权

利用条件存在一个文件,利用su权限执行,普通用户可以执行此文件,但只限制在一个目录下可以执行利用方式将此文件的目录添加到环境变量中exportPATH=/tmp:$PATHecho$PATH命令可以查看环境变量漏洞复现这里借用红日
longersking·2023-12-16 02:49

【AIGC】prompt工程从入门到精通--用于破解LLM的prompt方法(大语言模型的黑客技术与防御)

破解提示(PromptHacking)是指通过操纵LLM的输入来利用LLM的漏洞的攻击类型。与通常利用软件漏洞的传统黑客攻击不同,破解提示依赖于精心设计的Prompt来欺骗法学硕士执行意想不到的操作。
Code_LT·2023-12-16 02:18

__rpm.so: underfined symbol : rpmpkgverifySigs 故障分析

前言:近期漏洞修复频繁,各种组件需要升级,经多次碰撞,发现yumupdate来升级组件是最有效最安全的方式(绿盟通过版本比对的扫描结果可以忽略)。然而,各家的设备各家管,一到升级就发现一堆问题了。
avgio28264·2023-12-16 02:18

漏洞复现】绿盟BAS日志数据安全性分析系统未授权访问

0x00FOFA语句body="WebApi/encrypt/js-sha1/build/sha1.min.js"0x01未授权访问漏洞利用https://xxx.com/accountmanage/index
Adminxe·2023-12-16 02:17

绿盟 SAS堡垒机 local_user.php 权限绕过漏洞复现

0x02漏洞概述绿盟SAS堡垒机local_user.php接口处存在权限绕过漏洞,未经身份认证的攻击者可以访问他们通常无权访问的敏感资源,最终导致系统处于极度不安全状态。
OidBoy_G·2023-12-16 02:45

Laravel命令执行漏洞

Laravel命令执行漏洞(编号CVE-2021-3129)一、漏洞概述Laravel基于php搭建的开发框架漏洞原因当Laravel开启了Debug模式时,由于Laravel自带的Ignition组件对
longersking·2023-12-16 02:15

XXE利用的工作原理,利用方法及防御的案例讲解

XXE(XML外部实体注入)利用是一种网络安全攻击手段,其中攻击者利用XML解析器处理外部实体的方式中的漏洞
白帽子凯哥·2023-12-16 02:25

SSRF攻击实例讲解

服务器端请求伪造(SSRF)攻击是一种网络安全漏洞,其中攻击者迫使受影响的服务器向攻击者指定的内部或外部系统发送请求。以下是一个SSRF攻击的实例讲解及其分析。
白帽子凯哥·2023-12-16 02:24

漏洞利用技术讲解,漏洞分析与利用技巧

目录漏洞利用流程漏洞分类分类标准方法和工具方法工具实战案例案例分析反病毒推荐中文书籍黑客入门线路图(思维导图)在网络安全领域,我经常会被问到关于漏洞利用的问题。
白帽子凯哥·2023-12-16 02:53

C++ 11 初识

不过由于C++03(TC1)主要是对C++98标准中的漏洞进行修复,语言的核心部分则没有改动,因此人们习惯性的把两个标准合并称为C++98/03标准。
云烟梦柳·2023-12-16 01:18

【1day】复现I Doc View系统upload接口任意文件读取漏洞

目录一、漏洞描述二、影响版本三、资产测绘四、漏洞复现
xiaochuhe.·2023-12-16 01:31

不管外面如何,境随心转

孩子数学问题,应该是自己静下心来做题反思,找漏洞,加强训练。而家庭教育讲座呢,不知道穿什么衣服和鞋子,还是对形象不太自信。打算去做做头发,买双鞋子。是的,外面世界精彩与否,与自己心情很有关系。
笑对人生_1977·2023-12-16 00:24

嵌入式安全学习路标

3.嵌入式软件安全学习如何开发和审计嵌入式软件的安全性,包括代码审查、缓冲区溢出攻击、软件漏洞和错误处理等。了解常用的嵌入式开发工具和技术,如交叉
车联网安全杂货铺·2023-12-15 22:05

人为什么活着累

所谓的机会就是他们找到了漏洞。减少了束缚,放开了手脚。可以干一番事业,大事业。
逢时开运咨询·2023-12-15 22:20

1月10日班级日志——孩子还给你了

结果只能反应考试心态与个别知识漏洞。不过这个小秘密不能让孩子们知道,不然下次考试他们就吼不住啦。我们还是会根据考试成绩进行表扬的。回首这学期,我很喜欢班上的孩子们,他们虽然有
牟芮冉·2023-12-15 21:58

《锦心似玉》:钟汉良的这个做法,才是大家喜欢他的真正原因

《锦心似玉》虽然被编剧魔改,情节漏洞百出(比如丹阳怀孕恐怕得有两年了,还没有生呢),但是胜在钟汉良和谭松韵两个人的演技给力,所以大家还是比较喜欢这部剧的。
windy天意晚晴·2023-12-15 20:33

Web安全-SQL注入【sqli靶场第11-14关】(三)

存在SQL注入后则开始构造轮子进行验证,猜出数据库,用户名,表名,字段名,有没有文件漏洞等。为方便验证提交拦截到
大象只为你·2023-12-15 19:44

web漏洞原理与防御策略,web漏洞怎么挖掘

目录Web安全的重要性编辑常见的Web漏洞类型及其原理:1、跨站脚本攻击(XSS):2、SQL注入:3、跨站请求伪造(CSRF):4、远程文件包含(RFI)和本地文件包含(LFI):5、目录遍历:防御策略防御跨站脚本攻击
白帽子凯哥·2023-12-15 19:06

Web安全之XXE漏洞原理及实践学习

一、原理:XXE漏洞全称即XML外部实体注入漏洞
Guess'·2023-12-15 19:33

【网络安全】零日漏洞(0day)是什么?如何防范零日攻击?

零日攻击是利用零日漏洞(0day)对系统或软件应用发动的网络攻击,近年来,零日攻击威胁在日益增长且难以防范,零日攻击已成为企业网络信息安全面临的最严峻的威胁之一。
Par@ish·2023-12-15 19:29

DNSLog漏洞探测(六)之SSRF漏洞实战

DNSLog漏洞探测(六)之SSRF漏洞实战本文我们来学习如何利用DNSLog平台探测目标网站是否存在SSRF漏洞,接下来我们还是利用Pikachu的靶场作为演示。
千负·2023-12-15 19:15

DNSLog漏洞探测(五)之XXE漏洞实战

DNSLog漏洞探测(五)之XXE漏洞实战本文我们来学习如何利用DNSLog平台探测目标网站是否存在RCE漏洞,接下来我们还是利用Pikachu的靶场作为演示。
千负·2023-12-15 19:44

DNSLog漏洞探测(七)之SQL注入漏洞实战

DNSLog漏洞探测(七)之SQL注入漏洞实战在前面的文章之中,我们已经学习了XSS、RCE、XXE、SSRF漏洞中有关于DNSLog平台的使用。
千负·2023-12-15 19:38

智能合约漏洞系列--运行平台科普篇

转自:https://mp.weixin.qq.com/s/yDTx2-Ia8-b1PLz8oDzDfg【嵌牛导读】本文研究了智能合约的基本概念和初步发展【嵌牛鼻子】智能合约安全【嵌牛提问】如何初步认识智能合约有关的初步运营平台。【嵌牛正文】区块链安全是区块链的命门。如果没有安全的1,后面跟再多0都没有意义。蚂蚁安全实验室全新推出「区块链安全专栏」,持续更新有关智能合约安全分析、链平台、密码学等最
93f16f79c12e·2023-12-15 18:37

人工智能在安全领域的应用

(一)代码生成与检测能力可用于开发漏洞挖掘工具。如目前可以利用ChatGPT的编程能力,开发漏洞挖掘工具,能够提供完整且定制化的漏洞修复方案。具备恶意软件检测能力。
安全方案·2023-12-15 18:34

spring boot 工程 Maven 打包总结

一、jar包方式打包时将依赖单独打包将代码和依赖的jar分开打包,在依赖没更新时可以大大减小版本体积,漏洞升级时也可以像外置tomcat一样直接替换jar包。
billlbilll·2023-12-15 17:30

第三届陕西省大学生网络安全技能大赛部分WriteUp

排名战队名称:第27名解题思路WEBEzRCE通过代码审计得知,本题为文件包含漏洞,不过本题的黑名单似乎起不到作用依然可以使用黑名单中的字符串**Pa
Geek极安网络安全·2023-12-15 17:31

宇视科技视频监控 main-cgi 文件信息泄露漏洞复现

0x02漏洞概述宇视(Uniview)高清网络摄像机存在信息泄露漏洞,攻击者可以通过解密泄露信息获取管理员账号密码,登陆后台控制整个系统,最终导致系统处于极度不安全状态。0x03复现环境FOFA:a
OidBoy_G·2023-12-15 17:03

STM32的看门狗(WDG)

WDG(Watchdog)看门狗看门狗可以监控程序的运行状态,当程序因为设计漏洞、硬件故障、电磁干扰等原因,出现卡死或跑飞现象时,看门狗能及时复位程序,避免程序陷入长时间的罢工状态,保证系统的可靠性和安全性
文析·2023-12-15 16:53

管理类联考——写作——真题篇——按大小作文分类——小作文

文章目录56.论证有效性分析:分析下述论证中存在的缺陷和漏洞,选择若干要点,写一篇600字左右的文章,对该论证的有效性进行分析和评论。
fo安方·2023-12-15 16:41

【原理扫描】Alibaba Druid 未授权访问

问题描述AlibabaDruid默认情况下未设置访问控制,攻击者可以登录以获取敏感信息原因分析:druid作为数据库连接池,默认配置监控页存在漏洞,可以通过直接通过GET/druid/index.html
满船清梦压星河~·2023-12-15 15:06

如何保护以太坊网络节点的RPC免受黑客攻击?

image下图显示了最近向黑客帐户的转移:image保护计算机系统传统上是一场斗智斗勇,Gosser说”穿透者试图找到漏洞,设计师试图关闭它们。”
编程狂魔·2023-12-15 14:09

Windows提权方法

简介内网提权,本意为通过某些服务的漏洞,从而获取到该服务器的shell,进而内网渗透,最终从普通用户变成超级管理员的一个过程以下是一些常见的内网提权原理和方法:横向移动:攻击者通过在内网中的一台受感染主机上获得访问权限后
config_星辰·2023-12-15 14:53
上一页 80 81 82 83 84 85 86 87 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他