零日漏洞

闲言碎语

但这个情景剧之所以能做了五季也是有一定道理在里面的,我喜欢这种又笑又泪的轻松感,喜欢用讽刺的语气倒出了很多的真相,喜欢这种看似漏洞百出的生活,也喜欢一群活泼热情的人。
刘一一的星期天·2023-12-06 16:25

安网AC智能路由系统actpt_5g.data敏感信息泄露漏洞复现 [附POC]

文章目录安网AC智能路由系统actpt_5g.data敏感信息泄露漏洞复现[附POC]0x01前言0x02漏洞描述0x03影响版本0x04漏洞环境0x05漏洞复现1.访问漏洞环境2.构造POC3.复现安网
gaynell·2023-12-06 16:58

亲情漏洞:9成人不知父母生日,你真的孝顺吗?

个税申报中发现的亲情漏洞:周先生在个税申报中,直到填写APP时,才意识到自己对父母的出生,具体年龄,完全不清楚。
pieces小六·2023-12-06 16:11

[Kali渗透]-永恒之蓝漏洞

一、MSF简介Metasploit是一个免费的、可下载的框架,通过它可以很容易地获取、开发并对计算机软件漏洞实施攻击。它本身附带数千个已知软件漏洞的专业级漏洞攻击工具。
你怎么知道我头发乌黑浓密·2023-12-06 15:40

审辩式思维总结

审辩式思维,是一种可以让自己的语言没有漏洞的思维,他可以帮助你将你的语言质量提高,让你的言语中没有漏洞,也可以查出他人的语言中是否有漏洞,拥有审辩式思维的人,不太轻易的相信他人,但是他会用审辩式思维去思考他人的言语
清风南笙·2023-12-06 14:52

JFrog----软件的SBOM分析简介

SBOM分析的重要性安全性:通过SBOM,我们可以清楚地知道软件中包含哪些组件,这些组件是否有已知的安全漏洞。这对于及时发现和修复漏洞至关重要。合规性:在某些行业
redrose2100·2023-12-06 14:58

VS实用调试技巧

⭐bug本意是“昆虫”或“虫子”,现在一-般是指在电脑系统或程序中,隐藏着的一些未被发现的缺陷或问题,简称程序漏洞
1_Miraitowa·2023-12-06 14:23

Amazon CodeWhisperer 正式可用, 并面向个人开发者免费开放

CodeWhisperer帮助开发者基于注释生成代码,追踪开源参考,扫描查找漏洞。确保了开发人员可以专注于敏捷开发,不会由于搜索示例代码等工作而打断思绪。在创建复杂代码和面
亚马逊云开发者·2023-12-06 13:54

用友NC Cloud FileParserServlet反序列化RCE漏洞复现

0x02漏洞概述用友NCCloudFileParserServlet接口存在反序列化代码执行漏洞,攻击者可通过该漏洞在服务器端任意执行代码,写入后门,获取服务器权限,进而控制整个web服务器。
OidBoy_G·2023-12-06 13:59

用友U8 Cloud RegisterServlet SQL注入漏洞复现

0x02漏洞概述用友U8CloudRegisterServlet接口处存在SQL注入漏洞,未授权的攻击者可通过此漏洞获取数据库权限,从而盗取用户数据,造成用户信息泄露。
OidBoy_G·2023-12-06 13:29

用友NC JiuQiClientReqDispatch反序列化RCE漏洞复现

0x02漏洞概述用友NCJiuQiClientReqDispatch接口存在反序列化代码执行漏洞,攻击者可通过该漏洞在服务器端任意执行代码,写入后门,获取服务器权限,进而控制整个web服务器
OidBoy_G·2023-12-06 13:29

行云海CMS SQL注入漏洞复现

0x02漏洞概述行云海cms中ThinkPHP在处理orderby排序时可利用key构造SQL语句进行注入,LtController.class.php中发现传入了orderby未进行过滤导致sql注入
OidBoy_G·2023-12-06 13:56

2018-08-27

“断黑密码”修复美白漏洞,小P老师同款美容界的明星亚洲权威美妆教主,小P老师强烈推荐的“断黑密码”,这不,连对美妆造型要求很高的小P老师都被断黑密码深深折服,小P老师微博粉丝数高达3606万,他推荐的每的一个单品都如时尚界的一股清流
豆苗喵喵·2023-12-06 13:00

NSSCTF 文件上传漏洞题目

easyupload1.0[SWPUCTF2021新生赛]easyupload2.0[SWPUCTF2021新生赛]easyupload3.0[SWPUCTF2021新生赛]easyupload1.0这是一个文件上传漏洞的题目我们的思路是上传一句话木马
烨鹰·2023-12-06 13:13

MSSQL注入的小白常见问题答案解析

MSSQL注入是一种常见的网络安全攻击,针对数据库的安全漏洞进行攻击。以下是一些MSSQL注入的小白常见问题解析:1.什么是MSSQL注入?
crmeb服务商-肥仔全栈开发·2023-12-06 12:12

代码分析体系及Sonarqube平台

辅助功能:xcode、androidstudio独立的静态分析工具:findbugs、androidlint、scan-build、pmd、阿里巴巴java开发规范pmd插件代码审计关注的质量指标bug和漏洞单元测试规模覆盖率分析代码静态检查代码语法分析
霍格沃兹测试开发·2023-12-06 12:30

内部靶场系列|Sdcms

一、靶场考核点靶场说明:魔改后的cms漏洞类型:任意文件上传难点:合适的文件头部,文件内容需要绕过正则拦截二、靶场复现1、弱口令进入后台admin/adminhttp://192.168.93.225:
白帽子凯哥·2023-12-06 12:17

WEB指纹识别

攻击者视角判断出网站cms、应用产品、通用系统、框架组件等之后,可在互联网、文库、漏洞库,搜索相关历史漏洞,然后验证即可。Eg.某日志文件中泄
白帽子凯哥·2023-12-06 12:46

打CTF比赛/HVV挖洞需要了解哪些知识?

参加CTF(CaptureTheFlag)比赛或参与漏洞赏金猎人(HVV,HackerOneVulnerabilityHunter)活动需要以下关键知识:1.网络和系统安全:理解TCP/IP、DNS、HTTP
白帽子凯哥·2023-12-06 12:14

代理服务器如何保护用户隐私和安全?

目录前言一、代理服务器的工作原理二、代理服务器的隐私保护机制1.IP地址隐藏2.安全加密3.访问控制三、代理服务器的安全问题1.黑客攻击2.版本漏洞3.恶意软件四、总结前言代理服务器是一种位于用户与服务器之间的中介
卑微阿文·2023-12-06 11:35

2023 CCF中国软件大会(CCF ChinaSoft) “区块链可靠性分析”论坛成功召开

本论坛重点关注区块链可靠性,邀请了近年来在区块链可靠性研究方面有先进学术成果的研究者和业界专家进行成果交流与问题讨论,包含区块链性能优化、智能合约漏洞检测、区块链交易分析等相关主题报告。
pengxin_ce·2023-12-06 11:45

文件上传漏洞(带实例)

漏洞介绍:现代互联网的Web应用程序中,上传文件是一种常见的功能,因为它有助于提高业务效率,如企业的OA系统,允许用户上传图片,视频,头像和许多其他类型的文件。
coder-hacker-lan·2023-12-06 10:19

超预期交付才是服务行业的硬道理

这些低级的行业表现,反映出了该行业确实鱼龙混杂,管理存在极大漏洞。近日滴滴公司被罚的信息也
大燕儿写字80·2023-12-06 10:23

【BUUCTF-Web 0022】[SUCTF 2019]CheckIn

SubjectUPLOAD配置文件先走MindPalaceimage多半是文件上传漏洞image继续盲猜构造文件幻术头+AntSword连接JPG:FFD8FFE000104A464946GIF(相当于文本的
月蚀様·2023-12-06 08:41

15、SQL注入——Sqlmap

1.2Sqlmap支持的注入技术1.3SQLmap检测注入漏洞的流程1.4Sqlmap的误报检测机制二、sqlmap基本使用一、Sqlmap简介sqlmap使用教程1.1sqlmap可以对URL干嘛?
PT_silver·2023-12-06 07:24

优化 SQL 日志记录的方法

SQL注入是一种攻击类型,攻击者通过连接到数据库的应用程序中的漏洞将恶意SQL代码注入数据库。这种类型的攻击可能导致未经授权访问敏感数据、修改或
ManageEngine卓豪·2023-12-06 07:31

掌控安全 暖冬杯 CTF Writeup By AheadSec

CryptographyReversexorinitAWD漏洞挖掘--签到题开胃小菜老day装新酒小小bypass有点东西,传什么?
末 初·2023-12-06 07:28

OWASP安全练习靶场juice shop-更新中

该应用程序包含大量不同的黑客挑战用户应该利用底层的困难漏洞。黑客攻击进度在记分板上跟踪。找到这个记分牌实际上是(简单的)挑战之一!
测试开发-东方不败之鸭梨·2023-12-06 07:28

写好一篇推理小说很难

你可能说不可能完全没有漏洞,但是一篇好故事一旦找到漏洞,就可能整篇文章不成立了,读者读起来也没劲了。要写好一个故事,对与故事相
道道老·2023-12-06 06:34

网络安全(一)--网络环境构成,系统的安全

一个基础的网络攻防实验环境需要如下组成部分:2.1.2.靶机靶机:包含系统和应用程序漏洞,并作为攻击目标的主机,本次选用metasploitable镜像https://sourceforge.net/proje
cat_fish_rain·2023-12-06 05:13

2024年API安全趋势预测

目录1.API漏洞的渗透性2.标准框架的局限性3.防止漏洞4.不断上升的威胁和战略建议案例分析2024年的潜在威胁驾驭不断演变的API安全格局在接下来的部分中,我们将更深入地研究这些趋势,探索标准框架在应对这些新出现的威胁方面的局限性
这我可不懂·2023-12-06 05:15

java项目日常运维需要的文档资料

当项目上线后,运行一段时间,或多或少会遇到一些运维上的问题,比如服务器磁盘饱满,服务器CPU,内存使用率过高,应用存在安全漏洞,应用报错,临时需求编个变更等等。诸多问题。
奋力向前123·2023-12-06 04:51

CVE-2021-3156 漏洞复现笔记

一、概述CVE-2021-3156漏洞主要成因在于sudo中存在一个基于堆的缓冲区溢出漏洞,当在类Unix的操作系统上执行命令时,非root用户可以使用sudo命令来以root用户身份执行命令。
Ayakaaaa·2023-12-06 04:45

2021 湖湘杯 tiny_httpd

这个题目给出了源码,就不逆向了程序实现了一个小型的web服务器,漏洞点如下:在进行路径过滤的时候不是很严格,将··替换成·,但是如果输入···,则仍然有··的效果,所以可以做一个路径穿越然后关注一下cgi
Ayakaaaa·2023-12-06 04:15

Android 签名漏洞Janus

美国时间12月9日,Google披露了一个名为“Janus”安卓漏洞。该漏洞可以让攻击者绕过安卓签名机制,从而让攻击者对App进行篡改,安卓5.0到8.0等个版本系统均受影响。
星月黎明·2023-12-06 04:42

感谢湖人正在挣扎,也感谢NBA为我们带来一个激烈的赛季

布鲁克林篮网队,季前赛的时候便是东部的热门球队,现在暂居东部第一,但他们也有一些明显的漏洞。洛杉矶湖人队,西部季前赛的热门球队,正在艰难的后来居上。西部卫冕冠军菲尼克斯太阳队似乎正在前进。
livince929·2023-12-06 04:14

职场聪明人

在找制度漏洞方面,在权衡利弊得失,在不断博奕,追求利益最大化方面,聪明人的妙招,一山更比一山高。让我眼花缭乱,叹为观止。
羲予·2023-12-06 04:11

SR锁存器—>带EN的SR锁存器—>D锁存器—>边沿触发式D触发器—>寄存器

其实选择与非门当做构成SR锁存器的基本逻辑电路是有漏洞的,所以才导致了后续的都为低电平的时候,Q和非Q都是亮起的。
Where~Where~·2023-12-06 04:00

【1day】蓝凌OA 系统custom.jsp 接口任意文件读取漏洞学习

目录一、漏洞概述二、影响版本三、资产测绘四、漏洞复现
xiaochuhe.·2023-12-06 04:56

CVE-2021-26119 PHP Smarty 模版沙箱逃逸远程代码执行漏洞

0x00漏洞介绍smarty是一个基于PHP开发的PHP模板引擎。
sukusec·2023-12-06 04:55

人大金仓官网焕新升级,一睹为快!

试用产品下载历史版本搜寻产品安全信息人大金仓官网焕新升级后以上需求统统实现升级后可一键直达【下载中心】及【安全与漏洞】界面为用户提供更便捷的产品下载体验更丰富的产品安全信息现在就登录试试吧↓↓↓↓https
金仓数据库·2023-12-06 03:02

新手小白-没有弱口令的挖掘思路

依稀记得有一个很老的思路叫做禁用js可以跳转后台,奈何学习两年半到现在从未发现一个这种漏洞。不过,虽然不能直接搞到未授权后台登录,但是站有站的设计,小白有小白的打法!
渗透测试老鸟-九青·2023-12-06 01:17

漏洞复现-Tenda 路由器

漏洞描述Tenda路由器是深圳市吉祥腾达科技有限公司的一款智能无限路由器。Tenda路由器存在信息泄露漏洞,攻击者通过构造特殊URL地址,读取系统敏感信息网访问该系统。
渗透测试老鸟-九青·2023-12-06 01:17

ClassCMS2.4漏洞复现

这里选择Mysql数据库进行安装用户名和密码都写默认的admin方便记忆输入完成后点击安装点击安装CMS的安装过程中有个报错忽略就好,登录不进后台的话刷新一下页面进入了ClassCMS的后台任意文件下载漏洞复现在后台访问应用商店任意点击一个下载进入下载页面后点击下载进行抓包我们先放掉第一个包
渗透测试老鸟-九青·2023-12-06 01:43

【1day】用友 U8 Cloud系统TaskTreeQuery接口SQL注入漏洞学习

目录一、漏洞描述二、影响版本三、资产测绘四、漏洞复现
xiaochuhe.·2023-12-06 00:59

Silence is not Golden: Disrupting the Load Balancing of Authoritative DNS Servers.

目录笔记后续的研究方向摘要引言研究空白我们的研究我们的发现贡献SilenceisnotGolden:DisruptingtheLoadBalancingofAuthoritativeDNSServers.CCS2023笔记本文讨论了一类新的DNS漏洞
粥粥粥少女的拧发条鸟·2023-12-06 00:25

SSH原理与应用与瞎玩

它是专为远程登录会话(甚至可以用Windows远程登录Linux服务器进行文件互传)和其他网络服务提供安全性的协议,可有效弥补网络中的漏洞
Tina Run 润·2023-12-06 00:47

《鬼谷子》抵巇第四:抵巇之术

巇,原为险峻、险恶之意,后引申为缝隙、矛盾、漏洞等意。抵巇,就是针对社会所出现的裂缝(即各种矛盾与问题)而采取不同的手段。《鬼谷子》曰:“自天地之合离,终始必有巇隙。”这体现了
岁月莲上写诗·2023-12-05 23:46

023 数据库防火墙【产品】

1概述数据库防火墙是一款抵御并消除由于应用程序业务逻辑漏洞或者缺陷所导致的数据(库)安全问题的安全设备或者产品。
得奕·2023-12-05 22:03

ARM64安全特性之SMAP

它的目的是防止特权模式下的恶意软件或漏洞利用程序访问受限内存区域,从而提高系统的安全性。SMAP的主要原理是通过设置特殊的访问权限位(AP位)来限制特权模式下的内存访问。
车联网安全杂货铺·2023-12-05 22:56
上一页 83 84 85 86 87 88 89 90 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他