零日漏洞

ARM64安全特性之MTE

MTE使用内存标签来追踪和保护内存操作,以帮助检测和防御缓冲区溢出、使用-after-free等内存相关的安全漏洞。MTE的核心思想是给每个内存地址附加额外的标签信息,这些标签旨在标识内存的使用情况。
车联网安全杂货铺·2023-12-05 22:23

免杀 - shellcode简单混淆BypassAv

百度百科是这样介绍它的:“shellcode是一段用于利用软件漏洞而执行的代码,shellcode为16进制的机器码,因为经常让攻
华盟君·2023-12-05 21:44

奇迹MU常见问题如何解决

奇迹运行时最重要的就是服务器是否稳定,服务器中千万不能出现太多的问题和漏洞,想要实现这些要求就需要gm掌握一些管理服务器的技术和方法。今天要为各位讲解的是怎样防止游戏中出现开门黑屏的漏洞
汇博科技-栗子·2023-12-05 19:57

热血江湖服务端后门GM命令如何查找与修改

开过热血江湖朋友应该都遇到攻击开区的问题吧,有人说这是服务器租用商的防御能力不行,或者是ASP程序有漏洞,经过大量事实证明,绝大多数的清区不是因为服务器商防御能力不行或存在ASP程序漏洞,真正的原因还是在服务端的后门
汇博科技-栗子·2023-12-05 19:27

tomcat弱口令漏洞复现

tomcat弱口令漏洞复现●Tomcat部署●开启管理控制台远程访问●配置管理控制台密码●通过弱口令GetShellTomcat部署Tomcat然和ApacheHTTPD或者Nginx服务器一样,具有处理
gaynell·2023-12-05 19:14

Tomcat漏洞复现CVE-2017-12615&CVE-2020-1938&弱口令

0x00前言今天来复现tomcat的三个漏洞--学如逆水行舟,不进则退0x01CVE-2017-126151.漏洞简介由于配置不当(非默认配置),将配置文件conf/web.xml中的readonly设置为了
种树人1·2023-12-05 19:44

tomcat 文件远程部署漏洞getshell 制作war包 jsp链接

今天遇到的问题是制作的war包用不了,总是提示编译错误,是jsp的问题,所以放出可以用的jsp,有需要自取链接:https://pan.baidu.com/s/17VvVcFogQdMonuWY5xlnTA提取码:6fi3基础知识tomcat是用于开发调试jsptomcat采用的是基础认证,如果没有填写密码抓包显示错误是401爆破弱口令tomcat一般的弱口令是:tomcat/tomcat弱口令a
luminous_you·2023-12-05 19:43

Tomcat远程部署漏洞

影响范围所有的tomcat版本漏洞原理在tomcat8环境下默认进入后台的密码为tomcat/tomcat,未修改造成未授权即可进入后台,或者管理员把密码设置成弱口令,使用工具对其进行穷举。
白鲨6·2023-12-05 19:13

tomcat 弱口令war远程部署

漏洞介绍ApacheTomcat是一个开源的Web应用服务器,它主要用于部署和管理基于Java的Web应用程序。
狗蛋的博客之旅·2023-12-05 19:41

115/1000 学徒心法

发现团队有什么缺点和漏洞,你去补救。更进一步,不但对前辈要这样,最好对所有人都应该这样。想想有什么好想法能帮助别人,免费把想法给他
依盈·2023-12-05 16:00

前端SQL注入和接口加密

前端SQL注入解决1、js正则校验:验证特殊符号(但存在被禁用js的可能,后端也要进行验证)2、屏蔽敏感词,通过代码屏蔽掉敏感词3、减少用户权限4、使用SQL语句检测工具检测SQL的语句漏洞接口加密前端对传输值或者传输路径进行加密
给贝贝赚口粮·2023-12-05 16:17

迷惑

小星续道:“他们现在用的是捕捉小兽的星空能量网,也就是说这张网足以捉住前面你们碰到的那头箱须,所以,你们心里应该清楚,一旦被它捉住那基本上就会玩完,所以,你们最好是按我的指挥来飞行,从他们的布控网的漏洞中飞出去
qiishu·2023-12-05 16:48

深度学习与TensorFlow:FCN论文学习笔记

这篇文章陆陆续续看了快两周,其中也遇到了自己很多的知识的漏洞,踩了很多坑,这里希望能够和大家说一说,也希望大家可以分享一下自己的看法.1:FCN基本思路自从CNN成功之后,很多人都在尝试使用CNN进行图像分割
云时之间·2023-12-05 15:28

CVE-2012-0774:Adobe Reader TrueType 字体整数溢出漏洞调试分析

0x01TrueType字体TTF字体是Apple和Microsoft两家公司共同推出的字体格式,现在已经广泛的运用于Windows操作系统,其中PDF文档也可以嵌入TTF字体,该漏洞的成因是由于在运行
Flying ladybird·2023-12-05 15:43

艺术~安全至上(SQL注入、CSRF攻击、DDoS攻击)

攻击CSRF的特点防御方式同源检测附加本域DDoS攻击防御方式IP限流分布式集群防御IP轮询技术SYNFlood攻击解决思路暴力破解防御方式信息泄露前言处于现在这个互联网时代,一些在web开发中常见的漏洞我也必须重视起来
Listen-Y(学习&踩坑笔记本)·2023-12-05 14:54

Java安全编码:防范常见的安全漏洞和攻击

本文将探讨Java安全编码的重要性、常见的安全漏洞和攻击方式,以及如何防范这些问题。一、Java安全编码的重要性在当今信息时代,数据安全已成为企业和个人关注的焦点。
C红毛丹·2023-12-05 14:43

API成批分配漏洞介绍与解决方案

一、API成批分配漏洞介绍批量分配:在API的业务对象或数据结构中,通常存在多个属性,攻击者通过篡改属性值的方式,达到攻击目的。
烟雨忆南唐·2023-12-05 14:13

网络安全基础内容 速记

安全术语:安全漏洞的生命周期:漏洞被发现/漏洞信息被披露(expolit)漏洞具有官方补丁或修复方案0day:漏洞信息未公布的时候,这时候可以用EXP通杀1day:漏洞信息被公布,但是没有官方补丁这时候可以利用
击筑渐离·2023-12-05 13:56

CWE/SANS TOP 25 2022

答案肯定是有,但是相对出现较少,而且C、C++语言程序大家关心的更多是运行时缺陷,而不是安全漏洞,因为C/C++语言应用的场景大多
manok·2023-12-05 12:48

FindSecBugs支持的检测规则

虽然误报率较高,但是这些检测出来的安全漏洞很多是安全从业人员耳熟能详的漏洞,所以,可能感觉还不错的。
manok·2023-12-05 12:48

提升企业网络安全的得力助手——EventLog Analyzer网络日志管理

为了更好地应对日益增多的威胁和安全漏洞,企业需要一种高效的网络日志管理工具,EventLogAnalyzer便是其中一款卓越的解决方案。
运维有小邓@·2023-12-05 10:15

某60区块链安全之Create2实战一学习记录

区块链安全文章目录区块链安全Create2实战一实验目的实验环境实验工具实验原理实验内容Create2实战一实验步骤分析合约源代码漏洞Create2实战一实验目的学会使用python3的web3模块学会分析以太坊智能合约
GuiltyFet·2023-12-05 09:49

某60区块链安全之Create2实战二学习记录

Create2实战二实验步骤Create2实战二实验目的学会使用python3的web3模块学会分析以太坊智能合约中的伪随机数问题学会利用Create2可在同一地址部署不同合约特性解决伪随机数问题找到合约漏洞进行分析并形成利用实验环境
GuiltyFet·2023-12-05 09:49

某60区块链安全之Storage任意地址写实战学习记录

区块链安全文章目录区块链安全Storage任意地址写实战实验目的实验环境实验工具实验原理实验内容Storage任意地址写实战实验步骤分析合约源代码漏洞EXP利用Storage任意地址写实战实验目的学会使用
GuiltyFet·2023-12-05 09:49

2023年甘肃职业院校技能大赛(中职教师组)网络安全竞赛样题(五)

年甘肃职业院校技能大赛(中职教师组)网络安全竞赛样题(五)(总分1000分)目录模块A基础设施设置与安全加固模块B网络安全事件响应、数字取证调查和应用安全B-1任务一:Linux系统安全B-2任务二:漏洞扫描与利用
旺仔Sec·2023-12-05 09:15

2023年甘肃省职业院校技能大赛(中职教师组)网络安全竞赛样题(三)

基础设施设置与安全加固模块B网络安全事件响应、数字取证调查和应用安全B-1任务一:主机发现与信息收集B-2任务二:渗透测试B-3任务三:MYSQL安全测试B-4任务四:Web安全应用B-5任务五:网站XSS漏洞
旺仔Sec·2023-12-05 09:44

某60区块链安全之JOP实战一学习记录

区块链安全文章目录区块链安全JumpOrientedProgramming实战一实验目的实验环境实验工具实验原理实验内容JumpOrientedProgramming实战一实验步骤分析合约源代码漏洞JumpOrientedProgramming
GuiltyFet·2023-12-05 09:40

【web安全】RCE漏洞原理

RCE漏洞介绍简而言之,就是代码中使用了可以把字符串当做代码执行的函数,但是又没有对用户的输入内容做到充分的过滤,导致可以被远程执行一些命令。
残月只会敲键盘·2023-12-05 08:10

【云原生-K8s】镜像漏洞安全扫描工具Trivy部署及使用

基础介绍基础描述Trivy特点部署在线下载百度网盘下载安装使用扫描nginx镜像扫描结果解析json格式输出总结基础介绍基础描述Trivy是一个开源的容器镜像漏洞扫描器,可以扫描常见的操作系统和应用程序依赖项的漏洞
rundreamsFly·2023-12-05 07:12

9、web安全综述

文章目录一、web核心组成二、web架构2.1Web服务器2.2Web容器2.3Web服务端语言2.4web开发框架2.6软件系统三、常见web安全漏洞3.1信息泄露3.2目录遍历3.3跨站脚本攻击(XSS
PT_silver·2023-12-05 06:05

WEB渗透—反序列化(十一)

Web渗透—反序列化课程学习分享(课程非本人制作,仅提供学习分享)靶场下载地址:GitHub-mcc0624/php_ser_Class:php反序列化靶场课程,基于课程制作的靶场课程地址:PHP反序列化漏洞学习
haosha。·2023-12-05 06:32

祖母的规矩

在此中,你还必须避免一些规则上的漏洞,例如孩子胡乱写完作业也不能得到动画片奖励。当孩子形成了这
孙心远·2023-12-05 06:28

Hadoop Yarn RPC远程命令执行

影响范围HadoopYarnRPC漏洞类型远程命令执行利用条件可未授权访问漏洞概述2021年11月15日,有安全研究人员披露HadoopYarnRPC存在未授权访问漏洞,此漏洞存在于Hadoop的核心组件
FLy_鹏程万里·2023-12-05 06:32

ntopng如何将漏洞扫描与流量监控相结合,以提高网络安全性

来源:艾特保IT虹科干货|ntopng如何将漏洞扫描与流量监控相结合,以提高网络安全性欢迎关注虹科,为您提供最新资讯!ntopng为人所知的“身份”是被动流量监控。
虹科电子科技·2023-12-05 05:06

OWASP Web 安全测试指南-Web 应用程序安全测试

输入验证测试4.8错误处理测试4.9弱密码测试4.10业务逻辑测试4.11客户端测试4.0简介和目标本节介绍OWASPWeb应用程序安全测试方法,并说明如何测试应用程序中由于已识别的安全控制缺陷而导致的漏洞证据
测试开发-东方不败之鸭梨·2023-12-05 04:40

安全漏洞XSS、CSRF、SQL注入以及DDOS攻击 怎么解决

四种常见的安全漏洞和攻击类型:1、XSS(跨站脚本攻击):XSS攻击是一种利用网页应用程序对用户的信任,向目标网页中注入恶意脚本的攻击方式。
德迅云安全-小娜·2023-12-05 04:30

SMBGhost_RCE漏洞(CVE-2020-0796永恒之黑)

45372008/article/details/106980409https://zhuanlan.zhihu.com/p/374949632SMB3.1.1协议处理某些请求的方式中存在远程执行代码漏洞
开心星人·2023-12-05 02:35

永恒之蓝漏洞复现

https://blog.csdn.net/qq_44159028/article/details/104044002跟着这篇复现的改造“永恒之蓝”制作了wannacry勒索病毒,使全世界大范围内遭受了该勒索病毒影响版本目前已知受影响的Windows版本包括但不限于:WindowsNT,Windows2000、WindowsXP、Windows2003、WindowsVista、Windows7、
开心星人·2023-12-05 02:35

ProFTPD-1.3.3c Backdoor Command Execution漏洞复现+poc

/proftpd-1.3.3chou-men-fen-xihttps://github.com/proftpd/proftpd在官网和官方github上找了一圈1.3.3c版本的proftpd,应该是漏洞太多
开心星人·2023-12-05 02:35

新的 BLUFFS 攻击导致蓝牙连接不再私密

蓝牙是一种连接我们设备的低功耗无线技术,有一个新的漏洞需要解决。中间的攻击者可以使用新的BLUFFS攻击轻松窥探您的通信。
网络研究院·2023-12-05 02:08

三十六

首页新闻博问专区闪存班级我的博客我的园子账号设置退出登录注册登录Zh1z3ven“道阻且长行则将至”博客园首页新随笔联系订阅管理随笔-102文章-1评论-1ApacheShiro1.2.4反序列化漏洞
zch001104·2023-12-05 02:05

申公豹的嘴

申公豹是一个有野心的家伙,经常搬弄是非,打击贤臣,以谋纣王的位子,心术不正,最终落得个填北海漏洞的结局。有一句歇后语:“申公豹的嘴——搬弄是非。”比喻在别
宁波高八度·2023-12-05 00:37

Adobe ColdFusion文件读取漏洞(CVE-2010-2861)

任务一:复现漏洞任务二:尝试利用漏洞读取目标系统中的“opt/coldfusion8/license.txt"文件1.环境搭建(网上写的密码是admin,就用admin)2.看答案就是一层一层进行路径穿越攻击
22的卡卡·2023-12-05 00:02

测试开发必备技能:安全测试漏洞靶场实战

安全在互联网行业,是一个对专业性较强,且敏感的一个领域,所谓"一念成佛,一念入魔",安全技术利用得当,可以为你的产品、网站更好的保驾护航,而如果心术不正,利用安全漏洞去做一些未法牟利,则容易造成承担不必要的违法责任
秃头老码农·2023-12-04 23:22

用友U8 Cloud TaskTreeQuery SQL注入漏洞复现

0x02漏洞概述用友U8Cloud/service/~iufo/nc.itf.iufo.mobilereport.task.TaskTreeQuery接口处存在SQL注入漏洞,未授权的攻击者可以通过此漏洞获取数据库权限
OidBoy_G·2023-12-04 22:39

用友NC FileUploadServlet 反序列化RCE漏洞复现

0x02漏洞概述用友NCnc.file.pub.imple.FileUploadServlet反序列化漏洞,攻击者可通过该漏洞在服务器端任意执行代码,写入后门,获取服务器权限,进而控制整个web服务器。
OidBoy_G·2023-12-04 22:03

用友NC word.docx接口存在任意文件读取漏洞

声明本文仅用于技术交流,请勿用于非法用途由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者不为此承担任何责任。一、产品介绍用友NCCloud,大型企业数字化平台,聚焦数字化管理、数字化经营、数字化商业,帮助大型企业实现人、财、物、客的全面数字化,从而驱动业务创新与管理变革,与企业管理者一起重新定义未来的高度。为客户提供面向大型企业集团、制造业、消费品、
故事讲予风听·2023-12-04 22:01

用友 NC Cloud jsinvoke 任意文件上传

一、漏洞概述用友NCCloud中存在jsinvoke接口的任意文件上传漏洞,攻击者可以通过利用此漏洞向系统上传任意恶意文件。二、漏洞复现pocPOST/uapjs/jsinvoke/?
故事讲予风听·2023-12-04 22:00

用友u8-cloud RegisterServlet SQL注入

二、漏洞概述该平台中存在一个安全漏洞,涉及RegisterServlet接口对用户输入参数缺乏有效过滤,可能导致SQL注入攻击。攻击者
故事讲予风听·2023-12-04 22:30

通达OA inc/package/down.php接口存在未授权访问漏洞

声明本文仅用于技术交流,请勿用于非法用途由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者不为此承担任何责任。一.产品简介通达OA(OfficeAnywhere网络智能办公系统)是由通达信科科技自主研发的协同办公自动化软件,是与中国企业管理实践相结合形成的综合管理办公平台。通达OA为各行业不同规模的众多用户提供信息化管理能力,包括流程审批、行政办公、日
故事讲予风听·2023-12-04 22:56
上一页 84 85 86 87 88 89 90 91 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他