零日漏洞

9、web安全综述

文章目录一、web核心组成二、web架构2.1Web服务器2.2Web容器2.3Web服务端语言2.4web开发框架2.6软件系统三、常见web安全漏洞3.1信息泄露3.2目录遍历3.3跨站脚本攻击(XSS
PT_silver·2023-12-05 06:05

WEB渗透—反序列化(十一)

Web渗透—反序列化课程学习分享(课程非本人制作,仅提供学习分享)靶场下载地址:GitHub-mcc0624/php_ser_Class:php反序列化靶场课程,基于课程制作的靶场课程地址:PHP反序列化漏洞学习
haosha。·2023-12-05 06:32

祖母的规矩

在此中,你还必须避免一些规则上的漏洞,例如孩子胡乱写完作业也不能得到动画片奖励。当孩子形成了这
孙心远·2023-12-05 06:28

Hadoop Yarn RPC远程命令执行

影响范围HadoopYarnRPC漏洞类型远程命令执行利用条件可未授权访问漏洞概述2021年11月15日,有安全研究人员披露HadoopYarnRPC存在未授权访问漏洞,此漏洞存在于Hadoop的核心组件
FLy_鹏程万里·2023-12-05 06:32

ntopng如何将漏洞扫描与流量监控相结合,以提高网络安全性

来源:艾特保IT虹科干货|ntopng如何将漏洞扫描与流量监控相结合,以提高网络安全性欢迎关注虹科,为您提供最新资讯!ntopng为人所知的“身份”是被动流量监控。
虹科电子科技·2023-12-05 05:06

OWASP Web 安全测试指南-Web 应用程序安全测试

输入验证测试4.8错误处理测试4.9弱密码测试4.10业务逻辑测试4.11客户端测试4.0简介和目标本节介绍OWASPWeb应用程序安全测试方法,并说明如何测试应用程序中由于已识别的安全控制缺陷而导致的漏洞证据
测试开发-东方不败之鸭梨·2023-12-05 04:40

安全漏洞XSS、CSRF、SQL注入以及DDOS攻击 怎么解决

四种常见的安全漏洞和攻击类型:1、XSS(跨站脚本攻击):XSS攻击是一种利用网页应用程序对用户的信任,向目标网页中注入恶意脚本的攻击方式。
德迅云安全-小娜·2023-12-05 04:30

SMBGhost_RCE漏洞(CVE-2020-0796永恒之黑)

45372008/article/details/106980409https://zhuanlan.zhihu.com/p/374949632SMB3.1.1协议处理某些请求的方式中存在远程执行代码漏洞
开心星人·2023-12-05 02:35

永恒之蓝漏洞复现

https://blog.csdn.net/qq_44159028/article/details/104044002跟着这篇复现的改造“永恒之蓝”制作了wannacry勒索病毒,使全世界大范围内遭受了该勒索病毒影响版本目前已知受影响的Windows版本包括但不限于:WindowsNT,Windows2000、WindowsXP、Windows2003、WindowsVista、Windows7、
开心星人·2023-12-05 02:35

ProFTPD-1.3.3c Backdoor Command Execution漏洞复现+poc

/proftpd-1.3.3chou-men-fen-xihttps://github.com/proftpd/proftpd在官网和官方github上找了一圈1.3.3c版本的proftpd,应该是漏洞太多
开心星人·2023-12-05 02:35

新的 BLUFFS 攻击导致蓝牙连接不再私密

蓝牙是一种连接我们设备的低功耗无线技术,有一个新的漏洞需要解决。中间的攻击者可以使用新的BLUFFS攻击轻松窥探您的通信。
网络研究院·2023-12-05 02:08

三十六

首页新闻博问专区闪存班级我的博客我的园子账号设置退出登录注册登录Zh1z3ven“道阻且长行则将至”博客园首页新随笔联系订阅管理随笔-102文章-1评论-1ApacheShiro1.2.4反序列化漏洞
zch001104·2023-12-05 02:05

申公豹的嘴

申公豹是一个有野心的家伙,经常搬弄是非,打击贤臣,以谋纣王的位子,心术不正,最终落得个填北海漏洞的结局。有一句歇后语:“申公豹的嘴——搬弄是非。”比喻在别
宁波高八度·2023-12-05 00:37

Adobe ColdFusion文件读取漏洞(CVE-2010-2861)

任务一:复现漏洞任务二:尝试利用漏洞读取目标系统中的“opt/coldfusion8/license.txt"文件1.环境搭建(网上写的密码是admin,就用admin)2.看答案就是一层一层进行路径穿越攻击
22的卡卡·2023-12-05 00:02

测试开发必备技能:安全测试漏洞靶场实战

安全在互联网行业,是一个对专业性较强,且敏感的一个领域,所谓"一念成佛,一念入魔",安全技术利用得当,可以为你的产品、网站更好的保驾护航,而如果心术不正,利用安全漏洞去做一些未法牟利,则容易造成承担不必要的违法责任
秃头老码农·2023-12-04 23:22

用友U8 Cloud TaskTreeQuery SQL注入漏洞复现

0x02漏洞概述用友U8Cloud/service/~iufo/nc.itf.iufo.mobilereport.task.TaskTreeQuery接口处存在SQL注入漏洞,未授权的攻击者可以通过此漏洞获取数据库权限
OidBoy_G·2023-12-04 22:39

用友NC FileUploadServlet 反序列化RCE漏洞复现

0x02漏洞概述用友NCnc.file.pub.imple.FileUploadServlet反序列化漏洞,攻击者可通过该漏洞在服务器端任意执行代码,写入后门,获取服务器权限,进而控制整个web服务器。
OidBoy_G·2023-12-04 22:03

用友NC word.docx接口存在任意文件读取漏洞

声明本文仅用于技术交流,请勿用于非法用途由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者不为此承担任何责任。一、产品介绍用友NCCloud,大型企业数字化平台,聚焦数字化管理、数字化经营、数字化商业,帮助大型企业实现人、财、物、客的全面数字化,从而驱动业务创新与管理变革,与企业管理者一起重新定义未来的高度。为客户提供面向大型企业集团、制造业、消费品、
故事讲予风听·2023-12-04 22:01

用友 NC Cloud jsinvoke 任意文件上传

一、漏洞概述用友NCCloud中存在jsinvoke接口的任意文件上传漏洞,攻击者可以通过利用此漏洞向系统上传任意恶意文件。二、漏洞复现pocPOST/uapjs/jsinvoke/?
故事讲予风听·2023-12-04 22:00

用友u8-cloud RegisterServlet SQL注入

二、漏洞概述该平台中存在一个安全漏洞,涉及RegisterServlet接口对用户输入参数缺乏有效过滤,可能导致SQL注入攻击。攻击者
故事讲予风听·2023-12-04 22:30

通达OA inc/package/down.php接口存在未授权访问漏洞

声明本文仅用于技术交流,请勿用于非法用途由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者不为此承担任何责任。一.产品简介通达OA(OfficeAnywhere网络智能办公系统)是由通达信科科技自主研发的协同办公自动化软件,是与中国企业管理实践相结合形成的综合管理办公平台。通达OA为各行业不同规模的众多用户提供信息化管理能力,包括流程审批、行政办公、日
故事讲予风听·2023-12-04 22:56

任意文件上传漏洞实战和防范

文件上传漏洞广泛存在于Web1.0时代,恶意攻击者的主要攻击手法是将可执行脚本(WebShell)上传至目标服务器,以达到控制目标服务器的目的。
强里秋千墙外道·2023-12-04 21:50

2022-05-26

教育是怎么会事儿很多机构学校,家长都在做教育,都在培育下一代,可你真正的去看孩子的教育成果的时候,你会发现很奇怪的现象,就是,孩子的成长是漏洞百出的,怎么说呢,你会发现孩子在很多方面都是欠缺的,比如,成绩好的
心慧学堂·2023-12-04 21:52

Metasploit的社会工程学和反向渗透

预计更新第一章Metasploit的使用和配置1.1安装和配置Metasploit1.2Metasploit的基础命令和选项1.3高级选项和配置第二章渗透测试的漏洞利用和攻击方法1.1渗透测试中常见的漏洞类型和利用方法
Kali与编程~·2023-12-04 21:18

Metasploit的网络流量分析和嗅探

预计更新第一章Metasploit的使用和配置1.1安装和配置Metasploit1.2Metasploit的基础命令和选项1.3高级选项和配置第二章渗透测试的漏洞利用和攻击方法1.1渗透测试中常见的漏洞类型和利用方法
Kali与编程~·2023-12-04 21:18

Metasploit的提权和后渗透

预计更新第一章Metasploit的使用和配置1.1安装和配置Metasploit1.2Metasploit的基础命令和选项1.3高级选项和配置第二章渗透测试的漏洞利用和攻击方法1.1渗透测试中常见的漏洞类型和利用方法
Kali与编程~·2023-12-04 21:47

Metasploit渗透测试的漏洞利用和攻击方法

预计更新第一章Metasploit的使用和配置1.1安装和配置Metasploit1.2Metasploit的基础命令和选项1.3高级选项和配置第二章渗透测试的漏洞利用和攻击方法1.1渗透测试中常见的漏洞类型和利用方法
Kali与编程~·2023-12-04 21:46

MBA轻松读逻辑思维

但是很多时候说着说着发现自己都能发现自己逻辑上漏洞,当然读这本书不可能让自己一下子改变这些问题,但对思考的一些细节有很大的帮助,一本书能够帮助你有一点改变那都是非常值得的。罗列下精华。
后端元宇宙·2023-12-04 20:28

鸿宇多用户商城user.php RCE漏洞复现

0x02漏洞概述鸿宇多用户商城user.php存在任意命令执行漏洞,攻击者可通过该漏洞在服务器端任意执行代码,写入后门,获取服务器权限,进而控制整个web服务器。0x03复现环境FOFA:bod
OidBoy_G·2023-12-04 20:00

DSShop移动商城网店系统 反序列化RCE漏洞复现

0x01产品简介DSShop是长沙德尚网络科技有限公司推出的一款单店铺移动商城网店系统,能够帮助企业和个人快速构建手机移动商城,并减少二次开发带来的成本。以其丰富的营销功能,精细化的用户运营,解决电商引流、推广难题,帮助企业打造生态级B2C盈利模式商业平台。完备的电商功能,为企业提升了行业电商品牌的美誉度。系统安全、稳定、快速,便捷的功能扩展及可以进行二次开发的多用户商城源码,为企业电商业务长线快
OidBoy_G·2023-12-04 20:26

RSA实现中弱密钥漏洞分析(Analyzing Weak Key Vulnerabilities in RSA Implementation)

点我完整下载:《RSA实现中弱密钥漏洞分析》本科毕业论文一万字.docRSA实现中弱密钥漏洞分析"AnalyzingWeakKeyVulnerabilitiesinRSAImplementation"目录目录
wu_fei_yu·2023-12-04 19:49

建文工程项目管理软件 SQL 注入漏洞复现

0x02漏洞概述建文工程项目管理软件BusinessManger.ashx、Desktop.ashx等接口处存在SQL注入漏洞,攻击者可通过该漏洞获取数据库中的信息(例如,管理员后台密码、站点的用户个人信息
OidBoy_G·2023-12-04 19:41

[JAVA安全]CVE-2022-33980命令执行漏洞分析

前言在i春秋的漏洞靶标上看见了此漏洞,所以前来分析一下漏洞原理,比较也是去年7月的漏洞
snowlyzz·2023-12-04 19:27

Openssh升级方法详解

项目组linux服务器被绿盟扫描出openssh1.0.2版本有漏洞,需要升级到7.5版本,以下是升级过程:第一步安装Telnet服务先下Openssh软件包 看你需要什么版本http://ftp.openbsd.org
飞翔小怪兽·2023-12-04 19:25

系统入侵与提权

系统入侵与提权一、信息搜集1.主机扫描(1)扫描某个网段内存在的主机(2)扫描主机开放的端口和服务(3)扫描主机的操作系统和版本号(4)扫描主机可能存在的已知漏洞2.Web扫描(1)查询域名和子域名信息
DeltaTime·2023-12-04 18:38

Pentaho业务分析平台 SQL注入漏洞复现

0x02漏洞概述Pentaho业务分析平台在/pentaho/api/repos/dashboards/editor路径query参数存在SQL注入漏洞,攻击者可未授权执行任意SQL语句,获取账号密码等敏感信息
OidBoy_G·2023-12-04 18:18

安美数字酒店宽带运营系统 SQL注入漏洞复现

0x02漏洞概述安美数字酒店宽带运营系统online_status.php、language.php等接口处存在SQL注入漏洞,未经身份认证的攻击者可以通过此漏洞获取数据库权限,进一步利用可导致服务器失陷
OidBoy_G·2023-12-04 18:15

总结 | C#实现Excel导出功能

如果存在漏洞或不足请多多指正。1.实现功能表格数据的写入下拉框图片插入2.效果展示表格数据写入与图片插入下拉框二、代码实现1.引入库2.读入数据代码如下(示例)://////导出E
冒烟の螺丝钉·2023-12-04 18:34

百为智能流控路由器 RCE漏洞复现

0x02漏洞概述百为智能流控路由器/goform/webRead/open路由的?path参数存在有回显的命令注入漏洞,未经身份认证的攻击者可以利用此漏洞执行任意指令,获取服务器权限。
OidBoy_G·2023-12-04 16:03

JetBrains TeamCity RCE漏洞复现(CVE-2023-42793)

0x02漏洞概述JetBrainsTeamCity可通过访问/app/rest/users/{{id}}/tokens/RPC2端点获取对应id用户的有效token,携带admintoken访问受限端点导致远程命令执行或创建后台管理员用户
OidBoy_G·2023-12-04 16:03

Tenda 路由器 uploadWewifiPic后台RCE漏洞复现

0x02漏洞概述腾达路由器后台uploadWewifiPic路由存在命令执行漏洞,攻击者可利用漏洞执行任意命令获取服务器权限。
OidBoy_G·2023-12-04 16:27

渗透测试——一、黑客实践之网络扫描

渗透测试一、该文章简介1、目标2、任务二、认识KaliLinux1、知识准备1.1Linux操作系统1.2KaliLinux系统1.3常用网络服务端口2、利用Dmitry进行端口扫描3、利用Nikto扫描网页漏洞
君衍.⠀·2023-12-04 15:51

推广优惠劵赚钱的方法,分享推广网购优惠劵变现的方法教程

你一定有这样的经历,莫名其妙被拉进漏洞群、免单群、羊毛群或者看到有朋友发的朋友圈上面事产品下面是淘口令,有兴趣的朋友可以复制淘口令去淘宝下单购买,这是我们共同的优惠券分享。
氧惠好物·2023-12-04 15:38

渗透测试——四、黑客实践之服务漏洞

Linux常用命令3、Linux服务配置文件4、Metasploitable2切换root账户5、Metasploitable2建立并访问网页文件6、Metasploitable2服务停止二、利用弱密码漏洞渗透网络靶机
君衍.⠀·2023-12-04 15:18

一段代码隐藏WordPress后台登录地址

WordPress作为全球知名内容管理系统,有太多的人和网站在使用,WordPress本身在安全方面已经是做的非常出色的,官方和社区也非常的活跃,但也并不是没有漏洞可钻,比如后台爆破。
WordPress优化·2023-12-04 14:26

天鹅防守不稳,水户近期状态良好

新泻天鹅最近的表现依旧难有起色,归根到底还是因为防守漏洞太大,如果不加以改善,那么成绩还是难以提高。天鹅上轮主场1-1战平山形山神,外援前锋法比奥攻入扳平一球比分。联赛重启之后,球队只有1场胜仗。
单关足球·2023-12-04 14:49

Jupyter Notebook 未授权访问 漏洞复现

JupyterNotebook未授权访问漏洞复现一、漏洞描述二、漏洞影响三、漏洞复现1、环境搭建2、漏洞复现四、漏洞POC五、参考链接一、漏洞描述JupyterNotebook(此前被称为IPythonnotebook
Senimo_·2023-12-04 14:47

Jupyter Notebook 未授权访问漏洞

漏洞原理JupyterNotebook(此前被称为IPythonnotebook)是一个交互式笔记本,支持运行40多种编程语言。
GuiltyFet·2023-12-04 14:47

Jupyter Notebook 未授权访问漏洞 漏洞复现

JupyterNotebook未授权访问漏洞byADummy0x00利用路线后台无密码,直接访问。
ADummy_·2023-12-04 14:46

记录一次vulhub:Jupyter Notebook 未授权访问漏洞复现

一、环境搭建1、在docker容器里搭建环境cdvulhub-master/jupyter/notebook-rce/2、进入目录下,启动环境docker-composeup-d3、查看环境端口dockerps-a二、访问靶场1、访问靶场不成功可以重启dockersystemctlrestartdocker要是docker拉取不到环境可以参考小编文章下的:记录一次dockervulhub中拉取镜像
sszsNo1·2023-12-04 14:16
上一页 86 87 88 89 90 91 92 93 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他