Apisix漏洞

揭秘网络安全:数字世界的隐形防线

隐私的无声暴露2.4网络钓鱼:伪装的数字猎手三、筑牢网络安全防线的策略3.1提升安全意识:思想上的防火墙3.2强化密码管理:账户的坚固盾牌3.3谨慎使用公共网络:公共场合的安全警惕3.4定期更新软件和系统:修复漏洞的及时补丁
·2025-07-02 11:33

页面弹窗≠有效漏洞:揭秘 XSS 中的沙箱与子域名隔离

前言跨站脚本攻击(Cross-SiteScripting,简称XSS)是一种常见的安全漏洞,攻击者通过将恶意脚本注入到看似安全可靠的网站中,影响其他用户的正常使用。
vortex5·2025-07-02 06:22

AI编程工具深度对比:腾讯云代码助手CodeBuddy、Cursor与通义灵码

代码评审与优化:从代码规范性、性能优化、安全漏洞等多个维度对代码进行全面审查,生成详细报告并提
scuter_yu·2025-07-02 04:10

网络安全等级保护(等保)全面指南

风险管控:通过年检式测评(三级每年1次)发现漏洞,避
兢谨网安·2025-07-01 21:44

【蓝队】XX集团股份有限公司体系化监测挖掘抵御0day漏洞防护技战法|护网|高级|研判|监测|hw

AgentSyste代理商管理系统login.actionStruts2远程代码执行用友NClistUserSharingEvents存在SQL注入浪潮云财务系统存在远程代码执行一、工作背景与现状分析0day漏洞是指尚未被漏洞所在软硬件系统的厂商或开发者
chenyzzz·2025-07-01 20:40

揭秘代码的安全漏洞是如何被发现的:代码扫描工具fortify的详细介绍

但是,面对频繁出现的安全漏洞升级,大家可能会感到困惑和头疼。那么,这些令人不安的漏洞究竟是如何被发现的呢?今天我们将为大家揭示安全漏洞发现的奥秘。
G探险者·2025-07-01 15:31

【代码审计】安全审核常见漏洞修复策略

文章目录1.异常信息泄露修复建议不推荐用法推荐用法2.文件上传漏洞错误示例(缺乏校验)安全示例(含格式/扩展名校验)3.SQL注入漏洞(MyBatis${})示例修复建议4.生成组件间接依赖生成依赖树建议
秋说·2025-07-01 12:11

二次开发源码 借贷系统uniapp/借贷认证系统/小额信贷系统/工薪贷APP/资金贷系统h5

可以打包APPH5小程序系统提供了完善的网络借贷体系,为金融中介平台提供从获客到贷后管理全流程服务,解决了借贷手续繁琐、流程缓慢等问题此源码为运营中版本,具有极高稳定性,防注入,防攻击,修复全部已知后门漏洞仅供学习演示
csdndddsd·2025-07-01 05:32

ROP和Ret2libc漏洞

ROP攻击同缓冲区溢出攻击,格式化字符串漏洞攻击不同,是一种全新的攻击方式,它利用代码复用技术。
卍king卐然·2025-07-01 03:51

黑客入门 | 用ROP和shellcode攻击SolarWinds Serv-U SSH漏洞

最近花了些时间学习bufferoverflow安全漏洞,做了大名鼎鼎的CSAPP课程里的attacklab,学到了return-orientedprogramming(ROP)这种让我大开眼界的进攻方式
廖致君·2025-07-01 03:50

【Go语言成长之路】 模糊测试

通过模糊测试,随机数据会针对您的测试运行,以尝试找到漏洞或导致崩溃的输入。可以通过模糊测试发现的漏洞示例包括SQL注入、缓冲区溢出、拒绝服务和跨站点脚本攻击。
风华同学·2025-06-30 18:18

什么是护网行动

公安部会组织攻防两方,进攻方会在一个月内对防守方发动网络攻击,检测出防守方(企事业单位)存在的安全漏洞。通过与进攻方的对抗,企事业单位网络、系统以及设备等的安全能力会大大提高。
鹿鸣天涯·2025-06-30 18:18

Python爬虫实战:研究sanitize库相关技术

根据Web应用安全联盟(WAS)的统计数据,2025年全球范围内因网页安全漏洞导致的数据泄露事件超过15万起,造成的经济损失高达250亿美元。其中,跨站脚本攻击(XSS)
ylfhpy·2025-06-30 12:36

零信任架构——重构企业安全边界的新范式

当数据散布于公有云、边缘设备与SaaS平台,当供应链攻击可穿透层层防护,“内部可信”的假设已成为最大安全漏洞
月_o9·2025-06-30 12:34

高效主机发现与端口枚举:fscan工具实战指南

一、fscan与Nmap工具对比特性fscanNmap开发语言Python3C++主要功能主机探测、端口扫描、漏洞检测主机发现、服务识别、OS检测爆破能力内置弱口令检测需配合其他工具扫描速度极
Bruce_xiaowei·2025-06-30 08:43

Docker 镜像制作

制作镜像往往因为以下原因1.编写的代码如何打包到镜像中直接跟随镜像发布2.第三方制作的内容安全性未知,如含有安全漏洞3.特定的需求或者功能无法满足,如需要给数据库添加审计
Ris Hen·2025-06-30 07:35

超详细【WEB应用安全测试指南--蓝队安全测试1】--超级详细的安全测试渗透性测试知识点--可直接上手进行对应的安全测试!!!!!!

1.2、使用范围本文适用于Web应用安全测试人员1.3、注意事项本文旨在为测试人员提供漏洞测试的基本思路,随着安全技术的发展,更多的新漏洞和测试方法将被爆出,安全测试人员应该具备不断学习新知识的能力。
生活De°咸鱼·2025-06-30 05:26

蓝队溯源反制一键利用工具

蓝队利器、溯源反制、NPS漏洞利用、NPSexp、NPSpoc、Burp插件、一键利用最近做攻防演练发现了很多内网穿透的工具,其中最多的就是nps,红队老哥好像还挺喜欢这个的,真的是多,每天导出攻击IP
网络安全进阶·2025-06-30 05:55

APISIX/Kong 让低代码平台更清爽

网罗开发(小红书、快手、视频号同名)  大家好,我是展菲,目前在上市企业从事人工智能项目研发管理工作,平时热衷于分享各种编程领域的软硬技能知识以及前沿技术,包括iOS、前端、HarmonyOS、Java、Python等方向。在移动端开发、鸿蒙开发、物联网、嵌入式、云原生、开源等领域有深厚造诣。图书作者:《ESP32-C3物联网工程开发实战》图书作者:《SwiftUI入门,进阶与实战》超级个体:CO
网罗开发·2025-06-30 05:19

不是只有写稿能用AI!教你用AI“模拟审稿人”帮论文过关

今天这篇文章就告诉你:如何用AI模拟审稿人视角,检查论文的逻辑漏洞、结构混乱、语言问题,甚至帮助你发现数据论证不足,提前做出修改。我们会重点介绍Paperpal、Writ
学境思源AcademicIdeas·2025-06-30 02:38

《网络安全自学教程》- SQL注入漏洞详解

《网络安全自学教程》SQL注入的原理其实很简单:由于后端过滤不严格,把用户输入的数据当成SQL语句执行了。SQL注入1、SQL注入常出现在哪些功能?2、SQL注入危害3、SQL注入分类4、判断是否存在SQL注入5、SQL注入方式6、SQL注入防御6.1、预编译1、SQL注入常出现在哪些功能?凡是涉及「数据库操作的功能」,都有可能存在SQL注入,比如:搜索框等查询功能。用户注册/用户登录功能。密码找
士别三日wyx·2025-06-29 18:44

MySQL与SQL Server的差异及测试手法

SQL注入漏洞分析:MySQL与SQLServer的差异及测试手法引言如果系统使用的是SQLServer数据库,则可以实现写入Webshell,而MySQL则不行。
ke0hly·2025-06-29 16:30

保护生产中 Node.js 应用程序安全的 15 项最佳实践

保护应用程序功能:安全漏洞可能会损害后端提供的功能。攻击者可能会利用弱
梦玄海·2025-06-29 16:27

AI生成代码安全审计:从AST逆向到对抗样本生成

引言随着Codex、Copilot等AI代码生成工具的普及,开发效率显著提升的同时,也引入了新型安全风险:模型生成的代码可能隐含漏洞(如SQL注入、XSS)、逻辑错误,或被恶意样本“投毒”。
梦玄海·2025-06-29 16:57

[ACTF2020 新生赛]Include1详细解题思路

1.点击查看出现了这个2.F12查看源代码3.没有发现没有有用信息时返回上一级查看源代码(要细心查看每一个界面的源代码,去寻找漏洞,顺势找到flag4.发现包含了一个PHP文件,那我们接下来就需要了解相应的知识了
櫻九.923·2025-06-29 13:36

Nexpose 8.11.0 for Linux & Windows - 漏洞扫描

Nexpose8.11.0forLinux&Windows-漏洞扫描Rapid7on-premVulnerabilityManagement,releasedJune19,2025请访问原文链接:https
sysinside·2025-06-29 11:47

智能汽车数据堡垒:HSM固件签名如何阻断车载系统0day漏洞

2023年某车企30万辆智能汽车因OTA漏洞遭远程劫持——当黑客用CAN总线注入恶意固件,安当HSM硬件加密机以签名技术构筑车载系统的“最后一道防火墙”。
安 当 加 密·2025-06-29 08:30

死磕solidity之编写可升级合约

但是一旦项目方提前发现合约漏洞或者想升级功能,是需要合约可以变动的,因此一开始编写可升级的合约是重要的。因此我们需要使用可升级的合约来增强可维护性。
mindcarver·2025-06-29 06:42

Solidity学习 - 断言失败

其中,断言失败漏洞是一个需要开发者高度警惕的问题,它可能会对智能合约的正常运行
本郡主是喵·2025-06-29 06:40

《网络攻防技术》《数据分析与挖掘》《网络体系结构与安全防护》这三个研究领域就业如何?

核心方向:渗透测试、漏洞挖掘与分析、恶意软件分析、入侵检测/防御、应急响应、威胁情报、安全审计、红蓝对抗等。市场需求:极高。
扣棣编程·2025-06-29 05:39

Solidity学习 - 代理模式中的初始化漏洞

文章目录前言一、原理剖析(一)代理模式基础(二)初始化流程概述(三)初始化漏洞成因二、案例分析(一)某DeFi借贷平台攻击事件(二)某NFT市场平台漏洞事件三、解决办法(一)严格权限控制(二)防止重入机制前言在
本郡主是喵·2025-06-29 05:39

对于服务器企业该如何进行搭建?

搭建服务器要确保其安全性与稳定性,所以需要安全防火墙等保护措施,对进入服务器网络流量进行过滤和监控,防止一些恶意的网络攻击,并且对其进行定期更新操作系统和应用程序的补丁,及时修复潜在的安全漏洞,避
wanhengidc·2025-06-28 22:15

探索虚拟世界的裂缝:CVE-2021-3929与3947漏洞利用工具详解

探索虚拟世界的裂缝:CVE-2021-3929与3947漏洞利用工具详解去发现同类优质开源项目:https://gitcode.com/在安全研究的最前沿,有一类工具因其独特魅力和教育价值而备受关注。
缪昱锨Hunter·2025-06-28 22:44

【安全漏洞】深入剖析CVE-2021-40444-Cabless利用链

背景CVE-2021-40444为微软MHTML远程命令执行漏洞,攻击者可通过传播MicrosoftOffice文档,诱导目标点击文档从而在目标机器上执行任意代码。
IT老涵·2025-06-28 22:44

深入剖析 CVE-2021-3560 与 CVE-2021-4034:原理、区别与联系

CVE-2021-3560和CVE-2021-4034是2021年曝光的两个Linux本地权限提升漏洞,均涉及Polkit组件。由于它们影响广泛且利用门槛较低,迅速引起安全社区关注。
vortex5·2025-06-28 22:43

由数据泄露引发业务崩塌的HTTP代理危险

然而,其明文传输特性与监管漏洞,正成为数据安全与业务稳定的隐形杀手。
彬彬醤·2025-06-28 18:13

Next.js漏洞风暴:CVE-2025-29927全网爆发,你的项目躺枪了吗?

Next.js中间件鉴权绕过漏洞(CVE-2025-29927)全面解析与应急指南近日,Next.js框架曝出一个高危安全漏洞CVE-2025-29927,该漏洞允许攻击者通过构造特殊HTTP请求头绕过中间件的安全控制
前端菜鸡日常·2025-06-28 17:04

常见的会话劫持攻击是指什么?

所以企业对于会话劫持攻击,可以选择定期更新和修补系统漏洞来保护用户的数据安全,及时更新操作系统、应用程序和安全组件,以此来修复已知的服务器安全漏
wanhengidc·2025-06-28 17:33

API测试(一):PortSwigger靶场笔记

写在前面这篇文章是关于作者在学习PortSwigger的APITest类型漏洞时的记录和学习笔记使用到的工具为BurpSuitePro漏洞简介什么是apiAPI全称为ApplicationInterface
h4ckb0ss·2025-06-28 12:59

渗透测试/漏洞赏金/src/黑客自学指南

·该技术版本有任何已知的漏洞吗·使用的是常规的技术吗?有什么有用的技巧以此来检索更多的信息?·有没有针对某种技术的专用的扫描器可以用?比如
·2025-06-28 12:28

警惕微软Entra ID风险:访客账户存在隐蔽的权限提升策略

访客用户订阅权限漏洞解析微软EntraID的订阅管理存在访问控制缺陷,允许访客用户在受邀租户中创建和转移订阅,同时保留对这些订阅的完全所有权。
FreeBuf-·2025-06-28 06:49

【代码审计】通过类型转换绕过校验,实现任意账户密码重置

文章目录背景漏洞描述风险分析1.code字段默认值为02.empty(0)判断失效3.利用MySQL类型转换绕过empty限制复现验证修复建议背景在Web系统开发中,密码找回功能往往涉及用户邮箱与随机验证码的匹配校验
秋说·2025-06-28 03:34

管家婆订货易在线商城 VshopProcess 任意文件上传漏洞复现

0x02漏洞概述管家婆订货易在线商城VshopProcess.ashx接口处存在任意文件上传漏洞,未经身份认证的攻击者可以通过该漏洞,上传恶意后门文件,深入利用可造
0xSecl·2025-06-28 03:33

聊聊 SQL 注入那些事儿

SQL注入是一种非常常见的数据库攻击手段,SQL注入漏洞也是网络世界中最普遍的漏洞之一。大家也许都听过某某学长通过攻击学校数据库修改自己成绩的事情,这些学长们一般用的就是SQL注入方法。
白露与泡影·2025-06-28 02:32

SQL注入与防御-第四章-1:利用SQL注入--20%

#理解常见的漏洞利用一、漏洞利用前提借助应用测试(如第2章)、复查源码技术(如第3章),发现Web应用中易受攻击参数后,进入利用阶段,需先明确:本地数据库辅助:搭建与目标同类型的本地数据库,便于测试、观察
在安全厂商修设备·2025-06-27 22:02

思科ISE/ISE-PIC安全警报:两处高危RCE漏洞(CVSS 10.0)可致未授权获取root权限

思科已发布更新,修复身份服务引擎(IdentityServicesEngine,ISE)及ISE被动身份连接器(ISE-PIC)中两处最高危安全漏洞,这些漏洞可能允许未经认证的攻击者以root用户身份执行任意命令
FreeBuf-·2025-06-27 22:59

Open VSX Registry关键漏洞使攻击者可完全控制Visual Studio Code扩展市场

网络安全研究人员近日披露了OpenVSXRegistry("open-vsx[.]org")中存在的一个关键漏洞
FreeBuf-·2025-06-27 22:59

配置不当的MCP服务器使AI代理系统面临入侵风险

风险概述:默认配置暴露命令执行漏洞数百台用于连接大语言模型(LLM)与第三方服务、数据源及工具的模型上下文协议(ModelContextProtocol,MCP)服务器存在默认配置缺陷,可能导致用户面临未授权的操作系统命令执行等风险
FreeBuf-·2025-06-27 22:59

ComfyUI遭“Pickai“C++后门攻击,全球700余台AI图像生成服务器沦陷

攻击者通过该框架漏洞植入名为Pickai的C++后门程序,已导致全球近700台服务器失陷。中国国家网络安全通报中心于2025年5月27日发布高风险预警,敦促相关单位立即采取防御措施。
FreeBuf-·2025-06-27 22:29

三大行业代码合规刚需!Parasoft dotTEST一键达成PCI、HIPAA等标准

然而,传统的人工代码审查不仅耗时耗力,还容易遗漏关键漏洞,导致审计失败或安全风险。
慧都小项·2025-06-27 19:36
上一页 1 2 3 4 5 6 7 8 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他