E-COM-NET
首页
在线工具
Layui镜像站
SUI文档
联系我们
推荐频道
Java
PHP
C++
C
C#
Python
Ruby
go语言
Scala
Servlet
Vue
MySQL
NoSQL
Redis
CSS
Oracle
SQL Server
DB2
HBase
Http
HTML5
Spring
Ajax
Jquery
JavaScript
Json
XML
NodeJs
mybatis
Hibernate
算法
设计模式
shell
数据结构
大数据
JS
消息中间件
正则表达式
Tomcat
SQL
Nginx
Shiro
Maven
Linux
CVE漏洞复现
Cisco命令注入漏洞
CVE
-2021-1414分析
概述最近关注了Cisco的一个命令注入漏洞
CVE
-2021-1414,命令注入之后可导致远程代码执行:漏洞存在于固件版本低于V1.0.03.21的RV340系列路由器中,当前最新版本V1.0.03.21
H_00c8
·
2024-01-08 23:10
记DES和Triple DES 信息泄露漏洞(
CVE
-2016-2183)的一些坑
公司项目做等保,扫描出了这个漏洞DES和TripleDES信息泄露漏洞(
CVE
-2016-2183)做为高危漏洞,那是必须要修复的,这个漏洞也是第一次接触,就很费功夫。
风止意难平_
·
2024-01-08 23:18
GnuTLS recv error (-110): The TLS connection was non-properly terminated.
bug解决方案:参考GnuTLSre
cve
rror(-110):TheTLSconnectionwasnon-properlyterminated.解决方案:apt-getinstallgnutls-bingitconfig
君宝bob
·
2024-01-08 22:27
数字空间建设指南
编程写作工具链
ubuntu
linux
天融信TOPSEC Cookie 远程命令执行
漏洞复现
声明本文仅用于技术交流,请勿用于非法用途由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者不为此承担任何责任。一、漏洞概述天融信TOPSEC解决方案包括综合管理系统,各类安全产品如防火墙、VPN、安全网关、宽带管理、入侵检测、内容过滤、个人安全套件以及综合安全审计系统等多种安全功能。该系统Cookie处存在RCE漏洞,会导致服务器失陷。二、漏洞环境搭建
故事讲予风听
·
2024-01-08 19:43
漏洞复现
网络安全
漏洞复现
【
漏洞复现
】Hikvision SPON IP网络对讲广播系统存在命令执行漏洞
CVE
-2023-6895
漏洞描述HikvisionIntercomBroadcastingSystem是中国海康威视(Hikvision)公司的一个对讲广播系统。HikvisionIntercomBroadcastingSystem是中国海康威视(Hikvision)公司的一个对讲广播系统。HikvisionIntercomBroadcastingSystem3.0.3_20201113_RELEASE(HIK)版本存在
丢了少年失了心1
·
2024-01-08 18:58
网络安全
web安全
渗透测试
漏洞复现
tcp/ip
网络协议
渗透测试
网络安全
【
漏洞复现
】Hikvision SPON IP网络对讲广播系统任意文件上传
漏洞描述IP网络对讲广播系统是一种基于IP网络的高效、可靠、智能的通信解决方案。它支持全双工语音通信、单呼/多呼、组呼/广播等多种通信模式,可以实现跨地域、跨网络的实时通讯。该系统具有灵活的群组管理、智能化的调度和优先级控制功能,可以满足各种场景下的紧急通讯和协作需求。同时,系统支持多种接入设备和应用程序,具有良好的可扩展性和互操作性。免责声明技术文章仅供参考,任何个人和组织使用网络应当遵守宪法法
丢了少年失了心1
·
2024-01-08 18:23
网络安全
web安全
渗透测试
漏洞复现
网络协议
渗透测试
漏洞复现
网络安全
浅析Linux系统常规提权手段的原理与技巧
、sudo滥用提权2、SUID特殊权限3、passwd文件提权4、shadow文件提权5、SSH登录密码爆破6、通过计划任务提权7、劫持环境变量提权8、利用通配符->提权9、其他潜在提权路径10、内核
cve
Tr0e
·
2024-01-08 16:26
渗透测试
Linux提权
CVE
-2023-32233 Linux kernel
0x01漏洞介绍近日,研究人员发现了Linux内核的NetFilter框架中的新漏洞(
CVE
-2023-32233)。该漏洞可被本地用户用于将权限提升为root,并完全控制系统。
sash1mi
·
2024-01-08 16:33
Linux内核安全
权限提升
网络安全
linux
网络安全
linux内核
权限提升
BIND 服务器修复多个高危漏洞
高危漏洞第一个漏洞的编号是
CVE
-2022-0635,被指为“在启用synth-from-dnssec的情况下坚持DNAME”。BIND9
奇安信代码卫士
·
2024-01-08 16:02
java
linux
安全
mysql
面试
VMware vCenter Server任意文件上传漏洞(
CVE
-2021-22005)复现
VMwarevCenterServer任意文件上传漏洞(
CVE
-2021-22005)复现*声明:切勿用于非法入侵,仅供检测与学习!
Csdn奥利奥
·
2024-01-08 16:32
网络
安全
服务器
Windows下tomcat漏洞
CVE
-2021-25122和
CVE
-2021-25329修复
漏洞信息如下:使用的tomcat版本为8.5.60。打开解决办法中对应版本的网址:https://tomcat.apache.org/security-8.html可以看到8.5.63及以上版本修复了这两个漏洞:解决办法:升级tomcat到8.5.63或以上版本(不推荐升级到9及以上版本,jdk还需要检查是否对应)本例升级到到tomcat8最版本8.5.69升级方法:1.升级旧版本到新版本(8.5
starlsy
·
2024-01-08 16:01
tomcat
windows
CVE
-2021-21220 Chrome远程代码执行
漏洞复现
通过
CVE
-2021-21220漏洞,受害者通过未开沙箱机制的Chrome浏览器打开攻击者置入恶意代码的网页后就会执行攻击者想要执行的任意代码。微信作为腾讯公司发布的一款聊天工具。
m0_56642842
·
2024-01-08 16:01
黑客
漏洞复现
网络安全
深度学习
记一次修复漏洞(OpenSSH 安全漏洞(
CVE
-2023-28531))CentOS升级openssh
1.查看当前openssl和openssh版本opensslversion-assh-V2.安装并启用telnet服务(防止升级过程无法连接机器)yum-yinstalltelnet-serverxinetd设置开机自启systemctlenablexinetd.servicesystemctlenabletelnet.socket启动服务systemctlstarttelnet.socketsy
Vacancy空白
·
2024-01-08 16:01
自我探索
centos
服务器
linux
【2024】Linux漏洞修复合集
文章目录1.漏洞
CVE
-2022-23521、
CVE
-2022-419032.漏洞
CVE
-2022-07783.漏洞
CVE
-2021-45960、
CVE
-2021-46143、
CVE
-2022-22822
slience_me
·
2024-01-08 16:30
linux
linux
elasticsearch
运维
警告:绑域的macOS设备和
CVE
-2021-42287
漏洞详细信息:2021年秋季,微软发现了ActiveDirectory域服务(ADDS)中存在的安全问题,称为
CVE
-2021-42287。此漏洞可能允许潜在攻击者模拟域控制器。
SolutionKeys
·
2024-01-08 15:09
macos
运维
安全
Spring官宣网传大漏洞,并提供解决方案
然而,仔细看看都是拿着之前的几个毫不相干的
CVE
来大吹特吹。所以,昨天发了一篇关于最近网传的Spring大漏洞的文章,聊了聊这些让人迷惑的营销文、以及提醒大家不要去下载一些利用漏洞提供补丁的钓鱼内容。
程序猿DD
·
2024-01-08 08:24
Update!银河麒麟桌面操作系统V10体验再升级
银河麒麟桌面操作系统V10SP12303update2正式发布,此次更新在桌面环境、系统设置、系统工具等方面进行全面优化,并修复了系统部分已知问题和
CVE
漏洞,在产品的易用性、安全性、稳定性和兼容性等都有显著提升
银河麒麟操作系统
·
2024-01-08 03:29
银河麒麟桌面操作系统
linux
系统安全
用户体验
GDB调试技巧实战--为release程序加载符号
微软表示,“微软每年分配的
CVE
中有70%仍然是内存安全问题”。内存数据就像事故现场,人们可以在其中发现内存数据重叠或损坏的内存数据,从而可能提供有价值的洞察力,揭示问题的根本原因。
深山老宅
·
2024-01-08 02:57
GDB技巧
c语言
GDB
调试
符号
symbol
tomcat漏洞利用工具
READMETomcat漏洞检测工具支持检测漏洞:
CVE
-2017-12615PUT文件上传漏洞tomcat-pass-getshell弱认证部署war包
CVE
-2020-1938Tomcat文件读取/
白昼小丑
·
2024-01-08 00:20
渗透工具
tomcat
安全
web安全
CVE
-2021-41773&
CVE
-2021-42013多线程漏洞检测与利用工具
CVE
-2021-41773_
CVE
-2021-42013
CVE
-2021-41773
CVE
-2021-42013多线程漏洞批量检测与利用工具简介本工具只可用于安全测试,勿用于非法用途!
白昼小丑
·
2024-01-08 00:49
网络渗透
安全漏洞
网络安全
【
漏洞复现
】海康威视iVMS综合安防系统任意文件上传
漏洞复现
(在野0day)
声明本篇文章仅用于
漏洞复现
与技术研究,请勿利用文章内的相关技术从事非法测试,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用!!!
李火火安全阁
·
2024-01-08 00:08
漏洞复现
海康威视iVMS
Supabase 后端服务平台 SQL注入
漏洞复现
0x01产品简介Supabase是一个开源的Firebase替代品,以BaaS的形式向各种应用程序提供了一系列的后端功能,可以帮助开发者更快地构建产品。对于想快速实现一个产品而言,如果使用传统开发,又要兼顾前端开发,同时又要花费时间构建后端服务。Supabase能够让开发人员可以专注于前端开发,而无需花费大量时间和精力来构建和维护后端基础设施。Supbase产品包括Postgres数据库和身份验证
OidBoy_G
·
2024-01-08 00:07
漏洞复现
sql
数据库
web安全
安全
海康威视安全接入网关 任意文件读取
漏洞复现
0x01产品简介海康威视安全接入网关是一种网络安全产品,旨在提供安全、可靠的远程访问和连接解决方案.0x02漏洞概述海康威视安全接入网关使用Jquery-1.7.2,该版本存在任意文件读取漏洞,可获取服务器内部敏感信息泄露(安博通应用网关也存在此漏洞)0x03复现环境FOFA:(body="webui/js/jquerylib/jquery-1.7.2.min.js"&&product="ABT-
OidBoy_G
·
2024-01-08 00:36
漏洞复现
安全
web安全
网络
Hikvision SPON IP网络对讲广播系统存在命令执行漏洞
CVE
-2023-6895 附POC软件
1.HikvisionSPONIP网络对讲广播系统简介微信公众号搜索:南风
漏洞复现
文库该文章南风
漏洞复现
文库公众号首发HikvisionIntercomBroadcastingSystem是中国海
sublime88
·
2024-01-07 23:36
漏洞复现
网络
tcp/ip
网络协议
任我行CRM系统SmsDataList接口存在SQL注入漏洞 附POC软件
1.任我行CRM系统SmsDataList接口简介微信公众号搜索:南风
漏洞复现
文库该文章南风
漏洞复现
文库公众号首
sublime88
·
2024-01-07 23:36
漏洞复现
安全
web安全
安全性测试
用友NC Cloud soapFormat.ajax接口存在XXE 附POC软件
1.用友NCCloudsoapFormat.ajax接口简介微信公众号搜索:南风
漏洞复现
文库该文章南风
漏洞复现
sublime88
·
2024-01-07 23:35
漏洞复现
okhttp
安全
web安全
网络
智邦国际ERP GetPersonalSealData.ashx接口存在SQL注入漏洞 附POC软件
1.智邦国际ERP简介微信公众号搜索:南风
漏洞复现
文库该文章南风
漏洞复现
文库公众号首发智
sublime88
·
2024-01-07 23:32
漏洞复现
sql
数据库
Everyday English 5.11
1.Thefirmprovidestheircustomersautomati
cve
hicleswiththeadvanced3D-printingtechnology.2.What’sthemotivationofthisfamilytomovetoanewcountryandstartfromthescratch
风华九里
·
2024-01-07 21:23
漏洞复现
--用友移动管理平台uploadIcon任意文件上传
免责声明:文章中涉及的漏洞均已修复,敏感信息均已做打码处理,文章仅做经验分享用途,切勿当真,未授权的攻击属于非法行为!文章中敏感信息均已做多层打马处理。传播、利用本文章所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任,一旦造成后果请自行负责一:漏洞描述用友移动系统管理是用友公司推出的一款移动办公解决方案,旨在帮助企业实现移动办公、提高管理效率和员工工作灵
芝士土包鼠
·
2024-01-07 21:21
漏洞复现
网络安全
web安全
安全
漏洞复现
--Apache OFBiz groovy RCE(
CVE
-2023-51467)
免责声明:文章中涉及的漏洞均已修复,敏感信息均已做打码处理,文章仅做经验分享用途,切勿当真,未授权的攻击属于非法行为!文章中敏感信息均已做多层打马处理。传播、利用本文章所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任,一旦造成后果请自行负责一:漏洞描述ApacheOFBiz(ApacheOpenForBusiness)是一个开源的企业资源规划(ERP)系
芝士土包鼠
·
2024-01-07 21:51
漏洞复现
安全
网络安全
web安全
漏洞复现
--天融信TOPSEC两处远程命令执行
免责声明:文章中涉及的漏洞均已修复,敏感信息均已做打码处理,文章仅做经验分享用途,切勿当真,未授权的攻击属于非法行为!文章中敏感信息均已做多层打马处理。传播、利用本文章所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任,一旦造成后果请自行负责一:漏洞描述天融信(TOPSEC)是国内领先的网络安全解决方案提供商之一。他们专注于网络安全技术和产品的研发、生产和
芝士土包鼠
·
2024-01-07 21:48
漏洞复现
网络安全
web安全
安全
用友NC word.docx 任意文件读取
漏洞复现
0x01产品简介用友NC是一款企业级ERP软件。作为一种信息化管理工具,用友NC提供了一系列业务管理模块,包括财务会计、采购管理、销售管理、物料管理、生产计划和人力资源管理等,帮助企业实现数字化转型和高效管理。0x02漏洞概述用友NC系统word.docx等接口存在任意文件读取漏洞,未经身份认证的攻击者可以通过此漏洞获取敏感信息,使系统处于极不安全状态。0x03复现环境FOFA:body="UCl
OidBoy_G
·
2024-01-07 16:38
漏洞复现
安全
web安全
Linux Capabilities 基础概念与基本使用
capabilitiesPermitted*允许Effective*有效Inheritable*遗传Bounding(集合)Ambient文件的capabilitiesPermittedInheritableEffective3.运行exe
cve
未知百分百
·
2024-01-07 16:35
安全
linux
linux
运维
服务器
web安全
安全
网络
记一次x86 kvm虚机缺失 tlb flush 引发的
CVE
漏洞
文章目录1背景介绍2vcpu延迟远程tlbflush机制及原理3tlbflush缺失及
CVE
漏洞触发1背景介绍linux5.5版本以下才会触发,之后的版本已经修复该问题。
内核新视界
·
2024-01-07 15:34
linux
linux
kvm
tlb
flush
[NISACTF 2022]midlevel
Smarty模板注入推荐博客:Smarty模板注入&
CVE
-2017-1000480抓包,添加XFF头为127.0.0.1,测试回显:成功回显。
妙尽璇机
·
2024-01-07 13:12
ctf
web安全
网络安全
Linux sudo 漏洞
CVE
-2019-14287
CVE
-2019-14287分析文章(推荐)http://blog.itpub.net/69912109/viewspace-2660947/其他参考https://www.freebuf.com/vuls
HAPPYers
·
2024-01-07 11:16
[GKCTF 2020]
cve
版签到
[GKCTF2020]
cve
版签到wp信息搜集题目页面:页面中有提示:Youjustview*.ctfhub.com点一下ViewCTFHub会回弹一些信息:抓包看看:url传参,判断是ssrf。
妙尽璇机
·
2024-01-07 08:08
ctf
web安全
网络安全
用友 NC IUpdateService XXE
漏洞复现
0x01产品简介用友NC是用友网络科技股份有限公司开发的一款大型企业数字化平台。0x02漏洞概述用友NCIUpdateService接口存在XML实体注入漏洞,未经身份认证的攻击者可以通过此漏洞获取敏感信息,读取系统内部文件,使系统处于极不安全状态。0x03复现环境FOFA:app="用友-UFIDA-NC"0x04漏洞概述PoCGET/uapws/service/nc.uap.oba.updat
OidBoy_G
·
2024-01-07 03:35
漏洞复现
安全
web安全
金和OA C6 MailTemplates.aspx SQL注入
漏洞复现
0x01产品简介金和OA协同办公管理系统软件(简称金和OA),本着简单、适用、高效的原则,贴合企事业单位的实际需求,实行通用化、标准化、智能化、人性化的产品设计,充分体现企事业单位规范管理、提高办公效率的核心思想,为用户提供一整套标准的办公自动化解决方案,以帮助企事业单位迅速建立便捷规范的办公环境。0x02漏洞概述金和OAC6MailTemplates.aspx接口处存在SQL注入漏洞,攻击者除了
OidBoy_G
·
2024-01-07 03:35
漏洞复现
安全
web安全
用友GRP-U8 ufgovbank.class XXE
漏洞复现
0x01产品简介用友GRP-U8R10行政事业财务管理软件是用友公司专注于国家电子政务事业,基于云计算技术所推出的新一代产品,是我国行政事业财务领域最专业的政府财务管理软件。0x02漏洞概述用友GRP-U8R10ufgovbank.class存在XML实体注入漏洞,攻击者可利用xxe漏洞获取服务器敏感数据,可读取任意文件以及ssrf攻击,存在一定的安全隐患。0x03影响范围用友GRP-U8R10产
OidBoy_G
·
2024-01-07 03:34
漏洞复现
安全
web安全
用友GRP-U8 license_check.jsp SQL注入
漏洞复现
0x01产品简介用友GRP-U8R10行政事业内控管理软件是用友公司专注于国家电子政务事业,基于云计算技术所推出的新一代产品,是我国行政事业财务领域最专业的政府财务管理软件。0x02漏洞概述用友GRP-U8R10行政事业内控管理软件license_check.jsp接口处存在SQL注入漏洞,未授权的攻击者可利用此漏洞获取数据库权限,深入利用可获取服务器权限。0x03影响范围用友GRP-U8R10产
OidBoy_G
·
2024-01-07 03:04
漏洞复现
安全
web安全
weblogic反序列化之T3协议(
CVE
-2015-4582)
weblogic里面其实反序列化漏洞利用中大致分为两种,一个是基于T3协议的反序列化漏洞,一个是基于XML的反序列化漏洞,这篇来分析一下基于T3协议的weblogic,列出几个基于T3协议具有代表性的
CVE
Ys3ter
·
2024-01-07 02:54
java安全
java
java
安全
Weekly note
Chapter12:HowdidSuTungpovoicehisdisgruntledhearttowardsthepoliticaleventsthroughwritingprotestpoemsandsatiri
cve
rses
青丫_
·
2024-01-07 02:49
【
漏洞复现
】jquery-1.7.2JavaScript代码库任意文件读取
漏洞描述H3C安全接入网关使用jquery-1.7.2JavaScript代码库(框架),jQuery1.7.2版本存在任意文件读取漏洞。免责声明技术文章仅供参考,任何个人和组织使用网络应当遵守宪法法律,遵守公共秩序,尊重社会公德,不得利用网络从事危害国家安全、荣誉和利益,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人
丢了少年失了心1
·
2024-01-06 21:29
网络安全
web安全
渗透测试
漏洞复现
漏洞复现
网络安全
渗透测试
【
漏洞复现
】冰峰VPN存在敏感信息泄露漏洞
漏洞描述冰峰VPNlog/system.log模块日志信息泄露漏洞免责声明技术文章仅供参考,任何个人和组织使用网络应当遵守宪法法律,遵守公共秩序,尊重社会公德,不得利用网络从事危害国家安全、荣誉和利益,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。本文所提供的工具仅用于学习,禁止用于其他!!漏洞集合【传送点】上千
丢了少年失了心1
·
2024-01-06 21:58
网络安全
web安全
渗透测试
漏洞复现
网络安全
渗透测试
漏洞复现
【
漏洞复现
】协同办公管理系统任意文件读取
漏洞描述企语iFair协同管理系统是一款专业的协同办公软件,该管理系统兼容性强,适合多种企业类型。该软件永久免费,绿色安全,无需收取费用即可使用所有功能。企语iFair协同管理系统同时兼容了Linux、Windows两种操作系统,用户可以根据自己需求进行安装使用。fuwushe.orgiFair版本23.8_ad0及之前版本中的目录遍历漏洞允许攻击者通过精心设计的脚本获取敏感信息。免责声明技术文章
丢了少年失了心1
·
2024-01-06 21:58
网络安全
web安全
渗透测试
漏洞复现
网络安全
渗透测试
漏洞复现
【
漏洞复现
】润申信息管理系统SQL注入漏洞
漏洞描述申信息科技企业标准化管理系统DefaultHandler.ashxSQL注入漏洞免责声明技术文章仅供参考,任何个人和组织使用网络应当遵守宪法法律,遵守公共秩序,尊重社会公德,不得利用网络从事危害国家安全、荣誉和利益,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。本文所提供的工具仅用于学习,禁止用于其他!!
丢了少年失了心1
·
2024-01-06 21:26
网络安全
web安全
渗透测试
漏洞复现
渗透测试
漏洞复现
网络安全
Algorithms留学生作业代写、Java编程作业代做、代写Data Structures作业、代做Java程序设计作业代写Python程序|代写Datab
DataStructuresandAlgorithmsHomeQuiz1Problem1(4points)WehaveaconnectedgraphG=(V,E),andaspecifi
cve
rtexu
yuxiewan
·
2024-01-06 17:35
officeWeb365 Indexs接口任意文件读取
漏洞复现
[附POC]
文章目录officeWeb365Indexs接口任意文件读取
漏洞复现
[附POC]0x01前言0x02漏洞描述0x03影响版本0x04漏洞环境0x05
漏洞复现
1.访问漏洞环境2.构造POC3.复现officeWeb365Indexs
gaynell
·
2024-01-06 12:36
漏洞复现
安全
网络安全
web安全
系统安全
红队专题-Web安全/渗透测试-文件上传/下载/包含
SHELL实战测试2.2提交报文修改检测3.2文件内容检测绕过完整文件结构检测第四章:解析漏洞第一节常见解析漏洞iis/nginx+phpfastcgi取值错误解析漏洞(配置错误)nginx文件名逻辑漏洞
CVE
amingMM
·
2024-01-06 10:08
web
上一页
12
13
14
15
16
17
18
19
下一页
按字母分类:
A
B
C
D
E
F
G
H
I
J
K
L
M
N
O
P
Q
R
S
T
U
V
W
X
Y
Z
其他