Grafana绕过漏洞

GitLab 中文版 17.10 正式发布,赶快来升级!

沿袭我们的月度发布传统,极狐GitLab发布了17.10版本,该版本带来了新的议题外观(Beta)、更改漏洞的严重等级、在分支规则中配置压缩设置、软件包仓库新增审计事件等几十个重点功能的改进。
·2025-03-25 13:24

为何AI系统比以往任何时候都更需要红队测试

红队测试作为一项关键技术,正通过系统性地挖掘AI漏洞,显著提升其安全性与可靠性。随着人工智能技术的快速迭代,这种全面测试的需求愈发迫切,不仅能防范潜在危害,更能确保技术按预期发挥作用。
FreeBuf-·2025-03-25 12:10

苹果曝WebKit零日漏洞,用于极其复杂的攻击

苹果已紧急发布安全更新,修复了一个编号为CVE-2025-24201的零日漏洞,该漏洞在“极其复杂”的网络攻击中被利用。
FreeBuf-·2025-03-25 12:40

【项目实战】使用DevOps工具链SonarQube实现静态代码扫描,并且导出相应的报告

一、静态代码扫描与动态代码扫描的区别静态代码扫描和动态代码扫描是两种不同的代码分析方法,它们都可以用于发现代码中的漏洞和错误。
本本本添哥·2025-03-25 11:03

在 Kubernetes 中部署 Trivy 漏洞扫描服务

创建专用Namespace#trivy-ns.yamlapiVersion:v1kind:Namespacemetadata:name:trivy-system配置持久化存储(缓存数据库)apiVersion:v1kind:PersistentVolumeClaimmetadata:name:trivy-db-cachenamespace:trivy-systemspec:accessModes:
demonlg0112·2025-03-25 10:27

漏洞挖掘还能做副业

一、网络安全的重要性:从‘不学会被黑’到‘学会保护别人’网络安全的概念现在不再是技术圈的独立话题,它已经渗透到社会的各个领域。从个人的隐私保护、企业的数据安全,到国家的信息防护,网络安全几乎影响了每一个人的生活。无论是黑客攻击、勒索病毒、数据泄露,还是国家间的信息战,网络安全已经成为现代社会的基础设施之一。所以,首先要明白学习网络安全的重要性:你不仅是在学习技术,更多的是在为自己和他人的安全“筑城
黑客老哥·2025-03-25 10:24

鸿蒙OpenHarmony【Seccomp策略使能开发】子系统init启动引导组件

例如,一个进程中存在安全漏洞,攻击者可以运行一段Shellcode去触发正常执行中不会触发的系统调用,从而导致提权或者私密信息被窃取。针
伤感的猪大肠·2025-03-25 09:16

NextJS CVE-2025-29927 安全漏洞

NextJSCVE-2025-29927安全漏洞CVE-2025-29927是一个存在于Next.js框架中的关键安全漏洞
·2025-03-25 09:45

Linux后门程序工作原理的详细解释,以及相应的防御措施

在Linux系统上,后门程序是一种恶意软件,通过隐蔽的方式悄无声息地绕过正常的安全机制,允许攻击者未经授权地访问并控制系统。这种威胁对系统的安全性和稳定性构成了极大的挑战。
CZIDC·2025-03-24 23:08

编写有内存漏洞的 C++ 代码,并实现内存注入的示例(一个程序注入另一个程序)

实现思路在Windows平台下,可以使用WindowsAPI编写一个程序来对另一个目标程序进行内存注入。基本步骤如下:查找目标进程:通过进程名找到目标进程的ID。打开目标进程:使用OpenProcess函数打开目标进程,获取进程句柄。在目标进程中分配内存:使用VirtualAllocEx函数在目标进程的地址空间中分配一块内存。将数据写入目标进程的内存:使用WriteProcessMemory函数将
SmartGridequation·2025-03-24 17:44

C#进阶之路:揭秘反序列化漏洞与解决方案

一、引言在现代软件开发中,数据的持久化和传输是至关重要的环节。C#作为一种广泛使用的编程语言,其序列化与反序列化机制在这两个环节中扮演着不可或缺的角色。序列化,是将对象的状态信息转换为可以存储或传输的形式的过程,比如将对象转换为字节流、JSON字符串或者XML格式。而反序列化则是将这些序列化后的数据重新转换回原始对象的过程。在实际应用中,当我们需要将对象保存到文件系统、数据库,或者通过网络在不同的
计算机学长·2025-03-24 08:30

配置固定ip绕过ip限制

0x00背景很多内网限制通过ip网段来做的,一般无线网和有线网网段不同,通过配置有线ip来一定程度绕过网络限制。0x01实践很多企业内网是通过DHCP动态分配ip地址,但有线网通常ip是固定的。
leeezp·2025-03-24 07:18

云计算习题

(A)A.文档版本管理B.防火墙策略C.安全漏洞扫描D.多租户安全隔离以下哪一个是项目收尾过程的正确顺序?(C)A.得到正式验收、解散团队、写出经验教训、结束合同B.写出经
「已注销」·2025-03-24 06:43

SpringbootActuator未授权访问漏洞

漏洞介绍Actuator是SpringBoot提供的用来对应用系统进行自省和监控的功能模块,借助于Actuator开发者可以很方便地对应用系统某些监控指标进行查看、统计等。
web_15534274656·2025-03-24 06:43

群联AI云防护IP隐匿方案+防绕过实战

一、IP隐藏的核心原理群联AI云防护通过三层架构实现源站IP深度隐藏:流量入口层:用户访问域名解析至高防CNAME节点(如ai-protect.example.com)智能调度层:基于AI模型动态分配清洗节点,实时更新节点IP池回源层:防护节点通过加密隧道与源站通信,源站仅接受来自群联节点的流量二、IP隐藏配置全流程1.DNS配置(域名指向群联CNAME)#域名DNS记录示例@CNAMEai-pr
群联云防护小杜·2025-03-24 04:51

Centos使用docker搭建Graylog日志平台

日志管理系统有很多,比如ELK,Graylog,Loki+Grafana+Promtail适用场景:1.如果需求复杂,服务器资源不受限制,推荐使用ELK(Logstash+Elasticsearch+Kibana
moxiaoran5753·2025-03-24 03:17

【网络安全 | 漏洞挖掘】通过控制台调试实现登录

未经许可,不得转载。文章目录正文在安全测试过程中,我留意到一个特殊现象:当登录出现错误时,相关请求包并不经过BurpSuite。那么此时账号密码是储存在前端的,我通过调试即可实现登录管理员账户。正文由于系统设定,输入错误的账号和密码会弹出“账号密码错误”的提示。基于此,我在代码中“账号密码错误”提示的相关位置设置了断点,截图如下:随后,我刷新浏览器页面,输入错误的账号和密码,然后点击登录按钮,操作
秋说·2025-03-23 21:24

深入理解 <; 和 >;:HTML 实体转义的核心指南!!!

️深入理解<和>:HTML实体转义的核心指南️在编程和文档编写中,符号无处不在,但它们也是引发语法错误、安全漏洞和渲染混乱的头号元凶!
小丁学Java·2025-03-23 17:48

TSL 和 SSL 是什么?它们有何关系?

问题:SSL3.0及早期版本存在严重安全漏洞(如POODLE攻击),目前已被现
恶霸不委屈·2025-03-23 16:09

JavaScript反爬技术解析与应对

本文从JavaScript角度出发,深入剖析主流反爬策略的技术原理,并探讨相应的绕过方案,以期为研究者和开发者提供系统性的理解与实践指导。
不做超级小白·2025-03-23 14:51

Indy TIDHttp与TIdMultiPartFormDataStream “"Range check error"解决

这两天在用indyhttp做一个数据上传式工具,在使用TIdMultiPartFormDataStream时,老是了现“Rangecheckerror“错误,一开始以为是自己代码中有漏洞,经2个小时调试
阆遤·2025-03-23 14:19

Spring Boot 项目 90% 存在这 15 个致命漏洞,你的代码在裸奔吗?

文章首发公众号【风象南】SpringBoot作为一款广泛使用的Java开发框架,虽然为开发者提供了诸多便利,但也并非无懈可击,其安全漏洞问题不容忽视。
风象南·2025-03-23 11:33

[网安工具] 网安工具库 —— 工具管理手册

0x00:工具管理类—ToolsManagement0x01:信息收集类—InformationGathering自动化综合信息收集工具—ARL灯塔0x02:漏洞探测类—VulnerabilityIdentification
Blue17 :: Hack3rX·2025-03-23 08:11

《代码拯救世界》

小陈把一份报告递给同事,“攻击手法非常专业,利用了多个零日漏洞(未被公开的漏洞),而且目标明确,显然是早有预谋。”老李推了推眼镜,眉头紧锁:“这不像普
可问 可问春风·2025-03-23 07:02

AWS WAF实战指南:从入门到精通

1.引言AmazonWebServices(AWS)WebApplicationFirewall(WAF)是一款强大的网络安全工具,用于保护Web应用程序免受常见的Web漏洞攻击。
ivwdcwso·2025-03-22 23:46

使用 Selenium 控制现有 Edge 窗口以规避爬虫检测

为了绕过这种检测,一种有效的方法是利用Selenium连接到手动打开的现有浏览器窗口,而不是每次都启动一个新的实例。
秋叶原の黑猫·2025-03-22 23:14

渗透测试-越权测试、sql注入

越权访问简介(BrokenAccessControl,简称BAC):web应用程序中常见漏洞,存在范围广、危害大,被OWASP列为web应用十大安全隐患第二名。
夜晚打字声·2025-03-22 21:36

业务逻辑漏洞

一、业务逻辑漏洞概述1.定义业务逻辑漏洞是指由于程序在设计业务流程时未充分考虑安全边界或异常场景,导致攻击者可通过非技术性手段(如参数篡改、流程跳过、逻辑滥用)实现非法操作。
波兰的蓝·2025-03-22 17:05

安全工具推荐 | 软件成分分析工具悬镜安全源鉴SCA,业内排名TOP 1的SCA工具

开源软件带来的安全性问题非常多,而SCA在软件成分分析、组件投毒检测、许可证合规风险、漏洞风险、软件代码开源比例检测等方面,都有很好的效果。
DevSecOps选型指南·2025-03-22 16:27

漏洞挖掘还能做副业

一、网络安全的重要性:从‘不学会被黑’到‘学会保护别人’网络安全的概念现在不再是技术圈的独立话题,它已经渗透到社会的各个领域。从个人的隐私保护、企业的数据安全,到国家的信息防护,网络安全几乎影响了每一个人的生活。无论是黑客攻击、勒索病毒、数据泄露,还是国家间的信息战,网络安全已经成为现代社会的基础设施之一。所以,首先要明白学习网络安全的重要性:你不仅是在学习技术,更多的是在为自己和他人的安全“筑城
程序媛西米·2025-03-22 15:24

struts1+struts2项目兼容升级到了spring boot 2.7

原来的struts2也有漏洞了,也要升级。在不升级其他框架的情况下。jdk2117都可以运行,索性选择jdk21,反正是练手。第二步、str
和稀泥·2025-03-22 13:33

网络安全-黑客攻击

一些监测网络中计算机漏洞的工具,包括嗅探应用软件,能在计算机内部或通过网络来捕捉传输过程中的密码等数据信息。社会工
刘林锋blog·2025-03-22 13:56

什么是护网(HVV)?需要什么技术?网络安全零基础入门到精通教程建议收藏!

公安部会组织攻防两方,进攻方会在一个月内对防守方发动网络攻击,检测出防守方(企事业单位)存在的安全漏洞。通过与进攻方的对抗,企事业单位网络、系统以及设备等的安全能力会大大提高。
程序员晓晓·2025-03-22 11:46

美团-测开

【软件测试】白盒测试与黑盒测试_白盒测试和黑盒测试-CSDN博客软件测试理论与实践:涵盖数据库、网络、自动化测试-CSDN博客对测开的理解通过技术手段来测试和优化软件,测试功能是否能正常运行,存在哪些漏洞
陈陈爱java·2025-03-22 09:29

服务器监控 Prometheus、AlertManager、Grafana、钉钉机器人通知

监控系统简介Prometheus是一套开源的系统监控报警框架。需要指出的是,由于数据采集可能会有丢失,所以Prometheus不适用对采集数据要100%准确的情形。但如果用于记录时间序列数据,Prometheus具有很大的查询优势,此外,Prometheus适用于微服务的体系架构。prometheus可以理解为一个数据库+数据抓取工具,工具从各处抓来统一的数据,放入prometheus这一个时间序
懒熊猫·2025-03-22 08:42

Apache Tomcat 远程代码执行漏洞复现(CVE-2025-24813)(附脚本)

免责申明:本文所描述的漏洞及其复现步骤仅供网络安全研究与教育目的使用。任何人不得将本文提供的信息用于非法目的或未经授权的系统测试。作者不对任何由于使用本文信息而导致的直接或间接损害承担责任。
iSee857·2025-03-22 06:57

[特殊字符] go-cqhttp + qsign-server 搭建完整指南**

目标✅搭建QQ机器人go-cqhttp,支持私聊&群聊消息收发✅绕过腾讯风控,让qsign-server代理签名请求,避免触发验证码/设备锁✅记录所有细节,换号换IP也能直接复现✅兼容v/代理环境,避免影响
Python_DIY_·2025-03-22 04:03

【从漏洞到防护:浅谈Docker不容忽视的安全问题】

漏洞到防护:浅谈Docker不容忽视的安全问题文章目录前言一、Docker存在的漏洞二、场景案例三、安全基线标准总结前言在网络时代,几乎所有编写的软件和应用都存在潜在的漏洞,想要完全没有漏洞的应用是几乎不可能实现的
OpsEye·2025-03-22 04:02

Apache Tomcat漏洞公开发布仅30小时后即遭利用

近日,ApacheTomcat曝出一项安全漏洞,在公开发布概念验证(PoC)仅30小时后,该漏洞即遭到攻击者利用。
FreeBuf-·2025-03-22 04:32

Apache Tomcat默认文件漏洞

ApacheTomcat默认文件漏洞一、概要漏洞描述:默认错误页面,默认索引页面,示例JSP和/或示例servlet安装在远程ApacheTomcat服务器上。
m0_67401606·2025-03-21 23:55

【Apache Tomcat信息泄露漏洞

一、漏洞详情ApacheTomcat是一个流行的开源Web服务器和Java代码的Servlet容器。
猫饭_ACE·2025-03-21 23:54

CVE - 2016 - 6628 漏洞复现:深入剖析及实战演示

CVE-2016-6628漏洞复现:深入剖析及实战演示一、引言在网络安全领域,漏洞复现是理解和应对安全威胁的重要手段。
Waitccy·2025-03-21 22:17

SSRF 攻击与防御:从原理到落地实践

SSRF(Server-SideRequestForgery)是一种常见的Web安全漏洞
花千树-010·2025-03-21 20:26

绕过 reCAPTCHA V2/V3:Python、Selenium 指南

本文将详细介绍如何绕过reCAPTCHAV2和V3,并提供实用的代码示例。详情请见:解决验证码recaptcha、cloudflare、incapsula1.什么是reCAPTCHA?
qq_33253945·2025-03-21 18:08

自学黑客技术多长时间能达到挖漏洞的水平?

接下来回归主题,你想挖漏洞做副业这个想法是好的,但有时候理想很丰满,现实很骨干。从提问描述来看,你之前应该没有深入了解过网络安全,为了避免后面说的东西你理解不了,那我就
慕烟疏雨·2025-03-21 16:47

文件夹加密原理 [转]

在Windows平台下,文件夹加密的方式归纳起来有两种:一种是简单地对文件夹进行各种方式的隐藏,甚至利用Windows的漏洞进行隐藏,这种软件根本就没有对数据进行任何加密处理,所以才宣称“加密速度极快,
chengg0769·2025-03-21 15:09

C语言:setjmp和longjmp函数使用详解

chenyiming_1990/article/details/86834131、C标准库-简介setjmp.h头文件定义了宏setjmp()、函数longjmp()和变量类型jmp_buf,该变量类型会绕过正常
houxiaoni01·2025-03-21 12:10

常见FUZZ姿势与工具实战:从未知目录到备份文件漏洞挖掘

本文仅供学习交流使用,严禁用于非法用途。未经授权,禁止对任何网站或系统进行未授权的测试或攻击。因使用本文所述技术造成的任何后果,由使用者自行承担。请严格遵守《网络安全法》及相关法律法规!目录本文仅供学习交流使用,严禁用于非法用途。未经授权,禁止对任何网站或系统进行未授权的测试或攻击。因使用本文所述技术造成的任何后果,由使用者自行承担。请严格遵守《网络安全法》及相关法律法规!一、FUZZ技术概述二、
w2361734601·2025-03-21 11:01

网络安全漏洞与修复 网络安全软件漏洞

文章目录一、软件漏洞的概念1、信息安全漏洞简述2、软件漏洞3、软件漏洞概念4、软件漏洞的成因分析二、软件漏洞标准化管理1、软件漏洞分类2、软件漏洞分级3、安全漏洞管理规范一、软件漏洞的概念1、信息安全漏洞简述信息安全漏洞是信息安风险的主要根源之一
Hacker_Nightrain·2025-03-21 00:41

零基础到网络安全工程师

三个月从零基础到网络安全工程师:2025年黑客技术实战指南(附工具包+100G资源)网络安全攻防示意图|数据来源:CSDN技术社区关键词:网络安全、红队实战、CTF竞赛、渗透测试、漏洞挖掘一、为什么90%
幼儿园扛把子\·2025-03-20 21:07
上一页 1 2 3 4 5 6 7 8 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他