E-COM-NET
首页
在线工具
Layui镜像站
SUI文档
联系我们
推荐频道
Java
PHP
C++
C
C#
Python
Ruby
go语言
Scala
Servlet
Vue
MySQL
NoSQL
Redis
CSS
Oracle
SQL Server
DB2
HBase
Http
HTML5
Spring
Ajax
Jquery
JavaScript
Json
XML
NodeJs
mybatis
Hibernate
算法
设计模式
shell
数据结构
大数据
JS
消息中间件
正则表达式
Tomcat
SQL
Nginx
Shiro
Maven
Linux
MS17-010漏洞
详解CSRF跨站点请求伪造
例如:WebA为存在CSRF
漏洞
的网站,WebB为攻击者构建的恶意网站,UserC为WebA网站的合
马儿不会跑
·
2024-01-17 06:18
flask
python
开发语言
后端
「 典型安全
漏洞
系列 」03.跨站请求伪造CSRF详解
引言:CSRF(Cross-SiteRequestForgery,跨站请求伪造)是一种攻击技术,通过使用用户的身份进行不诚实地操作,恶意用户可以在受害者(目标)的机器上执行一些未授权的操作。这可能会危及用户的信息安全或进行恶意的财务交易等。下面我们来介绍一下CSRF的简介、原理和防御方法。1.简介CSRF攻击通过在用户不知情的情况下,冒充用户身份向服务器发送请求。由于攻击者可以利用用户在站点上已存
筑梦之月
·
2024-01-17 06:04
网络安全
csrf
渗透测试
腾讯安全威胁情报中心推出2023年12月必修安全
漏洞
清单
腾讯安全威胁情报中心推出2023年12月份必修安全
漏洞
清单,所谓必修
漏洞
,就是运维人员必须修复、不可拖延、影响范围较广的
漏洞
,被黑客利用并发生入侵事件后,会造成十分严重的后果。
一只晨兴夜不得寐的运维人
·
2024-01-17 06:28
热点案例分析
安全
php升级openssl版本,升级phpStudy中的Apache版本和openssl版本
最近服务器遇到高危
漏洞
,说是Apache版本太低了,openssl版本也太低了,所以想着升级一下。用的phpstudy集成环境。
weixin_39681644
·
2024-01-17 06:42
php升级openssl版本
如何构建软件安全防护壁垒?软件安全的全方位解析
尽管如此,我们仍需致力于预防错误和
漏洞
的产生,努力降低它们的影响,并建立有效的应对机制。
Dola_Zou
·
2024-01-17 05:26
软件加密
加密狗
软件加密
代码保护
人工智能
软件需求
软件工程
软件构建
胜可知,不可为
做到自己没有
漏洞
,这是可以自己把握的;要别人有
漏洞
,这就不是你能控制的了,是别人的事情。因此在职场人际活动中要做隐秘的有心人,人不犯我我不犯人。人若犯我策略反击。
Refiner
·
2024-01-17 05:39
《顶楼》| 这么狗血的剧,居然看得停不下来...
无限的反转和没有逻辑的人物关系,以及忍不住想骂的
漏洞
。电视
Yvo_Seven
·
2024-01-17 05:05
【VulnHub靶场】medium_socnet
www.vulnhub.com/entry/boredhackerblog-social-network,454/知识涉及范围:主机发现端口扫描服务发现路径爬取代码注入Shell脚本内网信息收集内网穿透
漏洞
利用密码破解本地提权攻击代码修改涉及工具
xi-chen
·
2024-01-17 05:04
VnlnHub打靶
网络安全
不可不知的网络信息安全隐患
一是及时更新服务器系统安全
漏洞
补丁;二是要加强服务器安全防护能力;三是制定有效的风险预警机制,重要数据一定要备份;四是发现被“黑客”入侵时,要立即断网,保存好现场的犯罪证据,并马上报警处理。
德迅云安全-如意
·
2024-01-17 04:14
网络
10种网站安全隐患及防御方法
1、SQL注入SQL注入是一种常见的Web应用安全
漏洞
,攻击者通过在Web应用的输入参数中注入恶意的SQL代码,从而执行未经授权的数据库操作。这种类型的攻击允许攻击者访问,删除或修改数据库中的数据。
德迅云安全-如意
·
2024-01-17 04:14
服务器
web安全
当黑客入侵了服务器后会发生什么
目前,针对服务器的网络攻击层出不穷,从勒索软件、
漏洞
利用再到数据窃取以及加密货币挖矿等等,种种网络攻击让服务器随时随地处于危险之中。网络罪犯会利用服务器干啥?
德迅云安全-如意
·
2024-01-17 04:43
服务器
运维
【Kafka】log4j2
漏洞
不影响集群安全
1.背景最近发现不少文章提到log4j的远程代码执行
漏洞
会影响Kafka,在此向大家说明Kafka采用的版本是log4j1.2.17且不受此事件影响2.详情打开GitHub-apache/kafka默认主分支
扬_帆_起_航
·
2024-01-17 04:40
OWASP TOP 10(五)SSRF
漏洞
(概述、危害、php语言的SSRF、
漏洞
利用、weblogic ssrf
漏洞
复现、SSRF挖掘、防御、绕过限制IP)
文章目录OWASPTOP10SSRF
漏洞
一、概述1.简述2.与CSRF区别3.SSRF危害二、PHP语言和curl扩展实现SSRF1.实现了从服务器获取资源的基本功能2.
漏洞
利用1.访问正常文件2.端口扫描
Tigirs
·
2024-01-17 04:23
#
OWASP
TOP
10
渗透测试
Portwigge的Web安全
漏洞
训练平台SSRF通关
前言Portswigger是Burpsuite的官网,也是一个非常好的
漏洞
训练平台。
st3pby
·
2024-01-17 04:22
web安全
安全
渗透测试
CTFHUB--SSRF详解
SSRF详解SSRF
漏洞
介绍一、(内网访问、伪协议利用)1.1内网访问1.2伪协议读取文件1.3端口扫描二、(POST上传文件FastCGI协议Redis协议)2.1POST请求2.2上传文件2.3FastCGI
小蓝同学`
·
2024-01-17 04:51
信息安全漏洞
web
kali
linux
安全漏洞
渗透测试
pikachu靶场练习——SSRF详解
SSRF(服务器端请求伪造Server-SideRequestForgery)1、SSRF
漏洞
介绍:SSRF
漏洞
(服务器端请求伪造):是一种由攻击者构造形成由服务端发起请求的一个安全
漏洞
。
BBillkinpp
·
2024-01-17 04:49
靶场
网络
服务器
安全
Web安全之服务器端请求伪造(SSRF)类
漏洞
详解及预防
目录如何理解服务器端请求伪造(SSRF)类
漏洞
SSRF攻击的工作原理SSRF攻击的类型SSRF攻击的危害举个例子如何预防SSRF攻击如何理解服务器端请求伪造(SSRF)类
漏洞
当服务器向用户提交的未被严格校验的
路多辛
·
2024-01-17 04:18
细说web安全
网络安全
web安全
系统安全
安全架构
安全性测试
「 典型安全
漏洞
系列 」04.服务器端请求伪造SSRF详解
1.简介服务器端请求伪造(Server-SideRequestForgery,简称SSRF)是一种安全
漏洞
,通常出现在Web应用程序中。
筑梦之月
·
2024-01-17 03:17
网络安全
#
渗透测试
渗透测试
web安全
Cellinx NVT 摄像机 UAC.cgi 任意用户创建
漏洞
复现
0x02
漏洞
概述CellinxNVT摄像机UAC.cgi接口处存在任意用户创建
漏洞
,未经身份认证的攻击者可利用此接口创建管理员账户,登录后台可查看敏感信息,使系统处于极不安全的状态。
OidBoy_G
·
2024-01-17 03:07
漏洞复现
安全
web安全
科荣AIO UtilServlet 前台RCE
漏洞
复现
0x02
漏洞
概述科荣AIOUtilServlet接口处存远程代码执行
漏洞
,未经身份验证的攻击者可通过该
OidBoy_G
·
2024-01-17 03:07
漏洞复现
安全
web安全
奇安信天擎 rptsvr 任意文件上传
漏洞
复现
天擎基于奇安信全新的“川陀”终端安全平台构建,集成高性能病毒查杀、
漏洞
防护、
OidBoy_G
·
2024-01-17 03:07
漏洞复现
安全
web安全
万户 ezOFFICE ezflow_gd.jsp SQL注入
漏洞
复现
0x02
漏洞
概述万户ezOFFICEezflow_gd.jsp存在SQL注入
漏洞
。由于'Doc
OidBoy_G
·
2024-01-17 03:05
漏洞复现
安全
web安全
推荐一款代码依赖包安全
漏洞
检查插件
前言今天向大家推荐一款代码依赖包
漏洞
检查maven插件--dependency-check-maven。
linyb极客之路
·
2024-01-17 03:56
超过三分之二的 FortiGate 防火墙仍面临风险
据BishopFox的安全研究人员称,受最近发现的FortiOS
漏洞
影响的FortiGate防火墙中,约有69%仍未修补。该缺陷(CVE-2023-27997)可导致远程代码执行(RCE)。
JJJ69
·
2024-01-17 03:55
翻译
安全
解决log4j
漏洞
(maven版本切换、版本冲突)
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档文章目录的前言具体步骤总结上周四(20211209),发生了一件大事,log4g从2.0开始到2.14.1(2.14.1
漏洞
修复)之前。
郑..方..醒
·
2024-01-17 00:40
Maven
maven
java
安全
190923 副作用
倘若你真成了不幸的一个,想从这之中找出可供利用的
漏洞
,怕是没那么容易。于是你只有接受,这些或许将会伴随你一生的。你专属的奇妙感受。
Kernholz
·
2024-01-17 00:50
战
越是最吃劲,越要堵
漏洞
,坚持以问题为导向,聚焦重点部位和人员密集场所,把潜在的风险挖出来,把出现的短板补上去。越是最吃
春天的小芭蕾
·
2024-01-17 00:06
Fastjson再曝反序列化
漏洞
,网友:Bugson又来了!
回复“666”,获取一份专属大礼包真爱,请设置“星标”或点个“在看”近日,FastjsonDevelopTeam发布修复了Fastjson1.2.80及之前版本存在的安全风险,该安全风险可能导致反序列化
漏洞
Ch97CKd
·
2024-01-16 23:34
c++
java
安全
json
github
计算机网络安全教程(第三版)课后简答题答案大全[1-5章]
(2)网络扫描:利用程序去扫描目标计算机开放的端口等,目的是发现
漏洞
,为入侵该计算机
逐梦苍穹
·
2024-01-16 22:31
web安全
php
安全
墨者学院12 命令注入执行分析
安全工程师"墨者"检查发现这一文件存在
漏洞
,要求运维人员立刻下线。
梅头脑_
·
2024-01-16 21:53
#
墨者学院
javascript
web安全
CTF 总结03:SQL注入
,适合与我一样对与SQL知道那么一点点,但是又不怎么熟悉流程的小白~(⌐■_■)所以此处龙王镇文,保佑我SQL注入的题目顺利通过呀~步骤总结:1MySQL数字型显注答题链接:墨者学院01SQL手工注入
漏洞
测试
梅头脑_
·
2024-01-16 21:53
#
CTF总结
sql
mysql
web安全
墨者学院11 SQL注入
漏洞
测试(报错盲注)
问题描述题目链接:SQL注入
漏洞
测试(报错盲注)最近压力好大,很久没有更新博文了~(●'◡'●)又叕见面了,熟悉的页面,熟悉的用户登录框,熟悉的平台停机维护通知滚动链接~这些就是已知的条件啦~解决方案:
梅头脑_
·
2024-01-16 21:52
#
墨者学院
数据库
web安全
墨者学院06 内部文件上传系统
漏洞
分析溯源
问题描述友情提示:这道题目我用蚁剑连接失败了,原因不知...所以有可能不是靠谱的WP...题目链接:内部文件上传系统
漏洞
分析溯源ctrl+u查看源码,似乎没有什么明显的提示~::>_在Repeater,
梅头脑_
·
2024-01-16 21:22
#
墨者学院
web安全
服务器
墨者学院09 X-Forwarded-For注入
漏洞
实战
问题描述题目链接:X-Forwarded-For注入
漏洞
实战习惯性ctrl+u查看源代码,发现没有什么提示,应该是一个非常普通的注入网站~解决方案:参考WP:WEB安全-X-Forwarded-For注入
漏洞
实战
梅头脑_
·
2024-01-16 21:22
#
墨者学院
mysql
web安全
数据库
墨者学院03 SQL注入
漏洞
测试(布尔盲注)
问题描述题目链接:SQL注入
漏洞
测试(布尔盲注)(●'◡'●)双见面了,熟悉的页面,熟悉的用户登录框,熟悉的平台停机维护通知滚动链接~解决方案:参考1:谈一谈|SQL注入之显错注入-腾讯云开发者社区-腾讯云
梅头脑_
·
2024-01-16 21:52
#
墨者学院
数据库
web安全
mysql
墨者学院01 SQL手工注入
漏洞
测试(MySQL数据库)
问题描述SQL手工注入虽然是一个已经被安全博主讲烂的主题,但是我之前很少有从头到尾实践手工注入的经历,所以觉得还是有必要为自己记录与整理的~题目链接:SQL手工注入
漏洞
测试(MySQL数据库)ctrl+
梅头脑_
·
2024-01-16 21:51
#
墨者学院
php
web安全
数据库
墨者学院02 SQL手工注入
漏洞
测试(Access数据库)
问题描述题目链接:SQL手工注入
漏洞
测试(Access数据库)友情提示:这个靶场环境有一点点不稳定,启动的时间有点漫长,解题的过程比较顺利,但是提交key的时候偶尔会弹窗"环境错误"~(●'◡'●)熟悉的页面
梅头脑_
·
2024-01-16 21:51
#
墨者学院
数据库
web安全
CSRF
漏洞
+附pikachu靶场详解
文章目录前言一、CSRF
漏洞
是什么二、CSRF
漏洞
形成的条件1、用户要在登录状态(即浏览器保存了该用户的cookie)2、用户要访问攻击者发的恶意url链接才行三、CSRF
漏洞
复现(pikachu靶场)
无名小卒且不会安全的zzyyhh
·
2024-01-16 21:47
csrf
安全
web安全
Centos7.9服务器编译安装Nginx1.24.0和php8.3
Centos7.9服务器编译安装Nginx1.24.0和php8.3服务器nginx原版本有安全
漏洞
,需要升级,由于原始是yum源安装,通过yum直接升级,无法正常升级完成,故而需要卸载yum源,重新编译安装
kiossy
·
2024-01-16 20:34
服务器
github
运维
C语言——实用调试技巧
一、为什么
漏洞
叫bug为什么
漏洞
的英文是bug,众所周知bug有虫子的意思,这其实有一个很有名的故事。
stewieLee
·
2024-01-16 20:33
C语言
c语言
服务器
开发语言
系统架构08 - 信息安全(上)
信息安全基础知识信息安全的概念信息安全包括五个基本要素信息安全的范围信息的存储安全网络安全网络安全
漏洞
网络安全威胁安全措施的目标信息安全系统的组成框架技术体系组织结构体系管理体系信息加解密技术数据加密相关概念对称加密非对称加密技术基础知识信息安全的概念信息安全包括五个基本要素机密性
银龙丶裁决
·
2024-01-16 19:04
软考系统架构
系统架构
信息与通信
7.12、SQLmap—自动化渗透测试工具(kali linux)
目录一、准备工作二、检测
漏洞
第一步:获取待检测的url第二步:获取cookie第三步:生成命令行三、获取数据库名四、获取指定数据库表五、获取指定数据库列/表项六、获取数据sglmap是一个开源的渗透测试工具
网运少年
·
2024-01-16 17:34
网络安全
自动化
测试工具
运维
网络
linux
SSL弱加密算法的
漏洞
研究
文章目录一、什么是SSL二、SSL/TLS协议作用三、SSL/TLS协议的基本思路四、如何保证公钥不被篡改?五、SSLSCAN工具1、下载和安装2、使用六、免责声明一、什么是SSLSSL代表安全套接字层。它是一种用于加密和验证应用程序(如浏览器)和Web服务器之间发送的数据的协议。身份验证,加密Https的加密机制是一种共享密钥加密和公开密钥加密并用的混合加密机制。二、SSL/TLS协议作用认证用
星球守护者
·
2024-01-16 17:58
面试题总结
ssl
网络协议
网络
论证有效性分析写作方法
3.正文正文由4-5个段落组成,每段着重分析材料中的一个论证关系的论证
漏洞
,字数控制在140字左右,围绕“引+评+析”三部分展开。引,即引出材料中的论证关系并加以整理。
离离诗画
·
2024-01-16 17:08
预防软件被截图和探查窗口句柄的几种思路
可以研究spy++的
漏洞
。Spy++之类的程序一般通过API函数WindowFromPoint和ChildWindowFromPoint来获取指定位置的窗口句柄。
青盏
·
2024-01-16 16:06
other
ui
【
漏洞
复现】Apache Solr 远程命令执行
漏洞
(CVE-2019-0193)
文章目录
漏洞
复现ApacheSolr远程命令执行
漏洞
复现一、
漏洞
概述二、
漏洞
复现1.复现步骤2.利用该
漏洞
getshell
漏洞
复现ApacheSolr远程命令执行
漏洞
复现一、
漏洞
概述ApacheSolr
Tigirs
·
2024-01-16 16:51
渗透测试
#
漏洞复现
【
漏洞
复现】Apache Solr Velocity 注入远程命令执行
漏洞
(CVE-2019-17558)
文章目录
漏洞
复现ApacheSolrVelocity注入远程命令执行
漏洞
复现一、
漏洞
概述二、
漏洞
复现
漏洞
复现ApacheSolrVelocity注入远程命令执行
漏洞
复现一、
漏洞
概述ApacheSolr在其
Tigirs
·
2024-01-16 16:51
渗透测试
#
漏洞复现
【
漏洞
复现】Apache Solr Velocity 注入远程命令执行
漏洞
(CVE-2019-17558)
文章目录一、
漏洞
简介二、
漏洞
环境搭建三、
漏洞
复现一、
漏洞
简介Solr是一个独立的企业级搜索应用服务器,它对外提供类似于Web-service的API接口。
我是大肥鼠
·
2024-01-16 16:51
漏洞复现
CVE
漏洞复现
Apache Solr 远程命令执行
漏洞
(CVE-2019-0193)
ApacheSolr远程命令执行
漏洞
(CVE-2019-0193)0x01
漏洞
简介ApacheSolr是一个开源的搜索服务器。
吉吉_大王
·
2024-01-16 16:51
漏洞复现
solr
apache
lucene
Apache Solr 远程命令执行
漏洞
(CVE-2017-12629)
ApacheSolr远程命令执行
漏洞
(CVE-2017-12629)
漏洞
描述:2019年8月1日,ApacheSolr官方发布了CVE-2019-0193
漏洞
预警,
漏洞
危害评级为严重。
汐泊槐
·
2024-01-16 16:21
漏洞复现
apache
安全漏洞
上一页
41
42
43
44
45
46
47
48
下一页
按字母分类:
A
B
C
D
E
F
G
H
I
J
K
L
M
N
O
P
Q
R
S
T
U
V
W
X
Y
Z
其他