TSL漏洞

DragonForce利用SimpleHelp漏洞在终端部署勒索软件

根据Sophos的分析,攻击者很可能利用了2025年1月披露的SimpleHelp三个安全漏洞(CVE-2024-57727、CVE-2024-57728和CVE-2024-57726)来访问MSP的Si
FreeBuf-·2025-06-09 02:53

2025软件供应链安全最佳实践|互联网行业软件供应链安全建设的SCA纵深实践方案

某互联网大厂的核心安全研究团队,通过深度应用软件成分分析(SCA)技术,构建了一套覆盖开源组件全生命周期管理的安全审计体系,有效解决了开源依赖带来的供应链攻击、漏洞滞后修复等难题。
·2025-06-09 02:52

shiro、struts2、weblogic特征流量分析

文章目录一、Shiro漏洞流量特征1.**身份验证阶段的特征**2.**攻击阶段的特征**3.**检测与防御建议**二、Struts2漏洞流量特征1.**请求特征**2.**响应特征**3.
桑晒.·2025-06-08 23:00

大模型训练新范式:隐私增强联邦学习架构与工程实践

一、传统联邦学习为何无法满足大模型隐私需求当前主流联邦学习框架如FedAvg在面对大模型时存在显著短板:python#标准FedAvg参数聚合伪代码暴露关键漏洞global_model=initialize_model
尘烬海·2025-06-08 23:55

团队开发下的 iOS 安全盲区:我们是如何用 Ipa Guard 强化 IPA 防护的

尤其在多团队协作或项目交接场景下,一些我们曾经以为“安全的”交付,可能正在悄悄留下漏洞。这篇文章不谈理论,只聊我们团队实际遇到的问题,以及用工具组合(特别是IpaGuard)解决的方式。
2501_91592143·2025-06-08 19:31

未经授权访问漏洞综述与编程

未经授权访问漏洞综述与编程在网络安全领域中,未经授权访问漏洞是指攻击者未经授权地获取系统或应用程序的敏感信息或执行未经授权的操作。这类漏洞可能导致泄露用户数据、系统瘫痪或远程执行恶意代码等危害。
架构魔术·2025-06-08 16:43

Web安全深度解析:源码泄漏与未授权访问漏洞全指南

Web安全深度解析:源码泄漏与未授权访问漏洞全指南引言:不可忽视的Web安全"暗礁"在Web应用安全领域,源码泄漏和未授权访问漏洞如同海面下的暗礁,看似不起眼却足以让整艘"企业安全之船"触礁沉没。
Bruce_xiaowei·2025-06-08 16:43

Palo Alto Networks Expedition 经过身份验证的命令注入(CVE-2024-9464)

0x02漏洞描述:PaloAltoNetworksExpedition中的操作系统命令注入漏洞允许经过身份验证的攻击者以Expedition中的root身份运行任意操作
iSee857·2025-06-08 15:37

漏洞复现】Palo Alto Networks Expedition 远程命令执行漏洞(CVE-2024-9463)

免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自测,如有侵权请联系删除。本次测试仅供学习使用,如若非法他用,与平台和本文作者无关,需自行负责!!!0x01产品介绍PaloAltoNetworksExpedition是一款强大的工具,帮助用户有效地迁移和优化网络安全策略
点燃银河尽头的篝火(●'◡'●)·2025-06-08 15:35

Palo Alto Networks Expedition存在命令注入漏洞(CVE-2025-0107)

免责声明本文档所述漏洞详情及复现方法仅限用于合法授权的安全研究和学术教育用途。任何个人或组织不得利用本文内容从事未经许可的渗透测试、网络攻击或其他违法行为。
Byp0ss403小号·2025-06-08 15:05

PaloAlto-Expedition OS命令注入漏洞复现(CVE-2025-0107)

免责申明:本文所描述的漏洞及其复现步骤仅供网络安全研究与教育目的使用。任何人不得将本文提供的信息用于非法目的或未经授权的系统测试。作者不对任何由于使用本文信息而导致的直接或间接损害承担责任。
iSee857·2025-06-08 15:32

从EDR到XDR:终端安全防御体系演进实践指南

从早期单纯的病毒威胁,到如今复杂多变的高级持续性威胁(APT)、零日漏洞攻击等,安全形势日益严峻。
KKKlucifer·2025-06-08 14:28

网络安全的几种攻击方法

挖洞:指漏洞挖掘。加壳:就是利用特殊的算法,将EXE可执行程序或者DLL动态连接库文件的编码进行改变(比如实现压缩、加密),以达到缩小文件体积或者加密程序编码,甚至是躲过杀毒软件查杀的目的。
网络安全-老纪·2025-06-08 14:28

网络安全行业名词_失陷主机

1Day1Day一般理解为1Day漏洞,指漏洞信息已公开,但仍未发布补丁的漏洞。此类漏洞的危害仍然较高,但往往官方会公布部分缓解措施,如关闭部分端口或者服务等。
2401_84239625·2025-06-08 14:27

Cursor 1.0重磅发布!自动捉Bug、秒改“屎山代码”,AI编程迈入新纪元

核心功能亮点1.自动代码审查工具BugBot:一键揪出代码漏洞Bu
东方佑·2025-06-08 13:52

【Burp入门第一篇】BurpSuite汉化无cmd框版安装教程

BurpSuite是一款功能强大的渗透测试工具,被广泛应用于Web应用程序的安全测试和漏洞挖掘中。
秋说·2025-06-08 13:18

零基础在实践中学习网络安全-皮卡丘靶场(第十四期-XXE模块)

本期内容涉及到很多前面的内容,因此复习后可以更好的了解本期内容介绍XXE-"xmlexternalentityinjection"即"xml外部实体注入漏洞"。
恰薯条的屑海鸥·2025-06-08 09:52

零基础在实践中学习网络安全-皮卡丘靶场(第十五期-URL重定向模块)

url跳转比较直接的危害是:-->钓鱼,既攻击者使用漏洞方的域名(比如一个比较出名的
恰薯条的屑海鸥·2025-06-08 09:21

账号信息安全:筑牢数字防线,守护信息宝库

面临的威胁包括黑客攻击手段不断升级、软件漏洞、内部威胁和社会工程学利用等。
热爱技术。·2025-06-08 04:48

企业内部网络承载着海量核心数据,如何建设高效的防御体系?

一旦防御体系存在漏洞,勒索病毒入侵、数据泄露等风险将给企业带来致命打击。那么,企业该如何构建牢不可破的内部网络防御体系?接下来将从多维度解析高效防御的建设路径。
Tipray2006·2025-06-08 04:15

C#与网络安全:OWASP Top 10漏洞防御策略的守护宝典

C#作为一种流行的编程语言,其开发者需要了解并掌握这些安全漏洞的防御策略。为什么需要关
墨瑾轩·2025-06-08 04:43

记一次src挖洞实战——逻辑漏洞

前言在学习了大量web逻辑漏洞的知识后,想进行实战。练练手。作为小菜鸡的我,这是我第二次进行实战挖洞,可能会存在许多问题。望各位大师傅多多指点。
wulanlin·2025-06-08 02:59

什么是CC攻击?有哪些种类与特性呢?

攻击者利用程序漏洞,直接向服务器发送
王火火(DDoS CC防护)·2025-06-07 23:10

PHP文件包含漏洞详解:原理、利用与防御

PHP文件包含漏洞详解:原理、利用与防御什么是文件包含漏洞
Bruce_xiaowei·2025-06-07 22:34

应对AppSec扩展难题:Burp Suite如何助力企业安全与合规双赢

每一个新的Web应用、API或微服务的上线,都可能为攻击者提供新的漏洞利用机会。与此同时,应用安全(AppSec)团队面临着在资源有限的情况下更快、更高效地完成任务的巨大压力。
慧都小妮子·2025-06-07 22:02

金融系统渗透测试

金融系统渗透测试是保障金融机构网络安全的核心环节,它的核心目标是通过模拟攻击手段主动发现系统漏洞,防范数据泄露、资金盗取等重大风险。
中承信安·2025-06-07 20:21

护网行动面试试题(1)

5、ApacheLog4j2的漏洞原理是什么?6、如何判断靶标站点是windows/linux?7、为什么Mysql数据库的站点,无法连接?8、文件上传功能的监测点有哪些?
枷锁—sha·2025-06-07 19:15

10大黑客必备工具:从入门到进阶的实战指南

今天我要分享的是10个最常用、最强大的黑客工具,它们能帮助你进行渗透测试、漏洞扫描、密码破解等各种安全操作。
·2025-06-07 16:25

CVE-2020-17519源码分析与漏洞复现(Flink 任意文件读取)

漏洞概览漏洞名称:ApacheFlinkRESTAPI任意文件读取漏洞CVE编号:CVE-2020-17519CVSS评分:7.5影响版本:ApacheFlink1.11.0、1.11.1、1.11.2
·2025-06-07 15:20

AI如何改变IT行业

AI赋能:GitHubCopilot化身“编程分身”,实时补全代码框架,秒级定位隐藏漏洞,开发效率指数级提升。以前软
勤奋的知更鸟·2025-06-07 13:36

安卓漏洞(apk破解总览)

安卓常见漏洞有,APK破解、不安全的用户数据存储、任意备份漏洞、不安全的数据传输、不安全的加密算法、组件导出拒绝服务漏洞等,我们这次主要研究的是apk破解APK的破解主要有apk篡改(二次打包与重签名)
·2025-06-07 10:49

Spring Boot 中实现 HTTPS 加密通信及常见问题排查指南

SpringBoot中实现HTTPS加密通信及常见问题排查指南在金融行业安全审计中,未启用HTTPS的Web应用被列为高危漏洞
酷爱码·2025-06-07 09:06

Web安全:XSS、CSRF等常见漏洞及防御措施

Web安全:XSS、CSRF等常见漏洞及防御措施一、XSS(跨站脚本攻击)定义与原理XSS攻击指攻击者将恶意脚本(如JavaScript、HTML标签)注入到Web页面中,当用户访问该页面时,脚本在浏览器端执行
一小条咸鱼·2025-06-07 08:33

网络安全:网页密码防护与记住密码功能的安全

从密码存储漏洞导致的数据泄露,到“记住密码”功能引发的会话劫持,每一个环节都需要开发者和安全从业者高度重视。
毒果·2025-06-07 08:31

【安全攻防与漏洞】量子计算对HTTPS的威胁:后量子密码学进展

⚛️一、量子计算对HTTPS的核心威胁Shor算法破解非对称加密Shor算法可高效分解大整数(破解RSA)和计算椭圆曲线离散对数(破解ECC),而HTTPS依赖的TLS握手阶段依赖RSA/ECC进行密钥交换和身份验证。一旦实用化量子计算机出现,现有公钥体系将彻底失效。威胁模型:攻击者已开始“先收集-后解密”(HarvestNow,DecryptLater),即窃取当前加密数据等待未来量子破解,对金
Think Spatial 空间思维·2025-06-07 07:52

SQL注入漏洞之sqlmap自动注入

提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档SQL注入漏洞之sqlmap自动注入一、第一步:安装sqlmap1、sqlmap常用参数:二、确定SQL注入点三、使用sqlmap自动扫描注入
化风寻你·2025-06-07 02:19

STM32实现独立看门狗和窗口看门狗

2.1main.c3.WWDG窗口看门狗3.1main.c1.WDG对于WDG看门狗的详细解析可以看下面这篇文章:STM32单片机WDG看门狗详解-CSDN博客看门狗可以监控程序的运行状态,当程序因为设计漏洞
TENET-·2025-06-07 01:45

解构与重构:PLM 系统如何从管理工具进化为创新操作系统?

当某头部车企因ECU软件与硬件模具版本失配导致10万辆智能电车召回,损失高达6亿美元时,这场危机不仅暴露了技术漏洞,更撕开了传统PLM架构的深层缺陷——它正在失去驾驭复杂系统的能力。
tuan_zhang·2025-06-06 23:58

探索Heal项目的独特魅力:提高工作效率的简易指南

在信息技术的世界里,网络已经成为了我们生活中不可获取的部分,而网络漏洞利用也成为了很多技术爱好者探索的方向。
人工智能我来了·2025-06-06 21:11

DCMTK三大安全漏洞曝光!中科固源Wisdom模糊自定义漏洞挖掘产品推动医疗信息安全升级

然而,近日中科固源安全研究团队利用自研的Wisdom模糊自定义漏洞挖掘平台在DCMTK中发现了三个重大安全漏洞,分别为:-CVE-202
中科固源·2025-06-06 18:25

从电脑小白到白帽黑客:12步通关指南,这份保姆级路线图请收好

不过先说清楚哦,我们说的是"白帽黑客",就是专门帮企业找漏洞、维护网络安全的好黑客~为什么想学黑客技术?
Gappsong874·2025-06-06 17:51

npm包依赖分析:前端项目健康检查工具

npm包依赖分析:前端项目健康检查工具关键词:npm依赖分析、前端项目健康、依赖管理、安全漏洞检测、包体积优化摘要:前端项目的依赖管理就像整理一个不断变乱的“魔法仓库”——随着功能迭代,npm包可能越堆越多
前端视界·2025-06-05 22:41

Java安全篇-Fastjson漏洞

前言知识:一、json概念:json全称是JavaScriptobjectnotation。即JavaScript对象标记法,使用键值对进行信息的存储。格式:{        "name":"wenda",        "age":21,}作用:JSON可以作为一个对象或者字符串存在,前者用于解读JSON中的数据,后者用于通过网络传输JSON数据。这不是一个大事件——JavaScript提供一个
W3nd4L0v3·2025-06-05 21:06

【网络安全】漏洞挖掘之命令注入漏洞解析

漏洞简介AtlassianBitbucketServer和DataCenter是Atlassian推出的一款现代化代码协作平台,支持代码审查、分支权限管理、CICD等功能。
·2025-06-05 21:06

Linux有多么牛逼?为什么Linus Torvalds一个就写出来了?

这种开放性促进了广泛的社区参与,从而加速了系统的改进和漏洞修复。同时,由于无需支付版权费用,Linux为企业用户节省了大量的软件采购费用。Linux的安全性得到了广泛认可。
纵然间·2025-06-05 17:06

大模型安全评估:框架、维度与实践指南

据预测,未来几年因大模型安全漏洞遭受重大业务中断的企业数量将显著增加,这一趋势背后是无数商业机会的流失与品牌声誉的折损。一、大模型安全评估的紧迫性大模型的安全隐患犹如埋藏在数字化进程中
charles666666·2025-06-05 15:53

监控逻辑漏洞

监控逻辑与复制过程时序差异的问题,核心在于监控触发的时机早于复制完全落地的标志(sync_log生成)##**关键时间线与事件**1.17:50-数据准备完成(源端就绪)。2.17:50→18:25-数据库捕获变更(CD表更新),生成同步导出文件。3.18:24-监控系统报告“同步完成”(实际此时导出文件尚未生成)。4.18:25-同步导出文件生成(真正完成)。-`sync_log`文件生成(滞后
程序员孟猛·2025-06-05 13:36

Redis漏洞总结--未授权--沙箱绕过--(CNVD-2015-07557)&&(CNVD-2019-21763)&&(CVE-2022-0543)

目录标题Redis未授权--沙箱绕过--(CNVD-2015-07557)&&(CNVD-2019-21763)&&(CVE-2022-0543)环境复现CNVD-2015-07557未授权访问影响版本漏洞探测漏洞利用
SuperMan529·2025-06-04 21:10

Reids RCE-CVE-2022-0543 复现

Redis如果在没有开启认证的情况下,可以导致任意用户在可以访问目标服务器的情况下未授权访问Redis以及读取Redis的数据默认端口:6379当信息收集发现6379端口,可以进行Redis的漏洞测试复现环境
梨树红·2025-06-04 21:09

0x12 Dapr Dashboard configurations 未授权访问漏洞 CVE-2022-38817

参考:DaprDashboardconfigurations未授权访问漏洞CVE-2022-38817|PeiQi文库(wgpsec.org)免责声明欢迎访问我的博客。
技术探索·2025-06-04 21:39
上一页 3 4 5 6 7 8 9 10 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他