drupal漏洞合集

2025开源SCA工具推荐 | 组件依赖包安全风险检测利器

)是Gartner定义的一种应用程序安全检测技术,该技术用于分析开源软件以及第三方商业软件涉及的各种源码、模块、框架和库等,以识别和清点开源软件的组件及其构成和依赖关系,并检测是否存在已知的安全和功能漏洞
·2025-02-27 21:58

【版本控制安全简报】Perforce Helix Core安全更新:漏洞修复与国内用户支持

本文内容来源perforce.com,由Perforce中国授权合作伙伴-龙智编辑整理。Perforce致力于为其产品和客户维持最高标准的安全性。近期,得益于一位独立安全研究人员的宝贵意见,Perforce进一步增强了HelixCore的安全性。此次发现进一步巩固了Perforce安全协议,并提供了用于改进测试和发布实践的见解。潜在影响一位独立安全研究人员发现了可能导致版本控制系统无法操作,直到管
·2025-02-27 21:27

消费者产品报告2025-在通用人工智能时代重新获得相关性报告300+份集萃解读|附PDF下载

本报告汇总洞察基于文末470份消费者行业研究报告的数据,报告合集已分享在交流群,阅读原文进群和500+行业人士共同
·2025-02-27 21:22

软件供应链安全工具链研究系列—RASP自适应威胁免疫平台(下篇)

那么在当今高强度攻防对抗的大场景下,RASP作为最后一道防线,不论是从高危漏洞修复还是应对高级攻击技术,都有着更高的要求。
DevSecOps选型指南·2025-02-27 21:54

【基于PHP的CMS动态网站的渗透测试流程】

基于PHP的CMS动态网站的渗透测试流程一、渗透测试流程优化1.智能信息收集阶段2.靶向漏洞扫描3.深度手动测试二、关键风险检测清单1.PHP环境风险2.数据库交互风险3.会话管理缺陷三、高效测试方法论
D-river·2025-02-27 20:52

基于低代码的安全工具平台架构

在这些场景中,安全工程师需要使用各种工具进行漏洞
ITPUB-微风·2025-02-27 20:46

SQL注入(一)—— sql手动注入实操

手注的一般流程判断注入点——第一步判断字段数——第二步判断回显点——第三步查询相关内容——第四步判断库名判断表名判断列名查询具体信息总结SQL注入SQL注入攻击是目前web应用网络攻击中最常见的手段之一,曾被冠以“漏洞之王
逆熵SEC.·2025-02-27 18:30

文件泄露类安全漏洞技术分享 - Java为例

引言文件泄露漏洞指的是应用程序未能妥善保护敏感文件,导致这些文件被未经授权的用户访问或下载。文件泄露是一种常见的安全漏洞,可能导致严重的数据泄露、经济损失和声誉损害。
码农老起·2025-02-27 17:58

WordPress Course Booking System SQL注入漏洞复现 (CVE-2025-22785)(附脚本)

免责申明:本文所描述的漏洞及其复现步骤仅供网络安全研究与教育目的使用。任何人不得将本文提供的信息用于非法目的或未经授权的系统测试。作者不对任何由于使用本文信息而导致的直接或间接损害承担责任。
iSee857·2025-02-27 16:20

Sui 通过 SCION 推进网络安全与性能

SCION的下一代互联网架构将改善Sui验证节点之间的通信,减少BGP劫持等漏洞,并确保操作不中断,为Sui的基础设施提供更具弹性的基础。
Sui_Network·2025-02-27 16:41

【DeepSeek如何提升渗透测试的效率及防范安全漏铜,从0-1详细教】

利用DeepSeek提升渗透测试效率信息收集与资产测绘自动化目标扫描:利用DeepSeek的联网搜索模式(RAG技术),在命令行输入目标网址或相关关键词,获取目标公开信息,如子域名、开放端口、历史漏洞记录等
生活De°咸鱼·2025-02-27 15:05

华为OD机试真题:异常的打卡记录(E卷、C++)

华为OD机试(E卷+D卷+C卷)最新题库【超值优惠】Java/Python/C++合集题目描述考勤记录是分析和考核职工工作时间利用情况的原始依据,也是计算职工工资的原始依据,为了正确地计算职工工资和监督工资基金使用情况
什码情况·2025-02-27 14:04

DeepSeek开源周合集

周一:FlashMLA,核心成就:GPU带宽利用接近理论极限,算力利用效率翻倍;周二:DeepEP,一个高效的MOE架构专家并行通信库:支持高效且优化后的全对全通信使用NVlink和RDMA进行节点内和节点间通信用于训练和推理填充的高吞吐量内核用于推理解码的低延迟内核原生支持FP8操作实现灵活的GPU资源控制,实现计算与通信重叠周三:DeepGEMM,一个通用的GEMM广义矩阵乘法库,支持FP8精
Vip.Gong·2025-02-27 14:03

【脑洞小剧场】零帧起手创业小公司之 技术选型争论

点击此处查看脑洞小剧场合集https://blog.csdn.net/foyodesigner/category_12896948.html清晨的阳光透过窗帘的缝隙,顽强地洒在了全搞(全栈工程师)的脸上
Foyo Designer·2025-02-27 13:25

[ vulhub漏洞复现篇 ] solr 远程命令执行 (CVE-2017-12629-RCE)

文章目录博主介绍一、漏洞编号二、影响范围三、漏洞描述四、环境搭建1、进入CVE-2017-12629-RCE环境2、启动C
_PowerShell·2025-02-27 12:19

[ vulhub漏洞复现篇 ] Apche log4j远程代码执行漏洞(CVE-2021-44228)

文章目录博主介绍一、漏洞编号二、影响版本三、漏洞描述四、环境搭建1.进入CVE-2021-44228环境2.启动CVE-2
_PowerShell·2025-02-27 12:18

计算机快录合集:CCF-B/C推荐,中科院1-4区,非OA,1-3个月可录!

本周投稿推荐SCI&EI•4区“水刊”,纯正刊(来稿即录)•CCF-B类,IEEE一区-Top(3天初审)EI•各领域沾边均可(2天录用)知网(CNKI)、谷歌学术•7天录用-检索(百发百中,包检索)SSCI•1区,2.0-3.0(1个月录用)计算机类:审稿友好•无预警1、IEEE-Trans-Top2024.10.1截稿•影响因子:7.5-8.0•期刊分区:JCR1区,中科院1区-Top•检索数
WangUnionpub·2025-02-27 10:32

2025年CTF夺旗赛-从零基础入门到竞赛,看这一篇就稳了!

3天)2、apache+php(4-5天)3、mysql(2-3天)4、python(2-3天)5、burpsuite(1-2天)4.2、中期1、SQL注入(7-8天)2、文件上传(7-8天)3、其他漏洞
白帽安全-黑客4148·2025-02-27 09:31

【网络安全】PHP常见漏洞分析

0x01sql注入漏洞sql注入漏洞,只要是一个懂编程的基本都听说过的,即便你不太了解网络安全,这个漏洞也被大家广泛的知道了,因为它的危害性和影响的深远性。
网络安全-杰克·2025-02-27 02:00

Metasploit Framework(MSF)全面使用手册

Windows上安装二、启动MetasploitFramework三、基本操作3.1查看帮助信息3.2搜索模块3.3使用模块3.4查看模块选项3.5设置模块选项3.6执行模块四、常见模块类型及使用示例4.1漏洞利用
阿贾克斯的黎明·2025-02-27 01:23

HAL库函数合集

STM32HAL库提供了丰富的函数集,用于操作STM32微控制器的各种外设。以下是一些常用的HAL库函数分类及其功能:GPIO相关函数初始化与反初始化HAL_GPIO_Init:初始化GPIO引脚的工作模式。HAL_GPIO_DeInit:将GPIO引脚恢复到默认状态。读写操作HAL_GPIO_ReadPin:读取引脚的电平状态。HAL_GPIO_WritePin:设置引脚的电平状态。HAL_GP
✧˖‹gσσ∂ иιghт›✧·2025-02-26 22:31

网络安全-系统层攻击流程及防御措施

漏洞匹配:比对CVE、Exploit-DB等数据库,寻找已知漏洞(如ApacheLog4j漏洞
星河776(重名区分)·2025-02-26 19:02

好用的5款漏洞扫描工具推荐!

漏洞扫描是指基于漏洞数据库,通过扫描等手段对指定的远程或本地计算机系统的安全脆弱性进行检测,发现可利用漏洞的一种安全检测的行为,也是网络安全领域中非常重要的环节。
网安-轩逸·2025-02-26 18:30

Web安全攻防入门教程——hvv行动详解

这个领域不仅涉及防御措施的实现,还包括通过渗透测试、漏洞挖掘和模拟攻击来识别潜在的安全问题。本教程将带你入门Web安全攻防的基础概念、常见攻击类型、防御技术以及一些实战方法。
白帽子黑客罗哥·2025-02-26 15:09

《数字围城与看不见的手:网络安全的经济哲学简史》

2023年,某跨国电商平台因API接口漏洞,每秒有317个虚拟账户在暗网交易数字资产。这组跨越时空的数据揭示永恒定律:财富形态决定安全范式,防护技术永远比攻击手段晚进化0.618个黄金分割周期。
·2025-02-26 14:47

渗透利器-kali工具 (第二章-4) 信息收集之目录扫描 - dirbuster

二:常见的目录信息泄露1.目录遍历漏洞:目录遍历[路径
网络安全指导员·2025-02-26 14:27

深入解析 Python 的 __str__() 方法重写

各类资料学习下载合集https://pan.quark.cn/s/8c91ccb5a474在Python中,__str__()是一个特殊的方法,用于定义对象的“非正式”字符串表示。
web安全工具库·2025-02-26 10:34

浅谈Shell注入

什么是Shell注入Shell注入又被称之为OS命令注入,它指的是利用程序所存在的漏洞,构建含有恶意指令的字符串使目标程序执行攻击者的命令。
ghosind·2025-02-26 10:59

AI安全相关漏洞

最近AI大模型上线,除开常规的系统漏洞外,也涌现出很多新的漏洞,这篇文章对于新的一些漏洞进行一些整理,后期进行进一步的复现。
外咸瓜街的一条咸鱼·2025-02-26 06:36

复杂脑网络之图论参数计算(BCT工具包)

以下内容一定漏洞百出[求饶.jpg]...作为渣渣小白,一点一点摸索怎么使用BCT工具包,目前只会计算几个参数,原理神马的也没太明白呢。
addBr·2025-02-26 06:02

MobSF(Mobile Security Framework) 的详细介绍、安装指南、配置说明

它集成了静态代码分析、动态调试、恶意软件检测、网络流量分析等功能,适用于渗透测试、漏洞挖掘和安全合规审计。其核心优势包括:跨平台支持:兼容Android/iOS应用(APK/IPA文件及安装包)。
程序员的世界你不懂·2025-02-26 06:01

《小迪安全》学习笔记05

从这篇开始的小迪安全学习笔记就开始进入到漏洞模块了,这篇主要是讲一些与sql注入相关的思想,杂谈一些内容吧先。。
玄客)·2025-02-26 04:21

系统提权之:Unix 提权

系统提权之:Unix提权1Unix内核漏洞提权1.1利用前提1.2利用NC建立Shell会话(便于操作)1.2.1本地配置NC监听1.2.2上传perl-reverse-shell.pl反弹Shell1.3
f_carey·2025-02-26 04:50

Linux系统:服务器常见服务默认IP端口合集

服务器的默认IP端口取决于所使用的协议和服务类型。以下是一些常见服务和协议的默认端口:服务端口实例:HTTP服务默认端口:80说明:用于普通的HTTP网页访问。例如,访问http://example.com时,默认使用80端口。HTTPS服务默认端口:443说明:用于加密的HTTP网页访问。例如,访问https://example.com时,默认使用443端口。ApacheHTTP服务HTTP:8
前端白袍·2025-02-26 03:16

ctf网络安全大赛官网赛题 ctf网络安全大赛规则

题目主要包含逆向、漏洞挖掘与
网络安全-老纪·2025-02-26 01:25

XSS 与 CSRF 攻击你了解多少呢

一、XSS攻击深度剖析(一)概念溯源与攻击本质XSS,即跨站脚本攻击,其核心在于攻击者利用网站对用户输入数据处理的漏洞,将恶意脚本注入网页。
银之夏雪丶·2025-02-26 00:24

#渗透测试#批量漏洞挖掘#华测监测预警系统2.2 UserEdit.aspx SQL注入(CVE-2022-24876)

目录华测监测预警系统2.2UserEdit.aspxSQL注入漏洞深度解析一、漏洞背景分析二、漏洞形成原理三、高级渗透测试方案四、防御加固方案五、法律与合规建议六、延伸风险评估七、漏洞POC华
独行soc·2025-02-25 22:41

深度学习笔记——循环神经网络RNN

热门专栏机器学习机器学习笔记合集深度学习深度学习笔记合集文章目录热门专栏机器学习深度学习文本特征提取的方法1.基础方法1.1词袋模型(BagofWords,BOW)工作原理举例优点缺点1.2TF-IDF
好评笔记·2025-02-25 22:10

机器学习笔记——特征工程

热门专栏机器学习机器学习笔记合集深度学习深度学习笔记合集文章目录热门专栏机器学习深度学习特征工程(FzeatureEngineering)1.特征提取(FeatureExtraction)手工特征提取(
好评笔记·2025-02-25 22:37

【matlab数学建模项目】matlab实现HSV空间的森林火灾监测系统——森林火灾监测系统

的HSV空间森林火灾监测系统的技术实现与应用-机器学习-HSV色彩空间-图像处理-森林火灾监测-matlab更多阿里matlab精品数学建模项目可点击下方文字链接直达查看:matlab精品数学建模项目合集
阿里matlab建模师·2025-02-25 21:31

SQL注入天书 - ASP注入漏洞全接触

SQL注入天书-ASP注入漏洞全接触作者:NB联盟-小竹(QQ:48814)引言随着B/S模式应用开发的发展,使用这种模式编写应用程序的程序员也越来越多。
HappyQQ·2025-02-25 19:14

AI安全全景解析:从数据到模型的全方位防护

Gartner预测,到2025年将有30%的企业因AI安全漏洞遭受重大损失。本文从数据安全、模型安全、部署安全三大维度,详解AI全生命周期防护技术。
金外飞176·2025-02-25 18:09

【网络安全 | 漏洞挖掘】介绍一个价值50000美元的漏洞

本文涉及的漏洞已经全部修复。文章目录认识Zendesk关键点邮件伪造升级为全面的Slack接管引入OAuth今天,我将分享如何发现一个影响超过一半财富500强公司单一漏洞的经历。
秋说·2025-02-25 17:34

【Python】Python顺序语句经典题(四)

题目来源:Acwing前三期合集:【Python】Python顺序语句经典题合集-CSDN博客1.最大值题目描述给定三个整数,请你找出它们中的最大值。
zhoushanguhe·2025-02-25 15:15

3.3_任意文件包含/下载/读取漏洞

文件包含含义:将一个文件中的内容包含到另一个文件中使用;如何挖掘文件包含漏洞
冰水°·2025-02-25 14:09

TCPDF 任意文件读取漏洞:隐藏在 PDF 生成背后的危险

在网络安全的世界里,漏洞就像隐藏在黑暗中的“定时炸弹”,稍有不慎就会引发灾难性的后果。今天,我们要聊的是一个与PDF生成相关的漏洞——TCPDF任意文件读取漏洞
小许不内卷·2025-02-25 13:03

#渗透测试#批量漏洞挖掘#锐捷校园网自助服务系统 任意文件读取(CVE-2023-17233 )

目录一、漏洞核心原理与技术背景1.漏洞定义与触发条件2.常见攻击向量二、漏洞复现与渗透实战1.环境搭建与工具链2.漏洞验证步骤3.高级绕过技巧三、修复方案与安全加固1.代码层修复2.系统层加固
独行soc·2025-02-25 12:27

深入解析 object 根类及其 __dir__() 方法

各类资料学习下载合集https://pan.quark.cn/s/8c91ccb5a474在Python中,所有类都隐式地继承自根类object。
web安全工具库·2025-02-25 09:10

替换进程的应用场景

2.热修复场景:修复运行中程序的漏洞或错误。举例:服务器发现安全漏洞,通过替换进程应用补丁,无需重启。3.动态加载新代码场景:在程序运行时加载新功能或模块。
嵌入式园姐·2025-02-25 09:34

渗透小记--Docker Registry未授权访问

在俺的日常工作中,发现了一处有意思的漏洞,所以在此做一个记录。但是我不想泄露公司秘密,不想吃牢饭,所以只能以比较抽象的方式来记录过程了,望各位见谅。
瘾大侠·2025-02-25 08:29
上一页 5 6 7 8 9 10 11 12 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他