ftp漏洞

AI生成代码安全审计:从AST逆向到对抗样本生成

引言随着Codex、Copilot等AI代码生成工具的普及,开发效率显著提升的同时,也引入了新型安全风险:模型生成的代码可能隐含漏洞(如SQL注入、XSS)、逻辑错误,或被恶意样本“投毒”。
梦玄海·2025-06-29 16:57

[ACTF2020 新生赛]Include1详细解题思路

1.点击查看出现了这个2.F12查看源代码3.没有发现没有有用信息时返回上一级查看源代码(要细心查看每一个界面的源代码,去寻找漏洞,顺势找到flag4.发现包含了一个PHP文件,那我们接下来就需要了解相应的知识了
櫻九.923·2025-06-29 13:36

Nexpose 8.11.0 for Linux & Windows - 漏洞扫描

Nexpose8.11.0forLinux&Windows-漏洞扫描Rapid7on-premVulnerabilityManagement,releasedJune19,2025请访问原文链接:https
sysinside·2025-06-29 11:47

智能汽车数据堡垒:HSM固件签名如何阻断车载系统0day漏洞

2023年某车企30万辆智能汽车因OTA漏洞遭远程劫持——当黑客用CAN总线注入恶意固件,安当HSM硬件加密机以签名技术构筑车载系统的“最后一道防火墙”。
安 当 加 密·2025-06-29 08:30

死磕solidity之编写可升级合约

但是一旦项目方提前发现合约漏洞或者想升级功能,是需要合约可以变动的,因此一开始编写可升级的合约是重要的。因此我们需要使用可升级的合约来增强可维护性。
mindcarver·2025-06-29 06:42

Solidity学习 - 断言失败

其中,断言失败漏洞是一个需要开发者高度警惕的问题,它可能会对智能合约的正常运行
本郡主是喵·2025-06-29 06:40

《网络攻防技术》《数据分析与挖掘》《网络体系结构与安全防护》这三个研究领域就业如何?

核心方向:渗透测试、漏洞挖掘与分析、恶意软件分析、入侵检测/防御、应急响应、威胁情报、安全审计、红蓝对抗等。市场需求:极高。
扣棣编程·2025-06-29 05:39

Solidity学习 - 代理模式中的初始化漏洞

文章目录前言一、原理剖析(一)代理模式基础(二)初始化流程概述(三)初始化漏洞成因二、案例分析(一)某DeFi借贷平台攻击事件(二)某NFT市场平台漏洞事件三、解决办法(一)严格权限控制(二)防止重入机制前言在
本郡主是喵·2025-06-29 05:39

对于服务器企业该如何进行搭建?

搭建服务器要确保其安全性与稳定性,所以需要安全防火墙等保护措施,对进入服务器网络流量进行过滤和监控,防止一些恶意的网络攻击,并且对其进行定期更新操作系统和应用程序的补丁,及时修复潜在的安全漏洞,避
wanhengidc·2025-06-28 22:15

探索虚拟世界的裂缝:CVE-2021-3929与3947漏洞利用工具详解

探索虚拟世界的裂缝:CVE-2021-3929与3947漏洞利用工具详解去发现同类优质开源项目:https://gitcode.com/在安全研究的最前沿,有一类工具因其独特魅力和教育价值而备受关注。
缪昱锨Hunter·2025-06-28 22:44

【安全漏洞】深入剖析CVE-2021-40444-Cabless利用链

背景CVE-2021-40444为微软MHTML远程命令执行漏洞,攻击者可通过传播MicrosoftOffice文档,诱导目标点击文档从而在目标机器上执行任意代码。
IT老涵·2025-06-28 22:44

深入剖析 CVE-2021-3560 与 CVE-2021-4034:原理、区别与联系

CVE-2021-3560和CVE-2021-4034是2021年曝光的两个Linux本地权限提升漏洞,均涉及Polkit组件。由于它们影响广泛且利用门槛较低,迅速引起安全社区关注。
vortex5·2025-06-28 22:43

由数据泄露引发业务崩塌的HTTP代理危险

然而,其明文传输特性与监管漏洞,正成为数据安全与业务稳定的隐形杀手。
彬彬醤·2025-06-28 18:13

Next.js漏洞风暴:CVE-2025-29927全网爆发,你的项目躺枪了吗?

Next.js中间件鉴权绕过漏洞(CVE-2025-29927)全面解析与应急指南近日,Next.js框架曝出一个高危安全漏洞CVE-2025-29927,该漏洞允许攻击者通过构造特殊HTTP请求头绕过中间件的安全控制
前端菜鸡日常·2025-06-28 17:04

常见的会话劫持攻击是指什么?

所以企业对于会话劫持攻击,可以选择定期更新和修补系统漏洞来保护用户的数据安全,及时更新操作系统、应用程序和安全组件,以此来修复已知的服务器安全漏
wanhengidc·2025-06-28 17:33

API测试(一):PortSwigger靶场笔记

写在前面这篇文章是关于作者在学习PortSwigger的APITest类型漏洞时的记录和学习笔记使用到的工具为BurpSuitePro漏洞简介什么是apiAPI全称为ApplicationInterface
h4ckb0ss·2025-06-28 12:59

渗透测试/漏洞赏金/src/黑客自学指南

·该技术版本有任何已知的漏洞吗·使用的是常规的技术吗?有什么有用的技巧以此来检索更多的信息?·有没有针对某种技术的专用的扫描器可以用?比如
·2025-06-28 12:28

【lua】Linux上安装lua和luarocks包管理工具

其他命令安装lua首先打开lua官网https://lua.org点击download就可以看到安装脚本新建一个目录将压缩包下载到这个目录里curl-L-R-Ohttps://www.lua.org/ftp
果壳~·2025-06-28 10:48

高通 audio pal 配置文件

配置文件解析1.mixer_paths.xml-硬件控制中枢核心作用:物理通路定义:建立Codec寄存器到音频端点的信号链路动态控制:运行时通过ALSAControlAPI(如amixerset"SpkrLeftPAVolume
盼雨落,等风起·2025-06-28 06:24

Python多线程实现FTP密码破解技术指南

本文还有配套的精品资源,点击获取简介:本文主要介绍在Python环境下,使用多线程技术提升FTP密码安全性测试的效率。通过threading模块实现多线程,每个线程尝试一个密码,大幅加快破解过程。
不胖的羊·2025-06-28 06:52

警惕微软Entra ID风险:访客账户存在隐蔽的权限提升策略

访客用户订阅权限漏洞解析微软EntraID的订阅管理存在访问控制缺陷,允许访客用户在受邀租户中创建和转移订阅,同时保留对这些订阅的完全所有权。
FreeBuf-·2025-06-28 06:49

【代码审计】通过类型转换绕过校验,实现任意账户密码重置

文章目录背景漏洞描述风险分析1.code字段默认值为02.empty(0)判断失效3.利用MySQL类型转换绕过empty限制复现验证修复建议背景在Web系统开发中,密码找回功能往往涉及用户邮箱与随机验证码的匹配校验
秋说·2025-06-28 03:34

管家婆订货易在线商城 VshopProcess 任意文件上传漏洞复现

0x02漏洞概述管家婆订货易在线商城VshopProcess.ashx接口处存在任意文件上传漏洞,未经身份认证的攻击者可以通过该漏洞,上传恶意后门文件,深入利用可造
0xSecl·2025-06-28 03:33

聊聊 SQL 注入那些事儿

SQL注入是一种非常常见的数据库攻击手段,SQL注入漏洞也是网络世界中最普遍的漏洞之一。大家也许都听过某某学长通过攻击学校数据库修改自己成绩的事情,这些学长们一般用的就是SQL注入方法。
白露与泡影·2025-06-28 02:32

几款实用的开发软件SQLyog/xftp/redis可视化工具无需激活

SQLyog可视化界面:提供直观的GUI操作数据库,减少命令行使用跨平台支持:支持Windows和Linux操作系统强大的查询功能:内置SQL查询编辑器,支持语法高亮和自动完成数据导入导出:支持多种格式的数据导入导出数据库同步:可以比较和同步不同数据库之间的结构和数据可视化工具:提供表结构设计器、视图设计器等可视化工具SSH隧道支持:可以通过SSH安全连接远程数据库SQLyog如有需要请自行下载x
qq_21422587·2025-06-27 23:35

SQL注入与防御-第四章-1:利用SQL注入--20%

#理解常见的漏洞利用一、漏洞利用前提借助应用测试(如第2章)、复查源码技术(如第3章),发现Web应用中易受攻击参数后,进入利用阶段,需先明确:本地数据库辅助:搭建与目标同类型的本地数据库,便于测试、观察
在安全厂商修设备·2025-06-27 22:02

思科ISE/ISE-PIC安全警报:两处高危RCE漏洞(CVSS 10.0)可致未授权获取root权限

思科已发布更新,修复身份服务引擎(IdentityServicesEngine,ISE)及ISE被动身份连接器(ISE-PIC)中两处最高危安全漏洞,这些漏洞可能允许未经认证的攻击者以root用户身份执行任意命令
FreeBuf-·2025-06-27 22:59

Open VSX Registry关键漏洞使攻击者可完全控制Visual Studio Code扩展市场

网络安全研究人员近日披露了OpenVSXRegistry("open-vsx[.]org")中存在的一个关键漏洞
FreeBuf-·2025-06-27 22:59

配置不当的MCP服务器使AI代理系统面临入侵风险

风险概述:默认配置暴露命令执行漏洞数百台用于连接大语言模型(LLM)与第三方服务、数据源及工具的模型上下文协议(ModelContextProtocol,MCP)服务器存在默认配置缺陷,可能导致用户面临未授权的操作系统命令执行等风险
FreeBuf-·2025-06-27 22:59

ComfyUI遭“Pickai“C++后门攻击,全球700余台AI图像生成服务器沦陷

攻击者通过该框架漏洞植入名为Pickai的C++后门程序,已导致全球近700台服务器失陷。中国国家网络安全通报中心于2025年5月27日发布高风险预警,敦促相关单位立即采取防御措施。
FreeBuf-·2025-06-27 22:29

三大行业代码合规刚需!Parasoft dotTEST一键达成PCI、HIPAA等标准

然而,传统的人工代码审查不仅耗时耗力,还容易遗漏关键漏洞,导致审计失败或安全风险。
慧都小项·2025-06-27 19:36

.NET测试工具Parasoft dotTEST内置安全标准,编码合规更高效

在追求开发速度的时代,确保代码安全并满足严苛的行业合规标准如OWASP、CWE、PCIDSS、ISO26262等已成为开发者的核心挑战,但开发人员常因复杂的编码标准和漏洞排查而效率低下。.
慧都小项·2025-06-27 18:05

glibc 交叉编译

glibc下载地址http://ftp.gnu.org/gnu/libc/交叉编译设置mkdir-pbuildcdbuildexportLD_LIBRARY_PATH=..
273992029·2025-06-27 18:04

深入理解CSRF攻击与防护机制

CSRF(跨站请求伪造)作为一种常见的Web安全漏洞,长期位居OWASPTop10安全威胁榜单。
布兰妮甜·2025-06-27 16:51

2025年渗透测试面试题总结-2025年HW(护网面试) 15(题目+回答)

年HW(护网面试)151.实习经历2.CNVD证书类型3.登录窗口渗透测试流程4.验证码绕过实战手法技术型绕过(自动化)逻辑型绕过(手动测试)5.WAF绕过能力说明6.职业发展规划7.技术成长周期8.漏洞复现与运营
独行soc·2025-06-27 14:07

构建一个AI驱动的SQL注入测试系统

而SQL注入(SQLInjection)作为最经典、最普遍的Web安全漏洞之一,至今仍是黑客攻击的主力武器之一。尽管业界已提出各种手段来预防SQL注入,如参数化查询、ORM封装、Web应用
·2025-06-27 12:26

DevSecOps时代下测试工具的全新范式:从孤立到融合的质变之路

传统开发模式中,测试往往被视为独立环节,与安全、运维等活动相互割裂,导致质量缺陷和安全漏洞在后期才被发现,造成巨大的返工成本。然而,随着DevSecOps理念的兴起,这一困境正在被打破。
不念霉运·2025-06-27 12:22

openwrt 网上资料搜集

:2009-09-04目录1简介2参考文献3OpenWrt介绍3.1NVRAM操作4准备工作5关于Belkin7231-4P6内核配置与编译7安装7.1清空nvram7.2安装firmware7.3TFTP
快乐出发并坚持·2025-06-27 08:54

DeepSeek在软件开发中的应用(四):智能代码审查与质量守护革命

一、DeepSeek审查引擎核心技术1.多维度代码分析矩阵分析维度检测能力技术实现代码坏味道发现重复代码/过深嵌套等25种模式模式匹配+机器学习安全漏洞
软考和人工智能学堂·2025-06-26 20:31

数据库安全审计实战:数据“黑匣子“的全生命周期守护指南

从电商用户信息泄露到金融交易篡改,这些"数据劫案"背后,往往藏着审计缺失的漏洞。今天咱们就聊聊这个数据"黑匣子"——数据库安全审计,从搭监控到抓"内鬼",手把手教你织密数据防护网。一、审计不是"
小张在编程·2025-06-26 18:45

黑客自学教程(非常详细)黑客零基础入门到精通,收藏这篇就够了

我目前虽然算不上顶尖的白帽大佬,但自己在补天挖漏洞也能搞个1万多块钱。给大家分享一下我的学习方法,0基础也能上手学习,如果你能坚持学完,你也能成为厉害的白帽子!
爱吃小石榴16·2025-06-26 12:07

2025年渗透测试面试题总结-2025年HW(护网面试) 13(题目+回答)

目录2025年HW(护网面试)131.简历漏洞逐条分析2.判断是否为CMS系统3.后台扫描工具推荐4.御剑的字典包5.BurpSuite核心模块6.越权与逻辑漏洞测试7.大规模网站测试经验8.AWVS/
·2025-06-26 11:05

2025年渗透测试面试题总结-2025年HW(护网面试) 14(题目+回答)

目录1.SQL注入原理2.XXE攻击(XML外部实体注入)3.SQL注入分类⚙️4.Windows提权方法5.文件上传绕过技巧️6.代码审计核心要点7.逻辑漏洞类型8.验证码绕过方法️9.CSRF原理10
·2025-06-26 11:05

《网络是怎样连接的》读书笔记(自用)

第一章浏览器生成消息1.1生成HTTP请求信息1.1.1从输入网址开始用户输入url指定浏览器的运作方式,常见的url开头有http(访问web服务器)、ftp(访问FTP服务器,上传下载文件时使用)、
Hunter_11·2025-06-26 11:34

ftp目录日志通过flask展示简述

概述业务中有时候权限控制的严格,日志目录是单独用1个目录存放,通过ftp形式查看;此时想看日志就得先下载下来,而且想下载新日志时还得重新下载一遍,不是很方便;所以在python环境下,简单用flask搭配
好大的月亮·2025-06-26 11:31

[置顶] libtool: link: cannot find the library `/usr/lib/libuuid.la' 找不到

libuuidispartoftheutil-linux-ngpackagesinceversion2.15.1andisavailablefromftp://ftp.kernel.org/pub/linux
许一沐·2025-06-26 08:11

php使用地图插件,wordpress地图插件

一、wordpress站点地图插件哪个好方法/步骤用ftp软件或空间的在线ftp功能打开wordpress程序文件夹,找到wp-config.php文件。
weixin_39880632·2025-06-26 06:28

Linux学习总结(81)—— Linux 权限详解

反正我大概率见到这个错误都是在使用FTP传输文件的时候,等了半天传输百分比还是零,我说网络这么慢么?怎么都不传输呢?其实我不知道,这是由于权限问题所致。
一杯甜酒·2025-06-26 01:53

华为OD-2024年E卷-最长连续子序列[100分] -- python

输入描述序列:1,2,3,4,2sum:6输出描述序列长度:3补充说明输入序列仅由数字和英文逗号构成,数字之间采用英文逗号分隔;序列长度:1s:#大于目标值,处理下一个leftleft+=1right=leftprint
m0_64074356·2025-06-25 22:59

python之路day9_Python之路,Day7 - 面向对象编程进阶

本节内容面向对象高级语法部分静态方法、类方法、属性方法类的特殊方法反射异常处理Socket开发基础作业开发一个支持多用户在线的FTP程序面向对象高级语法部分静态方法通过@staticmethod装饰器即可把其装饰的方法变为一个静态方法什么是静态方法呢其实不难理解普通的方法可以在实例化后直接调用并且在方法里可以通过
weixin_39888268·2025-06-25 21:25
上一页 1 2 3 4 5 6 7 8 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他