iOS13安全漏洞

【新】致远OA从前台XXE到RCE漏洞分析

0x01前言致远OA是目前国内最流行的OA系统之一,前几年也曾爆出过多个安全漏洞。致远官方一直对修复漏洞的态度十分积极,目前能有效利用的致远漏洞已经很少了。
盛邦安全·2023-11-09 07:41

从F5 BIG-IP RCE漏洞(CVE-2023-46747)来看请求走私的利用价值

最近爆出的CVE-2023-46747漏洞能达到远程RCE的效果,属于严重级别的安全漏洞。有意思的是这个漏洞和“AJP请求走私”有关。
盛邦安全·2023-11-09 07:07

PTE_SSRF漏洞复现(Day1)

Web安全基础-请求伪造漏洞SSRF:服务器端请求伪造,由攻击者构造请求,由服务端发起请求的一个安全漏洞,能够请求到与它相连而与外网隔离的内部系统。
tacooo·2023-11-09 00:51

web安全渗透课学习!!!

前言互联网高度发展,深化影响了人们生活的方方面面,与此同时,互联网的开放性和安全漏洞带来的风险也无处不在,网络安全问题成为政府、企业、用户关注的焦点。
CanMeng'Blog·2023-11-08 03:30

xray:漏洞扫描利器

简介长亭科技旗下的一款网络安全漏洞扫描工具,用于检测和评估web应用程序的安全性。具有一下特点:检测速读快、检查范围广、代码质量高、高级可定制以及安全无危害。
渗透测试老鸟-九青·2023-11-07 23:23

Apache Log4j2 RCE 远程命令执行漏洞复现与分析

0x00漏洞描述2021年12月10日,国家信息安全漏洞共享平台(CNVD)收录了ApacheLog4j2远程代码执行漏洞(CNVD-2021-95914)。
angry_program·2023-11-07 21:38

Apache Kafka 漏洞 【CVE-2023-25194】说明及解决建议

升级ApacheKafka各版本重大更新参考漏洞发布时间:2023-02-07影响版本:ApacheKafka2.3~3.4之间所有版本漏洞说明:在ApacheKafkaConnect中发现了一个可能的安全漏洞
EdwardsWang丶·2023-11-07 21:07

什么是接口测试?如何进行接口测试?

因此,对于一个软件系统,接口测试是至关重要的,它可以帮助发现接口错误、性能问题、安全漏洞等问题。接口测试的主要目标是检查系统的不同部分之间是否正确地传递数据和调用其他组件。接口测试的步骤接口
泽众云测试·2023-11-07 19:09

Coremail与国家信息安全漏洞库(CNNVD)达成深度合作!

漏洞信息共享合作单位证书近日,Coremail获得由国家信息安全漏洞库(CNNVD)颁发的“CNNVD漏洞信息共享合作单位”证书。
Coremail邮件安全·2023-11-07 18:31

网络安全考虑因素

威胁1.应用系统和软件安全漏洞2.安全策略配置不合理3.后门和木马程序4.病毒和恶意网站陷阱5.黑客攻击6.安全意识淡薄7.用户网络内部工作人员的不良行为引起的安全问题脆弱性1.操作系统的脆弱性(1)动态链接
一青一柠·2023-11-07 12:24

靶场复现————平行越权、垂直越权

越权漏洞的概念越权漏洞是一种很常见的逻辑安全漏洞
正在过坎·2023-11-07 11:37

越权漏洞详解

一、越权漏洞简介越权漏洞是当前Web系统中常常存在的安全漏洞,该漏洞由于Web系统对用户的操作权限没有进行验证,或者验证并不充分而导致。越权漏洞根据越权对象的不同可以分为水平越权和垂直越权。在一个
永远是少年啊·2023-11-07 11:05

渗透测试必知必会—Web漏洞

敬请期待0x01目录0x00前言0x01目录0x02OWASPTOP10简单介绍0x03乌云TOP10简单介绍0x04非主流的WEB漏洞0x02OWASPTOP10简单介绍除了OWASP的TOP10,Web安全漏洞还有很多很多
weixin_33693070·2023-11-07 11:04

【笔记】fastjson低版本高危漏洞预警

安全漏洞笔记-Fastjson高危漏洞预警影响Fastjson官方发布公告称在1.2.80及以下版本中存在新的反序列化风险漏洞影响版本:Fastjson≤1.2.80人工检测方法:•Maven:排查pom.xml
坚强的丸子·2023-11-07 03:11

安全漏洞笔记-Fastjson高危漏洞预警

安全漏洞笔记-Fastjson高危漏洞预警影响Fastjson官方发布公告称在1.2.80及以下版本中存在新的反序列化风险漏洞影响版本:Fastjson≤1.2.80人工检测方法:•Maven:排查pom.xml
期待奔跑·2023-11-07 03:39

第八章:security testing

Generation-basedFuzzing好处坏处MemoryDebuggerUndefinedBehaviors(未定义行为)SecurityTesting渗透测试(或称为pentesting)是指攻击软件以寻找安全漏洞
暖仔会飞·2023-11-06 19:11

Weblogic ssrf漏洞复现

centos6无法启动的解决办法3.准备payload4.反弹shell一、漏洞描述SSRF服务端请求伪造(Server-SideRequestForgery),是一种由攻击者构造形成由服务端发起请求的一个安全漏洞
只为了拿0day·2023-11-06 10:09

提升 React 应用的安全性:从这几点入手

React的安全漏洞目前的网络环境,共享的数据
编程轨迹_·2023-11-06 09:46

虹科分享|datalocker的USB端点安全保护

不幸的是,这种便捷的可访问性就像一把双刃剑,使USB端口容易受到大量安全漏洞的攻击,包括可怕的勒索软件攻击。
虹科网络安全·2023-11-06 06:29

Web 攻击技术

通过URL查询字段或表单、HTTP首部、Cookie等途径把攻击代码传入,若这时Web应用存在安全漏洞,那内部信息就会遭到窃取,或被攻击者拿到管理权限。针对Web应用的攻击模式有以下两种:主动攻击:
Sun东辉·2023-11-06 02:20

pinia实现持久化存储

CompositionAPI,您可能会认为您已经可以通过一个简单的exportconststate=reactive({}).这对于单页应用程序来说是正确的,但如果它是服务器端呈现的,会使您的应用程序暴露于安全漏洞
️刘团团·2023-11-06 01:01

Webgoat8通关笔记(1)

WebGoat是OWASP组织研制出的用于进行web漏洞实验的应用平台,用来说明web应用中存在的安全漏洞
我不吃丶香菜·2023-11-06 00:57

Aapache Tomcat AJP 文件包含漏洞(CVE-2020-1938)

Ghostcat(幽灵猫)是由长亭科技安全研究员发现的存在于Tomcat中的安全漏洞,由于TomcatAJP协议设计上存在缺陷,攻击者通过TomcatAJPConnector可以读取或包含Tomcat上所有
维梓-·2023-11-05 19:52

CVE-2020-1938 Aapache Tomcat AJP 文件包含漏洞

Ghostcat(幽灵猫)是由长亭科技安全研究员发现的存在于Tomcat中的安全漏洞,由于TomcatAJP协议设计上存在缺陷,攻击者通过TomcatAJPConnector
GuiltyFet·2023-11-05 19:22

CVE-2020-1938任意文件读取漏洞复现

CVE-2020-1938是由长亭科技安全研究员发现的存在于Tomcat中的安全漏洞,由于TomcatAJP协议设计上存在缺陷,攻击者通过TomcatAJPConnector可以读取或包含Tomcat上所有
俺不想学习·2023-11-05 19:50

Apache Tomcat AJP 文件包含漏洞(CVE-2020-1938)

Ghostcat(幽灵猫)是由长亭科技安全研究员发现的存在于Tomcat中的安全漏洞,由于TomcatAJP协议设计上存在缺陷,攻击者通过TomcatAJPConnector可以读取或包含Tomcat上所
4_Seasons·2023-11-05 19:20

Aapache Tomcat AJP 文件包含漏洞-(CVE-2020-1938/CNVD-2020-10487)

-1938CNVD-2020-10487靶机环境Vulhub虚拟靶场vulhub-master/tomcat/CVE-2020-1938启动docker:启动成功:0x00漏洞简介2月20日,国家信息安全漏洞共享平台
tamchikit·2023-11-05 19:47

Tomcat文件包含漏洞(CVE-2020-1938)

Ghostcat(幽灵猫)是由长亭科技安全研究员发现的存在于Tomcat中的安全漏洞,由于TomcatAJP协议设计上存在缺陷,攻击者通过TomcatAJPConnecto
不习惯有你·2023-11-05 19:17

【vulhub】Aapache Tomcat AJP 文件包含漏洞(CVE-2020-1938)

Ghostcat(幽灵猫)是由长亭科技安全研究员发现的存在于Tomcat中的安全漏洞,由于TomcatAJP协议设计上存在缺陷,攻击者通过TomcatAJPConnector可以读取或包含Tomcat上所有
樱浅沐冰·2023-11-05 19:16

Aapache Tomcat AJP 文件包含漏洞(CVE-2020-1938) 复现

0x01漏洞概述CVE-2020-1938漏洞是由长亭科技安全研究员发现的存在于Tomcat中的安全漏洞
gclome·2023-11-05 19:46

Tomcat 文件读取/文件包含漏洞复现(CVE-2020-1938)

0x01漏洞概述漏洞简介:2020年2月20日,国家信息安全漏洞共享平台(CNVD)发布了关于ApacheTomcat存在文件包含漏洞的安全公告(CNVD-2020-10487,对应CVE-2020-1938
kukuromi·2023-11-05 19:15

2019-12-17 ios13 适配

1.tabbar颜色不对[[UITabBarappearance]setTintColor:RGBFromHexadecimal(0x333333)];[[UITabBarappearance]setUnselectedItemTintColor:RGBFromHexadecimal(0x999999)];
大美象·2023-11-05 19:29

iOS macOS SwiftUI开发人员在2021年应关注的10件事

苹果已经投入了大量资源来使CoreData变得更容易,更易于使用,甚至还增加了在iOS13中自动与iCloud同步的功能。严格来
iCloudEnd·2023-11-05 18:59

Xcode11新建项目 QuickAction点击事件无法触发的问题

今天突然心血来潮想研究一下iOS的QuickAction(也就是桌面3DTouch弹出的菜单)*iOS13长按app也能弹出QuickAction照着教程来却发现-(void)application:(
树羽咕·2023-11-05 17:40

UITabBarItem 只有图片,没有文字,如何使图片居中?

ios13以后tabbar上如果只有图片是自动居中的,不需要额外设置。但是ios13之前是偏上的,要想居中就得设置图片的偏移量。
星星点灯3008·2023-11-05 15:12

CISP-PTE是什么证书,CISP-PTE证书有什么用?

认证机构介绍中国信息安全测评中心是中央批准成立的国家信息安全权威测评机构,以“为信息技术安全性提供测评服务”为宗旨,职能是开展信息安全漏洞分析和风险评估工作,对信息技术产品、信息系统和工程的安全性进行测试与评估
网安之家·2023-11-05 14:39

iOS13黑暗模式关闭

iOS13黑暗模式关闭,代码如下:NSString*version=[UIDevicecurrentDevice].systemVersion;if(version.doubleValue>=13.0
AT19·2023-11-05 14:39

oracle19c rac补丁升级

包括:最新的BUG修复、最新的安全漏洞补丁、最新添加的功
Winter Liu·2023-11-05 12:49

NocoDB任意文件读取漏洞复现

(CVE-2023-35843)NocoDB0.106.0版本及之前版本存在安全漏洞。攻击者利用该漏洞可以访问服务器上的任意文件。
Ling-cheng·2023-11-05 04:55

【翻译】Electron 的 remote 模块怎么就有问题了?

Electron’s‘remote’moduleconsideredharmful”文章目录问题提出原因1.相当慢2.创造了一些混淆计时问题的可能性3.远程(remote)对象与常规对象略有不同4.可能会发生安全漏洞总结解决办法问题提出从最早的
Wonder233·2023-11-04 16:34

iOS 启动链详解~

但这也同样会有问题,万一BootRoom本身存在安全漏洞,那么就无法通过更新进行修复。而BootRoom的功能主要是负责初始化设备,并且引导加载底层引导加载器LLB(LowLevelBootload
飞奔的羊·2023-11-04 16:12

SAST——Checkmarx静态检测工具收集(2)

CheckmarxCxSAST主要功能是查找安全漏洞、质量缺陷、逻辑问题和后门代码。是一个独特的源代码分析解决方案,该工具可用于识别、跟踪和修复源
manok·2023-11-04 16:10

什么是数据安全及数据安全漏洞

数据安全是通过采用一系列IT安全策略和程序来保护数字信息免遭泄露、盗窃和破坏的做法。这些策略和程序可以包括系统安全、设备管理、访问控制、审计、主动威胁搜寻、事件响应等。为什么数据安全很重要组织存储和处理大量数据,例如财务记录、知识产权和客户的个人数据。所有这些信息在组织内保持安全至关重要。缺乏严格的数据安全措施可能会导致严重的法律和财务后果,例如:敏感信息的丢失、泄露或泄露:个人身份信息(PII)
ManageEngine卓豪·2023-11-03 17:49

零日漏洞预防

零日漏洞,是软件应用程序或操作系统(OS)中的意外安全漏洞,负责修复该漏洞的一方或供应商不知道该漏洞,它们仍然未被披露和修补,为攻击者留下了漏洞,而公众仍然没有意识到风险。
ManageEngine卓豪·2023-11-03 17:19

【RSA加密/解密】PKCS1_OAEP和PKCS1_v1_5两种填充方案【python RSA密钥对生成、密码加密、密文解密、pycharm安装Crypto】

由于一些安全漏洞的发现,PKCS
晴空万里长风微凉 ·2023-11-03 17:08

学习笔记_SpringBoot2

如果在应用开发的后期才考虑安全的问题,就可能陷入一个两难的境地:一方面,应用存在严重的安全漏洞,无法满足用户的要求,并可能造成用户的隐私数据被攻击者窃取;另一方面,应用的
技术扫地生·2023-11-03 14:30

iOS13适配

最新iOS13适配填坑记录如下:1.私有API被封禁(KVC限制),禁止访问。
平常心的胖77·2023-11-03 10:18

55个软件测试工具,正在做测试的你get到了吗

网络“黑色星期五”威胁,安全漏洞,网上银行盗窃,系统停机时间,以及许多这样的恶梦让全球的企业忧心忡忡难以入眠。确保性能具有加载的安全性和增强的经验是这个领域每个有能力的玩家所必备的。
程序员雷叔·2023-11-03 06:46

计算机三级信息安全笔记(知识点)

栈顶地址TCB--------->可信计算基TCM-------->可信密码模块TPM--------->可信平台模块TPCM--------->可信平台控制模块中国信息安全评测中心:CNITSEC国家信息安全漏洞共享平台
Crayon Lin·2023-11-03 05:09

vivo 自研蓝河操作系统 BlueOS 发布:支持大模型、BlueXlink 协议实现万物互联

蓝河操作系统是首次采用Rust编程语言构建系统框架,这一创新有效地减少了内存使用不当所导致的潜在安全漏洞。此外,蓝河操作系统支持BlueXlink连接协议,采用了分
Lorin 洛林·2023-11-03 00:14
上一页 13 14 15 16 17 18 19 20 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他