samba漏洞

内部风险解密:企业反间谍策略,如何全面封堵内部泄密漏洞

最近一段时间,媒体频繁报道了涉及“间谍”、“内鬼”以及数据泄密等敏感词汇的新闻。从国家安全机关成功破获MI6间谍案到华为芯片技术被盗一案,企业核心利益和国家发展安全再次受到了数据泄密的严重威胁。在这些事件中,我们常见到的是内部人员泄露工作机密,充当“两面人”的角色,利用职务之便在“灯下黑”,从而违反了职业道德和国家法律。这种行为对企业和国家的安全构成了直接威胁。这些间谍和内鬼之所以能够轻松获取内部
迅软科技总部·2024-01-17 18:09

SSH

它是专为远程登录会话和其他网络服务提供安全性的协议,可有效弥补网络中的漏洞
空口言_1d2e·2024-01-17 16:04

linux 访问共享文件夹

首先,确保已经安装了smbclient工具包(如果没有安装的话):sudoyuminstallsamba创建本地目录作为共享文件夹的挂载点:mkdir/mnt/shared_folder使用mount命令将共享文件夹挂载到指定的挂载点上
三希·2024-01-17 15:40

SQL注入扫描讲解

它通过模拟SQL注入攻击的方式,向目标网站发送特定的SQL查询语句,以验证目标网站是否存在SQL注入漏洞
黑战士安全·2024-01-17 15:39

无标题文章容灾备解决方案

真的不存在软件逻辑漏洞吗?如果您能轻松拥有和国家重保单位一样级别的灾备能力,您会感兴趣吗?是否愿意在保证现在架构不变的情况下,来增加企业异地容灾能力,来确保万无一失呢?
执念_464f·2024-01-17 14:28

开发安全之:Cross-Site Scripting (XSS) 漏洞

DetailsCross-SiteScripting(XSS)漏洞在以下情况下发生:1.数据通过一个不可信赖的数据源进入Web应用程序。
irizhao·2024-01-17 14:38

#网安实战

本文由掌控安全学院-zbs投稿一、漏洞说明:xxxx学院身份认证系统有严重的逻辑设计缺陷:账户登录、手机登录、密码找回三个接口找到n个逻辑漏洞包括任意账号密码修改、信息泄露(应该还有更多,但是有很多重复的漏洞
黑客大佬·2024-01-17 14:33

RTSP/Onvif安防视频监控平台EasyNVR漏洞扫描及解决方法

今天来介绍下安防视频监控系统EasyNVR扫描漏洞的解决方法。1)漏洞描述:攻击者通过不指定
EasyNVR·2024-01-17 13:33

利用数据库漏洞扫描评估数据库安全性 6 渗透攻击

前面的文章中,我们分别测试了数据库漏洞扫描系统的授权扫描、弱口令扫描、非授权扫描,今天我们测试Oracle数据库下的“渗透攻击”,由于此模块具备破坏性,所以尽量不要在实际环境中测试,游侠安全网(www.youxia.org
i网路游侠·2024-01-17 13:57

利用数据库漏洞扫描评估数据库安全性 5 非授权扫描

在前面的文章中,游侠安全网已经给大家介绍了“数据库漏洞扫描系统”的“授权扫描”和“弱口令扫描”,今天我们来下针对MySQL和MSSQLServer的“非授权扫描”。
i网路游侠·2024-01-17 13:27

网络安全中的“三高一弱”和“两高一弱”是什么?

三高:高危漏洞、高危端口、高风险外连一弱:弱口令一共是4个网络安全风险,其中的“高危漏洞、高危端口、弱口令”在有的场景下也被称为“两高一弱”。
i网路游侠·2024-01-17 13:53

为什么安卓逆向手机要root

安卓逆向工程是指对安卓应用程序进行研究和分析,以了解其内部工作原理、提取资源、修改应用行为、发现漏洞等。在某些情况下,为了进行逆向分析,需要对手机进行Root。
ONExiaobaijs·2024-01-17 13:34

渗透测试(8)- Kali Linux 系统概述

KaliLinux是一款全功能的安全操作系统,它可以帮助用户完成各种安全任务,包括网络渗透测试、系统攻击、密码破解、恶意软件分析、社会工程学攻击等,同时也可以用于安全研究,帮助用户发现新的安全漏洞,并确保网络安全
fanmeng2008·2024-01-17 12:03

WAF的技术原理

WAF—WebApplicationFirewall,可以用来屏蔽常见的网站漏洞攻击,如SQL注入,XML注入、XSS等。一般针对的是应用层而非网络层的入侵,从技术角度应该称之为WebIPS。
鞋子上的青泥点·2024-01-17 12:05

漏洞修复)

前言系统被扫描出mysql漏洞了,无一例外,都是提示现mysql版本太低,存在安全漏洞。所以要升级到最新版本。
AllFor You·2024-01-17 10:55

OpenSSH升级openssh-9.3p2.tar.gz(漏洞修复)

前言CentOS7.6系统自带的ssh版本太老了,存在很多漏洞,所以避免这些漏洞被利用,需要进行升级修复。
AllFor You·2024-01-17 10:21

保护国家机密:Java国密加解密算法在信息安全中的应用与挑战

数据加密与解密2.2网络通信加密2.3数字签名与验证2.4安全存储与传输3、Java国密加解密算法的特点3.1安全性强3.2效率高3.3弹性可调4、Java国密加解密算法的挑战4.1资源消耗4.2安全性漏洞
凛鼕将至·2024-01-17 09:50

22/42

扫码获取资源感恩主动向老爸表达关心的自己感恩晚上体验了一下京东试读电子产品感恩露露电话感恩同学的帮助(给实验报告给我抄)见上了一天实验课,发现了思维能力缺乏,尤其是在上午职卫,自己解决问题能力,知识框架没有建立起来,去寻找别人设计的漏洞水平不够学长学姐考研建议要听取
做自己小太阳·2024-01-17 09:51

【Apache Log4j2远程代码执行漏洞--解决方案】

ApacheLog4j2远程代码执行漏洞--解决方案漏洞说明漏洞编号漏洞复现漏洞解决漏洞说明ApacheLog4j2是对Log4j的升级,它比其前身Log4j1.x提供了重大改进,并提供了Logback
iBuDongIt·2024-01-17 08:45

ThinkPHP5.0.0~5.0.23RCE 漏洞分析及挖掘思路

前言本节我将分析thinkphp5.0.x版本的RCE漏洞,根据漏洞的研究模拟挖掘此漏洞的思路本次分析框架下载,由于官方已经下架了相关的下载接口,这里我们用三方下载一份v5.0.22版本的升级中...https
昵称还在想呢·2024-01-17 08:11

文件包含介绍

本地文件包含常见的文件包含漏洞的形式为考虑常用的几种包含方式为同目录包含file=.htaccess目录遍历?file=…/…/…/…/…/…/…/…/…/var/lib/locate.db日志注入?
黑战士安全·2024-01-17 08:36

linux-挂载Samba共享

linux-挂载Samba共享1、linux服务器启动Samba共享服务2、客户端电脑安装cifs-utilsdnfinstallcifs-utils#或yuminstallcifs-utils3、挂载共享目录
慕容雪_·2024-01-17 07:22

ftp的介绍与安装

ftp架构3.ftp数据连接模式4.用户认证5.vsftpd5.1vsftpd安装5.2vsftpd配置5.3vsftpd虚拟用户配置1.ftp简介网络文件共享服务主流的主要有三种,分别是ftp、nfs、samba
疑犯·2024-01-17 07:36

JDK8最新版本jdk-8u331

之前使用的jdk8的121版本安全软件检测有漏洞,升级到291版本以后依然有漏洞,所以去Oracle官网下载最新版本的jdk8-u331版本,Oracle官网下载网速比较慢,173M的东西足足下了半个多小时还没有下完
haimuyun123·2024-01-17 07:13

CVE-2023-50290 Apache Solr 敏感信息泄露

项目地址https://solr.apache.org漏洞概述ApacheSolr中未经授权的参与者漏洞暴露敏感信息。
棱镜七彩·2024-01-17 07:32

Apache Solr <= 8.8.1任意文件读取漏洞复现CVE-2019-17558

一、环境准备搭建环境vulhub,需要提前安装docker环境docker安装:docker--安装docker-ce-CSDN博客vulhub地址:https://github.com/vulhub/vulhub#创建靶场环境mkdir/opt/vulhubcd/opt/vulhubgithttps://github.com/vulhub/vulhub.git#git拉取失败请用主机下砸zip上
luo_guibin·2024-01-17 07:31

详解CSRF跨站点请求伪造

例如:WebA为存在CSRF漏洞的网站,WebB为攻击者构建的恶意网站,UserC为WebA网站的合
马儿不会跑·2024-01-17 06:18

「 典型安全漏洞系列 」03.跨站请求伪造CSRF详解

引言:CSRF(Cross-SiteRequestForgery,跨站请求伪造)是一种攻击技术,通过使用用户的身份进行不诚实地操作,恶意用户可以在受害者(目标)的机器上执行一些未授权的操作。这可能会危及用户的信息安全或进行恶意的财务交易等。下面我们来介绍一下CSRF的简介、原理和防御方法。1.简介CSRF攻击通过在用户不知情的情况下,冒充用户身份向服务器发送请求。由于攻击者可以利用用户在站点上已存
筑梦之月·2024-01-17 06:04

腾讯安全威胁情报中心推出2023年12月必修安全漏洞清单

腾讯安全威胁情报中心推出2023年12月份必修安全漏洞清单,所谓必修漏洞,就是运维人员必须修复、不可拖延、影响范围较广的漏洞,被黑客利用并发生入侵事件后,会造成十分严重的后果。
一只晨兴夜不得寐的运维人·2024-01-17 06:28

php升级openssl版本,升级phpStudy中的Apache版本和openssl版本

最近服务器遇到高危漏洞,说是Apache版本太低了,openssl版本也太低了,所以想着升级一下。用的phpstudy集成环境。
weixin_39681644·2024-01-17 06:42

如何构建软件安全防护壁垒?软件安全的全方位解析

尽管如此,我们仍需致力于预防错误和漏洞的产生,努力降低它们的影响,并建立有效的应对机制。
Dola_Zou·2024-01-17 05:26

胜可知,不可为

做到自己没有漏洞,这是可以自己把握的;要别人有漏洞,这就不是你能控制的了,是别人的事情。因此在职场人际活动中要做隐秘的有心人,人不犯我我不犯人。人若犯我策略反击。
Refiner·2024-01-17 05:39

《顶楼》| 这么狗血的剧,居然看得停不下来...

无限的反转和没有逻辑的人物关系,以及忍不住想骂的漏洞。电视
Yvo_Seven·2024-01-17 05:05

【VulnHub靶场】medium_socnet

www.vulnhub.com/entry/boredhackerblog-social-network,454/知识涉及范围:主机发现端口扫描服务发现路径爬取代码注入Shell脚本内网信息收集内网穿透漏洞利用密码破解本地提权攻击代码修改涉及工具
xi-chen·2024-01-17 05:04

不可不知的网络信息安全隐患

一是及时更新服务器系统安全漏洞补丁;二是要加强服务器安全防护能力;三是制定有效的风险预警机制,重要数据一定要备份;四是发现被“黑客”入侵时,要立即断网,保存好现场的犯罪证据,并马上报警处理。
德迅云安全-如意·2024-01-17 04:14

10种网站安全隐患及防御方法

1、SQL注入SQL注入是一种常见的Web应用安全漏洞,攻击者通过在Web应用的输入参数中注入恶意的SQL代码,从而执行未经授权的数据库操作。这种类型的攻击允许攻击者访问,删除或修改数据库中的数据。
德迅云安全-如意·2024-01-17 04:14

当黑客入侵了服务器后会发生什么

目前,针对服务器的网络攻击层出不穷,从勒索软件、漏洞利用再到数据窃取以及加密货币挖矿等等,种种网络攻击让服务器随时随地处于危险之中。网络罪犯会利用服务器干啥?
德迅云安全-如意·2024-01-17 04:43

【Kafka】log4j2漏洞不影响集群安全

1.背景最近发现不少文章提到log4j的远程代码执行漏洞会影响Kafka,在此向大家说明Kafka采用的版本是log4j1.2.17且不受此事件影响2.详情打开GitHub-apache/kafka默认主分支
扬_帆_起_航·2024-01-17 04:40

Centos7系统安装配置samba服务

原文:https://blog.csdn.net/jiangzhangha/article/details/85529578查看当前系统是否已经安装sambarpm-qa|grep'samba'安装samba
昨天剩下的一杯冷茶·2024-01-17 04:47

OWASP TOP 10(五)SSRF漏洞(概述、危害、php语言的SSRF、漏洞利用、weblogic ssrf漏洞复现、SSRF挖掘、防御、绕过限制IP)

文章目录OWASPTOP10SSRF漏洞一、概述1.简述2.与CSRF区别3.SSRF危害二、PHP语言和curl扩展实现SSRF1.实现了从服务器获取资源的基本功能2.漏洞利用1.访问正常文件2.端口扫描
Tigirs·2024-01-17 04:23

Portwigge的Web安全漏洞训练平台SSRF通关

前言Portswigger是Burpsuite的官网,也是一个非常好的漏洞训练平台。
st3pby·2024-01-17 04:22

CTFHUB--SSRF详解

SSRF详解SSRF漏洞介绍一、(内网访问、伪协议利用)1.1内网访问1.2伪协议读取文件1.3端口扫描二、(POST上传文件FastCGI协议Redis协议)2.1POST请求2.2上传文件2.3FastCGI
小蓝同学`·2024-01-17 04:51

pikachu靶场练习——SSRF详解

SSRF(服务器端请求伪造Server-SideRequestForgery)1、SSRF漏洞介绍:SSRF漏洞(服务器端请求伪造):是一种由攻击者构造形成由服务端发起请求的一个安全漏洞
BBillkinpp·2024-01-17 04:49

Web安全之服务器端请求伪造(SSRF)类漏洞详解及预防

目录如何理解服务器端请求伪造(SSRF)类漏洞SSRF攻击的工作原理SSRF攻击的类型SSRF攻击的危害举个例子如何预防SSRF攻击如何理解服务器端请求伪造(SSRF)类漏洞当服务器向用户提交的未被严格校验的
路多辛·2024-01-17 04:18

「 典型安全漏洞系列 」04.服务器端请求伪造SSRF详解

1.简介服务器端请求伪造(Server-SideRequestForgery,简称SSRF)是一种安全漏洞,通常出现在Web应用程序中。
筑梦之月·2024-01-17 03:17

Cellinx NVT 摄像机 UAC.cgi 任意用户创建漏洞复现

0x02漏洞概述CellinxNVT摄像机UAC.cgi接口处存在任意用户创建漏洞,未经身份认证的攻击者可利用此接口创建管理员账户,登录后台可查看敏感信息,使系统处于极不安全的状态。
OidBoy_G·2024-01-17 03:07

科荣AIO UtilServlet 前台RCE漏洞复现

0x02漏洞概述科荣AIOUtilServlet接口处存远程代码执行漏洞,未经身份验证的攻击者可通过该
OidBoy_G·2024-01-17 03:07

奇安信天擎 rptsvr 任意文件上传漏洞复现

天擎基于奇安信全新的“川陀”终端安全平台构建,集成高性能病毒查杀、漏洞防护、
OidBoy_G·2024-01-17 03:07

万户 ezOFFICE ezflow_gd.jsp SQL注入漏洞复现

0x02漏洞概述万户ezOFFICEezflow_gd.jsp存在SQL注入漏洞。由于'Doc
OidBoy_G·2024-01-17 03:05

推荐一款代码依赖包安全漏洞检查插件

前言今天向大家推荐一款代码依赖包漏洞检查maven插件--dependency-check-maven。
linyb极客之路·2024-01-17 03:56
上一页 42 43 44 45 46 47 48 49 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他