E-COM-NET
首页
在线工具
Layui镜像站
SUI文档
联系我们
推荐频道
Java
PHP
C++
C
C#
Python
Ruby
go语言
Scala
Servlet
Vue
MySQL
NoSQL
Redis
CSS
Oracle
SQL Server
DB2
HBase
Http
HTML5
Spring
Ajax
Jquery
JavaScript
Json
XML
NodeJs
mybatis
Hibernate
算法
设计模式
shell
数据结构
大数据
JS
消息中间件
正则表达式
Tomcat
SQL
Nginx
Shiro
Maven
Linux
samba漏洞
浅谈故障注入目的与优势
故障注入的主要目的是在安全的环境下评估系统在异常情况下的表现,并发现潜在的弱点和
漏洞
。
掌动智能
·
2024-01-06 03:53
自动化
测试工具
API接口测试工具的安全性探讨
然而,使用这些工具时,我们必须关注安全性问题,以防止潜在的风险和
漏洞
。API接口测试工具的常见安全问题1.数据泄露在使用API接口测试工具时,可能会涉及到敏感信息的传输,比如用户凭证、密钥等。
掌动智能
·
2024-01-06 03:23
测试工具
从什么时候开始,爽言爽语无处不在?
明明是
漏洞
百出,语序颠倒的语言居然连一些知名作家也引以为豪地跟着效仿!
柠柠C
·
2024-01-06 02:31
【读书笔记】网空态势感知理论与模型(七)
从攻击者到最终攻击目标的路径,也就是被攻击受控的主机上的一个
漏洞
攻击利用的序列。这个序列中包含至少一个0Day
漏洞
攻击利用时,就是一个0Da
xian_wwq
·
2024-01-06 02:52
安全
网空态势
[读书笔记]网空态势感知理论与模型(六)
(1)安全监测:记录网络流量的WireShark、Ntop、Tcpdump、Bro以及Snort扫描
漏洞
的Nessus、OV
xian_wwq
·
2024-01-06 02:52
安全
网空态势
青春不迷茫,中年不挣扎,老年不遗憾
自己成绩
漏洞
也不知道找,就是每天题海狗刨,问题是还没刨出效果。一对一上的肉疼。被我笑,如果考个大学都快拼命,那这命有点
28328256b61b
·
2024-01-06 02:41
ctf中linux内核态的
漏洞
挖掘与利用系列(一)
说明该系列文章主要是从ctf比赛入手,针对linux内核上的
漏洞
分析、挖掘与利用做讲解,本篇文章主要介绍内核
漏洞
利用所需的前置知识以及准备工作。
1ad23eefefec
·
2024-01-06 01:23
咫尺早报
将优化页面展示2.网友反映外卖地址造假美团和饿了么两大外卖平台被约谈3.摩拜定制版共享汽车10月交付,将接入单车的App入口4.微博发文百度设立“打头办”,罗昌平一审被判赔偿18万余元5.乌拉圭少年发现谷歌安全
漏洞
咫尺课堂_小秘书
·
2024-01-06 00:57
终端设备通信网络安全防护方案
更新操作系统和应用程序:定期更新终端设备上的操作系统和应用程序,及时补充安全
漏洞
和修复错误。安装防病毒和防恶意软件软件:安装可信赖的安全软件,对终端设备进行实
智慧杆网-hzsqzh
·
2024-01-05 22:53
web安全
安全
联阵抱佛脚
过了2小时,我发现,前面一段时间的不复习导致
漏洞
太大,几乎到了不可补救的地步,我一下子失去了背下去的斗志。课本上的那些字就像沙尘暴中的啥子
黄笑然
·
2024-01-05 22:42
官宣,终于上线:Web安全测试课程重磅发布
近年来,随着互联网时代的蓬勃发展和数字经济规模不断扩大,互联网的开放性和安全
漏洞
带来的风险也无处不在。
川石教育
·
2024-01-05 21:07
web安全
软件测试
安全性测试
网络安全
网络安全测试
web安全测试
安全测试之SSRF请求伪造
前言SSRF
漏洞
是一种在未能获取服务器权限时,利用服务器
漏洞
,由攻击者构造请求,服务器端发起请求的安全
漏洞
,攻击者可以利用该
漏洞
诱使服务器端应用程序向攻击者选择的任意域发出HTTP请求。
川石教育
·
2024-01-05 21:35
安全测试
web安全
安全性测试
网络安全
安全测试
SSRF漏洞攻击
SSRF请求伪造
10天精读《财富自由之路》收获
他用自己最擅长的逻辑分析,道出了很多普通人存在的思维
漏洞
。书里很多概念都值得花时间细细打磨,只读一遍肯定不够。
比格兔
·
2024-01-05 20:03
《稀缺》-管窥之见
那么该如何弥补这个
漏洞
呢?该如何摆脱贫穷和忙碌呢?这本书给出了非常好的建议。在听这些建议之前我们先来看看我们缺少的到
马惠良
·
2024-01-05 20:19
Apache Struts2远程代码执行
漏洞
(S2-008)
漏洞
原因主要是利用对传入参数没有严格限制,导致多个地方可以执行恶意代码,传入?
Yolo山药
·
2024-01-05 19:22
Struts2漏洞复现
apache
struts
安全
Apache Struts2远程代码执行
漏洞
(S2-007)
漏洞
简介s2-007:当配置了验证规则,类型转换出错时,进行了错误的字符串拼接,进而造成了OGNL语句的执行;
漏洞
复现靶机用的是墨者学院抓包,在age值处输入poc;%27%2B(%23application
Yolo山药
·
2024-01-05 19:22
Struts2漏洞复现
apache
struts
java
Apache Struts2远程代码执行
漏洞
(S2-001)
漏洞
简介s2-001
漏洞
原理:用户提交表单时,后端会将OGNL表达式%{value}进行解析
漏洞
复现在账号或者密码框中输入%{1+1}点击登陆后,账号或者密码框执行了表达式并且将2显示在输入框中,说明存在这种
漏洞
执行
Yolo山药
·
2024-01-05 19:22
Struts2漏洞复现
apache
struts
java
墨者学院13 Apache Struts2远程代码执行
漏洞
(S2-016)复现
问题描述题目链接:ApacheStruts2远程代码执行
漏洞
(S2-016)复现Don'ttalkaboutanyprograms,structures,algorithms,principles;Iwillcopy
梅头脑_
·
2024-01-05 19:21
#
墨者学院
web安全
struts
apache
Apache Struts2远程代码执行
漏洞
(S2-013)
漏洞
原理struts2的标签中和都有一个includeParams属性,可以设置成如下值:none-URL中不包含任何参数(默认)get-仅包含URL中的GET参数all-在URL中包含GET和POST
Yolo山药
·
2024-01-05 19:51
Struts2漏洞复现
apache
struts
java
Apache Struts2远程代码执行
漏洞
(S2-016)
漏洞
复现s2-106的
漏洞
情况,参考链接如下:https://www.jianshu.com/p/de165430e8a8验证
漏洞
:我们可以在后面添加index.action?
Yolo山药
·
2024-01-05 19:51
Struts2漏洞复现
apache
struts
java
Apache Struts2远程代码执行
漏洞
(S2-019)
漏洞
简介s2-019:动态方法调用是一种已知会施加可能的安全
漏洞
的机制,但到目前为止,它默认启用,警告用户应尽可能将其关闭;
漏洞
复现靶机选择墨者学院?
Yolo山药
·
2024-01-05 19:51
Struts2漏洞复现
apache
struts
java
[ vulhub
漏洞
复现篇 ] struts2远程代码执行
漏洞
s2-052(CVE-2017-9805)
文章目录博主介绍一、
漏洞
编号二、影响范围三、
漏洞
描述四、环境搭建1、进入s2-052环境2、启动s2-052环境3、查看s
_PowerShell
·
2024-01-05 19:19
vulhub
vulhub漏洞复现
Apache
Struts2
远程代码执行漏洞
s2-052
CVE-2017-9805
s2-045 java_Struts2远程代码执行
漏洞
S2-045利用及修复
#!/usr/bin/envpython#encoding:utf-8importurllib2importsysfromposter.encodeimportmultipart_encodefromposter.streaminghttpimportregister_openersdefpoc():register_openers()datagen,header=multipart_encode
巴尔莫斯
·
2024-01-05 19:19
s2-045
java
[ vulhub
漏洞
复现篇 ] Struts2远程代码执行
漏洞
S2-009 (CVE-2011-3923)
文章目录博主介绍一、
漏洞
编号二、影响范围三、
漏洞
描述四、环境搭建1、进入S2-009环境2、启动S2-009环境3、查看S
_PowerShell
·
2024-01-05 19:48
vulhub
渗透测试自学篇
vulhub漏洞复现
Struts2
远程代码执行漏洞
S2-009
CVE-2011-3923
[ vulhub
漏洞
复现篇 ] struts2远程代码执行
漏洞
s2-045(CVE-2017-5638)
文章目录博主介绍一、
漏洞
编号二、影响范围三、
漏洞
描述四、环境搭建1、进入s2-045环境2、启动s2-045环境3、查看s
_PowerShell
·
2024-01-05 19:48
vulhub
渗透测试自学篇
vulhub漏洞复现
struts2
远程代码执行
s2-045
CVE-2017-5638
[ vulhub
漏洞
复现篇 ] struts2远程代码执行
漏洞
s2-016(CVE-2013-2251)
文章目录博主介绍一、
漏洞
编号二、影响范围三、
漏洞
描述四、环境搭建1、进入s2-016环境2、启动s2-016环境3、查看s
_PowerShell
·
2024-01-05 19:48
vulhub
渗透测试自学篇
vulhub漏洞复现
struts2
s2-016
CVE-2013-2251
网络安全
[ vulhub
漏洞
复现篇 ] struts2远程代码执行
漏洞
S2-008 (CVE-2012-0391)
文章目录博主介绍一、
漏洞
编号二、影响范围三、
漏洞
描述四、环境搭建1、进入s2-008环境2、启动s2-008环境3、查看s
_PowerShell
·
2024-01-05 19:47
vulhub
渗透测试自学篇
vulhub漏洞复现
struts2
远程代码执行漏洞
S2-008
CVE-2012-0391
[ vulhub
漏洞
复现篇 ] struts2远程代码执行
漏洞
S2-005 (CVE-2010-1870)
文章目录博主介绍一、
漏洞
编号二、影响范围三、
漏洞
描述四、环境搭建1.进入s2-005
漏洞
环境2.启动s2-005
漏洞
环境3
_PowerShell
·
2024-01-05 19:17
vulhub
渗透测试自学篇
vulhub漏洞复现
struts2
远程代码执行
S2-005
CVE-2010-1870
[ vulhub
漏洞
复现篇 ] struts2远程代码执行
漏洞
S2-007(CVE-2012-0838)
文章目录博主介绍一、
漏洞
编号二、影响范围三、
漏洞
描述四、环境搭建1.进入S2-007
漏洞
环境2.启动S2-007
漏洞
环境3
_PowerShell
·
2024-01-05 19:16
vulhub
渗透测试自学篇
vulhub漏洞复现
struts2
远程代码执行
S2-007
CVE-2012-0838
Apache Struts2远程代码执行
漏洞
(S2-001)复现
ApacheStruts2远程代码执行
漏洞
(S2-001)复现0X00
漏洞
简介此
漏洞
源于Struts2框架中的一个标签处理功能:altSyntax。
kukuromi
·
2024-01-05 19:15
漏洞复现
struts
java
网络安全
linux
apache
Struts2 远程代码执行
漏洞
S2-001分析
自Struts2在2007年爆出第一个远程代码执行
漏洞
S2-001以来,在其后续的发展过程中不断爆出更多而且危害更大的远程代码执行
漏洞
,而造成Struts2这么多RCE
漏洞
的主要原因就是OGNL表达式。
st3pby
·
2024-01-05 19:14
struts
java
渗透测试
web安全
漏洞
利用态势
热点态势
漏洞
态势
漏洞
态势截止2019年11月27日,NVD收录的2019年CVE
漏洞
数目为11633个,其中高危
漏洞
6549个。
萍水相逢_d272
·
2024-01-05 19:56
什么是软件安全性测试?如何进行安全测试?
软件安全性测试是指对软件系统中的安全
漏洞
进行检测和评估的过程。其目的是为了确保软件系统在面对各种安全威胁时能够保持其功能的完整性、可用性和机密性。
静姐说测试
·
2024-01-05 18:12
安全性测试
jmeter
压力测试
自动化测试
单元测试
软件测试
教你用RPC
漏洞
入侵并打造完美后门
防御办法:安装rpc补丁使用防火墙过滤135,445,139等端口RPC
漏洞
入侵并打造完美后门!现在网上很流行dcomrpc,哈哈,那好就说说利用dcomrpc入侵。和入侵之后做的事情。
wyhwlls
·
2024-01-05 18:40
server
matrix
工具
c
user
脚本
3.13 逻辑
漏洞
/业务
漏洞
3.13.1.简介 逻辑
漏洞
是指由于程序逻辑不严导致一些逻辑分支处理错误造成的
漏洞
。 在实际开发中,因为开发者水平不一没有安全意识,而且业务发展迅速内部测试没有及时到位,所以常常会出现类似的
漏洞
。
最酷的崽_ec69
·
2024-01-05 18:20
利用组件
漏洞
挖矿
挖矿事件典型案例利用组件
漏洞
挖矿背景介绍2018年初,绿盟科技应急响应团队持续接到来自金融、卫生、教育等多个行业客户的安全事件反馈,发现多台不同版本WebLogic主机均被植入了相同的恶意程序,该程序会消耗大量的主机
萍水相逢_d272
·
2024-01-05 17:17
小H靶场笔记:DC-3
DC-3January3,20244:11PMTags:Joomlaowner:只惠摸鱼信息收集探测靶机ip:192.168.199.133nmap扫描端口、系统版本
漏洞
发现只有80端口开发,且有cve
只惠摸鱼
·
2024-01-05 16:41
靶场笔记
笔记
网络安全
安全
web安全
小H靶场笔记:DC-4
DC-4January4,20242:37PMTags:teehee提权Owner:只惠摸鱼信息收集探测靶机ip,发现应该是192.168.199.134扫一下开放端口(22、80)、服务、版本、
漏洞
根据扫描结果
只惠摸鱼
·
2024-01-05 16:39
靶场笔记
笔记
网络安全
【
漏洞
复现】ActiveMQ文件上传
漏洞
(CVE-2016-3088)
Nx02
漏洞
描述ApacheActiveMQ是Apache软件基金会所研发的开放源代码消息中间件。Jetty是一个开源的servlet容器,它为基于Java的web容器,
晚风不及你ღ
·
2024-01-05 16:06
【漏洞复现】
web安全
【
漏洞
复现】ActiveMQ反序列化
漏洞
(CVE-2015-5254)
Nx02
漏洞
描述RedHatJBossApplicationServer是一款基于JavaEE的开源应用服务器。JBossAS4.x及之前版本中,JbossMQ实现过程的
晚风不及你ღ
·
2024-01-05 16:06
【漏洞复现】
web安全
【
漏洞
复现】通天星CMSV6车载监控平台FTP匿名访问
Nx02
漏洞
描述通天星车载视频监控平台软件安装完毕后会默认开放2121端口作为ftp服务使用,管理员疏忽未进行关闭可能造成敏感信息泄
晚风不及你ღ
·
2024-01-05 16:05
【漏洞复现】
web安全
【
漏洞
复现】通天星CMSV6车载监控平台未授权访问
漏洞
Nx02
漏洞
描述通天星车载视频监控平台软件LoggerManagement/logIndex.html功能页面未进行有效鉴权操作,导
晚风不及你ღ
·
2024-01-05 16:01
【漏洞复现】
web安全
渗透测试中信息收集
渗透测试中的信息收集是指攻击者使用各种技术来收集有关目标系统的有价值的信息,以便更好地了解系统的架构、
漏洞
、弱点和其他相关安全问题。信息收集的目的是了解系统安全状态,以便更好地帮助攻击者制定攻击策略。
廾匸0705
·
2024-01-05 16:51
网络安全
渗透测试
网络安全
2023年最具影响力的十大网络安全事件
✦Event.1...杀伤半径最大的供应链攻击:✦MOVEitTransfer数据盗窃攻击据Emsisoft报道,文件传输服务MOVEit的
漏洞
已经导致2706个组织遭到(勒索软件)攻击,超过9300万人的个人数据被泄露
廾匸0705
·
2024-01-05 16:49
网络安全
web安全
安全
梁山二手车的黑幕你究竟了解多少?
还是没有人去管理,还是钻的法律的
漏洞
呢?为此我们要再次质疑梁山的监管能力,和督查能力了。难道这是他们的潜规则,还是地方政府靠二手车交易吃饭,拿黑
箫亮
·
2024-01-05 16:02
3.4 SSRF
3.4.1.简介 服务端请求伪造(ServerSideRequestForgery,SSRF)指的是攻击者在未能取得服务器所有权限时,利用服务器
漏洞
以服务器的身份发送一条构造好的请求给服务器所在内网。
最酷的崽_ec69
·
2024-01-05 15:50
Monkey:提升 Android 应用稳定性与性能的利器
它可以帮助开发人员发现应用程序中的错误和
漏洞
,提高应用程序的稳定性和可靠性。本文将介绍Monkey测试工具的基本概念、使用方法以及一些常见的应用场景。
tester Jeffky
·
2024-01-05 13:37
测试工具汇总
android
艺凡读易中天中华史《百家争鸣》34
孟子被动谈人性,却有保留地说善不说恶,结果留下一个
漏洞
。荀子为了填补
漏洞
,不得不把人性一分为二,分成了先天的性和后天的伪,前者恶,后者善。这一步非常关键。
艺凡会发光
·
2024-01-05 13:12
三种解密 HTTPS 流量的方法介绍
拿HTTPS来说,它的「内容加密、数据完整性、身份认证」三大安全保证,也会受到非法根证书、服务端配置错误、SSL库
漏洞
、私钥被盗等等风险的影响。
1024小神
·
2024-01-05 12:06
软件工具
https
网络协议
http
linux安装php
漏洞
补丁教程,Linux安装PHP过程详解
Linux安装PHP过程详解关于PHP的版本,目前大多数企业都会使用5.4及更高版本,甚至越来越多的企业使用PHP7版本,要知道,这两个版本还是有很大差异的,PHP7有很大的性能提升。虽然“新事物取代旧事物”是必然趋势,但就目前来说,PHP7版本还是太新了,很多企业的网站不一定兼容。因此,本节安装的PHP版本为5.4。接下来,就一起来学习如何在Linux系统中安装PHP源码包,具体步骤如下。1)安
布丢bodium
·
2024-01-05 11:32
上一页
58
59
60
61
62
63
64
65
下一页
按字母分类:
A
B
C
D
E
F
G
H
I
J
K
L
M
N
O
P
Q
R
S
T
U
V
W
X
Y
Z
其他