samba漏洞

做个永远长不大的孩子

这几天在追《盛唐幻夜》,其实有些剧情漏洞挺多的,但是我就是追了,到这个年纪的我依然喜欢那种纯纯的情感,也喜欢有科幻色彩的片子。还记得那时追《哈利波特》,喜欢得不得了。
薄翼蝉莎·2024-01-04 09:26

Apache Tomcat(CVE-2019-0232)远程代码执行漏洞复现

0x00简介Tomcat服务器是一个免费的开放源代码的Web应用服务器,属于轻量级应用服务器,在中小型系统和并发访问用户不是很多的场合下被普遍使用,是开发和调试JSP程序的首选。对于一个初学者来说,可以这样认为,当在一台机器上配置好Apache服务器,可利用它响应HTML(标准通用标记语言下的一个应用)页面的访问请求。实际上Tomcat是Apache服务器的扩展,但运行时它是独立运行的,所以当你运
5f4120c4213b·2024-01-04 09:24

网络安全之基础术语

但是,如果这些后门被其他人知道,或是在发布软件之前没有删除后门程序,那么它就成了安全风险,容易被黑客当成漏洞进行攻击。三、web
阿大撒大撒·2024-01-04 08:56

当心这30个重要漏洞!微软发布12月补丁日安全通告

近日,亚信安全CERT监测到微软12月补丁日发布了34个漏洞的安全补丁(不包含此前发布的MicrosoftEdge等安全更新),其中,4个被评为紧急,30个被评为重要。
亚信安全官方账号·2024-01-04 08:25

Atlassian Confluence 模板注入代码执行漏洞风险通告

近期,亚信安全CERT通过监控发现,Atlassian公司发布了一则安全公告,针对Confluence数据中心和Confluence服务器存在的远程代码执行漏洞(CVE-2023-22522)进行了修复
亚信安全官方账号·2024-01-04 08:24

Apache Struts 代码执行漏洞风险通告

最近,亚信安全CERT通过监控发现,Apache官方披露了ApacheStruts代码执行漏洞(CVE-2023-50164)。
亚信安全官方账号·2024-01-04 08:24

威胁态势 | 0day占比超85%!两大勒索家族“均分天下”

近日,亚信安全正式发布《亚信安全2023年11月威胁态势报告》(以下简称“报告”),报告显示,11月份新增安全漏洞778个,APT组织在国内外活动仍然呈上升趋势,多个国家政府、企业和科研单位遭受攻击;监测发现当前较活跃的勒索病毒家族是
亚信安全官方账号·2024-01-04 08:54

Apache OFBiz未授权远程代码执行漏洞风险通告

漏洞源于ApacheOFBiz中存在不再维护的XML-RPC组件。XML-RPC是一种远程过程调用协议,它支持应用程序之间通过XML进行通信。
亚信安全官方账号·2024-01-04 08:54

高端制造业巨额勒索损失揭示终端安全漏洞

勒索肆虐全球,伴随AI技术的发展,勒索变得更加频繁且低成本。其中,医疗、高端制造业可谓勒索重灾区!作为全球最大晶圆代工厂台积电遭到7000万美元的勒索。4月台湾电脑制造商微星(简称MSI)发布公开声明,证实其部分网络信息系统遭受了勒索病毒攻击,并被勒索团伙要求微星限期支付四百万美元的赎金,否则将公开所有被盗数据。作为全球领先的工业自动化和工业物联网(IIoT)芯片制造商Advantech研华科技,
亚信安全官方账号·2024-01-04 08:53

又中勒索!找出失陷的终端“内鬼”

程序员最崩溃的时刻之一就是千防万防,最后还是中招了……溯源以后发现并不是核心系统有漏洞,而是终端有“内鬼”!
亚信安全官方账号·2024-01-04 08:53

困于终端防护之难的伙伴们 是时候集结反击了!

或者变成蜘蛛侠,让漏洞修复的速度让所有行动都更快一些?还有雷神,用他的锤子狠狠粉碎黑客的阴谋。伙伴们,我们被终端防护的难题困住了太久,是时候集结起来,反击这些问题了!
亚信安全官方账号·2024-01-04 08:52

一封邮件损失百万?揭秘新型勒索家族Proton的狡猾传播策略

一个隐秘的Web服务漏洞一封充斥着诱骗的钓鱼邮件都可能让你的设备在毫无察觉中被远程木马控制数据受损的同时更有海量的赎金奔赴而来......早前,亚信安全截获新型勒索家族Proton,一旦被其侵入,它会加密系统中的文件
亚信安全官方账号·2024-01-04 08:22

万端归一(One),大道至简——终端安全展现“极、简、新”

另一方面终端威胁等级不断提高,0day漏洞、无文件攻击等高级攻击手段开始频繁出现。道高一尺
亚信安全官方账号·2024-01-04 08:51

我偏爱和你有关的一切,但更偏爱你。

我偏爱民谣偏爱独立和小众远胜于市场上任何形式的哗众取宠我偏爱漏洞偏爱缺点和不完美远超过毫无瑕疵的假象我偏爱白鸽落在窗前的羽毛多于困在笼子里的取悦偏爱黄昏时分的白桦林偏爱升起炊烟的屋顶我偏爱一切无形式远超过披着外衣的眼色主义我偏爱王小波偏爱普希金偏爱矫情的诗句偏爱湖海星光沙漠森林但我偏爱你要胜过偏爱的其他一切
陶小陶_·2024-01-04 08:19

2021 OWASP TOP 1: 失效的访问控制

什么是路径穿越2、路径穿越的实例场景3、路径穿越的修复方案三、敏感信息泄露1、什么是敏感数据泄露2、敏感数据泄露的产生场景3、敏感数据泄露的防御方案四、权限配置不当1、什么是权限配置不当2、权限配置不当的漏洞场景
W0ngk·2024-01-04 08:30

常见未授权访问漏洞详解

参考文章1:二十八种未授权访问漏洞合集(CSDN)参考文章2:28种未授权访问漏洞(知乎)参考文章3:未授权访问漏洞总结(freebuf)参考文章4:常见未授权访问漏洞总结(先知社区)文章目录简介常见的未授权访问漏洞
poggioxay·2024-01-04 08:59

【屠疆】第十四章 归来(2)

“烨帅说我今日漏洞百出。”他顿了顿,窘迫道,“那敢问纰漏究竟在何处?”玄烨看向了身旁的幽邢,“不如由你来告诉他,如何?”幽邢闻言连眼睛都瞪圆了,指着自己的鼻子反问,“我?”
西西惟亚·2024-01-04 08:30

数据库攻防学习之MySQL

0x02环境搭建这里演示用,phpstudy搭建的环境,然后安装phpmyadmin0x03漏洞复现日志文件包含getshell利用前提知道网站路径,mysql版本大于5.0利用条件需要可读可写
合天网安实验室·2024-01-04 07:31

漏洞扫描工具scan4all(15000+PoC)

scan4all拥有15000+PoC漏洞扫描,23种应用弱口令爆破,7000+Web指纹,146种协议,90000+规则Port扫描。
lsyou_2000·2024-01-04 07:28

破壳漏洞(CVE-2014-6271)综合分析

目录一、威胁卡片二、概述三、已知事件发布/披露情况四、漏洞的影响范围五、漏洞原理六、漏洞验证方法七、漏洞检测方法八、漏洞可能会带来的影响九、针对此漏洞的建议十、写在最后的啰嗦的话一、威胁卡片二、概述2014
lsyou_2000·2024-01-04 07:28

linux 热补丁机制基本概念

linux热补丁技术叫livepatch机制,可以在不重启内核的情况下应用补丁到内核中,常用于服务器环境,比如服务器处于生产环境不能随意重启,而为了应对某些临时发现漏洞修补,则可以通过该机制进行动态修复
内核新视界·2024-01-04 07:16

蓝牙物联网漏洞攻击的几种方式?

近日,一项关于蓝牙物联网漏洞攻击的研究引起了广泛关注。这项研究揭示了蓝牙物联网所面临的严重安全威胁,并提醒我们应更加重视对这一领域的防护措施。
虎克技术hukejishu·2024-01-04 07:11

蓝牙物联网的安全漏洞分析

在当前的网络应用中,物联网具有对物品多样性、低成本、低速率、短距离等特征的泛在需求,这类需求主要通过蓝牙等低速网络协议实现。蓝牙是一种短距离通信开放标准,利用嵌入式芯片实现通讯距离在10m100m之间的无线连接。蓝牙的设计目标在于通过统一的近距离无线连接标准使各生产商生产的个人设备都能通过该网络协议更方便地实现低速率数据传输和交叉操作。蓝牙技术具有低成本、低功耗、模块体积小、易于集成等特点,非常适
虎克技术hukejishu·2024-01-04 07:06

自动化运维工具-ansible部署

可能存在漏洞和疏忽,即使是最有经验的运维人员也难以保证操作的准确性和一致性,最终可能导致系统出现故障。随着业务的不断扩展,服务
寂冄·2024-01-04 07:34

记一次yakit对雷池WAF社区版功能的测试

yakit界面点击专项漏洞检测,输入服务器IP地址,选择thinkphp8个漏洞插件开打我在服务器上部署了雷池WAF社区版,选择攻击时间点过滤出9条,本次所有攻击都被发现拦截。
小名空鵼·2024-01-04 07:00

深信服技术认证“SCSA-S”划重点:文件包含漏洞

为帮助大家更加系统化地学习网络安全知识,以及更高效地通过深信服安全服务认证工程师考核,深信服特别推出“SCSA-S认证备考秘笈”共十期内容,“考试重点”内容框架,帮助大家快速get重点知识~划重点来啦*点击图片放大展示深信服安全服务认证工程师(SCSA-S),定位于普适性的安全服务技术,适合在校生、应届毕业生或具备0-3年工作经验的网络安全工程师。该认证包含网络安全法律法规、操作系统基础、计算机网
sangfor_edu·2024-01-04 07:20

漏洞复现--海康威视IP网络对讲广播系统远程命令执行

免责声明:文章中涉及的漏洞均已修复,敏感信息均已做打码处理,文章仅做经验分享用途,切勿当真,未授权的攻击属于非法行为!文章中敏感信息均已做多层打马处理。
芝士土包鼠·2024-01-04 06:05

SDL安全开发周期

SDL介绍安全开发生命周期(SDL)即SecurityDevelopmentLifecycle,是一个帮助开发人员构建更安全的软件,和解决安全合规要求的同时降低安全漏洞修复成本的软件开发过程,可帮助企业降低安全隐患
Franchen·2024-01-04 06:38

漏洞复现】系列集合

该篇文章仅供学习网络安全技术参考研究使用,请勿使用相关技术做违法操作ApacheApache_HTTPD_未知后缀名解析Apache_HTTPD_换行解析(CVE-2017-15715)Apache_HTTPD_多后缀解析Apache_HTTP_2.4.50_路径穿越(CVE-2021-42013)Apache_HTTP_2.4.49_路径穿越(CVE-2021-41773)TomcatApach
过期的秋刀鱼-·2024-01-04 05:48

漏洞复现】Memcached 未授权访问

Memcached未授权访问漏洞说明内容漏洞编号CVE-2013-7239漏洞名称Memcached未授权访问漏洞评级影响范围Memcached全版本漏洞描述修复方案见底部;1.1、漏洞描述Memcached
过期的秋刀鱼-·2024-01-04 05:18

漏洞发现&利用工具

文章目录Web&框架层面操作系统&服务&中间件Web框架中间件插件浏览器插件-辅助&资产&漏洞库BurpSuite插件-被动&特定扫描漏洞利用-msf漏洞资源整理库查找库漏洞利用框架漏洞利用-杂乱工具-
过期的秋刀鱼-·2024-01-04 05:17

第三方软件测试公司有哪些服务形式?如何收费?

第三方软件测试公司也就是专门做软件测评的外包公司,主要是发现软件漏洞和缺陷以便公正、客观评估软件质量,再出具一份软件测试报告。
卓码测评·2024-01-04 04:23

第三方软件验收测试有什么意义?科技项目验收测试报告获取

验收测试的目的不是为了发现产品中的细小漏洞,而是为了验证软件是否符合需求规格说明书的要求,是否符合上线的标准。第三方软件验收测试主要有以下意
卓码测评·2024-01-04 04:46

金和OA upload_json.asp存在任意文件上传漏洞

产品简介金和网络是专业信息化服务商,为城市监管部门提供了互联网+监管解决方案,为企事业单位提供组织协同OA系统升开发平台,电子政务一体化平台智慧电商平合等服务漏洞概述金和OAupload_json.asp
3tefanie丶zhou·2024-01-04 03:00

金和OA c6 uploadfileeditorsave接口存在任意文件上传漏洞

产品简介金和网络是专业信息化服务商,为城市监管部门提供了互联网+监管解决方案,为企事业单位提供组织协同OA系统升开发平台,电子政务一体化平台智慧电商平合等服务漏洞概述金和-c6uploadfileeditorsave
3tefanie丶zhou·2024-01-04 03:59

金和OA SAP_B1Config.aspx存在未授权访问漏洞

产品简介金和网络是专业信息化服务商,为城市监管部门提供了互联网+监管解决方案,为企事业单位提供组织协同OA系统升开发平台,电子政务一体化平台智慧电商平合等服务漏洞概述金和OASAP_B1Config.aspx
3tefanie丶zhou·2024-01-04 03:29

金和OA UserWebControl.UserSelect.ashx 信息泄露漏洞

产品简介金和网络是专业信息化服务商,为城市监管部门提供了互联网+监管解决方案,为企事业单位提供组织协同OA系统升开发平台,电子政务一体化平台智慧电商平合等服务漏洞概述金和OAUserWebControl.UserSelect.AjaxServiceMethod
3tefanie丶zhou·2024-01-04 03:29

打工人没有周末

我们现行的制度纵然有些漏洞,也不至于一无是处,现在新领导想全部推翻现行制度,建立起他的管理王国,难受的是我们的直接领导,苦了的是我们这些打工人。今天又是为了工作牺牲周末的一天!上午10点开会到1
暖阳育儿·2024-01-04 00:23

dnslog检测远程依赖

有时候我们发现远程有一个反序列化的漏洞,但是我们不知道有什么依赖,如果单纯的盲打反序列化链就要一个个试,如果知道依赖了以后我们也方便本地构造payload原理普通的dnslog请求payloadURLurl
azraelxuemo·2024-01-03 20:37

Goby - 新一代安全工具

Goby是一款新的网络安全测试工具,由赵武Zwell(Pangolin、JSky、FOFA作者)打造,它能够针对一个目标企业梳理最全的攻击面信息,同时能进行高效、实战化漏洞扫描,并快速地从一个验证入口点
book0121·2024-01-03 19:36

如何选择高防服务器

高防服务器是指抗DDos能力在50G以上的单个独立服务器,检查服务器可能存在的安全漏洞,提高业务的安全与稳定性,同时高防服务器也是服务器的一种。那我们该如何选择高防服务器呢,让小编来给大家谈一谈吧。
wanhengwangluo·2024-01-03 19:37

RHEL 8 - CIS安全合规基线、SCAP、SSG和合规扫描、漏洞扫描

《OpenShift4.xHOL教程汇总》文章目录CIS互联网安全中心SCAP安全内容自动化协议SCAPSecurityGuide-SSG安装SCAPSecurityGuide了解SCAPSecurityGuide中包含的内容用OpenSCAP进行CIS合规扫描查看DataStream文件包含的ProfileCIS合规扫描全面扫描局部扫描查看CIS合规扫描结果,了解SSGDS定义文件内容。定制CI
dawnsky.liu·2024-01-03 19:07

[GKCTF 2020]ez三剑客-eztypecho

[GKCTF2020]ez三剑客-eztypecho考点:Typecho反序列化漏洞打开题目,发现是typecho的CMS尝试跟着创建数据库发现不行,那么就搜搜此版本的相关信息发现存在反序列化漏洞参考文章跟着该文章分析来
_rev1ve·2024-01-03 19:06

[SDCTF 2022]jawt that down!

打开题目,存在登录框初步测试发现并不存在sql注入漏洞,只好扫一下目录发现有/js的路径我们进一步扫描访问/js/login.js看一下,搜索得到用户名和密码AzureDiamondhunter2登陆成功后发现有个
_rev1ve·2024-01-03 19:06

【网络安全常用术语解读】CVSS详解

如何给一个CVE漏洞进行评分?读完本文你将收获所有答案。如还有其他相关疑问,欢迎留言讨论。
筑梦之月·2024-01-03 19:06

越权访问漏洞原理以及修复方法

漏洞名称:越权访问漏洞描述:越权访问,这类漏洞是指应用在检查授权(Authorization)时存在纰漏,使得攻击者在获得低权限用户帐后后,可以利用一些方式绕过权限检查,访问或者操作到原本无权访问的高权限功能
it技术分享just_free·2024-01-03 18:30

脆弱的SSL加密算法漏洞原理以及修复方法

漏洞名称:弱加密算法、脆弱的加密算法、脆弱的SSL加密算法、openssl的FREAKAttack漏洞漏洞描述:脆弱的SSL加密算法,是一种常见的漏洞,且至今仍有大量软件支持低强度的加密协议,包括部分版本的
it技术分享just_free·2024-01-03 18:58

《思维的漏洞》有感

图片发自App私以为这本书叫做《经济思维的漏洞》更为合理。
pss的平行世界·2024-01-03 18:57

【打靶练习】vulnhub: loly

192.168.1.1092.全端口扫描3.80端口应用访问4.目录扫描5.Web应用为wordpress,根据页面链接,hosts中增加loly.lc6.登录尝试7.扫一下相关插件,没有发现有rce漏洞的插件
分等级考试的佛·2024-01-03 18:30

Nessus漏洞扫描教程之配置Nessus

配置Nessus当成功安装Nessus工具后,即可使用该工具实施漏洞扫描。为了使用户更好的使用该工具,将介绍一下该工具的相关设置,如服务的启动、软件更新、用户管理等。
程序学到昏·2024-01-03 17:17
上一页 60 61 62 63 64 65 66 67 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他