samba漏洞

瑞数反勒索DDR,荣获嘶吼2023网络安全行业优秀安全产品!

根据嘶吼安全产业研究院对网络安全行业最新洞察发现:数据泄露仍为我国网络安全重点关注对象;安全漏洞数量走势明显升高。
科技云报道·2023-12-27 00:49

网络安全法规和模型

可用性其他属性:真实性、不可否认性、可问责性、可控制(比如数字签名就是抗抵赖的应用)分类:通信安全,信息系统安全,数据安全,信息安全,网络安全,信息技术安全,网络空间安全产生问题原因:内因:系统复杂产生漏洞外因
学海无涯一叶扁舟·2023-12-26 23:26

SQL手工注入漏洞测试(MySQL数据库)

一、实验平台https://www.mozhe.cn/bug/detail/elRHc1BCd2VIckQxbjduMG9BVCtkZz09bW96aGUmozhe二、实验目标获取到网站的KEY,并提交完成靶场。三、实验步骤①、启动靶机,进行访问查找可能存在注入的页面②、通过测试判断注入点的位置(id=)(1)、注入点的判断方式and1=1页面正常and1=2页面错误(2)、可能存在注入,随意填写
Krismile☜·2023-12-26 21:43

【4月26日】每日精选资讯

1、以太坊ERC-20智能合约存在漏洞,可让攻击者根据需要创建尽可能多的代币。2、南美洲首次区块链首脑会议将在智利举行,将有超过300名与会者及约20个国家和全球参展商出席。
区块世界·2023-12-26 20:46

再聪明也挽救不了道德的缺陷(深度好文)

她发现了这个管理上的漏洞,或者说以她的思维方式看来是漏洞。凭着自己的聪明劲,精确她地估算了这样一个概率:逃票而被查到的比例大约仅为万分之三。她为自己的这个发现而沾沾
月儿明_0311·2023-12-26 20:35

统一系统脆弱性管理平台:“新一代”漏洞扫描管理系统

网络安全漏洞可能被有意或无意地利用,从而对政府、企事业单位的资产或运行造成不利影响。如信息系统被攻击或控制,重要资料被窃取,用户数据被篡改,系统就会被作为入侵其他主机系统的跳板。
焦点快讯·2023-12-26 20:47

《寂静之地》逻辑漏洞遍地之后,《寂静之地2》如何再续(1)

如果不太理解平行空间世界的话,想一想电影的世界,或许如此。如果电影里的世界就是一个宇宙的话,就是平行空间了。虽然很多事情都是发生在这个地球,但是他们就是不会碰在一起。这个地球在电影世界里也是要多惨就多惨,时不时的遭遇各种侵害和毁灭。有人类自身造成的战争,有地球自然灾害带来的毁灭,也有外星生物的侵略,也有不知道怎么出现的神秘物种的杀戮。总之,没有一天安稳的。2018年上映了一部电影《寂静之地》,讲述
悟哲斯·2023-12-26 20:21

CVE-2016-2510&CVE-2017-5586 BeanShell漏洞

前言:首先我们需要了解BeanShell具体是做什么:BeanShell是一种轻量级的可嵌入式脚本语言,用于在Java环境中执行脚本代码。它提供了一种简单、灵活的方式来扩展和定制Java应用程序的行为,允许开发人员动态地执行和评估脚本代码。BeanShell的一些主要功能和用途如下:脚本执行:BeanShell允许在Java程序中执行脚本代码,而无需预先编译为字节码。它提供了与Java类似的语法和
GalaxySpaceX·2023-12-26 19:48

java反序列化数据过滤

前言:反序列化漏洞的危害稍微了解一点的都知道,如果能找到前端某处存在反序列化漏洞,那基本上距离拿下服务器仅一步之遥,这个时候我们可以通过继承ObjectInputFilter添加tFilter实现对所有反序列化类的校验
GalaxySpaceX·2023-12-26 19:48

端口+目录扫描

目录前言:基础知识:状态码:2XX:3XX:4XX:5XX:消息头:请求头:响应头:目录扫描:接口扫描:主机存活扫描:ICMP:编辑NetBIOS:ARP:SNMP:端口扫描:NMAP漏洞扫描:前言:渗透测试中什么最重要
GalaxySpaceX·2023-12-26 19:47

[SWPUCTF 2021 新生赛]WEB刷题记录

题目说它是一个反序列化的漏洞,常规先用御剑扫描一波,扫到了两个,有一个robots.txt这里我们需要了解robots协议也称爬虫协议、爬虫规则等,是指网站可建立一个robots.txt文件来告诉搜索引擎哪些页面可以抓取
继续学吧·2023-12-26 19:41

关于漏洞,你应该知道这些

2018年伊始,一个关于漏洞的大新闻引起广泛关注。Intel处理器架构存在设计缺陷由此引发了两个漏洞——“Meltdown”与“Spectre”。
baymax哈哈·2023-12-26 18:59

黑客所掌握的“社会工程学”,其破坏力如此巨大

社会工程学是一种黑客攻击手段,区别于攻击传统攻击的计算机漏洞,其针对的主体为人。黑客利用所掌握的人性特点,诱导目标透露信息,开展攻击行为,最终实现自身目的。而人性,是黑客展开攻击的入口。
baymax哈哈·2023-12-26 18:29

大数据网站攻击实时项目架构

随着互联网的流行,网站安全问题就日益突出,但绝大多数的网站开发与建设公司只考虑正常用户的稳定使用,而对于网站安全方面了解甚少,发现网站安全存在问题和漏洞,其修补方式只能停留在页面代码的删除或者是恢复网站备份
play_big_knife·2023-12-26 18:50

文件解析

一、文件解析漏洞使用了低版本的,存在漏洞的web服务器。
CanMeng·2023-12-26 17:28

(2019-12-17周二)儿子正常上课啦(273)

也不怕任何人的说教,就是找出原因,找出自己知识点的漏洞。愿意找老师解决自己的问题,毫不保留,毫不畏惧。虽然说自己当下的心情也不是那样的快乐,但是有一点值得非常肯定。
云庆亲子教育·2023-12-26 17:09

XSS跨站脚本攻击详解

一、简介XSS攻击通常指的是通过利用网页开发时留下的漏洞,通过巧妙的方法注入恶意指令代码到网页,使用户加载并执行攻击者恶意制造的网页程序。
Atvl·2023-12-26 17:55

SSRF中Redis的利用

1.SSRF1.1什么是SSRFSSRF(Server-SideRequestForgery,服务器请求伪造)是一种由攻击者构造请求,由服务端发起请求的安全漏洞,一般情况下,SSRF攻击的目标是外网无法访问的内网系统
渗透测试老鸟-九青·2023-12-26 17:51

Nacos身份认证权限绕过+漏洞利用工具分享

一JWTJWT:JSONWebToken(JWT)是一个开放标准(RFC7519),它定义了一种紧凑的、自包含的方式,用于作为JSON对象在各方之间安全地传输信息。该信息可以被验证和信任,因为它是数字签名的。在线解密查看内容:https://jwt.io/JWT的使用场景:1.Authorization(授权):这是使用JWT的最常见场景。一旦用户登录,后续每个请求都将包含JWT,允许用户访问该令
渗透测试老鸟-九青·2023-12-26 17:51

玩客云安装mysql_玩客云的使用经验总结

日常把玩客云的硬盘通过SAMBA共享功能映射为电脑的一个网络磁盘,这样用着比较方便。
贱贱猪66·2023-12-26 16:41

安全漏洞周报(2023.12.04-2023.12.11)

漏洞速览■ ApacheStruts代码执行漏洞(CVE-2023-50164)■ ApacheOFBiz远程代码执行漏洞(CVE-2023-49070)■ SpringFramework
零信任Enlink_Young·2023-12-26 16:05

安全漏洞周报(2023.12.18-2023.12.25)

漏洞速览■ ApacheDubbo多个反序列化漏洞安全■ GoogleChromeWebRTC堆缓冲区溢出漏洞(CVE-2023-7024)■ 金蝶Apusic应用服务器远程代码执行漏洞
零信任Enlink_Young·2023-12-26 16:03

记一次渗透测试信息收集(证书+c段+历史漏洞搜索)

目录一、当资产列表挖掘不出漏洞的时候二、信息收集之证书信息收集(部分方式)三、信息收集之C段信息收集四、信息收集之某网关RCE一、当资产列表挖掘不出漏洞的时候二、信息收集之证书信息收集(部分方式)Fofa
爱玩游戏的黑客·2023-12-26 16:26

ADKFP门禁出入口综合安防管理平台aDKManageUser接口未授权访问漏洞复现 [附POC]

文章目录ADKFP门禁出入口综合安防管理平台aDKManageUser接口未授权访问漏洞复现[附POC]0x01前言0x02漏洞描述0x03影响版本0x04漏洞环境0x05漏洞复现1.访问漏洞环境2.构造
gaynell·2023-12-26 15:38

九思OA wap.do接口任意文件读取漏洞复现 [附POC]

文章目录九思OAwap.do接口任意文件读取漏洞复现[附POC]0x01前言0x02漏洞描述0x03影响版本0x04漏洞环境0x05漏洞复现1.访问漏洞环境2.构造POC3.复现九思OAwap.do接口任意文件读取漏洞复现
gaynell·2023-12-26 15:08

CVE-2023-25717:Ruckus Wireless Admin 命令执行漏洞复现 [附POC]

文章目录RuckusWirelessAdmin命令执行(CVE-2023-25717)漏洞复现[附POC]0x01前言0x02漏洞描述0x03影响版本0x04漏洞环境0x05漏洞复现1.访问漏洞环境2.
gaynell·2023-12-26 15:07

致远OA任意文件上传

致远OA任意文件上传漏洞简介致远OA是一套办公协同管理软件。
后土轮回台·2023-12-26 15:37

红帆OA iorepsavexml接口任意文件上传漏洞复现 [附POC]

文章目录红帆OAiorepsavexml接口任意文件上传漏洞复现[附POC]0x01前言0x02漏洞描述0x03影响版本0x04漏洞环境0x05漏洞复现1.访问漏洞环境2.构造POC3.复现红帆OAiorepsavexml
gaynell·2023-12-26 15:06

跨域怎么解决

这是因为图⽚资源并没有进⾏ajax请求,⽽且script标签是没有同源策略的,可以进⾏资源请求,可以说是⼀个前端设计的漏洞。//1.回调函数functionhandleRe
追涨杀跌的小韭菜·2023-12-26 14:15

Spring漏洞合集

目录什么是spring区分Spring与Struts2框架的几种新方法CVE-2016-4977:SpringSecurityOAuth2远程命令执行漏洞漏洞介绍&环境准备漏洞发现漏洞验证&利用1利用2CVE
lainwith·2023-12-26 13:30

ActiveMQ漏洞合集

目录介绍CVE-2015-5254:ApacheActiveMQ任意代码执行漏洞漏洞介绍&环境准备漏洞发现Nuclei❌Vulmap✅漏洞验证漏洞利用CVE-2016-3088:ApacheActiveMQFileserver
lainwith·2023-12-26 13:30

PHP危险函数总结

这个用法就会产生漏洞,通过一个例子来看一下:输入:http://127.0.0.1/1.php?arg=phpinfo(
lemonl1·2023-12-26 13:51

货币战争读后感

且不说宋鸿兵所著的货币战争是真是假,对于我自己而言,这本书虽然惊世骇俗,但有很多的漏洞。我认为金本位不应该也不可能被复辟,信用货币将会继续存在,且信用货币的发展必须在严格限制下进行。
啾一口甜喔·2023-12-26 13:43

通达OA header身份认证绕过漏洞复现

通达OA是中国通达公司的一套协同办公自动化软件,通达OA2013,通达OA2016,通达OA2017存在身份认证绕过漏洞,攻击者可以利用漏洞生成cookie,实现未授权访问。
fly夏天·2023-12-26 12:57

JumpServer RCE漏洞复现

本文主要复现2021年1月出现的JumpSever的RCE漏洞1.漏洞范围JumpServer
fly夏天·2023-12-26 12:27

Polkit本地权限提升漏洞(CVE-2021-4034)复现

本文主要复现2022年1月出现的Polkit的RCE漏洞1.漏洞影响范围绝大多数版本linux都在本次影响范围中漏洞检测方法:centos:rpm-qa|grep'polkit'ubuntu:dpkg-lpolicykit
fly夏天·2023-12-26 12:27

用友U8CRM系统help2 任意文件读取漏洞复现

用友U8+CRM系统的help2文件中接口存在任意文件读取漏洞,攻击者在未登录情况下即可进行漏洞利用。
fly夏天·2023-12-26 12:27

用友u8-cloud RegisterServlet SQL注入漏洞复现

用友U8cloud是用友推出的企业上云数字化平台,该产品RegisterServlet接口处存在SQL注入漏洞,攻击者可通过该漏洞获取数据库权限。
fly夏天·2023-12-26 12:27

泛微OA xmlrpcServlet接口任意文件读取漏洞(CNVD-2022-43245)

CNVD-2022-43245泛微e-cologyXmlRpcServlet接口处存在任意文件读取漏洞,攻击者可利用漏洞获取敏感信息。
fly夏天·2023-12-26 12:24

漏洞复现-泛微OA xmlrpcServlet接口任意文件读取漏洞(附漏洞检测脚本)

免责声明文章中涉及的漏洞均已修复,敏感信息均已做打码处理,文章仅做经验分享用途,切勿当真,未授权的攻击属于非法行为!文章中敏感信息均已做多层打马处理。
炼金术师诸葛亮·2023-12-26 12:53

momentum2靶机

文章目录文章妙语前言一、信息收集1.IP地址扫描2.端口扫描3.目录扫描二,漏洞发现分析代码bp爆破1.生成字典2.生成恶意shell.php2.抓包三,漏洞利用1.反弹shell四,提权五,总结前言本文记录一个大学生如何辛辛苦苦升级打怪的奇异过程一
郑居中3.0·2023-12-26 11:19

代码质量检查Sonarqube安装及Jenkins自动化集成

通过SonarQube我们可以检测出项目中不规范的代码,重复代码,潜在bug,安全性漏洞,单元测试覆盖率等问题,并通过SonarQubewebUI展示出来;另外可以通过API及插件还可以与自动化工具集成
上岸的魚·2023-12-26 11:51

红日靶场-2

目录前言外网渗透外网渗透打点1、arp探测2、nmap探测3、nikto探测4、gobuster目录探测WebLogic10.3.6.01、版本信息2、WeblogicScan扫描3、漏洞利用4、哥斯拉连接内网渗透
真的学不了一点。。。·2023-12-26 10:42

红队打靶练习:DIGITALWORLD.LOCAL: JOY

目录信息收集1、arp2、netdiscover3、nmapWEB80端口web服务漏洞查询漏洞测试enum4linuxftp匿名登陆漏洞ftp复制文件漏洞补充opensslgetroot总结信息收集1
真的学不了一点。。。·2023-12-26 10:42

红队打靶练习:DIGITALWORLD.LOCAL: FALL

目录信息收集1、arp2、netdiscover3、nmap4、nikto5、whatweb6、小结目录探测1、gobuster2、dirsearchWEB80端口/test.php文件包含漏洞SSH登录提权
真的学不了一点。。。·2023-12-26 10:38

OpenSSH升级指南:实战检验的步骤,有效加固服务器安全

在做服务器漏扫时我们经常会遇到有关于OpenSSH相关的安全漏洞,本文主要给大家介绍一下有关于OpenSSH的升级方法,小伙伴们可以参考一下流程,按步骤操作,但是过程中一定会遇到各种各样的问题,需要自行解决
远见阁·2023-12-26 09:09

Windows漏洞利用开发——利用SEH绕过GS保护

实验6Windows漏洞利用开发6.1实验名称Windows漏洞利用开发6.2实验目的学习windows漏洞利用开发,使用kalilinux相关工具对windows内目标程序进行漏洞利用6.3实验步骤及内容第二阶段
Hellespontus·2023-12-26 09:44

Windows漏洞利用开发——利用ROP绕过DEP保护

实验6Windows漏洞利用开发6.1实验名称Windows漏洞利用开发6.2实验目的学习windows漏洞利用开发,使用kalilinux相关工具对windows内目标程序进行漏洞利用6.3实验步骤及内容第三阶段
Hellespontus·2023-12-26 09:44

Windows漏洞利用开发——简单栈溢出

实验6Windows漏洞利用开发6.1实验名称Windows漏洞利用开发6.2实验目的学习windows漏洞利用开发,使用kalilinux相关工具对windows内目标程序进行漏洞利用6.3实验步骤及内容第一阶段
Hellespontus·2023-12-26 09:13

Python安全之编写SQL注入漏洞利用脚本(EXP)

背景:最近护网在一次渗透测试过程发现了一处SQL盲注,在SQLMAP上跑了下居然没跑出结果,原因不明也没过多分析。于是自己写了个简单脚本作为测试。本例中以靶机DVWA中的盲注为例。实际工作中将脚本中的cookie、sql_payload、url以及请求方式修改成你实际环境中的就可以用了。最终执行效果如下:代码比较简单,值得一提的是怎么判断库名所有字符已经结束了,我用的是计数器。计数器num每次遍历
gaojian5422·2023-12-26 09:43
上一页 69 70 71 72 73 74 75 76 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他