samba漏洞

Linux 服务器安全策略技巧:实施网络入侵防御系统

及时安装操作系统和软件的安全补丁和更新,可以修复已知的漏洞和弱点,提高服务器的安全性。2.配
奔向理想的星辰大海·2023-12-30 16:01

nginx环境CORS 跨域漏洞修复

1、漏洞报告2、漏洞复现curl-H‘Origin:https://www.baidu.com’http://127.0.0.1:803、漏洞修复(nginx)location/myProject/api
core512·2023-12-30 16:15

安全扫描出数据库弱口令漏洞

这个漏洞一般是由于账号密码过于简单导致的,通过修改数据库密码,来解决这个漏洞
威迪斯特·2023-12-30 15:05

SQL注入安全漏洞详解

改变原有SQL结构,以下两种情况可以造成SQL注入:1.使用字符串拼接的方式构造SQL语句2.未对用户可控参数进行严格的过滤,便把参数内容拼接到SQL语句中2.SQL注入的危害攻击者通过利用SQL注入漏洞
一瓢西湖水·2023-12-30 14:50

开发知识点-JAVA图形化-JavaFX

JavaFXJavaFX通用漏洞利用工具开发从无到无环境配置vscode配置JavaFXJavaFX基本程序结构创建项目新建一个包新建入口类(主类)新建(FX)label标签创建按钮JavaFX应用的Stage
amingMM·2023-12-30 14:27

CVE-2023-39785堆栈溢出漏洞分析

0x00漏洞信息TendaAC8V4V16.03.34.06版本中存在一个堆栈溢出漏洞,该漏洞位于set_qosMib_list函数的list参数中。
INSBUG·2023-12-30 13:27

QQ&TIM提权漏洞分析

0x00漏洞背景QQ是一款广泛使用的即时通讯软件,由腾讯公司开发和运营。它提供在线聊天、语音通话、视频通话、在线游戏等功能,成为了许多人日常沟通和社交的重要工具之一。
INSBUG·2023-12-30 13:56

Apache Tomcat请求走私漏洞 CVE-2022-42252

0x01概述ApacheTomcat是一个开源的JavaServlet容器和JavaServerPages(JSP)容器。它是由Apache软件基金会开发和维护的,是一个轻量级、快速、可扩展的Web服务器,用于执行JavaServlet和JavaServerPages技术。Tomcat是一个独立的服务器,它可以用作Java应用程序的Web服务器,也可以作为Servlet容器集成到其他Web服务器(
INSBUG·2023-12-30 13:56

CodeQL分析XXL-JOB默认accessToken命令执行漏洞

的时候开源的一个源代码分析引擎,分析引擎是白盒代码工具的核心,有了这个引擎之后,随着网上不断迭代的支持CodeQL的queries规则库,CodeQL也慢慢在源代码审计安全圈活跃起来,比如log4shell这个漏洞就是通过
INSBUG·2023-12-30 13:56

Fuzz工具对比及使用体验

在软件开发的安全性和鲁棒性方面,模糊测试被广泛用于查找潜在的漏洞和错误。
INSBUG·2023-12-30 13:25

polar CTF上传

WEB-上传一、查看题目信息二、漏洞分析经过上传测试发现,这题过滤掉了
samRsa·2023-12-30 13:24

kettle工具连接MySQL数据库报错 Caused by: javax.net.ssl.SSLException: Received fatal alert: internal_error

前言:前几天为了修复MySQL数据库漏洞,项目上从5.7.41版本升级到了5.7.43,今天在使用kettle时发现数据库突然连不上了,测试连接报如下错误:Errorconnectingtodatabase
guoheng_123·2023-12-30 12:29

域服务器安全策略应用,ad域服务器组策略命令

在Windows下管理Samba4AD域管制器DNS和组策略12、这两个条目编辑完成后,关闭所有窗口,打开CMD窗口,执行以下命令来强制应用组策略。
佛渡潜行者·2023-12-30 12:41

线上Linux服务器运维安全策略经验分享

因此做为运维人员,就必须了解一些安全运维准则,同时,要保护自己所负责的业务,首先要站在***者的角度思考问题,修补任何潜在的威胁和漏洞
weixin_33729196·2023-12-30 12:10

测试开发是什么?为什么现在那么多公司都要招聘测试开发?

测试开发人员需要对软件进行各种测试,例如功能测试、性能测试、安全测试等,以确保软件的功能正常、性能良好、没有安全漏洞
自动化测试老司机·2023-12-30 12:35

蓝牙曝底层安全漏洞,数十亿设备受影响

攻击发现者DanieleAntonioli解释道,"BLUFFS"利用了蓝牙标准中两个以前未知的漏洞,这些漏洞与会话密钥的派生方式以及交换数据的解密过程有关。
威胁情报收集站·2023-12-30 11:51

微信接收和发送文件监控工具-发票提取软件 bug 提醒

1又开了一个坑,新做了一个微信相关的功能很简单小工具,可以监控自己收到和发送的所有文件的记录工具,方便自己后续查看2由于发票批量信息提取软件存在一个比较严重的漏洞,所以请有使用到高级识别功能的用户都去网盘下载最新版本的软件
点云-激光雷达-Slam-三维牙齿·2023-12-30 10:35

Linux系统升级及内核版本升级

一、背景工作中有时会遇到系统版本过旧,无法满足安全扫描后的安全要求,系统漏洞数量多,处理难度较大,这时,我们就需要升级OS或Linux内核版本;Linux内核版本分为主线(mailine)、稳定版(stable
_Jimmy_·2023-12-30 10:53

【网络安全 | XCTF】Confusion1

(请不要使用扫描器)register的源码页面中存在flag路径可以看到网站存在SSTI漏洞构造POC尝试文件读取:{{"".__class__.__mro__[2].
秋说·2023-12-30 08:30

2019年5月27日亲子日记第378篇

等做完发现漏洞百出,我是该发火呢还是保持沉默呢?算啦,还是好好跟孩子沟通吧!好孩子也不是打出来的。慢慢来吧!晚上,做作业时孩子明显认真了很多。有些时候给孩子一次机会也是给自己一次改过自新的机会,加油!
涵飞儿_dcfa·2023-12-30 07:27

从0到1浅析Redis服务器反弹Shell那些事

Shell2.1Web服务写入Webshell2.2Linux定时任务反弹shell2.3/etc/profile.d->反弹shell2.4写入ssh公钥登录服务器2.5利用Redis主从复制RCE2.6SSRF漏洞组合拳
Tr0e·2023-12-30 07:39

Linux 曝出漏洞,各大发行版形同虚设:攻击者能获得系统全面的 root 权限

研究人员警告,Polkit的pkexec组件中曝出一个编号为CVE-2021-4034(PwnKit)的漏洞,它存在于所有主要的Linux发行版的默认配置中。
一只晨兴夜不得寐的运维人·2023-12-30 07:18

log4j2漏洞升级遇到的坑

项目场景:最近爆发的log4j2的漏洞,导致各种老旧项目的log4j2版本需要升级到2.17.0问题描述:使用IDEA的MavenHelper插件,将log4j2的2.X版本全部屏蔽掉,然后引入2.17.0
熊崽_张·2023-12-30 06:24

SpringBoot Admin升级boot等组件版本后无法监控微服务

最近,安全中心报告了spring-boot-admin服务由于集成security版本过低导致了安全问题,SpringSecurityRegexRequestMatcher认证绕过漏洞(CVE-2022
y&m·2023-12-30 06:52

log4j2 2.18 升级问题

收到漏洞预警说版本log4j22.17以下存在安全漏洞,要求升级log4j到最高版本2.18只能说是坑呀升级后就报错Scriptsupportisnotenabled查看源码发现scriptManager
lthlth1234·2023-12-30 06:46

大白话告诉你jni注入漏洞

前言前两天又看到fastjson暴雷说有漏洞,加上之前的log4j好像也是有jni漏洞,所以空闲时候去研究了下这个玩意,发现网上说的不是很清除,对我这样的小白来说有点难懂,所以写篇文章记录下本篇文章不作为专业解读
帆影匆匆·2023-12-30 05:38

你觉得软件测试的核心竞争力是什么

如果一个需求在还未实现的时候就能发现需求的漏洞,那么这种问题的价值是最高的。2、发现别人无法发现的问题:所有人都能发现的问题,你发现了,那就证明你是可以被替代的。
Dream_meng·2023-12-30 05:36

Apache 解析漏洞(CVE-2017-15715)

一、环境搭建二、影响版本三、访问四、抓包五、修改(在70和0d之间加入0a)六、发送上传七、用哥斯拉连接,getshell
黄公子学安全·2023-12-30 05:45

Apereo CAS 4.1 反序列化命令执行漏洞

一、环境搭建二、访问三、准备工具https://github.com/vulhub/Apereo-CAS-Attack/releases/download/v1.0.0/apereo-cas-attack-1.0-SNAPSHOT-all.jar四、生成加密后的payloadjava-jarapereo-cas-attack-1.0-SNAPSHOT-all.jarCommonsCollectio
黄公子学安全·2023-12-30 05:15

AppWeb认证绕过漏洞(CVE-2018-8715)

一、环境搭建二、影响版本三、构造payloadAuthorization:Digestusername=admin四、抓包获取sesion五、修改数据包、认证头记得设置用户名六、漏洞存在特征(Gigest
黄公子学安全·2023-12-30 05:15

网络杀伤链模型

网络杀伤链模型是指在网络攻击中,攻击者利用多个环节的漏洞或弱点,将攻击进行下去的一种攻击模型。这种模型通过多个环节的攻击,可以快速地达到攻击的目的,从而给受攻击方带来巨大的损失。
黄公子学安全·2023-12-30 05:44

攻击树模型

当今的计算机系统和网络安全风险日益增加,攻击者利用各种漏洞和技术来入侵系统,从而造成严重的损失。
黄公子学安全·2023-12-30 05:14

尘世絮语

#尘世絮语#据说,从前天有一个大漏洞,于是,女娲娘娘用五色石給补上了……女娲娘娘补上天的漏洞,可又觉得尘世上只有山川河流,末免太清冷了,于是又以水和泥,捏成了人。
笨笨猪_4138·2023-12-30 04:11

漏洞扫描VSS是什么,有什么作用?

一些攻击者利用系统存在的漏洞,使用各种手段来窃取用户信息、企业重要数据等。这些攻击不仅导致直接的经济损失,还会对社会秩序和公共信任产生破坏性影响。随着企业网络资产的不断增长,安全漏洞和风险
德迅云安全杨德俊·2023-12-30 02:33

EyouCMSv1.5.1漏洞复现

Eyoucmsv1.5.1及以前版本存在任意用户后台登陆与文件包含漏洞,该漏洞使攻击者可以通过调用api,在前台设置一个管理员的session,后台远程插件下载文件包含getshell。
失之一灵·2023-12-30 02:58

Web漏洞—安全评估基础知识

一个安全评估的过程,可以简单地分为4个阶段:资产等级划分、威胁分析、风险分析、确认解决方案。一般来说,按照这个过程来实施安全评估,在结果上不会出现较大的问题。这个实施的过程是层层递进的,前后之间有因果关系。资产等级划分资产等级划分是所有工作的基础,这项工作能够帮助我们明确目标是什么,要保护什么。我们前面提到安全三要素时,机密性和完整性都是与数据相关的,在可用性的定义里,笔者则用到了“资源”一词。“
失之一灵·2023-12-30 02:25

iptables命令的坑

这几天在修复漏洞发现,屏蔽端口和ubuntu下面的iptables存在一些坑技术交流http://idea.coderyj.com/1.iptables-F慎用会清空所有的链路包括ssh都登录不上2.补救办法添加端口
simplyou·2023-12-30 01:52

荷颜悦色

荷香一荷香二荷香三芦醇小荷才露尖尖角,早有蜻蜓立上头芦叶站岗随风摇,我自驻足把户候守望,守望劲断劲断流汁粘住脚,昂首振翅欲离逃惊了,惊了蜘蛛蜘蛛织网牵你我,不管裂缝或漏洞痴了,痴了蒿秆蒿子秆儿细细晃,我有四足绝不抖坚守
竹林小径闲逛·2023-12-30 01:36

Log4j2 消停了,Logback 开始塌房了?

仔细看看这个版本主要修复的漏洞编号:CVE-2021-42550继续查了一下关于这个漏洞的信息如下:该漏洞影响1.2.9以下的版本,攻击
Java老程·2023-12-30 01:56

零基础学SQL注入必练靶场之SQLiLabs(搭建+打靶)

文章来源|MS08067Web零基础就业班1期作业本文作者:giunwr、tyrant(零基础1期)SQLi-Labs是一个专业的SQL注入漏洞练习靶场,零基础的同学学SQL注入的时候,sqli-labs
Ms08067安全实验室·2023-12-30 00:49

第10章 提升权限

上一章介绍了利用已识别的漏洞进行漏洞映射的有关流程。利用漏洞的最终目的是获取被测系统的最高权限,即Windows操作系统中管理员账户的权限,或UNIX操作系统中root账户的权限。
Albart575·2023-12-30 00:41

Java代码审计系列之 JNDI注入

0x01前言在Java反序列化漏洞挖掘或利用的时候经常会遇到RMI、JNDI、JRMP这些概念,其中RMI是一个基于序列化的Java远程方法调用机制。
风炫安全·2023-12-30 00:55

CleanMyMac X 4.14.6中文版2024年最新必备的Mac系统清理工具

同时CleanMyMacX破解版可以强力卸载恶意软件,修复系统漏洞,一键扫描和优化Mac系统,安全擦除敏感数据,查找和移除大型文件和文件夹,让您的Mac电脑系统常用常新,是Mac电脑必备的系统清理软件。
huarongdao2021·2023-12-30 00:08

Java开发日记 2 常量定义和代码规范

比如:五花八门的错误码人为地增加排查问题的难度;数据库的表结构和索引设计缺陷带来的系统架构缺陷或性能风险;工程结构混乱导致后续项目维护艰难;没有鉴权的漏洞代码易被黑客攻击等等。
牛马程序员‍·2023-12-30 00:00

萌新第一次src挖洞记录

id=22公司随便挑了一个输入单引号:’,页面显示出现异常说明存在注入点输入and1=1和and1=2,进行验证漏洞是否存在and1=1,页面正常,但在and1=2的时候,页面又显示异常很幸运的找到了一个没有
CodingJazz·2023-12-30 00:29

第11章 访问维护

这样一来,即使我们所利用的漏洞被补丁程序修复,我们还可以继续控制目标系统。当然,在做这项测试之前,必须要争得客户的许可。维持控制权的程序可分为以下几类:●操作系统后门;●隧道工具;●Web后门。
Albart575·2023-12-30 00:55

食品行业质量追溯体系的建设(二) --- 寻求精度合适合规的质量追溯方案

它是一个多方受益的系统工程:消费者:随时随地使用手机扫码查看产品详细信息,食品安全有保障管理机构:促进消费者等对虚假信息进行举报,有效完善对食品质量、假冒伪劣商品的监管企业:利用二维码及时对问题产品进行溯源,查寻漏洞
启封管理咨询·2023-12-29 23:36

黑客必杀技能之一,彻底掌握SSTI模板注入漏洞使用方法,如何构造有效载荷?利用攻击载荷达成CTF漏洞静态打桩获取敏感信息远程执行代码,攻击案例实战包括海洋cms,74cms,ofcms等

黑客必杀技能之一,彻底掌握SSTI模板注入漏洞使用方法,如何构造有效载荷?利用攻击载荷达成CTF漏洞静态打桩获取敏感信息远程执行代码,攻击案例实战包括海洋cms,74cms,ofcms等。
代码讲故事·2023-12-29 23:33

Apache多后缀解析漏洞

漏洞描述:apahe解析文件时候有一特性,Apache默认一个文件可以有多个以点分割的后缀,apache会从最右边开始识别其后缀名,如遇无法识别的后缀名则依次往左进行识别如果运维人员给.php后缀的文件添加了处理程序
慕筱蚺·2023-12-29 23:52

WEB-INF/web.xml泄露漏洞及其利用

前言之所以写这篇文章,是因为最近在做题的时候,做到了一个有关java的题目。因为对JavaWeb方面的开发经验很少,所以在做这道题的时候,查了一些关于JavaWeb相关的知识。感觉以后说不定还会用到,就以这篇文章来总结一下。关于WEB-INF/web.xml在了解WEB-INF/web.xml泄露之前,我们先要知道,web.xml是一个什么样的文件,以及它的泄露会出现哪些问题。咱们先来看看WEB-
入山梵行·2023-12-29 22:29
上一页 78 79 80 81 82 83 84 85 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他