E-COM-NET
首页
在线工具
Layui镜像站
SUI文档
联系我们
推荐频道
Java
PHP
C++
C
C#
Python
Ruby
go语言
Scala
Servlet
Vue
MySQL
NoSQL
Redis
CSS
Oracle
SQL Server
DB2
HBase
Http
HTML5
Spring
Ajax
Jquery
JavaScript
Json
XML
NodeJs
mybatis
Hibernate
算法
设计模式
shell
数据结构
大数据
JS
消息中间件
正则表达式
Tomcat
SQL
Nginx
Shiro
Maven
Linux
samba漏洞
从零开始Linux服务的构建运维——CIFS服务的使用,就是
samba
服务
CIFS服务的使用,就是
samba
服务使用.20的虚拟机,打开终端输入命令hostnamectlset-hostname
samba
后回车,将主机名修改为
samba
——>关闭终端,再次打开——>输入命令yuminstall-y
samba
困了就倒头睡
·
2023-12-30 18:16
运维
linux
服务器
centos
Linux 服务器安全策略技巧:实施网络入侵防御系统
及时安装操作系统和软件的安全补丁和更新,可以修复已知的
漏洞
和弱点,提高服务器的安全性。2.配
奔向理想的星辰大海
·
2023-12-30 16:01
Linux
大数据
技术研发
服务器
linux
网络
nginx环境CORS 跨域
漏洞
修复
1、
漏洞
报告2、
漏洞
复现curl-H‘Origin:https://www.baidu.com’http://127.0.0.1:803、
漏洞
修复(nginx)location/myProject/api
core512
·
2023-12-30 16:15
实战
nginx
运维
漏洞
CORS
安全扫描出数据库弱口令
漏洞
这个
漏洞
一般是由于账号密码过于简单导致的,通过修改数据库密码,来解决这个
漏洞
。
威迪斯特
·
2023-12-30 15:05
安全
大数据
数据库
mysql
SQL注入安全
漏洞
详解
改变原有SQL结构,以下两种情况可以造成SQL注入:1.使用字符串拼接的方式构造SQL语句2.未对用户可控参数进行严格的过滤,便把参数内容拼接到SQL语句中2.SQL注入的危害攻击者通过利用SQL注入
漏洞
一瓢西湖水
·
2023-12-30 14:50
sql
oracle
数据库
开发知识点-JAVA图形化-JavaFX
JavaFXJavaFX通用
漏洞
利用工具开发从无到无环境配置vscode配置JavaFXJavaFX基本程序结构创建项目新建一个包新建入口类(主类)新建(FX)label标签创建按钮JavaFX应用的Stage
amingMM
·
2023-12-30 14:27
java
开发语言
CVE-2023-39785堆栈溢出
漏洞
分析
0x00
漏洞
信息TendaAC8V4V16.03.34.06版本中存在一个堆栈溢出
漏洞
,该
漏洞
位于set_qosMib_list函数的list参数中。
INSBUG
·
2023-12-30 13:27
网络安全
QQ&TIM提权
漏洞
分析
0x00
漏洞
背景QQ是一款广泛使用的即时通讯软件,由腾讯公司开发和运营。它提供在线聊天、语音通话、视频通话、在线游戏等功能,成为了许多人日常沟通和社交的重要工具之一。
INSBUG
·
2023-12-30 13:56
漏洞分享
网络安全
安全
开发语言
Apache Tomcat请求走私
漏洞
CVE-2022-42252
0x01概述ApacheTomcat是一个开源的JavaServlet容器和JavaServerPages(JSP)容器。它是由Apache软件基金会开发和维护的,是一个轻量级、快速、可扩展的Web服务器,用于执行JavaServlet和JavaServerPages技术。Tomcat是一个独立的服务器,它可以用作Java应用程序的Web服务器,也可以作为Servlet容器集成到其他Web服务器(
INSBUG
·
2023-12-30 13:56
漏洞分享
apache
tomcat
java
CodeQL分析XXL-JOB默认accessToken命令执行
漏洞
的时候开源的一个源代码分析引擎,分析引擎是白盒代码工具的核心,有了这个引擎之后,随着网上不断迭代的支持CodeQL的queries规则库,CodeQL也慢慢在源代码审计安全圈活跃起来,比如log4shell这个
漏洞
就是通过
INSBUG
·
2023-12-30 13:56
网络安全
Fuzz工具对比及使用体验
在软件开发的安全性和鲁棒性方面,模糊测试被广泛用于查找潜在的
漏洞
和错误。
INSBUG
·
2023-12-30 13:25
网络安全
polar CTF上传
WEB-上传一、查看题目信息二、
漏洞
分析经过上传测试发现,这题过滤掉了
samRsa
·
2023-12-30 13:24
CTF
web安全
kettle工具连接MySQL数据库报错 Caused by: javax.net.ssl.SSLException: Received fatal alert: internal_error
前言:前几天为了修复MySQL数据库
漏洞
,项目上从5.7.41版本升级到了5.7.43,今天在使用kettle时发现数据库突然连不上了,测试连接报如下错误:Errorconnectingtodatabase
guoheng_123
·
2023-12-30 12:29
数据库
mysql
域服务器安全策略应用,ad域服务器组策略命令
在Windows下管理
Samba
4AD域管制器DNS和组策略12、这两个条目编辑完成后,关闭所有窗口,打开CMD窗口,执行以下命令来强制应用组策略。
佛渡潜行者
·
2023-12-30 12:41
域服务器安全策略应用
线上Linux服务器运维安全策略经验分享
因此做为运维人员,就必须了解一些安全运维准则,同时,要保护自己所负责的业务,首先要站在***者的角度思考问题,修补任何潜在的威胁和
漏洞
。
weixin_33729196
·
2023-12-30 12:10
运维
系统安全
shell
测试开发是什么?为什么现在那么多公司都要招聘测试开发?
测试开发人员需要对软件进行各种测试,例如功能测试、性能测试、安全测试等,以确保软件的功能正常、性能良好、没有安全
漏洞
。
自动化测试老司机
·
2023-12-30 12:35
软件测试
自动化测试
jmeter
测试工具
性能测试
自动化测试
测试开发
蓝牙曝底层安全
漏洞
,数十亿设备受影响
攻击发现者DanieleAntonioli解释道,"BLUFFS"利用了蓝牙标准中两个以前未知的
漏洞
,这些
漏洞
与会话密钥的派生方式以及交换数据的解密过程有关。
威胁情报收集站
·
2023-12-30 11:51
威胁分析
安全
网络
web安全
微信接收和发送文件监控工具-发票提取软件 bug 提醒
1又开了一个坑,新做了一个微信相关的功能很简单小工具,可以监控自己收到和发送的所有文件的记录工具,方便自己后续查看2由于发票批量信息提取软件存在一个比较严重的
漏洞
,所以请有使用到高级识别功能的用户都去网盘下载最新版本的软件
点云-激光雷达-Slam-三维牙齿
·
2023-12-30 10:35
点云及图像-免费
python
点云
算法
c++
微信公众平台
Linux系统升级及内核版本升级
一、背景工作中有时会遇到系统版本过旧,无法满足安全扫描后的安全要求,系统
漏洞
数量多,处理难度较大,这时,我们就需要升级OS或Linux内核版本;Linux内核版本分为主线(mailine)、稳定版(stable
_Jimmy_
·
2023-12-30 10:53
linux
linux
服务器
【网络安全 | XCTF】Confusion1
(请不要使用扫描器)register的源码页面中存在flag路径可以看到网站存在SSTI
漏洞
构造POC尝试文件读取:{{"".__class__.__mro__[2].
秋说
·
2023-12-30 08:30
网络安全
#
CTF赛题
#
SSTI漏洞
web安全
安全
2019年5月27日亲子日记第378篇
等做完发现
漏洞
百出,我是该发火呢还是保持沉默呢?算啦,还是好好跟孩子沟通吧!好孩子也不是打出来的。慢慢来吧!晚上,做作业时孩子明显认真了很多。有些时候给孩子一次机会也是给自己一次改过自新的机会,加油!
涵飞儿_dcfa
·
2023-12-30 07:27
从0到1浅析Redis服务器反弹Shell那些事
Shell2.1Web服务写入Webshell2.2Linux定时任务反弹shell2.3/etc/profile.d->反弹shell2.4写入ssh公钥登录服务器2.5利用Redis主从复制RCE2.6SSRF
漏洞
组合拳
Tr0e
·
2023-12-30 07:39
渗透测试
Redis攻防
Linux 曝出
漏洞
,各大发行版形同虚设:攻击者能获得系统全面的 root 权限
研究人员警告,Polkit的pkexec组件中曝出一个编号为CVE-2021-4034(PwnKit)的
漏洞
,它存在于所有主要的Linux发行版的默认配置中。
一只晨兴夜不得寐的运维人
·
2023-12-30 07:18
热点案例分析
运维
linux
log4j2
漏洞
升级遇到的坑
项目场景:最近爆发的log4j2的
漏洞
,导致各种老旧项目的log4j2版本需要升级到2.17.0问题描述:使用IDEA的MavenHelper插件,将log4j2的2.X版本全部屏蔽掉,然后引入2.17.0
熊崽_张
·
2023-12-30 06:24
问题
服务器
java
maven
log4j2
SpringBoot Admin升级boot等组件版本后无法监控微服务
最近,安全中心报告了spring-boot-admin服务由于集成security版本过低导致了安全问题,SpringSecurityRegexRequestMatcher认证绕过
漏洞
(CVE-2022
y&m
·
2023-12-30 06:52
源码
微服务
java
springbootadmin
consul
log4j2 2.18 升级问题
收到
漏洞
预警说版本log4j22.17以下存在安全
漏洞
,要求升级log4j到最高版本2.18只能说是坑呀升级后就报错Scriptsupportisnotenabled查看源码发现scriptManager
lthlth1234
·
2023-12-30 06:46
log4j
java
开发语言
大白话告诉你jni注入
漏洞
前言前两天又看到fastjson暴雷说有
漏洞
,加上之前的log4j好像也是有jni
漏洞
,所以空闲时候去研究了下这个玩意,发现网上说的不是很清除,对我这样的小白来说有点难懂,所以写篇文章记录下本篇文章不作为专业解读
帆影匆匆
·
2023-12-30 05:38
Java安全
rpc
你觉得软件测试的核心竞争力是什么
如果一个需求在还未实现的时候就能发现需求的
漏洞
,那么这种问题的价值是最高的。2、发现别人无法发现的问题:所有人都能发现的问题,你发现了,那就证明你是可以被替代的。
Dream_meng
·
2023-12-30 05:36
Apache 解析
漏洞
(CVE-2017-15715)
一、环境搭建二、影响版本三、访问四、抓包五、修改(在70和0d之间加入0a)六、发送上传七、用哥斯拉连接,getshell
黄公子学安全
·
2023-12-30 05:45
安全
Apereo CAS 4.1 反序列化命令执行
漏洞
一、环境搭建二、访问三、准备工具https://github.com/vulhub/Apereo-CAS-Attack/releases/download/v1.0.0/apereo-cas-attack-1.0-SNAPSHOT-all.jar四、生成加密后的payloadjava-jarapereo-cas-attack-1.0-SNAPSHOT-all.jarCommonsCollectio
黄公子学安全
·
2023-12-30 05:15
安全
AppWeb认证绕过
漏洞
(CVE-2018-8715)
一、环境搭建二、影响版本三、构造payloadAuthorization:Digestusername=admin四、抓包获取sesion五、修改数据包、认证头记得设置用户名六、
漏洞
存在特征(Gigest
黄公子学安全
·
2023-12-30 05:15
安全
web安全
网络杀伤链模型
网络杀伤链模型是指在网络攻击中,攻击者利用多个环节的
漏洞
或弱点,将攻击进行下去的一种攻击模型。这种模型通过多个环节的攻击,可以快速地达到攻击的目的,从而给受攻击方带来巨大的损失。
黄公子学安全
·
2023-12-30 05:44
网络安全
系统安全
web安全
安全
网络
攻击树模型
当今的计算机系统和网络安全风险日益增加,攻击者利用各种
漏洞
和技术来入侵系统,从而造成严重的损失。
黄公子学安全
·
2023-12-30 05:14
安全
网络
web安全
系统安全
网络安全
尘世絮语
#尘世絮语#据说,从前天有一个大
漏洞
,于是,女娲娘娘用五色石給补上了……女娲娘娘补上天的
漏洞
,可又觉得尘世上只有山川河流,末免太清冷了,于是又以水和泥,捏成了人。
笨笨猪_4138
·
2023-12-30 04:11
漏洞
扫描VSS是什么,有什么作用?
一些攻击者利用系统存在的
漏洞
,使用各种手段来窃取用户信息、企业重要数据等。这些攻击不仅导致直接的经济损失,还会对社会秩序和公共信任产生破坏性影响。随着企业网络资产的不断增长,安全
漏洞
和风险
德迅云安全杨德俊
·
2023-12-30 02:33
php
安全
web安全
EyouCMSv1.5.1
漏洞
复现
Eyoucmsv1.5.1及以前版本存在任意用户后台登陆与文件包含
漏洞
,该
漏洞
使攻击者可以通过调用api,在前台设置一个管理员的session,后台远程插件下载文件包含getshell。
失之一灵
·
2023-12-30 02:58
web安全
网络安全
安全
网络
漏洞复现
Web
漏洞
—安全评估基础知识
一个安全评估的过程,可以简单地分为4个阶段:资产等级划分、威胁分析、风险分析、确认解决方案。一般来说,按照这个过程来实施安全评估,在结果上不会出现较大的问题。这个实施的过程是层层递进的,前后之间有因果关系。资产等级划分资产等级划分是所有工作的基础,这项工作能够帮助我们明确目标是什么,要保护什么。我们前面提到安全三要素时,机密性和完整性都是与数据相关的,在可用性的定义里,笔者则用到了“资源”一词。“
失之一灵
·
2023-12-30 02:25
安全
web安全
网络安全
系统安全
安全威胁分析
iptables命令的坑
这几天在修复
漏洞
发现,屏蔽端口和ubuntu下面的iptables存在一些坑技术交流http://idea.coderyj.com/1.iptables-F慎用会清空所有的链路包括ssh都登录不上2.补救办法添加端口
simplyou
·
2023-12-30 01:52
java
ubuntu
linux
docker
荷颜悦色
荷香一荷香二荷香三芦醇小荷才露尖尖角,早有蜻蜓立上头芦叶站岗随风摇,我自驻足把户候守望,守望劲断劲断流汁粘住脚,昂首振翅欲离逃惊了,惊了蜘蛛蜘蛛织网牵你我,不管裂缝或
漏洞
痴了,痴了蒿秆蒿子秆儿细细晃,我有四足绝不抖坚守
竹林小径闲逛
·
2023-12-30 01:36
Log4j2 消停了,Logback 开始塌房了?
仔细看看这个版本主要修复的
漏洞
编号:CVE-2021-42550继续查了一下关于这个
漏洞
的信息如下:该
漏洞
影响1.2.9以下的版本,攻击
Java老程
·
2023-12-30 01:56
零基础学SQL注入必练靶场之SQLiLabs(搭建+打靶)
文章来源|MS08067Web零基础就业班1期作业本文作者:giunwr、tyrant(零基础1期)SQLi-Labs是一个专业的SQL注入
漏洞
练习靶场,零基础的同学学SQL注入的时候,sqli-labs
Ms08067安全实验室
·
2023-12-30 00:49
sql
数据库
第10章 提升权限
上一章介绍了利用已识别的
漏洞
进行
漏洞
映射的有关流程。利用
漏洞
的最终目的是获取被测系统的最高权限,即Windows操作系统中管理员账户的权限,或UNIX操作系统中root账户的权限。
Albart575
·
2023-12-30 00:41
linux
开发语言
Java代码审计系列之 JNDI注入
0x01前言在Java反序列化
漏洞
挖掘或利用的时候经常会遇到RMI、JNDI、JRMP这些概念,其中RMI是一个基于序列化的Java远程方法调用机制。
风炫安全
·
2023-12-30 00:55
CleanMyMac X 4.14.6中文版2024年最新必备的Mac系统清理工具
同时CleanMyMacX破解版可以强力卸载恶意软件,修复系统
漏洞
,一键扫描和优化Mac系统,安全擦除敏感数据,查找和移除大型文件和文件夹,让您的Mac电脑系统常用常新,是Mac电脑必备的系统清理软件。
huarongdao2021
·
2023-12-30 00:08
热门软件
CleanMyMac
macOS
macos
CleanMyMac破解版
CleanMyMac
Java开发日记 2 常量定义和代码规范
比如:五花八门的错误码人为地增加排查问题的难度;数据库的表结构和索引设计缺陷带来的系统架构缺陷或性能风险;工程结构混乱导致后续项目维护艰难;没有鉴权的
漏洞
代码易被黑客攻击等等。
牛马程序员
·
2023-12-30 00:00
Java开发日记
java
代码规范
开发语言
学习方法
萌新第一次src挖洞记录
id=22公司随便挑了一个输入单引号:’,页面显示出现异常说明存在注入点输入and1=1和and1=2,进行验证
漏洞
是否存在and1=1,页面正常,但在and1=2的时候,页面又显示异常很幸运的找到了一个没有
CodingJazz
·
2023-12-30 00:29
安全
第11章 访问维护
这样一来,即使我们所利用的
漏洞
被补丁程序修复,我们还可以继续控制目标系统。当然,在做这项测试之前,必须要争得客户的许可。维持控制权的程序可分为以下几类:●操作系统后门;●隧道工具;●Web后门。
Albart575
·
2023-12-30 00:55
网络
linux
安全
食品行业质量追溯体系的建设(二) --- 寻求精度合适合规的质量追溯方案
它是一个多方受益的系统工程:消费者:随时随地使用手机扫码查看产品详细信息,食品安全有保障管理机构:促进消费者等对虚假信息进行举报,有效完善对食品质量、假冒伪劣商品的监管企业:利用二维码及时对问题产品进行溯源,查寻
漏洞
启封管理咨询
·
2023-12-29 23:36
化工
食品
化工
质量
ERP
黑客必杀技能之一,彻底掌握SSTI模板注入
漏洞
使用方法,如何构造有效载荷?利用攻击载荷达成CTF
漏洞
静态打桩获取敏感信息远程执行代码,攻击案例实战包括海洋cms,74cms,ofcms等
黑客必杀技能之一,彻底掌握SSTI模板注入
漏洞
使用方法,如何构造有效载荷?利用攻击载荷达成CTF
漏洞
静态打桩获取敏感信息远程执行代码,攻击案例实战包括海洋cms,74cms,ofcms等。
代码讲故事
·
2023-12-29 23:33
Hacker技术提升基地
SSTI
模版注入
漏洞
打桩
CTF
敏感信息
远程执行
Apache多后缀解析
漏洞
漏洞
描述:apahe解析文件时候有一特性,Apache默认一个文件可以有多个以点分割的后缀,apache会从最右边开始识别其后缀名,如遇无法识别的后缀名则依次往左进行识别如果运维人员给.php后缀的文件添加了处理程序
慕筱蚺
·
2023-12-29 23:52
apache
上一页
78
79
80
81
82
83
84
85
下一页
按字母分类:
A
B
C
D
E
F
G
H
I
J
K
L
M
N
O
P
Q
R
S
T
U
V
W
X
Y
Z
其他