E-COM-NET
首页
在线工具
Layui镜像站
SUI文档
联系我们
推荐频道
Java
PHP
C++
C
C#
Python
Ruby
go语言
Scala
Servlet
Vue
MySQL
NoSQL
Redis
CSS
Oracle
SQL Server
DB2
HBase
Http
HTML5
Spring
Ajax
Jquery
JavaScript
Json
XML
NodeJs
mybatis
Hibernate
算法
设计模式
shell
数据结构
大数据
JS
消息中间件
正则表达式
Tomcat
SQL
Nginx
Shiro
Maven
Linux
sql+server漏洞
德国程序员因报告
漏洞
被判罚 2.4 万元
德国利希地方法院最近发布了一项新的判决结果,裁定一名程序员因未经授权访问第三方计算机系统和窥探数据,违反了《德国刑法典》(StGB)中的黑客条款202a,并被处以3000欧元的罚款(约2.35万元),同时需承担所有的诉讼费用。在2021年6月,名为HendrikH.的研究人员在为IT服务公司ModernSolutionGmbH的客户解决软件故障时,发现该公司的代码通过MySQL连接到一台Maria
Lorin 洛林
·
2024-01-24 08:59
技术资讯
资讯
安全
2024年密码泄露王炸:7千万邮箱账号、1 亿密码泄露
热门
漏洞
通知服务HIBP所有者特洛伊・亨特(TroyHunt)近日发布博文,表示在暗网上发现了超大规模的泄漏数据集,被称为Naz.API列表。
FreeBuf_
·
2024-01-24 08:57
暗网
数据泄露
电子邮件
黑客“盯上了” Atlassian Confluence RCE
漏洞
BleepingComputer网站消息,安全研究人员近日观察到一些威胁攻击者正在试图针对CVE-2023-22527远程代码执行
漏洞
“做文章”,以发起大规模网络攻击活动。
FreeBuf_
·
2024-01-24 08:54
atlassian
通过蜜罐技术获取攻击者手机号、微信号【网络安全】
首先,我们先讲一下蜜罐的概念,你可以简单理解较为蜜罐就是一个陷阱,故意暴露一些我们人为设计好的
漏洞
,让攻击者自投罗网。
H_00c8
·
2024-01-24 07:18
Redis应用(1)缓存(1.2)------Redis三种缓存问题
2、原因:比如用一个不存在的用户id获取用户信息,不论缓存还是数据库都没有,若黑客利用此
漏洞
进行攻击可能压垮数据库。3、解决方法:(1)缓存空对象:对空
w_t_y_y
·
2024-01-24 07:23
redis
缓存
redis
数据库
Web安全
漏洞
专项靶场—SQL注入—docker环境—sqli-labs靶场—详细通关指南
SQL注入—sqli-labs靶场零、前言一、环境搭建①、VirtualBox②、KaliLinux③、Docker二、闯关开始1、Less-1—'—union2、Less-2—数字型—union3、Less-3—')—union4、Less-4—")—union5、Less-5—'—布尔盲注6、Less-6—"—布尔盲注7、Less-7—'))7.1—布尔盲注7.2—文件写入8、Less-8—'
Dr.Neos
·
2024-01-24 05:01
Web安全漏洞专项靶场
mysql
php
渗透测试
docker
数据库
web安全
网络安全
《别人怎么对你,都是你教的》第二章
看见你的情绪模式,修补你的能量
漏洞
。情绪是一种能量,没有好坏之分。
周永梅
·
2024-01-24 04:33
安全基础~通用
漏洞
2
文章目录知识补充盲注Boolean盲注延时盲注报错注入二次注入知识补充盲注常用if(条件,5,0)#条件成立返回5反之返回0left(database(),1),database()#left(a,b)从左侧截取a的前b位盲注盲注就是在注入过程中,获取的数据不能回显至前端页面。基于布尔的SQL盲注-逻辑判断regexp,like,ascii,left,ord,mid-基于时间的SQL盲注-延时判断
`流年づ
·
2024-01-24 04:14
安全学习
安全
数据库
Aspx
漏洞
总结
第一部分,.NET项目当中的dll都可以进行反编译:在java中有很多jar包,而在.NET框架中的bin中对应有很多DLL文件,bin下面都是可执行文件,这些文件都是很多代码封装的,想要查看源码,都需要通过反编译的方式。区分:.NETASPXASPASP作为技术/框架:ASP是一种服务器端技术或框架,用于创建动态的、交互式的Web页面。它允许在服务器上执行脚本代码以生成动态内容。使用脚本语言(如
carrot11223
·
2024-01-24 04:43
网络安全
python
开发语言
aspx
漏洞
安全基础~通用
漏洞
1
文章目录知识补充Acess数据库注入MySQL数据库PostgreSQL-高权限读写注入MSSQL-sa高权限读写执行注入Oracle注入Mongodb注入sqlmap基础命令知识补充orderby的意义:union操作符用于合并两个或多个select语句的结果集。union内部的每个select语句必须拥有相同数量的列,也就是说select链接所返回的列必须是相同的,且必须拥有相似的数据类型。同
`流年づ
·
2024-01-24 04:12
安全学习
安全
实习记录-第二天
今天导师给我发了一些资料,有些是公司内部的编写规范流程,有些是一些常见的
漏洞
的测试方法和修复方法,总之从早上学到下班时间,大概学了:2024.1.23总结:学习xxxx安全
漏洞
评估实施指南:重点:1.
漏洞
扫描过程
carrot11223
·
2024-01-24 04:12
实习
笔记
windows
docker
容器
一文让你彻底搞懂cookie和session产生
漏洞
的原理
首先让我们来看看登录的一般流程:输入账号密码提交给后端;后端进行判断账号密码是否一致,这里的逻辑根据每个程序员的想法去写;如果通过2登录成功,跳转登录成功的页面;如果通过2登录失败,跳转重新登录的页面;后台管理系统有很多文件,判断登录之后,进入这些文件都需要加以验证是否登录,否则登录就只起了一次作用,所以才会产生cookie和session的概念。会有这么一个专门的文件进行验证,这里面应该会用到c
carrot11223
·
2024-01-24 04:41
网络安全
后端技术
oracle
数据库
session
cookie
漏洞
使用WAF防御网络上的隐蔽威胁之目录穿越
通过利用安全
漏洞
,攻击者可以通过修改URL的路径来访问系统文件或其他关键目录,这可能导致数据泄露、系统被恶意控制等严重后果。
kkong1317
·
2024-01-24 04:28
网络安全
XML 注入
漏洞
原理以及修复方法
漏洞
名称:XML注入
漏洞
描述:可扩展标记语言(ExtensibleMarkupLanguage,XML),用于标记电子文件使其具有结构性的标记语言,可以用来标记数据、定义数据类型,是一种允许用户对自己的标记语言进行定义的源语言
it技术分享just_free
·
2024-01-24 04:28
安全
xml
安全
web安全
网络安全
渗透测试
SQL 注入
漏洞
原理以及修复方法
漏洞
名称:SQL注入、SQL盲注
漏洞
描述:所谓SQL注入,就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。
it技术分享just_free
·
2024-01-24 04:27
安全
sql
oracle
数据库
web安全
渗透测试
网络安全
安全
DVWA-SQL Injection(Blind)(SQL盲注)
目前网络上现存的SQL注入
漏洞
大多是SQL盲注。盲注中常用的几个函数:substr(a,b,c):从b位置开始,截取字符串a的c长度count():计算总数ascii(
简言之_
·
2024-01-24 03:34
when_did_you_born
image.png0x00基本file和checksec(打码打码,看不到看不到)image.png0x01ida查看image.png24行存在gets
漏洞
程序逻辑是第一次输入不能是1926,第二次输入利用缓冲区溢出将
常向阳_
·
2024-01-24 03:26
「技术原理」Spring Security的核心功能和加载运行流程的原理分析
SpringSecurity的架构总览SpringSecurity的简介说明SpringSecurity对认证、授权和常见
漏洞
保护提供了全方位支持。
Java老程
·
2024-01-24 01:21
【
漏洞
复现】用友NC Cloud portal/file接口任意文件读取
漏洞
文章目录前言声明一、用友NCCloudportal/file接口简介二、
漏洞
描述三、影响版本四、
漏洞
复现五、修复建议前言用友网络是全球领先的企业与公共组织软件、云服务、金融服务提供商。
李火火安全阁
·
2024-01-24 00:32
漏洞复现
NC
Cloud
用友 GRP U8 UploadFile 命令执行
漏洞
文章目录前言声明一、
漏洞
描述二、影响版本三、
漏洞
复现前言用友GRP-U8是一款功能全面、灵活度高、可定制性强的ERP软件,能够协助企业实现资源的高效管理,优化企业运营流程,提升整体管理水平。
李火火安全阁
·
2024-01-24 00:57
漏洞复现
GRP-U8
memcached UDP安全
漏洞
解决2018-03-02
近日API突然出现大量未知数据包占用了带宽导致系统异常的情况,根据多方调查发现是最近爆出的memcached的UDP
漏洞
导致,表现为会一直像某些ip发送大量UDP包。根据运维给出的解决办法如下文示。
Nomandia
·
2024-01-23 23:35
探究SpringWeb对于请求的处理过程
探究目的在路径归一化被提出后,越来越多的未授权
漏洞
被爆出,而这些未授权多半跟spring自身对路由分发的处理机制有关。今天就来探究一下到底spring处理了什么导致了才导致鉴权被绕过这样严重的问题。
网安Dokii
·
2024-01-23 23:45
网络安全
网络安全产品之认识防毒墙
在互联网发展的初期,网络结构相对简单,病毒通常利用操作系统和软件程序的
漏洞
发起攻击,厂商们针对这些
漏洞
发布补丁程序。
xiejava1018
·
2024-01-23 22:48
网络信息安全
web安全
网络
安全
网络安全
疫情过后我们该反思下一步该如何生存
面对突如其来的新型冠状病毒疫情的袭来,全国进行了陆续的戒严,上到一线大城市下到农村每家每户,全国性的戒严开始了,以前在家想去哪就去哪,现在出自己家的门口都要进行体温检测人员登记,各个路口都有设立关卡,生怕有任何一丝一毫的
漏洞
给病毒留下可乘之机
买小火柴的小男孩
·
2024-01-23 22:30
Android与Js交互之JSBridge的使用
为什么要使用JsBridgeAndroid4.2以下的addJavascriptInterface存在安全
漏洞
,虽然在Android4.2之后用@JavascriptInterface代替了addJavascriptInterface
itfitness
·
2024-01-23 21:42
OWASP发布开源AI网络安全知识库框架AI Exchange
面对人工智能安全相关工具、平台、法规、应用和服务的快速增长,在推出大语言模型十大
漏洞
TOP10列表后,OWASP近日又推出了AI开源网络安全知识库框架——AIExchange(链接在文末),旨在推进全球
lsyou_2000
·
2024-01-23 21:59
数据&智能
Cybersecurity
隐私安全
人工智能
安全
漏洞
线报是什么?羊毛党是怎么找
漏洞
单的?
随着互联网的快速发展,出现了一批利用
漏洞
来获取利益的“羊毛党”行业。本文将深入探讨羊毛党是如何寻找
漏洞
的,以及对这种行为应如何防范。高省,佣金超高。高省,高佣领导者。
高省APP珊珊
·
2024-01-23 21:54
十八而志 长投你好
时间成本、量化思维、富人思维、机会成本、沉没成本、价值投资、复利、指数温度、指数基金、资产配置……这些原本看起来很高大上甚至触不可及的词语一个个开始渗透到我的生活中,在填补我知识空缺的同时也补上了我的思维
漏洞
Marathon_ad6d
·
2024-01-23 21:09
33、WEB攻防——通用
漏洞
&文件上传&中间件解析
漏洞
&编辑器安全
文章目录一、中间件文件解析——IIS&Apache&Nginx1、IIS2、Apache3、Nginx二、web编辑器一、中间件文件解析——IIS&Apache&Nginx1、IISIIS爆过
漏洞
的版本
PT_silver
·
2024-01-23 20:15
小迪安全
前端
中间件
编辑器
32、WEB攻防——通用
漏洞
&文件上传&二次渲染&.htaccess&变异免杀
点过滤不能写带文件后缀的文件名;IP转数字二、文件删除文件依据规则进行删除,删除有两种删除的类型:什么文件都删除,条件竞争进行绕过后门代码删除,后门代码写到远程地址,再包含直接包含到.user.ini三、二次渲染需要配合文件包含
漏洞
PT_silver
·
2024-01-23 20:14
小迪安全
php
30、WEB攻防——通用
漏洞
&SQL注入&CTF&二次&堆叠&DNS带外
文章目录堆叠注入二次注入DNS注入堆叠注入堆叠注入:根据数据库类型决定是否支持多条语句执行,用分号隔开。堆叠注入在代码中被执行是一方面,是否被执行成功又是另一方面。支持数据库类型:Mysql、Mssql等。在mysql中,支持16进制编码。二次注入二次注入就是先插入攻击语句,插入的过程中就会被执行,然后某些页面会展示执行后的内容。 举个例子:假如在注册用户的时候,需要填用户名、邮箱和密码,登录使
PT_silver
·
2024-01-23 20:14
小迪安全
sql
数据库
【Redis
漏洞
利用总结】
一、redis未授权访问
漏洞
0x01
漏洞
描述描述:Redis是一套开源的使用ANSIC编写、支持网络、可基于内存亦可持久化的日志型、键值存储数据库,并提供多种语言的API。
进击的程序汪
·
2024-01-23 20:08
redis
数据库
缓存
渗透测试的意义
起初在一开始学习时,一堆需要自己完善的技术栈比如OWASPTOP10、各类框架
漏洞
、系统
漏洞
……等等虽然一开始的时候东西很多,压力很大,不经意间会迷茫。但自身的水平与实力,总体还是呈上升趋势的。
黑战士安全
·
2024-01-23 19:59
渗透测试
网络安全
web安全
与喜欢的人分享自己的秘密基地
洞里藏着许多骨头和奇怪的“文具”,环境有些阴冷,不过总算有一些阳光从头顶的
漏洞
跑进来,照在猫触目惊心的伤口上。直到现在猫都害怕不敢睁眼,而狗却认真地给猫舔舐伤口。
熊追蝴蝶
·
2024-01-23 18:11
【
漏洞
分析】【spring】【CVE-2018-1273】【远程命令执行】spel注入
漏洞
https://xz.aliyun.com/t/2269http://xxlegend.com/2018/04/12/CVE-2018-1273-%20RCE%20with%20Spring%20Data%20Commons%20%E5%88%86%E6%9E%90%E6%8A%A5%E5%91%8A/https://github.com/vulhub/vulhub/tree/master/spr
growing27
·
2024-01-23 18:41
《WebKit 技术内幕》学习之十二(2):安全机制
2沙箱模型2.1原理一般而言,对于网络上的网页中的JavaScript代码和插件是不受信的(除非是经过认证的网站),特别是一些故意设计侵入浏览器运行的主机代码更是非常危险,通过一些手段或者浏览器中的
漏洞
jyl_sh
·
2024-01-23 17:51
webkit学习
C/C++
系统内核
webkit
安全
C/C++
前端
内核编程
浏览器
《WebKit 技术内幕》学习之十二(1):安全机制
第二个部分是浏览器的安全,具体是指虽然网页或者JavaScript代码有一些安全问题或者存在安全
漏洞
,浏览器也能
jyl_sh
·
2024-01-23 17:50
webkit
安全
前端
C/C++
内核编程
浏览器
【精选】PHP&java 序列化和反序列化
漏洞
博主介绍博主介绍:大家好,我是hacker-routing,很高兴认识大家~✨主攻领域:【渗透领域】【应急响应】【python】【VulnHub靶场复现】【面试分析】点赞➕评论➕收藏==养成习惯(一键三连)欢迎关注一起学习一起讨论⭐️一起进步文末有彩蛋作者水平有限,欢迎各位大佬指点,相互学习进步!目录首先其次技巧和方法
hacker-routing
·
2024-01-23 17:47
【精选】VulnHub
渗透测试靶场练习平台
windows
linux系统开发
web
php
java
android
linux
服务器
反序列化
CNAS中兴新支点——源代码审计怎么做?常用工具有哪些?
源代码审计是一种通过检查源代码来发现潜在的安全
漏洞
的方法。
新支点小星
·
2024-01-23 17:43
安全性测试
单元测试
压力测试
测试覆盖率
模块测试
集成测试
可用性测试
任意文件读取
漏洞
任意文件读取会造成(敏感)信息泄露;任意文件读取大多数情况是由于其他
漏洞
引发的,如RCE、目录遍历、文件包含等。任意文件读取与任意文件下载本质上没有区别,信息都是从服务端流向浏览器的。
爱吃银鱼焖蛋
·
2024-01-23 17:09
渗透测试漏洞
网络安全
网络
安全
网络安全
对网站进行打点(不要有主动扫描行为)
目的:1.上传一个一句话木马2.挖到命令执行3.挖到反序列化
漏洞
4.钓鱼假设对“千峰”网站进行打点:1.利用平台1.利用各类平台:天眼查-商业查询平台_企业信息查询_公司查询_工商查询_企业信用信息系统使用平台查找根据分公司等
爱吃银鱼焖蛋
·
2024-01-23 17:38
网络安全
渗透测试漏洞
网络安全
业务逻辑
漏洞
—验证码绕过
验证码绕过第一关:前端验证码绕过:打开pikachu靶场:输入错误的验证码时会出现弹窗(alert)此时我们猜测这可能存在着前端限制如果验证码有前端限制(只在前端有作用),不影响后端的操作猜测验证码是前端还是后端:进行断网测试:如果断开网络验证码没有则就是前端存在验证码,否则就是后端存在。抓包测试:挂上代理随便输入发现提示验证码输入错误但是没有包显示没有抓到包可以猜测属于前端验证。验证码复用:将验
爱吃银鱼焖蛋
·
2024-01-23 17:36
网络安全
渗透测试漏洞
网络安全
Win7快速部署weblogic 12c
0x00前言需要一个
漏洞
中等数量的版本。
counsellor
·
2024-01-23 16:10
web服务器
数据库
oracle
weblogic
rocketmq4.9.4有bug,生产勿用
周一早上,领导发来消息:xxxx用户:您有服务器因攻击被限制访问部分目的端口,详细信息请看https排查了服务器上的异常进程后,与阿里云沟通得知,被人利用rocketmq的
漏洞
攻击了服务器中毒的原因您服务器中运行的
码农小钻风
·
2024-01-23 16:33
bug
linux
运维
【Web】安全问题的学习总结
1.XSS攻击1.1什么是XSS攻击XSS(跨站脚本攻击,CrossSiteScripting),是一种利用网页应用程序的安全
漏洞
的攻击方式,攻击者通过在网页中注入恶意脚本代码,使其在用户的浏览器中执行
古狼_guwolf
·
2024-01-23 15:01
前端开发
安全
xxe
漏洞
之scms靶场
漏洞
XML字符串解释为对象(2)查看源代码ID=1$GLOBALS['HTTP_RAW_POST_DATA']就相当于file_get_contents("php://input");因此这里就存在xxe
漏洞
爱喝水的泡泡
·
2024-01-23 15:47
网络安全
csrf
漏洞
之DedeCMS靶场
漏洞
(超详细)
1.Csrf
漏洞
:第一步,查找插入点,我选择了网站栏目管理的先秦两汉作为插入点第二步修改栏目名称第三步用burp拦截包第四步生成php脚本代码第五步点击submit第六步提交显示修改成功第二个csrf步骤与上述类似红色边框里面的数字会随着刷新而变化
爱喝水的泡泡
·
2024-01-23 15:43
csrf
安全
web安全
服务器安全排查步骤和方法
事件分类:web入侵:挂马,篡改,webshell系统入侵:系统异常,RDP爆破,SSH爆破,主机
漏洞
病毒。
wj193165zl
·
2024-01-23 14:35
安全
系统安全排查
fastjson-BCEL不出网打法原理分析
FastJson反序列化
漏洞
与原生的Java反序列化的区别在于,FastJson反序列化并未使用readObject方法,而是由FastJson自定一套反序列化的过程。
网安Dokii
·
2024-01-23 14:09
网络安全
苏格拉底之死的侧面
苏格拉底问答法一般会从一个简单的问题开始,但在学生回答之后,他就会告诉对方这个答案哪里有一个大
漏洞
;对方或许会再次反驳,接着是更多的询问,更多的修正。直到学生最终在苏格拉底问题的指引下自己找到答案。
蝎思君
·
2024-01-23 13:27
上一页
33
34
35
36
37
38
39
40
下一页
按字母分类:
A
B
C
D
E
F
G
H
I
J
K
L
M
N
O
P
Q
R
S
T
U
V
W
X
Y
Z
其他