ssl漏洞第37页

利用VPN设备漏洞入侵！新型勒索软件CACTUS攻击手法分析

近期，亚信安全应急响应中心截获了利用VPN设备已知漏洞传播的新型勒索软件CACTUS，该勒索于2023年3月首次被发现，一直保持着活跃状态。

亚信安全官方账号·2024-02-06 18:01

SSRF-服务端请求伪造

由攻击者构造的攻击链接传给服务端执行造成的漏洞，一般用来在外网探测或攻击内网服务。2.SSRF可以做什么？扫内网。向内部任意主机的任意端口发送精心构造的Payload。

weixin_50339082·2024-02-06 17:48

SSRF(服务端请求伪造)原理/防御

原理攻击者伪造服务器获取资源的请求,通过服务器来攻击内部系统比如端口扫描,读取默认文件判断服务架构,或者配合SQL注入等其他漏洞攻击内网的主机触发点/检测SSRF常出现在URL中,比如分享,翻译,图片加载

小蚁网络安全（胡歌）·2024-02-06 17:48

服务端请求伪造 (SSRF)：利用漏洞实现攻击的风险和防范方法

1、SSRF漏洞简介01什么是SSRF02SSRF形成的原因03与CSRF的区别04SSRF攻击的危害2、漏洞场景01从WEB功能点寻找02从URL关键字寻找03总结2、SSRF漏洞利用01dict:/

狗蛋的博客之旅·2024-02-06 17:17

SSRF（服务端请求伪造）漏洞

SSRF定义：SSRF(Server-SideRequestForgery，服务器端请求伪造)是一种由攻击者构造请求，由服务端发起请求的安全漏洞，本质是信息泄露漏洞。

carefree798·2024-02-06 17:17

浅谈“服务端请求伪造攻击SSRF”

一：漏洞名称：服务端请求伪造攻击（SSRF）描述：(部分参考：https://www.cnblogs.com/csnd/p/11807726.html)SSRF(Server-SideRequestForgery

红烧兔纸·2024-02-06 17:46

CSRF：跨站请求伪造攻击

CSRF全称为跨站请求伪造（Cross-siterequestforgery），它是一种常见的Web攻击，下面我就来给大家通过学习+复习的方式介绍一下CSRF漏洞，并且会演示一下攻

未知百分百·2024-02-06 17:45

6.SSRF（服务端请求伪造）

6.1什么是ssrfSSRF(Server-SideRequestForgery:服务器端请求伪造)是一种由攻击者构造形成由服务端发起请求的一个安全漏洞6.2原理SSRF形成的原因大都是由于服务端提供了从其他服务器应用获取数据的功能

qq_45926195·2024-02-06 17:44

隧道穿透：常规反弹、加密反弹

Windows正向连接shell（2）Windows反向连接shell（3）Linux正向连接shell（2）利用Linux自带bash反弹Shell2、加密反弹1、常规反弹假设在内网环境中发现主机，通过漏洞获取到该主机控制权限

未知百分百·2024-02-06 17:44

SSRF服务器端请求伪造

一、SSRF服务器端请求伪造SSRF（Server-SideRequestForgery）服务器端请求伪造，一种由攻击者构造请求，由服务器端发起请求的安全漏洞，本质上是属于信息泄露漏洞。

偷偷学习被我发现·2024-02-06 17:43

浅谈 SSRF 服务器端请求伪造攻击与防御

服务器端请求伪造攻击与防御文章目录浅谈SSRF服务器端请求伪造攻击与防御0x01SSRF服务器端请求伪造简介1.SSRF常见用途2.SSRF常见位置3.常见的URL关键字0x02pikachu环境搭建0x03SSRF漏洞实践

丰梓林·2024-02-06 17:42

Web安全基础：第4节：服务端请求伪造：SSRF漏洞-基础篇

1.SSRF简介SSRF（Server-SideRequestForgery，服务端请求伪造），是攻击者让服务端发起构造的指定请求链接造成的漏洞。

花纵酒·2024-02-06 17:12

SSRF：服务端请求伪造攻击

服务端请求伪造（ServerSideRequestForgery）：是最近几年出现的一种web漏洞，2021年，SSRF被OWASP列为Top10web安全风险之一其形成的原因大都是由于服务端提供了从其他服务器应用获取数据的功

未知百分百·2024-02-06 17:10

Canary机制 -格式化字符串漏洞

一.canary相当于一个标志当修改程序时，会发现程序是否被修改。注：找到canary偏移地址，填充打印出canary的值1.程序源码：图片.png2.编译:gcc-m32-ggdb-zexecstack-fstack-protector-no-pie-opwnmeCannary.c生成pwnme程序3.查看偏移地址是否一直在变动:lddpwnme注：关闭地址随机化echo0>/proc/sys/

Zero_0_0·2024-02-06 17:07

centos7.9 安装rabbitmq 3.6.15 集群

安装依赖yum-yinstallmakegccgcc-c++kernel-develm4ncurses-devellibxml2-utilslibxml2\libxsltopenssl-develunixODBCunixODBC-develunixODBC-bingtk2fopwxWidgets-develwxBaseln-s

L白眸·2024-02-06 17:33

文件包含漏洞总结及工具分享

PHP文件包含漏洞检测利用总结及神器字典工具分享漏洞原理像PHP、JSP、ASP、.NET等脚本语言，都提供了一种包含文件的功能，通过这种方式可以达到复用代码的目的。

black guest丶·2024-02-06 17:22

渗透测试练习题解析 2（CTF web）

题目均来自BUUCTF1、[极客大挑战2019]Upload1考点：文件上传漏洞进入靶场一看就知道是考察文件上传漏洞，看源码有没有敏感信息没有什么敏感信息，那我们试着按要求传一张图片看看结果，但是传了png

安全不再安全·2024-02-06 17:49

XCTF-攻防世界CTF平台-Web类——10、unserialize3（反序列化漏洞绕过__wakeup()函数）

打开题目地址：发现是一段残缺的php代码题目名称unserialize3就是反序列化，要求我们通过反序列化漏洞绕过__wakeup()函数。

大灬白·2024-02-06 17:13

Java代码审计之RCE（远程命令执行）

Java代码审计系列课程（点我哦）漏洞原理：RCE漏洞，可让攻击者直接向后台服务器远程注入操做系统命令或者代码，从而控制后台系统。

mingzhi61·2024-02-06 17:13

中间解析漏洞小知识科普

前言当一个web应用对上传文件的后缀名等限制严格，难以上传类似于PHP这类可动态执行脚本的时候，可以考虑考虑比对一下中间件的版本号和尝试一下是否存在解析漏洞这个问题。

zhhhy·2024-02-06 17:23

Centos7安装nginx1.18.0(含非root配置nginx)

安装nginx1.18.0(含非root配置nginx)本手册为nginx的编译安装手册，供大家参考第一步：预安装软件1、三方库列表需要如下的库：gcc，PCREpcre-devel，zlib，OpenSSL2

Jack_David·2024-02-06 16:29

使用OpenSSL生成自签名证书

生成自签名证书有以下常见的方法：使用图形界面工具：有一些图形界面工具可用于生成自签名证书，使过程更加直观和易于操作。例如，可以使用XCA、KeychainAccess（适用于macOS）或Windows上的自带证书管理工具等。使用编程语言和库：可以使用编程语言（如Python、Java、C#等）中的相关库来生成自签名证书。这些库提供了对证书生成和操作的功能和接口。例如，在Python中，可以使用c

qq_28938301·2024-02-06 15:03

改变终端安全的革命性新兴技术：自动移动目标防御技术AMTD

主要发现通过动态修改系统配置、软件堆栈或网络特征，自动移动目标防御（AMTD）使攻击者更难识别和利用漏洞。

lurenjia404·2024-02-06 15:02

第一章 Python3 源码安装（Linux 版）

一、源码安装安装依赖软件包yum-yinstallgccgcc-c++zlib-develbzip2-developenssl-develsqlite-develreadline-devellibffi-devel

Habit_1027·2024-02-06 15:10

linux etcd,etcd集群部署详解

●简单：支持curl方式的用户API(HTTP+JSON)●安全：可选SSL客户端证书认证●快速：单实例可达每秒1000次写操作●可靠：使用Raft实现分布式环境：nodeIPOSetcd_versionetcd010.1.2.61etcd3.0.14etcd110.1.2.172centos7.0etcd3.0.1

突驰·2024-02-06 15:16

etcd是啥

安全：可选SSL客户认证机制。快速：每个实例每秒支持一千次写操作。可

盼盼编程·2024-02-06 15:45

ETCD是什么

etcd支持SSL客户端安全认证。一个用户的请求发送过来，会经由HTTPServer转发给Store进行具体的事务处理，如果涉及到节点的修改，则

通宵程序的猫·2024-02-06 15:12

态度的重要性

刚刚陪直属领导完成一场接待，喜忧参半的结果，喜的是我安排行程及讲解过程没有问题，忧的是各部门所配合环节不认真造成的漏洞。不是重要的接待，便有许多部门懈怠的情况，我归于态度问题。

混沌的出口·2024-02-06 15:28

【漏洞复现】大华智慧园区综合管理平台bitmap接口存在任意文件上传漏洞

漏洞描述大华智慧园区综合管理平台是一款综合管理平台，具备园区运营、资源调配和智能服务等功能。平台意在协助优化园区资源分配，满足多元化的管理需求，同时通过提供智能服务，增强使用体验。

丢了少年失了心1·2024-02-06 14:06

【漏洞复现】likeshop开源免费商用电商系统存在任意文件上传漏洞CVE-2024-0352

漏洞描述Likeshop是Likeshop开源的一个社交商务策略的完整解决方案。

丢了少年失了心1·2024-02-06 14:36

【漏洞复现】SpringBlade export-user接口存在SQL注入漏洞

漏洞描述SpringBlade是一个由商业级项目升级优化而来的微服务架构采用SpringBoot2.7、SpringCloud2021等核心技术构建，完全遵循阿里巴巴编码规范。

丢了少年失了心1·2024-02-06 14:35

attack demo - USMA

USMA（User-Space-Mapping-Attack）允许普通用户进程可以映射内核态内存并且修改内核代码段，通过这个方法，我们可以绕过Linux内核中的CFI缓解措施，在内核态中执行任意代码360漏洞研究院

goodcat666·2024-02-06 14:36

tee漏洞学习-翻译-2：探索 Qualcomm TrustZone的实现

原文：http://bits-please.blogspot.com/2015/08/exploring-qualcomms-trustzone.html获取TrustZoneimage从两个不同的位置提取image从手机设备本身从googlefactoryimage已经root的Nexus5设备，image存储在eMMC芯片上，并且eMMC芯片的分区在/dev/block/platform/ms

goodcat666·2024-02-06 14:35

【D23】对链表进行插入排序 & 合并两个有序链表 &排序链表 (LC 147&21&148)

*publicclassListNode{*intval;*ListNodenext;*ListNode(){}*ListNode(intval){th

sirenyunpan·2024-02-06 13:15

Weblogic配置SSL全过程

1基本原理1.1SSL简介SSL代表安全套接字层，主要用于两个目的：验证网站的身份以及（可选）客户身份在程序之间建立安全的加密连接SSL协议为通过网络连接的应用程序提供安全性。

西伯利亚疯狂的蚯蚓·2024-02-06 13:03

我用 CF 打穿了他的云上内网

火线Zone社区：https://zone.huoxian.cn/d/1341-cf作者：TeamsSix0x00前言最近在做项目的时候，测到了一个部署在云上的存在LaravelUEditorSSRF漏洞的站点

火线安全·2024-02-06 13:21

SSRF漏洞给云服务元数据带来的安全威胁

文章目录前言元数据服务威胁1.1Metadata元数据1.2RAM资源管理角色1.3STS临时凭据利用1.4CF云环境利用框架1.5元数据安全性增强TerraformGoat2.1永久性AccessKey2.2SSRF靶场环境搭建2.3腾讯云CVM配角色2.4接管腾讯云控制台SSRF组合拳案例3.1上传图片功能SSRF3.2文件导出功能SSRF总结前言云服务器的实例元数据是指在实例内部通过访问元数

Tr0e·2024-02-06 13:21

88 SRC挖掘-拿下CNVD证书开源&闭源&售卖系统

某开源逻辑审计配合引擎实现通用某闭源审计或黑盒配合引擎实现通用某售卖审计或黑盒配合引擎实现通用涉及资源：要挖cnvd是有一个条件的，那就是通用性要100+，就可以达到证书的级别，不然的话，没有什么作用1．开源系统、闭源系统、售卖系统通用性100+：表示挖到的漏洞影响影响范围

山兔1·2024-02-06 12:53

信息安全风险评估

本文已收录至《全国计算机等级考试——信息安全技术》专栏简介信息安全风险评估从早期简单的漏洞扫描、人工审计、渗透性测试这种类型的纯技术操作，逐渐过渡到目前普遍采用国际标准的BS7799、ISO17799、

星环之光·2024-02-06 12:03

软件漏洞概念与原理

本文已收录至《全国计算机等级考试——信息安全技术》专栏官方定义漏洞是在硬件、软件、协议的具体实现或系统安全策略上存在的缺陷，从而可以使攻击者能够在未授权的下访问或破坏系统。

星环之光·2024-02-06 12:31

一种Android设备连接手机H5展示实时画面的方案（二）

前置：一种Android设备连接手机H5展示实时画面的方案因为SSL验证遇到的坑实时画面展示方案在本地联调测试时，运行良好，但发布预发环境后，实时画面无法展示，浏览器报错。

Iceti9er·2024-02-06 11:49

课程表项目重构记录

乔不思-·2024-02-06 11:49

发现

发现了工作的漏洞，才知道从哪里下手。发现了存在的问题，才知道如何去提高。发现了别人的优点，才懂得去欣赏别人。发现了别人的善意，才彼此珍惜。发现了美丽的风景，才会有愉快的心情。

阿涛呀·2024-02-06 11:09

npm ERR! request to https://registry.npm.taobao.org/create-docusaurus failed, reason: certificate ha

registry.npm.taobao.org/create-docusaurusfailed,reason:certificatehasexpired解决办法：npmconfigsetstrict-sslfalse

徐同保·2024-02-06 11:06

MySQL(二)(进阶篇)

同样在该层上可以实现基于SSL的安全

xxxxxxxpp·2024-02-06 11:05

企业出海数据合规：CCPA与CPRA的关系

CPRA为企业增加了额外的消费者隐私权利和义务来填补了CCPA的管辖漏洞。CPRA修正了CCPA，而不是创立一个独立的新法律。因此，通常将该法律

用九智汇·2024-02-06 11:01

Python数据结构与算法：列表转链表

参考：Python:listtolinklist.列表转链表代码可视化工具1.代码classListNode:def__init__(self,val=0,next=None):self.val=valself.next

吮指原味张·2024-02-06 11:18

python_leetcode_206_反转链表_图解

代码#206.反转链表#python双指针法#一定要多写几遍#Definitionforsingly-linkedlist.classListNode:def__init__(self,val=0,next

Chengzz_Lord·2024-02-06 11:16

linux 生成 ca 证书

自建证书创建用私钥签名的证书生成私钥opensslgenrsa-outprivate.key2048生成证书请求opensslreq-new-keyprivate.key-outserver.csr这一步需要填写证书信息

草明·2024-02-06 11:09

推荐频道

ssl漏洞