E-COM-NET
首页
在线工具
Layui镜像站
SUI文档
联系我们
推荐频道
Java
PHP
C++
C
C#
Python
Ruby
go语言
Scala
Servlet
Vue
MySQL
NoSQL
Redis
CSS
Oracle
SQL Server
DB2
HBase
Http
HTML5
Spring
Ajax
Jquery
JavaScript
Json
XML
NodeJs
mybatis
Hibernate
算法
设计模式
shell
数据结构
大数据
JS
消息中间件
正则表达式
Tomcat
SQL
Nginx
Shiro
Maven
Linux
struts2漏洞
微软警告:APT29间谍攻击猖狂;思科关键
漏洞
允许黑客远程接管统一通信系统;Jenkins
漏洞
远程代码执行攻击| 安全周报0126
1.微软警告:针对全球组织的APT29间谍攻击正在扩大注:APT29是一个与俄罗斯情报机构有关的黑客组织,也被称为CozyBear、TheDukes或OfficeMonkeys。该组织以针对政府机构、外交实体、智库、国防承包商、能源、航空航天、科研、IT公司以及其他关键基础设施实体进行长期、复杂的网络间谍活动而闻名。微软周四表示,2023年11月下旬对其系统发起网络攻击的俄罗斯国家支持威胁行动者一
开源网安
·
2024-01-31 09:34
安全周报
jenkins
安全
运维
网络安全
微软
程序人生
【
漏洞
通告】 Jenkins CLI 任意文件读取
漏洞
漏洞
概况Jenkins是一个开源软件项目,是基于Java开发的一种持续集成工具,用于监控持续重复的工作,旨在提供一个开放易用的软件平台,使软件项目可以进行持续集成。
十三2
·
2024-01-31 09:33
WEB安全
jenkins
安全
struts2
上传文件时,关于在action里面获取上传文件的文件名
在
struts2
中有个文件上传的拦截器FileUploadInterceptor在它的intercept中我们可以找到答案。
董林刚
·
2024-01-31 09:34
Struts
file
文件上传
Nginx解析
漏洞
复现
通过命令unzipvulhub-master.zip进入
漏洞
目录通过命令cd/vulhub-master/vulhub-master/nginx/nginx_parsing_vulnerability在当前目录下执行
plutochen05
·
2024-01-31 08:31
nginx
运维
【架构论文】SCALE: Secure and Scalable Cache Partitioning(2023 HOST)
SCALE:SecureandScalableCachePartitioning摘要LLC可以提高性能,但是会引入安全
漏洞
,缓存分配的可预测变化可以充当侧信道,提出了一种安全的缓存分配策略,保护缓存免受基于时间的侧信道攻击
Destiny
·
2024-01-31 08:36
硬件架构
架构
安全架构
安全
硬件架构
系统安全
缓存
网络安全全栈培训笔记(59-服务攻防-中间件安全&CVE复现&lS&Apache&Tomcata&Nginx)
Tomcata&Nginx知识点:中间件及框架列表:lIS,Apache,Nginx,Tomcat,Docker,Weblogic,JBoos,WebSphere,Jenkins,GlassFish,Jira,
Struts2
清歌secure
·
2024-01-31 07:25
网络安全全栈学习笔记
安全
web安全
笔记
pikachu靶场练习——CSRF详解
CSRF概述1、原理:当黑客发现某网站存在CSRF
漏洞
,并且构造攻击参数将payload制作成网页,用户访问存在CSRF
漏洞
的网站,并且登录到后台,获取cookie,此时黑客发送带有payload的网址给用户
BBillkinpp
·
2024-01-31 07:54
靶场
csrf
php
服务器
安全
万户 ezOFFICE wpsservlet SQL注入
漏洞
复现
0x02
漏洞
概述万户ezOFFICEwpsservlet接口存在SQL注入
漏洞
,未授权的攻击者
OidBoy_G
·
2024-01-31 07:50
漏洞复现
安全
web安全
CSRF靶场练习
简述:CSRF
漏洞
实际很少;条件限制很多;局限性很大;实验仅供参考,熟悉csrf概念和攻击原理即可Pikachu靶场CSRFGET登录用户vince的账户可以看到用户的相关信息;点击修改个人信息,发现数据包里除了
I_WORM
·
2024-01-31 07:20
csrf
前端
39、WEB攻防——通用
漏洞
&CSRF&SSRF&协议玩法&内网探针&
漏洞
利用
SSRF
漏洞
挖掘CSRFCSRF原理测试CSRF
漏洞
的工具:CSRFTesterCSRFTester设置代理,会抓取新建管理员时向服务器发送的数据包,然后用抓取的数据包构造HTML页面。
PT_silver
·
2024-01-31 06:17
小迪安全
前端
csrf
网络
40、WEB攻防——通用
漏洞
&CSRF&SSRF&代码审计&同源策略&加载函数
文章目录CSRFSSRF审计思路CSRF如何对CSRF进行测试?尝试添加管理员为例抓取添加管理员的用户名和密码的数据包,形成html文件,并放到公网服务器上。登录后台的状态下访问刚刚那个文件,CSRF攻击完成。CSRF绕过:针对来源检测,可以:(1)伪造referer,需要在html代码数据包文件中固定http-referer;(2)尝试在网站任何可上传地方,上传数据包文件,取得当前同域名访问地址
PT_silver
·
2024-01-31 06:46
小迪安全
前端
csrf
CSRF笔记整理
针对网站A用户信息的一些数据操作)用户点击恶意链接瞬间会触发csrf攻击;通过网站B后台以该用户的身份向网站A发送恶意请求达到非法操作利用了cookie保持会话的功能触发条件网站A的某处操作存在CSRF
漏洞
I_WORM
·
2024-01-31 06:05
csrf
笔记
安全
SSRF笔记整理
服务器请求伪造原理简述A通过指使B对C进行攻击A无法直接访问C;B可以直接访问C;B又很听A的话
漏洞
成因服务器可以获取另一台服务器应用的数据;并且对访问的地址没有过滤和限制简单来说就是一台服务器拥有访问其他任意
I_WORM
·
2024-01-31 06:05
笔记
风炫安全Web安全学习第三十九节课 反序列化
漏洞
基础知识
风炫安全Web安全学习第三十九节课反序列化
漏洞
基础知识反序列化
漏洞
0x01序列化相关基础知识0x0101序列化演示序列化就是把本来不能直接存储的数据转换成可存储的数据,并且不会丢掉数据格式序列化(Serialization
风炫安全
·
2024-01-31 05:02
CTF比赛 Reverse 逆向方向:入门规划精讲
逆向工程任务要求参赛者理解并分析没有源代码的程序,以找到隐藏的信息或
漏洞
。本文旨在为初学者提供一个实战规划,帮助你入门并在CTF比赛中的逆向工程项目中取得进步。
徐小潜
·
2024-01-31 05:27
CTF_Reverse
网络安全
安全
系统安全
学习方法
经验分享
笔记
红日靶场2打点记录
因为之前成功用冰蝎免杀360,把权限反弹到了MSF上,然后MSF把权限反弹到CS上所以这次咱们走捷径直接通过反序列化
漏洞
连接(就是关掉360)因为权限弹来弹去感觉好麻烦提示大家如果想要免杀360千万别学我
曼达洛战士
·
2024-01-31 04:21
安全
基于SQL注入
漏洞
的总结与归纳(个人学习 整理归纳复习
第一节我们首先要知道什么是SQL注入
漏洞
SQL注入常见的web
漏洞
,形成的主要原因是web应用程序在接收相关数据参数时未做好过滤,将其直接带入到数据库中查询,导致攻击者可以拼接执行构造的SQL语句。
曼达洛战士
·
2024-01-31 04:21
sql
学习
数据库
DC9的通关教程 个人学习
主机扫描我们可知DC9的ip地址为192.168.52.143我们发现了他打开的端口号我们来观察一下DC9的网页如图我们通过
漏洞
扫描工具发现这个DC9有很严重的SQL注入
漏洞
例行用sqlmap进行数据库扫描根据我
曼达洛战士
·
2024-01-31 04:21
学习
红日靶场之sta&&ck远程桌面控制 个人学习)
我们首先打开webshell工具然后切换到C盘的www的文件夹下面然后我们打开MSF工具进行监听模板msfconsole启动MSF工具然后是useexploit/multi/handler使用
漏洞
辅助模块
曼达洛战士
·
2024-01-31 04:21
学习
ssrf服务器请求伪造
漏洞
(个人学习)
SSRF前置学习须了解net工作原理计算机网络网络地址转换NAT_内部本地地址-CSDN博客可以看这个来了解SSRF攻击的目标:从外网无法访问的内部网络形成原因:大部分服务器提供了从外部=应用获取数据的功能,但是对目标地址没有做过滤和限制攻击方式:借助主机A发起SSRF攻击,通过主机A像服务器B发起请求,来获得B的一些信息由于存在防火墙或者主机B是属于内网主机等原因导致无法直接访问主机B,而采取的
曼达洛战士
·
2024-01-31 04:51
学习
安全
网络
关于php弱类型比较之md5碰撞
php弱类型比较md5collisionmd5碰撞是运用了php弱类型比较的
漏洞
。比如:从变量得到两个值,两个变量的值不同,但最后md5加密过后的值相同$_GET['a']!
丶Maple
·
2024-01-31 04:48
Problem
Solving
php
交易所安全测试--信息泄露
造成信息泄露的主要原因一般是由于服务器响应包内容没有经过处理就将用户的所有信息返回,配合其他
漏洞
甚至可以批量的获取用户敏感信息,除此以外,
零时科技
·
2024-01-31 04:54
SSRF
漏洞
原理解析
文章目录0x01基础知识1、SSRF
漏洞
简介:2、主要攻击方式:3、
漏洞
形成原理:4、
漏洞
的危害:0x02
漏洞
检测1、
漏洞
验证:2、
漏洞
的可能出现点:0x03绕过方法:1、绕过限制为某种域名:2、绕过限制请求
未完成的歌~
·
2024-01-31 03:34
SSRF
http
php
tcp/ip
ssrf
漏洞
原理
0x01
漏洞
原理SSRF(Server-SideRequestForgery,服务端请求伪造),是攻击者让服务端发起构造的指定请求链接造成的
漏洞
。
qq_44713013
·
2024-01-31 03:34
网络
web安全
安全
漏洞
原理SSRF
漏洞
漏洞
原理SSRF
漏洞
服务器请求伪造SSRF(ServerSideRequestForgery)是一种服务器端请求伪造
漏洞
。它允许攻击者利用后端服务器来发送未经授权的请求。
人生的方向随自己而走
·
2024-01-31 03:04
漏洞攻防
笔记
安全
常见
漏洞
之SSRF
SSRF简介SSRF(Server-SideRequestForgery:服务器端请求伪造)是一种由攻击者构造形成由服务端发起请求的一个安全
漏洞
。
吃_早餐
·
2024-01-31 03:34
常见漏洞
安全漏洞
安全
web
漏洞
挖掘账号注册流程
漏洞
挖掘账号注册流程提交
漏洞
的平台有很多,以下是一些常见的平台:1.HackerOne:全球最大的
漏洞
赏金平台,有很多大型公司和组织参与,提供了丰厚的奖金和奖励。
人生的方向随自己而走
·
2024-01-31 02:19
笔记
安全
上海网信部门处罚一批未尽个人信息保护义务单位
以下部分新闻原文:1.5亿条会员个人信息未加密处理存在泄露风险、企业内部数据访问权限设置不合规导致用户信息可能被“一锅端”、存储个人信息的网络系统存在可能被入侵攻击的高危
漏洞
......近期,上海市网信办在
SafePloy安策
·
2024-01-31 02:10
数据库开发
某赛通电子文档安全管理系统 PolicyAjax SQL注入
漏洞
复现
0x01产品简介某赛通电子文档安全管理系统(简称:CDG)是一款电子文档安全加密软件,该系统利用驱动层透明加密技术,通过对电子文档的加密保护,防止内部员工泄密和外部人员非法窃取企业核心重要数据资产,对电子文档进行全生命周期防护,系统具有透明加密、主动加密、智能加密等多种加密方式,用户可根据部门涉密程度的不同(如核心部门和普通部门),部署力度轻重不一的梯度式文档加密防护,实现技术、管理、审计进行有机
OidBoy_G
·
2024-01-31 01:49
漏洞复现
安全
web安全
华天动力OA ntkodownload.jsp 任意文件读取
漏洞
复现
0x02
漏洞
概述华天动力OAntkodownload.jsp接口处存在任意文件读取
漏洞
,未经身份认证的攻击者可利用此
漏洞
获取服务器内部敏感文件,使系统处于极不安全的状态。
OidBoy_G
·
2024-01-31 01:49
漏洞复现
安全
web安全
JeecgBoot jmreport/loadTableData RCE
漏洞
复现(CVE-2023-41544)
0x02
漏洞
概述JeecgBootjmreport/loadTableData接口存在FreeMarkerSSTI注入
漏洞
,攻击者可以通过操纵应用程序的模板
OidBoy_G
·
2024-01-31 01:48
漏洞复现
安全
web安全
万户 ezOFFICE pic.jsp SQL注入
漏洞
复现
0x02
漏洞
概述万户ezOFFICE/defaultroot/platform/portal/
OidBoy_G
·
2024-01-31 01:47
漏洞复现
安全
web安全
漏洞
原理XSS存贮型
漏洞
漏洞
原理XSS存贮型
漏洞
XSS(跨站脚本攻击)是一种常见的Web安全
漏洞
,它允许攻击者将恶意代码注入到网页中,进而攻击用户的浏览器。
人生的方向随自己而走
·
2024-01-31 01:47
漏洞攻防
笔记
xss
安全
web安全
笨人都在讲道理,高手只会讲故事
也就是说:所有的道理,只要你表达出来了,就一定是有
漏洞
的。那么不讲道理我们讲什么呢?讲故事啊!为什么讲故事比讲道理管用?这个世界的本质,就是靠各种故事构建的一个大场景。
风水宝地
·
2024-01-31 01:09
什么能让我们变富有?
学习理财不能帮助你一夜暴富,但是能够帮你梳理财务管理上的
漏洞
,弄清楚自己的财务状况,增加非工资收入,迈向更好的生活。所以,我们要从最基本的学起。
我的理想是不上班
·
2024-01-31 01:35
沟通总结(11.4.1)
好,我们现在知道,可以通过别人的面部表情和语言
漏洞
来判断他是不是在说谎,除此之外,要确定别人是否在说谎,我们还可以使用一种方法,就是观察他与平时的言行是否一致,如果对方的行为出现反常,往往是说谎的线索。
Shopgirl
·
2024-01-30 23:57
使用 Trivy 扫描 Docker 镜像
漏洞
本博客介绍了使用Trivy扫描程序保护Docker镜像免受潜在
漏洞
影响的基本步骤。Trivyscanner是一个开源工具,可用于扫描Docker镜像以查找
漏洞
。
yule.yang
·
2024-01-30 22:00
云原生
docker
容器
运维
《心居》:一部气死人的电视剧
看看它在豆瓣上拿到的5.7分,就可以看出它的剧情
漏洞
,确实让观众寒了心。观众一边被剧中人物气到天天说弃剧,一边又身体力行的成就了又一
尧尧小新
·
2024-01-30 22:18
sql注入第一关
判断注入点的类型通常Sql注入
漏洞
分为2种类型:数字型字符型数字型测试在参数后面加上单引号,比如:http://xxx/abc.php?id=1'如果页面返回错误,则存在Sql注入。
吃完早餐说晚安
·
2024-01-30 22:04
sql
数据库
如何发现帕鲁私服
漏洞
服务器弱口令、服务
漏洞
、未授权访问等入侵手段,防不胜防。内忧外患下,有没有什么好办法可以让大家可以专心游戏,无需担心现实世界的网络入侵呢。
kkong1317
·
2024-01-30 21:52
网络安全
如何发现帕鲁私服
漏洞
服务器弱口令、服务
漏洞
、未授权访问等入侵手段,防不胜防。内忧外患下,有没有什么好办法可以让大家可以专心游戏,无需担心现实世界的网络入侵呢。
A_YSLFWYS
·
2024-01-30 21:19
网络安全
攻击面管理体验日记
攻击面管理和
漏洞
扫描、漏扫管理、资产管理、零信任类的产品都有一些关系,从理念的角度:ASM强调“持续发现”和“持续扫描”ASM的资产采集像知识图谱,在持续扫描的过程中逐渐
A_YSLFWYS
·
2024-01-30 21:18
网络安全
安全寒假作业nginx反向代理+负载均衡上传webshell重难点+apache
漏洞
1.应用场景负载均衡作为现今解决web应用承载大流量访问问题的一种方案,在真实环境中得到广泛的部署。实现负载均衡的方式有很多种,比如DNS方式、HTTP重定向方式、IP负载均衡方式、反向代理方式等等。比如基于dns的负载均衡:当然还有nginx的经典的基于反向代理实现的负载均衡。用户在通过单一IP地址访问服务器时,永远不会知道自己的处理服务器是那一台。对于这部分内容我在前面的《NGINX反向代理实
落叶依缘
·
2024-01-30 20:59
安全
nginx
负载均衡
把自己填的太满了?
下午跟老公闲聊了一会儿,我又从老公那里学来了两个方面的知识:时间管理的
漏洞
我跟他说我每天都过得忙忙碌碌的,放下家务就是孩子,放下孩子就是英语,放下英语就是写作,可忙碌了这么久,为什么现在还是一事无成?
huifang963
·
2024-01-30 19:05
pwnhub 3月公开赛 - kheap
题目直接给了提示:【Hint1】uaf劫持seq_operations结构体
漏洞
分析题目实现增删查改的功能,白给的0x20大小的UAF,开启了SMEP\KASLR。
XiaozaYa
·
2024-01-30 18:47
kernel-pwn
UAF
金蝶云星空AppDesigner.AppDesignerService.RecordCurDevCodeInfo RCE
漏洞
Ⅰ、
漏洞
描述金蝶云星空是金蝶软件推出的一款企业级云服务平台,旨在为企业提供全方位的云端解决方案。该平台包含多个模块,涵盖了财务、人力资源、供应链、销售等业务领域,以满足企业
Love Seed
·
2024-01-30 18:34
安全
如何发现帕鲁私服
漏洞
服务器弱口令、服务
漏洞
、未授权访问等入侵手段,防不胜防。内忧外患下,有没有什么好办法可以让大家可以专心游戏,无需担心现实世界的网络入侵呢。
云宝的黑客对抗日记
·
2024-01-30 18:49
网络安全
39种值得关注的利基AI应用【2024】
由于步伐轻快,听到该技术正在堵塞所有不同的
漏洞
就像开车穿过乡村小镇向窗外看一样。你捕捉到了大部分重要的东西,但许多独特的魅力和隐藏的宝石却被忽视了。
新缸中之脑
·
2024-01-30 17:53
人工智能
【
漏洞
修复】自定义实现的X509TrustManager子类中..
漏洞
说明/***覆盖java默认的证书验证*/privatestaticfinalTrustManager[]TRUSTALLCERTS=newTrustManager[]{newX509TrustManager
喜欢踢足球的老罗
·
2024-01-30 17:16
Android开发之旅
android
X509
ISO/SAE 21434 标准是什么? 《Road vehicles—Cybersecurity engineering(道路车辆-信息安全工程)》
特别是通过车辆联网带来的网络安全风险,容易被黑客利用
漏洞
进行攻击,给司乘人员
功能安全那些事儿
·
2024-01-30 17:34
上一页
24
25
26
27
28
29
30
31
下一页
按字母分类:
A
B
C
D
E
F
G
H
I
J
K
L
M
N
O
P
Q
R
S
T
U
V
W
X
Y
Z
其他