E-COM-NET
首页
在线工具
Layui镜像站
SUI文档
联系我们
推荐频道
Java
PHP
C++
C
C#
Python
Ruby
go语言
Scala
Servlet
Vue
MySQL
NoSQL
Redis
CSS
Oracle
SQL Server
DB2
HBase
Http
HTML5
Spring
Ajax
Jquery
JavaScript
Json
XML
NodeJs
mybatis
Hibernate
算法
设计模式
shell
数据结构
大数据
JS
消息中间件
正则表达式
Tomcat
SQL
Nginx
Shiro
Maven
Linux
vulnerabilities
[PaperNotes]BadNets: Identifying
Vulnerabilities
in the Machine Learning Model Supply Chain
BadNets概况这篇文章说的是深度学习模型中植入后门(backdoor)的一种方法。所谓后门是安防领域一个行话,本文中实现backdoor的方式是,训练时对训练数据做手脚,不仅使用正常训练数据,还做“恶意的dataaugmentation”,使得在正常的val样本上精度OK而恶意val样本上精度显著降低。直观例子MNIST例子:三个数字都是7,但是backdoor过的模型不认为后两个样本是7(因
baiyu33
·
2020-02-02 15:16
文件包含漏洞
当allow_url_open=onallow_url_include=on就会造成文件包含漏洞http://要入侵的网站/
vulnerabilities
/fi/?
linkally
·
2020-01-07 08:53
将 sonarQube 和 gradle spring boot 项目集成
sonarQube自己说自己用于做continuouscodequality,从它所生成的默认的报告来看,主要包含了如下几个部分:不过打开一看会发现其实Bugs&
Vulnerabilities
和CodeSmells
eisenxu
·
2019-12-28 18:44
Android How to address OpenSSL
vulnerabilities
in your apps
[TOC]谷歌要求OpenSSL需要在一定版本以上才可以上架http://www.openssl.org/news/secadv_20140605.txthttps://support.google.com/faqs/answer/6376725?hl=enOpenSSL1.02f/1.01rorhigherAndroid6.0帮助文档https://developer.android.com/a
木猫尾巴
·
2019-12-28 00:22
英文翻译【9】
Androidfragmentationturningdevicesintoatoxichellstewofvulner-abilities.http://www.zdnet.com/article/android-fragmentation-turning-devices-into-a-toxic-hellstew-of-
vulnerabilities
阿蒙蛮好的
·
2019-12-08 04:40
kali下CVE-2017-8570利用复现实验
bid=99445https://www.rapid7.com/db/
vulnerabilities
/ms
一点也不想吃辣
·
2019-11-30 21:19
Exploiting HTTP request smuggling
vulnerabilities
- 利用HTTP请求走私漏洞
上一篇:FindingHTTPrequestsmugglingvulnerabilities-查找HTTP请求走私漏洞官网地址1.使用HTTP请求走私绕过前端安全控制在某些应用程序中,前端Web服务器用于实现一些安全控制,决定是否允许处理单个请求。允许的请求被转发到后端服务器,在那里它们被认为是通过前端控件传递的。例如,假设应用程序使用前端服务器实现访问控制限制,只有在授权用户访问请求URL时才转
违规昵称不予展示
·
2019-11-21 12:52
新版DVWA-SQL注入测试
安全级别:low使用手工注入目标:http://192.168.2.35/dvwa/
vulnerabilities
/sqli/?
小浪崇礼
·
2019-11-20 14:48
SonarQube LTS 7.9 特性概要
代码安全特性Hotspots与6.7相比可以看到在首页除了传统的Bugs、
Vulnerabilities
、Codesmells三种,新增了Secu
liumiaocn
·
2019-10-23 20:04
sonarqube
some
vulnerabilities
in qibosoft(齐博CMS整站系统v7)
ForewordThecsrfvulnerabilitiesexistsalmosteverywhereintheapplication.Duetoanumberofbackgroundvulnerabilities,justwithafewtricks,anattackercantakeovertheapplication.Next,I’llshowyouafewproblemscausedby
灰色世界的阿信
·
2019-10-23 11:10
web
齐博cms
csrf
任意文件删除
xss
Web安全
靶机、软件搭建:21---Seay代码审计工具
https://pan.baidu.com/s/1kpMUlZfZe5H5eSUgwrYnNg(提取码:yeso)下载完成之后解压,然后进入目录,双击其中的.exe文件即可使用三、演示案例在dvwa的平台下,
vulnerabilities
江南、董少
·
2019-10-04 10:02
靶机
软件搭建
Seay代码审计工具
SQL注入——get/字符型注入
漏洞类型:SQL注入/Get字符型安全级别:Low目标:通过注入SQL语句,获取MySql数据库存放的用户名和密码页面URL:http://www.dvwa.com/
vulnerabilities
/sqli
求余的小屋
·
2019-08-18 15:05
DVWA之文件包含漏洞全级
page=xxxx,的意思是将访问页面的路径传给page显而易见,我们现在访问的是include.php,那么page就是一个变量http://192.168.5.4/dvwa/
vulnerabilities
社会底层中的弱智
·
2019-06-05 10:02
DVWA
npm蜜汁报错之 npm audit fix
81125861原文如下:背景:执行npminstall出现如下提醒added253packagesfrom162contributorsandaudited1117packagesin42.157sfound5
vulnerabilities
const_express
·
2019-04-26 21:48
vuxui 安装使用,解决npm项目文件严重问题提示
vuxui的安装使用,解决npm项目文件严重问题提示同时解决found11
vulnerabilities
(1low,9moderate,1high)提示。
gianttj
·
2019-03-12 17:43
互联网
html
css
漏洞检测与PoC编写
来自RickGray:http://blog.knownsec.com/2016/06/how-to-scan-and-check-
vulnerabilities
/
caiqiiqi
·
2019-02-22 09:46
Web
DVWA亲测文件包含漏洞
Low级别:我们分别点击这几个file.php文件仅仅是配置参数的变化:http://127.0.0.1/DVWA/
vulnerabilities
/fi/?
大方子
·
2019-02-19 14:33
CTF以及各类靶机
经验心得
jQuery-File-Upload—三个漏洞的故事
翻译自:https://blog.detectify.com/2018/12/13/jquery-file-upload-a-tale-of-three-
vulnerabilities
/翻译:聂心明在github
niexinming
·
2019-01-11 01:07
外文翻译
CTF的sql注入、文件包含、文件上传突破等五道题
使用win7建立一个ctf的环境,在本地测试实验新手练习,在网上找了很多的资料1、sql注入http://192.168.232.128/test/0x1oa/
vulnerabilities
/fu1.php
搬砖的雪明酃
·
2018-12-28 08:44
XSS获取cookie
DVWAXSS获取cookie反射型一、LOW1.被害者已经登录http://127.0.0.1/DVWA/
vulnerabilities
/xss_r/网站,该网站存在xss漏洞。
PunkXiao
·
2018-11-21 19:05
基础知识
DVWA之XSS(反射型)
漏洞利用url:http://localhost/DVWA/
vulnerabilities
/xss_r/index.php?name=alert(%2Fxss%2F)#
孤君
·
2018-11-12 21:44
XSS
一个文件包含漏洞(需要利用菜刀原理)
2.分析直接访问它包含的文件:http://192.168.223.134/test/md3oa/
vulnerabilities
/view.html查看view.html可以看到这里有一段PHP代码,取出来如下
SouthWind0
·
2018-10-14 20:02
渗透测试
DVWA之DOM XSS(DOM型跨站脚本攻击)
页面本意是叫我们选择默认的语言,但是对default参数没有进行任何的过滤所以我们可以构造XSS代码,访问链接:http://127.0.0.1/
vulnerabilities
/xss_d/?
谢公子
·
2018-10-03 17:51
DVWA
DVWA之File Inclusion(文件包含)
http://127.0.0.1/
vulnerabilities
/fi/?page=haha.php可以看到,发生了报错,并且把网站的路径都给暴露出来了。第一行的那个Warn
谢公子
·
2018-10-01 16:11
DVWA
OSSIM服务端口说明
1.背景当Sensor和Server之间无法通讯时会造成以下子系统无法显示数据:ØDashboards仪表盘ØAnalysis→SIEMØ
Vulnerabilities
漏洞扫描无法正常工作ØProfiles
李晨光
·
2018-09-25 09:11
OSSIM
端口通讯
Ossim安全平台
xsser工具的使用
内容是当前页面的本层路径-pPOST请求时使用-s统计多少次请求--reverse-check建立反向连接--cookie指定cookie测试用例xsser-u"http://192.168.98.129/dvwa/
vulnerabilities
E11iot
·
2018-09-23 19:21
web
渗透
简述CSRF请求跨站伪造
DVWA/login.php我们登录进去账号是:admin密码是:password,找到一个修改密码的地方修改密码为123456,修改的url是:http://127.0.0.1:8080/DVWA/
vulnerabilities
天道酬勤VIP
·
2018-04-09 16:04
csrf
请求跨站
***
信息安全
dvwa中 利用反射型xss获取cookie进行会话的劫持演示
cookie.php,并将其放在一个web服务器上,这里我就放在http://127.0.0.1/dvwa/下面:构造如下URL,并发送给被攻击者:原始URL:http://location/dvwa/
vulnerabilities
领悟。
·
2018-04-08 12:31
学习笔记
Kali Linux渗透测试 099 自动注入-Xsser
.简介2.简单使用3.进行编码4.使用帮助1.简介命令行root@kali:~#xsser图形化root@kali:~#xsser–gtk2.简单使用http://10.10.10.132/dvwa/
vulnerabilities
青蛙爱轮滑
·
2018-03-26 00:43
kali-linux
DVWA实验XSS反射型(弱方法)
1.low难度下1.先判断有误XSS漏洞输入alert(/xss/)值得注意的是输入alert(xss)没有反应显示如下恶意url为:http://localhost/dvwa/
vulnerabilities
killuaZold
·
2018-03-22 12:16
web安全
【杂谈】记录一下复习dvwa的笔记1
桥接模式)攻击机:windows101709IP:192.168.1.209工具:burpsuite_pro_v1.7.30火狐浏览器爆破实验:地址:http://192.168.44.130/dvwa/
vulnerabilities
xw-hacker
·
2018-03-22 10:48
信息安全
sql
Brute Force存在sql注入,导致绕过密码登录
0x00相关环境源码信息:DVWA-master问题文件:\
vulnerabilities
\brute\source\low.php漏洞类型:用户名存在sql注入,导致绕过密码登录站点地址:无0x01漏洞分析在
FKTX
·
2018-03-13 16:31
kali下CVE-2017-8570利用复现实验
bid=99445https://www.rapid7.com/db/
vulnerabilities
/ms
怀揣梦想的大鸡腿
·
2018-02-28 09:10
安全
Intel CPU IME安全漏洞
http://www.oschina.net/news/90832/intel-cpu-
vulnerabilities
-endanger-the-world最后欢迎大家访问我的个人网站:1024s
chs007chs
·
2017-11-23 09:53
系统安全性和保密性
Hello
1'and'1'='1orderby2http://10.10.10.148/dvwa/
vulnerabilities
/sqli/?
joka086
·
2017-09-08 16:39
Hello
8大前端安全问题(下)
原文链接:https://mawei.blog/post/frontend-security-
vulnerabilities
-part2在《8大前端安全问题(上)》这篇文章里我们谈到了什么是前端安全问题
独自旅行
·
2017-07-31 23:59
stack clash 和sudo 漏洞
access.redhat.com/security/security-updates/#/1、爆出stackclash本地提权漏洞漏洞https://access.redhat.com/security/
vulnerabilities
战狐
·
2017-06-22 11:32
修复
安全
关于Xsser的学习笔记
下面就直接上命令了~基本命令用法:以DVWA的Xss反射型漏洞为例:xsser-u"http://10.10.10.137/dvwa/
vulnerabilities
/"-g"xss_r/?
Mi1k7ea
·
2017-03-04 17:53
Kali
工具
Web安全
CSRF漏洞测试案例
测试网站:owaspbwa环境中的DVWA应用环境测试内容为CSRF漏洞如图所示:修改登陆密码的HTTP请求内容如下:GET/dvwa/
vulnerabilities
/csrf/?password_n
zhpfxl
·
2017-02-08 15:17
漏洞
CSRF
***技术
DVWA - File Upload (low, medium, high)
headers={'Cookie':'PHPSESSID=jb7d875vs8rlusttoadfi1m4l5;security=low'}url='http://192.168.67.22/dvwa/
vulnerabilities
jchalex
·
2017-01-06 16:48
CTF
Summary of Critical and Exploitable iOS
Vulnerabilities
in 2016
SummaryofCriticalandExploitableiOSVulnerabilitiesin2016Author:Min(Spark)Zheng,Cererdlong,Eakerqiu@TeamOverSky0x00IntroductioniOSsecurityisfarmorefragilethanyoubelieve.Andtherearelotsofcriticalandexplo
阿里聚安全
·
2016-12-29 00:00
阿里聚安全
ios
安全漏洞
漏洞
Docker 从零开始制作基础镜像[centos]
http://www.oschina.net/news/62897/docker-hub-contains-high-risk-
vulnerabilities
这里有个统计,docker官方和个人发布的镜像由于版本等各种原因
nbaiwan
·
2015-12-26 09:06
docker
base
images
Docker 从零开始制作基础镜像[centos]
http://www.oschina.net/news/62897/docker-hub-contains-high-risk-
vulnerabilities
这里有个统计,docker官方和个人发布的镜像由于版本等各种原因
nbaiwan
·
2015-12-26 09:06
images
base
docker
系统运维
Docker 从零开始制作基础镜像[centos]
http://www.oschina.net/news/62897/docker-hub-contains-high-risk-
vulnerabilities
这里有个统计,docker官方和个人发布的镜像由于版本等各种原因
nbaiwan
·
2015-12-26 09:06
docker
base
images
DVWA系列之16 文件包含漏洞挖掘与防御
首先文件包含的主页面是D:\AppServ\www\dvwa\
vulnerabilities
\fi\index.php文件,文件中的主要代码部分:在这段代码中,首先使用switch语句根据用户选择的安全级别
yttitan
·
2015-12-23 09:13
漏洞
挖掘
防御
dvwa
文件包含
DVWA系列之16 文件包含漏洞挖掘与防御
首先文件包含的主页面是D:\AppServ\www\dvwa\
vulnerabilities
\fi\index.php文件,文件中的主要代码部分:在这段代码中,首先使用switch语句根据用户选择的安全级别
yttitan
·
2015-12-23 09:13
dvwa
文件包含
挖掘
防御
漏洞
网络安全
DVWA系列之16 文件包含漏洞挖掘与防御
首先文件包含的主页面是D:\AppServ\www\dvwa\
vulnerabilities
\fi\index.php文件,文件中的主要代码部分:在这段代码中,首先使用switch语句根据用户选择的安全级别
yttitan
·
2015-12-23 09:13
漏洞
挖掘
防御
dvwa
文件包含
DVWA系列之15 文件包含漏洞利用
我们在D:\AppServ\www\dvwa\
vulnerabilities
\fi目录中创建一个测试文件test.txt,文件内容是“FileInclusiontest!!”
yttitan
·
2015-12-22 15:44
漏洞
原理
利用
dvwa
文件包含
DVWA系列之15 文件包含漏洞利用
我们在D:\AppServ\www\dvwa\
vulnerabilities
\fi目录中创建一个测试文件test.txt,文件内容是“FileInclusiontest!!”
yttitan
·
2015-12-22 15:44
DVWA
文件包含
漏洞
利用
原理
网络安全
DVWA系列之15 文件包含漏洞利用
我们在D:\AppServ\www\dvwa\
vulnerabilities
\fi目录中创建一个测试文件test.txt,文件内容是“FileInclusiontest!!”
yttitan
·
2015-12-22 15:44
漏洞
原理
利用
dvwa
文件包含
上一页
1
2
3
4
5
6
下一页
按字母分类:
A
B
C
D
E
F
G
H
I
J
K
L
M
N
O
P
Q
R
S
T
U
V
W
X
Y
Z
其他