漏洞

Web服务器管理系列：3、Windows Update

微软的操作系统在用户使用过程中有可能发现有些漏洞，因此他们会经常发布一些系统补丁，所以我们系统安装完之后需要打开自动更新功能。默认的自动更新功能没有打开：开启自动更新功能后，Windows会自动从更新服务器上获取更新数目。下载进度：安装进度：

金三银四丨黑蛋老师带你剖析-二进制漏洞

作者：黑蛋二进制漏洞岗上篇文章我们初步了解了一下简历投递方式以及二进制方向相关逆向岗位的要求，今天我们就来看看二进制漏洞相关的岗位，当然，漏洞岗位除了分不同平台，也有漏洞挖掘岗和漏洞分析利用岗。同样&#xf…

目录 web171 web172 web173 web174 web175 web176 web177 web178 web179 web180 web181 web182 web183 web184 web185 web186 web187 web188 web189 web171 1 and 11 有结果 1 and 12 无结果字符型注入点 1 order by 3 -- 正常 1 order by 4 -- 报错0 unio…

CVE-2021-41773/42013 apache路径穿越漏洞

影响范围 CVE-2021-41773 Apache HTTP server 2.4.49 CVE-2021-42013 Apache HTTP server 2.4.49/2.4.50 漏洞原理 Apache HTTP Server 2.4.49版本使用的ap_normalize_path函数在对路径参数进行规范化时会先进行url解码，然后判断是否存在…/的路径穿越符&#xf…

生产上线需要注意的安全点

一、关闭swagger 1、关闭swagger v3 # 需同时设置auto-startupfalse，否则/v3/api-docs等接口仍能继续访问 springfox:documentation:enabled: falseauto-startup: falseswagger-ui:enabled: false 2、关闭swagger v2 # 只要不是true就不启用 swagger:enable: fa…

Tomcat 漏洞修复

1、去掉请求响应中Server信息修复方法： 在Tomcat的配置文件的Connector中增加 server" " ，server 的值可以改成你任意想返回的值。

zabbix SQL注入漏洞（CVE-2016-10134）

zabbix SQL注入漏洞（CVE-2016-10134） 漏洞概述: zabbix是一个基于WEB界面的提供分布式系统监视以及网络监视功能的企业级的开源解决方案。Zabbix 的latest.php中的toggle_ids[]或jsrpc.php种的profieldx2参数存在sql注入，通过sql注入获取管…

SQL注入——二次注入漏洞

文章目录 SQL注入——二次注入漏洞1. 二次注入原理2. 二次注入需要具备的两个条件3. 二次注入实例4. 总结 SQL注入——二次注入漏洞 1. 二次注入原理在第一次插入恶意数据的时候，只是对其中的特殊字符进行了转义，在写入数据库的时候还是原来的字符&am…

漏洞分析丨cve-2012-0003

作者:黑蛋一、漏洞简介这次漏洞属于堆溢出漏洞，他是MIDI文件中存在的堆溢出漏洞。在IE6，IE7，IE8中都存在这个漏洞。而这个漏洞是Winmm.dll中产生的。二、漏洞环境虚拟机调试工具目标软件辅助工具XP-SP3、KaliOD、IDAIE6Windbg组件gflags.exe三…

AudioCodes桌面电话和Zoom ZTP曝出严重漏洞，用户面临窃听风险

近日，AudioCodes桌面电话和Zoom的Zero Touch Provisioning (ZTP)被曝存在多个安全漏洞，恶意攻击者可能利用这些漏洞进行远程攻击。 SySS安全研究员Moritz Abrell在周五（8月11日）发表的一份分析报告中提到：外部攻击者可…

二十几种未授权访问漏洞合集

未授权访问漏洞是一个在企业内部非常常见的问题，这种问题通常都是由于安全配置不当、认证页面存在缺陷，或者压根就没有认证导致的。当某企业对外的服务端口、功能无限制开放，并且对用户的访问没有做任何限制的时候，可能会泄露出某…

常见框架漏洞

1.什么是框架 Web框架(Web framework)或者叫做Web应用框架(Web application framework)，是用于进行Web开发的一套软件架构。大多数的Web框架提供了一套开发和部署网站的方式。为Web的行为提供了一套支持的方法。使用Web框架，很多的业务逻辑外的功能不需…

smartbi token回调获取登录凭证漏洞

前段时间，Smartbi官方修复了一处权限绕过漏洞。未经授权的攻击者可利用该漏洞，获取管理员token，完全接管管理员权限。于是研究了下相关补丁并进行分析。 0x01分析结果依据补丁分析，得到如下漏洞复现步骤第一步，设…

生产上线需要注意的安全漏洞

一、关闭swagger 1、关闭swagger v3 # 需同时设置auto-startupfalse，否则/v3/api-docs等接口仍能继续访问 springfox:documentation:enabled: falseauto-startup: falseswagger-ui:enabled: false 2、关闭swagger v2 # 只要不是true就不启用 swagger:enable: fa…

靶机实战bwapp亲测xxe漏洞攻击及自动化XXE注射工具分析利用

靶机实战bwapp亲测xxe漏洞攻击及自动化XXE注射工具分析利用。 1|0介绍 xxe漏洞主要针对webservice危险的引用的外部实体并且未对外部实体进行敏感字符的过滤，从而可以造成命令执行，目录遍历等．首先存在漏洞的web服务一定是存在xml传输数据的，可以在http头的content-type中查…

[VulnHub靶机渗透] dpwwn: 1

🍬 博主介绍👨‍🎓 博主介绍：大家好，我是 hacker-routing ，很高兴认识大家~ ✨主攻领域：【渗透领域】【应急响应】【python】【VulnHub靶场复现】【面试分析】 🎉点赞➕评论➕收藏…

JeecgBoot 框架升级至 Spring Boot3 的实战步骤

JeecgBoot 框架升级 Spring Boot 3.1.5 步骤 JEECG官方推出SpringBoot3分支：https://github.com/jeecgboot/jeecg-boot/tree/springboot3 本次更新由于属于破坏式更新，有几个生态内的组件，无法进行找到平替或无法升级，目前尚不完…

phpstudy2016 RCE漏洞验证

文章目录漏洞描述漏洞验证漏洞描述 PHPStudyRCE（Remote Code Execution），也称为phpstudy_backdoor漏洞，是指PHPStudy软件中存在的一个远程代码执行漏洞。漏洞验证打开phpstudy2016，用bp自带的浏览器访问www目录下…

Apache HTTPD 漏洞复现

文章目录 Apache HTTPD 漏洞复现1. Apache HTTPD 多后缀解析漏洞1.1 漏洞描述1.2 漏洞复现1.3 漏洞利用1.4 获取GetShell 2. Apache HTTPD 换行解析漏洞-CVE-2017-157152.1 漏洞描述2.2 漏洞复现2.3 漏洞利用 3. Apache HTTP Server_2.4.49 路径遍历和文件泄露漏洞-CVE-2021-41…

fastjson漏洞复现

文章目录启动环境漏洞复现下载bp插件漏洞扫描dnslog测试是否向外请求资源用工具构造rmi服务器反弹shell 启动环境到vulhub目录下 cd vulhub/fastjson/1.2.24-rce安装环境并启动： sudo docker-compose up -d && sudo docker-compose up -d启动成功&…

【网络安全】Log4j 远程代码执行漏洞解析

一、简介 Log4j2 是一个用于 Java 应用程序的成熟且功能强大的日志记录框架。它是 Log4j 的升级版本，相比于 Log4j，Log4j2 在性能、可靠性和灵活性方面都有显著的改进。二、特点 Log4j2 是一个功能强大且灵活的日志记录框架，旨在提供高…

Java反序列化漏洞-CC6利用链分析

CC链之最好用的利用链CC6分析经过之前对CC1链和URLDNS链的分析，现在已经对反序列化利用链有了初步的认识，这次来分析一个最好用的CC利用链——CC6。为什么CC6是最好用的CC利用链，因为CC6不限制jdk版本，只要commons collection…

buuctf—[极客大挑战 2019]Upload

打开环境是一个上传图片的页面。那就应该是文件上传了传一句话木马试试 <?php eval($_POST[SQNU])?>提示不是图片然后抓包改一下文件格式类比DVWA里的中级文件上传漏洞将Content-Type里面的格式改为image/jpeg 但是还没有上传成功应该是有一些过滤查找大佬…

反序列化漏洞复现（typecho）

文章目录执行phpinfogetshell 执行phpinfo 将下面这段代码复制到一个php文件，命名为typecho_1.0-14.10.10_unserialize_phpinfo.php，代码中定义的类名与typecho中的类相同，是它能识别的类： <?php class Typecho_Feed{const…

危险边缘：揭示 Python 编程中易被忽视的四个安全陷阱

今天我们将要谈论一个非常重要的话题：Python 编程中的安全问题。作为一门广受欢迎的编程语言，Python 已经成为了许多开发者、计算机专业学生以及打工人的必备技能。原文链接食用更佳危险边缘：揭示 Python 编程中易被忽视的四个安全问题然…

OSCS开源安全周报第 56 期：Apache Airflow Spark Provider 任意文件读取漏洞

本周安全态势综述 OSCS 社区共收录安全漏洞 3 个，公开漏洞值得关注的是 Apache NiFi 连接 URL 验证绕过漏洞(CVE-2023-40037)、PowerJob 未授权访问漏洞(CVE-2023-36106)、Apache Airflow Spark Provider 任意文件读取漏洞(CVE-2023-40272)。针对 NPM 、PyPI 仓库…

【低危】OpenSSL 拒绝服务漏洞

漏洞描述 OpenSSL 是广泛使用的开源加密库。在 OpenSSL 3.0.0 到 3.0.12, 3.1.0 到 3.1.4 和 3.2.0 中 ，使用函数 EVP_PKEY_public_check() 来检查 RSA 公钥的应用程序可能会遇到长时间延迟。如果检查的密钥是从不可信任的来源获取的，这可能会导致拒绝…

基于 QUIC 协议的 HTTP/3 正式发布！

近期，超文本传输协议新版本 HTTP/3 RFC 文档，已由互联网工程任务组（IETF）对外发布。HTTP/3 全称为 HTTP-over-QUIC，指在 QUIC（Quick UDP Internet Connections, 快速 UDP 互联网连接）上映射 HTT…

Windows 下渗透测试系统 DVWA 的部署

DVWA介绍 DVWA（Damn Vulnerable WebApplication）是一个基于PHP和MySQL的Web应用，用于学习与审计Web漏洞、测试安全技能的工具，比如检查代码中是否存在SQL注入、XSS攻击等安全漏洞。 PHP环境部署因为DVWA是用PHP编写的&#xff…

MS08-067漏洞分析

转载出处：http://blog.csdn.net/iiprogram/article/details/3156229 前天看到微软紧急发布了一个漏洞补丁，就去看了下，发现该漏洞影响覆盖面非常广，包括Windows 2000/XP/2003/Vista/2008的各个版本，甚至还包括测试阶段…

网络安全——【文件包含漏洞】

基础知识由于开发人员编写源码，将可重复使用的代码插入到单个的文件中，并在需要的时候将它们包含在特殊的功能代码文件中，然后包含文件中的代码会被解释执行。由于并没有针对代码中存在文件包含的函数入口做过滤， 导致客户端可…

文件包含漏洞的详解

文件包含漏洞的详解文章目录文件包含漏洞的详解漏洞描述漏洞原理漏洞场景漏洞评级漏洞危害漏洞验证漏洞利用漏洞防御典型案例漏洞描述是一种常见的Web应用程序安全漏洞，通常出现在未正确过滤用户输入的情况下。攻击者利用文件包含漏洞可以在服务器上执行恶意代…

安全工作-[端口与漏洞]思路

前言今天在Freebuf上看到了一篇混在运维部的安全员说“端口与口令安全”，其中在安全工作的处置上，有很多不错的地方，这里记录一下。 0x10 了解公司的IT资产一般IT资产可分为以下2类，基础设施类，应用系统类。 0…

【一分钟】ThinkPHP v6.0 （poc-yaml-thinkphp-v6-file-write）环境复现及poc解析

写在前面一分钟表示是非常短的文章，只会做简单的描述。旨在用较短的时间获取有用的信息环境下载官方环境下载器：https://getcomposer.org/Composer-Setup.exe 下载文档时可以设置代理，不然下载不上，你懂的下载成功 cmd cd…

Apache Dubbo CVE-2021-36162高危漏洞详情

一、Apache Dubbo CVE-2021-36162高危漏洞详情近日，国外安全研究人员披露Apache Dubbo多个高危漏洞详情，其中包括Apache Dubbo YAML反序列化漏洞（CVE-2021-36162），Apache Dubbo Hessian协议反序列化漏洞（C…

文件上传漏洞之条件竞争

这里拿upload-labs的第18关做演示首先先看代码 $is_upload false; $msg null;if(isset($_POST[submit])){$ext_arr array(jpg,png,gif);$file_name $_FILES[upload_file][name];$temp_file $_FILES[upload_file][tmp_name];$file_ext substr($file_name,strrpos($file_…

网络攻防中json序列化漏洞案例，fastjson远程命令执行漏洞原理

网络攻防中json序列化漏洞案例，fastjson远程命令执行漏洞原理。网络攻防中的JSON序列化漏洞是指当应用程序使用JSON（JavaScript Object Notation）格式来序列化和反序列化对象时，由于不当处理或不安全的编程实践，导致攻击者能够执行恶意操作的安全漏洞。这些操作可能包括远…

技战法-信息收集

搜索引擎语法 Google hacking： site: 限制搜索范围为某一网站，例如: site:baidu.com"admin”可以搜索baidu.com 网站上包含关键词“admin”的页面。 inurl: 限制关键字出现在网址的某个部分，例如: inurl:php?id 可以搜索网址中包含 ph…

Log4j漏洞原理

log4j漏洞主要是由于其提供的lookup功能下的JndiLookup模块出现问题所导致的。当开发人员在处理数据时，并没有对用户输入的信息进行判断，导致Log4j请求远程主机上的含有恶意代码的资源并执行其中的代码，从而造成远程代码执行漏洞。具体来说…

谷歌修复了安卓中的 28 个漏洞和 Pixel 设备中的 25 个错误

关注公众号： 网络研究观获取更多信息本周，谷歌工程师修复了Android 中的 28 个漏洞和 Pixel 设备中的 25 个错误，其中包括两个已经被利用的问题。据报道，网络取证已利用 Google Pixel 0day 漏洞在没有 PIN 码的情况下解锁智能…

Pikachu靶场——XXE 漏洞

文章目录 1. XXE1.1 查看系统文件内容1.2 查看PHP源代码1.3 查看开放端口1.4 探测内网主机 1. XXE 漏洞描述 XXE（XML External Entity）攻击是一种利用XML解析器漏洞的攻击。在这种攻击中，攻击者通过在XML文件中插入恶意实体来触发解析器加载…

CVE-2020-11978 Apache Airflow 命令注入漏洞分析与利用

简介漏洞软件：Apache Airflow影响版本：< 1.10.10 环境 Vulhub 漏洞测试靶场复现步骤进入 /root/vulhub/airflow/CVE-2020-11978/ 目录运行以下命令启动环境 # 初始化数据库 docker compose run airflow-init # 开启服务 docker compose up -…

渗透测试技巧和窍门

渗透测试技巧和窍门 Pentest Tips and Tricks 本文翻译自：EK 摘要： 本博文主要列举了一些渗透测试的技巧和窍门。 Nmap之Web漏洞扫描 cd /usr/share/nmap/scripts/ wget http://www.computec.ch/projekte/vulscan/download/nmap_nse_vulscan-2.0.ta…

JeecgBoot3.0 漏洞升级 — 快速文档

近几年来，黑客攻击行为呈现出日益复杂和隐蔽的趋势，对个人和组织的安全造成了严重威胁。黑客们不断寻找新的漏洞和安全漏洞，利用各种手段进行网络攻击，包括恶意软件、网络钓鱼、勒索软件等。因此，我们每个人都需要关注…

批量挖漏洞（从内网到外网、从白盒到黑盒）

**前言：**此次挖洞较为基础，分析得不足的地方望大佬指正。内网挖洞： 建议像我这样入门不久的可以拿自己学校内网练练手先（得授权），再在在教育行业SRC等漏洞平台上挖掘漏洞，赢得认可&#xff0c…

Macroscope安全漏洞检测工具简介

学习目标： 本介绍旨在帮助感兴趣者尽快了解 Macroscope，这是一款用于安全测试自动化和漏洞管理的企业工具。全覆盖应用程序安全测试： 如下图所示，如果使用多种互补工具（SAST/DAST/SCA 等）来检测应用程序…

【java】判断各种数据类型是否为空

一、前言话说前几天进行了一次代码走查，这次代码走查的问题呢，就是要检查代码的漏洞，提升自己写代码的效率。其中就有一个是java判断数据类型是否为空的了。自己以前写.Net的代码，比如判断字符串为空用：a""…

网站安全

一、全局变量 1、在php.ini中，将register_globals设置为off; 2、将程序中的身份验证的全局变量$admin改为$_SESSION[admin]; 3、在程序包含操作之前进行验证本地的服务器中是否存在该文件， 例： <?phpif( file_exists($model.php){inc…

C 字符串拼接显示

常见的C字符串拼接可能就是将条字符串拼接在一块新的内存区域内，并得到新内存区域的起始地址，这类操作可以自己写，也可以使用C库函数： // C <string.h> C <cstring> extern char* strcat (const char* dest, c…

Android本地拒绝服务漏洞学习与复现

一、前言本地拒绝服务一般会导致正在运行的应用崩溃，首先影响用户体验，其次影响到后台的Crash统计数据，另外比较严重的后果是应用如果是系统级的软件，可能导致手机重启。漏洞触发前提条件： getIntent()的intent附带…

web安全之XSS浅析

Web安全定义随着web2.0、社交网络、微博等等一系列新型的互联网产品的诞生，基于Web环境的互联网应用越来越广泛，企业信息化的过程中各种应用都架设在Web平台上，Web业务的迅速发展也引起黑客们的强烈关注，接踵而至的就是Web安全威…

AI 时代的企业级安全合规策略

目录漏洞分类管理的流程安全策略管理在扫描结果策略中定义细粒度的规则有效考虑整个组织中的关键漏洞确保职责分离尝试组合拳本文来源：about.gitlab.com 作者：Grant Hickman 在应用程序敏捷研发、敏捷交付的今天，让安全人员跟上…

android WebView详解，常见漏洞详解和安全源码（下）

上篇博客主要分析了 WebView 的详细使用，这篇来分析 WebView 的常见漏洞和使用的坑。　　上篇：android WebView详解，常见漏洞详解和安全源码（上） 　　转载请注明出处：http://blog.csdn.net/self_study/a…

crAPI靶场学习记录

靶场搭建 [靶场下载地址](我fork了一份) docker安装，笔者是用的wsldocker. [lab0:**初始账户 **] 1. 注册一个账户，邮箱为[APIqq.com]，密码为Admin123 1. 登陆后访问对应IP的8025端口，接收邮件获取车辆信息。 [lab1:**访问其…

CSRF和XSS有什么区别

CSRF是什么？ 跨站请求伪造(Cross Site Request Forgery，CSRF)是一种攻击，它强制浏览器客户端用户在当前对其进行身份验证后的Web 应用程序上执行非本意操作的攻击，攻击的重点在于更改状态的请求，而不是盗取数据&#x…

生物识别访问面临风险

安全公司 Blackwing Intelligence 发现了多个允许您绕过Windows Hello 身份验证的漏洞。戴尔 Inspiron 灵越 15、联想 ThinkPad T14 和 Microsoft Surface Pro X笔记本电脑上会出现这种情况，原因是设备中集成了来自Goodix、Synaptics 和 ELAN的指纹传感器。所有…

【Android】Mobile-Security-Framework-MobSF Manifest 静态扫描规则

前言移动安全框架（MobSF）是一个自动化的一体化移动应用程序（Android/iOS/Windows）测试、恶意软件分析和安全评估框架，能够执行静态和动态分析。MobSF支持移动应用程序二进制文件（APK、XAPK、IPA和APPX&am…

PHP中一些特征函数导致的漏洞总结

第一部分： 特征函数接触到几个常用的函数： \\ \\\ md5 intval strpos in_array preg_match str_replacephp用这些函数实现过滤一些代码，漏洞可能有一些特性，利用这些特征代码进行对比；账号密码对比；强制检…

D-LINK SQL注入漏洞让攻击者获得管理员权限

D-Link DAR-7000 设备中发现了一个名为 SQL 注入的安全漏洞。 SQL注入是一种恶意攻击，它利用Web应用程序中的漏洞注入恶意SQL语句并获得对数据库的未经授权的访问。此技术允许攻击者查看、修改和删除数据库中的数据，这可能对数据的机密性、完整性和可…

php multipart/form-data DOS C#测试工具

根据乌云网，百度攻防安全实验室提供的最新漏洞，存在于php各版本： PHP解析multipart/form-data http请求的body part请求头时，重复拷贝字符串导致DOS。远程攻击者通过发送恶意构造的multipart/form-data请求，导致服务器…

网络安全B模块（笔记详解）- 漏洞扫描与利用

漏洞扫描与利用 1.通过Kali对服务器场景server2003以半开放式不进行ping的扫描方式并配合a，要求扫描信息输出格式为xml文件格式，从生成扫描结果获取局域网（例如172.16.101.0/24）中存活靶机，以xml格式向指定文件输出信息（使用工具Nmap，使用必须要使用的参数），并将该操…

超过 50% 的内部攻击使用特权提升漏洞

特权提升漏洞是企业内部人员在网络上进行未经授权的活动时最常见的漏洞，无论是出于恶意目的还是以危险的方式下载有风险的工具。 Crowdstrike 根据 2021 年 1 月至 2023 年 4 月期间收集的数据发布的一份报告显示，内部威胁正在上升，而利用权…

Web服务器管理系列：10、文件夹安全设置

NTFS格式磁盘分区出来之后文件夹就变得安全很多了，所以我们在格式化磁盘的时候一定要选择NTFS格式，而不要选择FAT32格式。下面是NTFS格式的文件夹安全选项： FAT32格式的文件夹是没有安全选项的： NTFS权限的特点：权限累加、拒绝优先。在安全选项下面有个高级按钮：我们…

JeecgBoot3.5漏洞升级—快速文档

近几年来，黑客攻击行为呈现出日益复杂和隐蔽的趋势，对个人和组织的安全造成了严重威胁。黑客们不断寻找新的漏洞和安全漏洞，利用各种手段进行网络攻击，包括恶意软件、网络钓鱼、勒索软件等。因此，我们每个人都需要关注…

shiro反序列化与fastjson反序列化漏洞原理

01 shiro反序列化漏洞的原理 Shiro反序列化漏洞的原理是攻击者通过精心构造恶意序列化数据，使得在反序列化过程中能够执行任意代码。Shiro是一个Java安全框架，提供了身份验证、授权、加密和会话管理等功能。其中，Shiro的序列化功能可以将对象…

libcurl Socks5 堆缓冲区溢出漏洞（CVE-2023-38545）详细分析

简介 curl 是用于在各种网络协议之间传输数据的命令行工具，libcurl 用于提供处理网络通信和数据传输的 Api 接口。curl 默认下载缓冲区为 102400 字节，但如果设置低于每秒 102400 字节，缓冲区大小会自动设置为更小的值。libcurl 下载缓冲区默…

插件漏洞导致 60 万个 WordPress 网站遭受攻击

WordPress 插件 WP Fastest Cache 容易受到 SQL 注入漏洞的攻击，该漏洞可能允许未经身份验证的攻击者读取站点数据库的内容。 WP Fastest Cache 是一个缓存插件，用于加速页面加载、改善访问者体验并提高网站在 Google 搜索上的排名。根据 WordPress.o…

[ 基础漏洞篇 ] webpack 前端源码泄露详解

🍬 博主介绍 👨‍🎓 博主介绍：大家好，我是 _PowerShell ，很高兴认识大家~✨主攻领域：【渗透领域】【数据通信】【通讯安全】【web安全】【面试分析】🎉点赞➕评论➕收藏 == 养成习惯（一键三连）😋🎉欢迎关注💗一起学习👍一起讨论⭐️一起进步📝文末…

超过 1450 个 pfSense 服务器因错误链而遭受 RCE 攻击

在线暴露的大约 1450 个 pfSense 实例容易受到命令注入和跨站点脚本漏洞的攻击，这些漏洞如果链接起来，可能使攻击者能够在设备上执行远程代码。 pfSense 是一款流行的开源防火墙和路由器软件，允许广泛的定制和部署灵活性。它是一种经济高效…

常见计算机病毒种类及特征介绍与分析

什么是计算机病毒通俗来讲，计算机病毒是一个程序，一段可执行代码。它可以很快地通过网络、U盘等蔓延，又常常难以根除。它能影响计算机使用，并且具有破坏性，复制性和传染性。病毒又分为很多种类，下面&…

Nginx漏洞修复

1、漏洞去掉在请求响应头中存在的信息 Server: nginx X-Content-Type-Options: nosniff X-Frame-Options: SAMEORIGIN X-XSS-Protection: 1;modeblock 修复方法在Nginx的配置文件中的 server 标签内增加一下配置 server_tokens off; add_header X-Frame-Options SAMEORIGIN; …

XXE 漏洞及案例实战

文章目录 XXE 漏洞1. 基础概念1.1 XML基础概念1.2 XML与HTML的主要差异1.3 xml示例 2. 演示案例2.1 pikachu靶场XML2.1.1 文件读取2.1.2 内网探针或者攻击内网应用（触发漏洞地址）2.1.4 RCE2.1.5 引入外部实体DTD2.1.6 无回显读取文件 3. XXE 绕过3.1 dat…

CSRF和SSRF原理、区别、防御方法

CSRF（Cross-Site Request Forgery）原理：CSRF是一种由攻击者构造形成，由服务端发起请求的一个安全漏洞。它是一种利用用户在已登录的网站中提交非法请求的行为，攻击者通过伪造用户提交的请求，将恶意请求发送…

CVE-2023-46604 Apache ActiveMQ RCE漏洞

一、Apache ActiveMQ简介 Apache ActiveMQ是一个开源的、功能强大的消息代理（Message Broker），由 Apache Software Foundation 所提供。ActiveMQ 支持 Java Message Service（JMS）1.1 和 2.0规范，提供了一个…

android WindowManager解析与骗取QQ密码案例分析

最近在网上看见一个人在乌云上提了一个漏洞，应用可以开启一个后台 Service，检测当前顶部应用，如果为 QQ 或相关应用，就弹出一个自定义 window 用来诱骗用户输入账号密码，挺感兴趣的，总结相关知识写了一个 d…

技术文章 |【漏洞公告】 CVE-2017-14596:Joomla! LDAP 注入漏洞

本文来源于阿里云-云栖社区，原文点击这里。 2017年9月20日，国外安全研究人员通过RIPS在Joomla！登录控制器中检测到以前未知的 LDAP 注入漏洞。这一漏洞可能允许远程攻击者用盲注技术拿到超级用户密码, 如果Joomla!3.7.5的网站配置了LDAP验证&…

Spring Cloud Function SpEL注入漏洞（CVE-2022-22963）分析

一、概述 2022年3月24日，Pivotal修补了Spring Cloud Function中一个关键的服务器端代码注入漏洞（Spring表达式语言注入），该漏洞有可能导致系统被攻击。Spring是一种流行的开源Java框架，该漏洞与另一个相关的远程代码执…

Apache ActiveMQ 远程代码执行漏洞影响范围

漏洞相关信息项目内容漏洞名称Apache ActiveMQ 远程代码执行漏洞漏洞描述组件名称：Apache ActiveMQ 漏洞类型：远程代码执行利用条件： 1、用户认证：不需要用户认证 2、触发方式：网络可访问 ActiveMQ的61616端…

Dependency Check：开源安全漏洞扫描工具

Dependency Check：开源安全漏洞扫描工具。 ############################# 免责声明：工具本身并无好坏，希望大家以遵守《网络安全法》相关法律为前提来使用该工具，支持研究学习，切勿用于非法犯罪活动，对于恶意使用该工具造成的损失，和本人及开发者无关。 ############…

开源漏洞靶场环境-Vulhhub

0x 前言推荐一个开源漏洞靶场环境Vulhhub Vulhub - Some Docker-Compose files for vulnerabilities environment Vulhub是一个面向大众的开源漏洞靶场，无需docker知识，简单执行两条命令即可编译、运行一个完整的漏洞靶场镜像。 0x1 Installation 项…

node.js漏洞总结

js开发的web应用和php/Java最大的区别就是js可以通过查看源代码的方式查看到编写的代码，但是php/Java的不能看到，也就是说js开发的web网页相当于可以进行白盒测试。流行的js框架有： 1. AngularJS 2. React JS 3. Vue 4. jQuery 5. Backbone…

2024 年如何成为一名成功的漏洞赏金猎人？成长总结以及相关资料推荐

2024 年如何成为一名成功的漏洞赏金猎人？成长总结以及相关资料推荐。很多狂热的黑客新手都很好奇，如何才能成为一名黑客。其实黑客也有黑帽、白帽、灰帽或红帽之类的称呼。黑帽黑客，指的是专门制造病毒木马、通过操作系统寻找漏洞牟取暴利，并且以个人意志为出发点，肆意攻…

极狐GitLab专家团队支招解决 CVE-2023-4998 漏洞问题

目录漏洞概述漏洞 CVE-2023-4998 影响范围漏洞出处漏洞问题根因漏洞问题解决极狐GitLab技术支漏洞概述 2023 年 9 月 18 日 GitLab Inc. 官方发布安全更新，披露了 CVE-2023-4998 安全漏洞。漏洞详情：CVE-2023-4998； GitLab I…

liblzma/xz漏洞

一、事情概述在2024年3月28日，研究人员发现在liblzma/xz官方库的5.6.0和5.6.1版本中被发现植入了恶意后门，具体来说，这个后门会篡改Makefile，注入恶意脚本到configure中执行，从而在生成的代码里链接恶意的.o。当满足一…

【漏洞公告】CVE-2017-11610:Supervisord 远程命令执行漏洞

本文来源于阿里云-云栖社区， 原文点击这里。 Supervisord是一款由Python语言开发，用于管理后台应用（服务）的工具，方便运维人员使用图形化界面进行管理。近期，Supervisord曝出了一个需认证的远程命令执行…

流程自动化如何帮助简化安全性

正如帮助开发 IT 安全最佳实践的政府机构 NIST 所说，人们越来越认识到网络安全是“每个人的工作”。换句话说，不仅仅是 IT 组织内的技术员工必须帮助预防和检测网络安全风险。组织中的每个人，包括没有技术或网络安全背景的员工，都…

正方教务管理系统后台敏感日志查看漏洞

正方教务管理系统作为正方软件的主打产品，从其官网了解到——截止至2012年10月，已有1,000余所高校使用了其数字化校园信息平台。从百度的最新检索结果也可见，成片成片的高校目前正在使用该教务系统。经笔者测试，大多数高校的正方…

Fastjson漏洞详情

一、fastjson漏洞详情 Fastjson是阿里巴巴的开源JSON解析库，它可以解析JSON格式的字符串，支持将Java Bean序列化为JSON字符串，也可以从JSON字符串反序列化到JavaBean，是目前Java语言中最快的JSON库。由于Fastjson其优越的性能&…

2024护网面试题精选(一)

0x00.基础漏洞篇 00-TOP10漏洞 1.SQL注入 2.失效的身份认证和会话管理 3.跨站脚本攻击XSS 4.直接引用不安全的对象 5.安全配置错误 6.敏感信息泄露 7.缺少功能级的访问控制 8.跨站请求伪造CSRF 9.实验含有已知漏洞的组件 10.未验证的重定向和转发 01-SQL注入漏洞 …

CTFHub XSS DOM跳转 WriteUp

前文：DOM反射XSS 进入网站，直接查看源代码，下面是关键代码，这里有xss漏洞： <script>var target location.search.split("")if (target[0].slice(1) "jumpto") {location.href target[1…

Golang代码漏洞扫描工具介绍——trivy

Golang代码漏洞扫描工具介绍——trivy Golang作为一款近年来最火热的服务端语言之一，深受广大程序员的喜爱，笔者最近也在用，特别是高并发的场景下，golang易用性的优势十分明显，但笔者这次想要介绍的并不是golang本身&a…

JAVA 反序列化之 Apache Commons Collections 反序列化漏洞分析

Apache Commons Collections 反序列化漏洞是 2015 年影响重大的漏洞之一，同时也开启了各类 java 反序列漏洞的大门，这几年大量各类 java 反序列化漏洞不断出现。java 反序列化漏洞基本一出必高危，风险程度极大，最近研究了一些反序…

《OWASP TOP10漏洞》

0x01 弱口令产生原因与个人习惯和安全意识相关，为了避免忘记密码，使用一个非常容易记住的密码，或者是直接采用系统的默认密码等。危害通过弱口令，攻击者可以进入后台修改资料，进入金融系统盗取钱财&#xff0…

SSER服务器请求伪造

SSRF漏洞文章目录 SSRF漏洞概述SSRF原理SSRF危害SSRF利用文件访问端口扫描本地文件读取内网应用指纹识别攻击内网web应用注意: SSRF防御过滤输入过滤输出 SSRF挖掘服务器会根据用户提交的 URL 发送一个 HTTP 请求。使用用户指定的 URL，Web 应用可以获取图片或者…

黑客利用人工智能窃取医疗数据的 7 种方式

人工智能被描述为医疗保健行业的一把双刃剑。基于人工智能的系统可以分析大量数据并在早期和可治疗的阶段检测疾病，它们可以比任何人类更快地诊断症状，并且人工智能正在帮助药物开发，使新的救命药物得以识别并将其推向市场速度更快且成本显着…

【Android】组件安全之Activity

前言前文系统的总结了组件会有什么安全问题，本文详细的从不同的组件切入，深入的解析组件的实现方式。组件安全https://blog.csdn.net/xiru9972/article/details/123537641?ops_request_misc&request_id7a89a72fdd464cee90c20b2b88549c11&biz_…

复试专业前沿问题问答合集11——信息安全十大安全漏洞

复试专业前沿问题问答合集11——信息安全十大安全漏洞网络安全方向十大安全漏洞的原理与基础知识: 在信息安全领域，了解常见的安全漏洞对于防范网络攻击至关重要。以下是十大安全漏洞的原理知识： 1. SQL注入（SQL Injection） Q: 什么是SQL注入攻击？ A: SQL注入是一种代…

Shellcode的原理及编写

1.shellcode原理 Shellcode实际是一段代码（也可以是填充数据），是用来发送到服务器利用特定漏洞的代码，一般可以获取权限。另外，Shellcode一般是作为数据发送给受攻击服务的。 Shellcode是溢出程序和蠕虫病毒的核心&am…

SSL Pinning 绕过、Web 应用程序黑客攻击、漏洞查找和执行 VAPT | 详细 VAPT 方法、在渗透测试中绕过CSP、账户接管漏洞

SSL Pinning 绕过、Web 应用程序黑客攻击、漏洞查找和执行 VAPT | 详细 VAPT 方法、在渗透测试中绕过CSP、账户接管漏洞。 The diagram below illustrates the setup of the iOS device, Kali virtual machine, and Windows host. wget https:

关于Goby反制上线CS中的各种问题

前言 Goby作为新一代网络安全技术，通过为目标建立完整的资产数据库，实现快速的安全应急，日常为广大师傅提供了便捷的渗透体验。最近有观察到有关于某些蜜罐出现了Goby反制的指纹，顿时就起了兴趣进行研究Goby的反制，期…

【中危】Apache Ivy＜2.5.2 存在XXE漏洞（CVE-2022-46751）

漏洞描述 Apache Ivy 是一个管理基于 ANT 项目依赖关系的开源工具，文档类型定义(DTD)是一种文档类型定义语言,它用于定义XML文档中所包含的元素以及元素之间的关系。 Apache Ivy 2.5.2之前版本中，当解析自身配置、Ivy 文件或 Apache Maven 的 POM 文件…

关于Android应用本地拒绝服务漏洞和android:exported属性

最近了项目中遇到一个Android应用本地拒绝服务漏洞的问题，第一眼看到这个玩意，我去，什么东东？ 请教了下万能的度娘亲，才知道是应用本身组件对外性的一个问题。先简单说下这个漏洞。下面漏洞介绍摘自阿里聚安全&#…

Upload-labs十六和十七关

目录第十六关第十七关第十六关直接上传php文件判断限制方式： 同第十五关白名单限制第十六关源码： 代码逻辑判断了后缀名、content-type，以及利用imagecreatefromgif判断是否为gif图片，最后再做了一次二次渲染第71行检测…

Apache Tomcat 漏洞复现

文章目录 Apache Tomcat 漏洞复现1. Tomcat7 弱密码和后端 Getshell 漏洞1.1 漏洞描述1.2 漏洞复现1.3 漏洞利用1.3.1 jsp小马1.3.2 jsp大马 2. Aapache Tomcat AJP任意文件读取/包含漏洞2.1 漏洞描述2.1 漏洞复现2.2 漏洞利用工具 3. 通过 PUT 方法的 Tomcat 任意写入文件漏洞…

攻击LNMP架构Web应用

环境配置(centos7) 1.php56 php56-fpm //配置epel yum install epel-release rpm -ivh http://rpms.famillecollet.com/enterprise/remi-release-7.rpm//安装php56，php56-fpm及其依赖 yum --enablereporemi install php56-php yum --enablereporemi install php…

论文中文翻译——Double-Fetch情况如何演变为Double-Fetch漏洞：Linux内核中的双重获取研究

本论文相关内容论文下载地址——Web Of Science论文中文翻译——How Double-Fetch Situations turn into Double-Fetch Vulnerabilities A Study of Double Fetches in the Linux Kernel 文章目录本论文相关内容前言Double-Fetch情况如何演变为Double-Fetch漏洞：…

章节3：02-Apache Commons Collections反序列化漏洞

章节3：02-Apache Commons Collections反序列化漏洞 02-Apache Commons Collections反序列化漏洞漏洞爆出 2015.01.28 Gabriel Lawrence和Chris Frohoff https://speakerdeck.com/frohoff/appseccali-2015-marshalling-pickles-how-deserializing-objects-can-r…

挖到过src吗？请描述一下过程

挖到过src吗？请描述一下过程 SRC（安全漏洞奖励计划）是一种由企业或组织设立的计划，旨在鼓励独立的安全研究人员发现并报告其系统或应用程序中的漏洞。这些计划的推出是为了提高安全性，及时修复潜在的漏洞，…

揭示网络攻击的三个成功教训

某某大型企业遭遇网络攻击和入侵之类的新闻已经见怪不怪了，似乎每隔几个月都会出现一次。那么这不免会让人反思，我们能从这些不断发生的攻击中学到什么教训？如何借助这些前车之鉴让自己在创建防御措施方面做得更好？怎样让攻击者更…

跨站脚本攻击

现在的网站包含大量的动态内容以提高用户体验，比过去要复杂得多。所谓动态内容，就是根据用户环境和需要，Web应用程序能够输出相应的内容。动态站点会受到一种名为“跨站脚本攻击”（Cross Site Scripting, 安全专家们通常将其所写…

【中危】Spring Kafka 反序列化漏洞 (CVE-2023-34040)

zhi.oscs1024.com 漏洞类型反序列化发现时间2023-08-24漏洞等级中危MPS编号MPS-fed8-ocuvCVE编号CVE-2023-34040漏洞影响广度小漏洞危害 OSCS 描述Spring Kafka 是 Spring Framework 生态系统中的一个模块，用于简化在 Spring 应用程序中集成 Apache Kaf…

一些与漏洞相关的面试题

打点一般会用什么漏洞优先以 java 反序列化这些漏洞像 shiro，fastjson，weblogic，用友 oa 等等进行打点，随后再找其他脆弱性易打进去的点。因为 javaweb 程序运行都是以高权限有限运行，部分可能会降权。描述外网打点…

CISA 彻底改变了恶意软件信息共享：网络安全的突破

在现代网络安全中，战术技术和程序（TTP）的共享对于防范网络事件至关重要。因此，了解攻击向量和攻击类型之间的关联如今是让其他公司从其他公司遭受的 IT 事件中受益（吸取经验教训）的重要一步。美国主要网…

redis未授权漏洞

redis未授权漏洞是什么？ Redis 默认情况下会绑定在 0.0.0.0:6379，这样将会将 Redis 服务暴露到公网上，如果在没有开启认证的情况下，可以导致任意用户在可以访问目标服务器的情况下未授权访问Redis以及读取 Redis的数据它有什么危…

3000 台 Apache ActiveMQ 服务器易受 RCE 攻击

超过三千个暴露在互联网上的 Apache ActiveMQ 服务器容易受到最近披露的关键远程代码执行 (RCE) 漏洞的影响。 Apache ActiveMQ 是一个可扩展的开源消息代理，可促进客户端和服务器之间的通信，支持 Java 和各种跨语言客户端以及许多协议，包括…

CVE-2017-15715 apache换行解析文件上传漏洞

影响范围 httpd 2.4.0~2.4.29 复现环境 vulhub/httpd/CVE-2017-15715 docker-compose 漏洞原理在apache2的配置文件： /etc/apache2/conf-available/docker-php.conf 中，php的文件匹配以正则形式表达 ".php$"的正则匹配模式意味着以.ph…

文件操作安全之-文件解析原理篇

本节将详细的解释一下文件解析相关内容，作为我的专栏《WEB安全原理和多种防御方法解读》中的一节。本文所涉及的文件解析主要指的是WEB领域的文件解析。当访问一个网站或者某个网站特定的页面，实际上是在向网站后台请求对某个文件进行访问，如图1是对于百度首页的访问： …

WPS office 最新未公开 0Day漏洞警示

一、事件描述近日，网传监测发现WPS Office for Windows版本存在0day漏洞，攻击者可以利用该0day漏洞在受害者主机上执行任意恶意文件，高危级别，官方尚未对此发布修复漏洞，目前建议只能临时弃用wps或者不要点开未知文件…

新的 Reptar CPU 缺陷影响英特尔台式机和服务器系统

英特尔修复了其现代台式机、服务器、移动和嵌入式 CPU 中的一个高严重性 CPU 漏洞，包括最新的 Alder Lake、Raptor Lake 和 Sapphire Rapids 微架构。攻击者可以利用该缺陷（追踪为CVE-2023-23583并被描述为“冗余前缀问题”）来升级权限、获…

webview与js交互的漏洞

现在很多App里都内置了Web网页（Hyprid App），比如说很多电商平台，淘宝、京东、聚划算等等，如下图上述功能是由 Android的WebView 实现的，但是 WebView 使用过程中存在许多漏洞，容易造成用户数据…

Javascript整理

最近因为找到一个存在XSS漏洞的网站，对Javascript有了一定的积累，也写了一些代码，看了一些网页上其他前端程序员的代码，现在就把一些代码整理一下，以备之后使用： 注：此文章将会在之后有修改和增…

WebView远程代码执行漏洞学习并复现

一前言 Android API level 16以及之前的版本存在远程代码执行安全漏洞，该漏洞源于程序没有正确限制使用WebView.addJavascriptInterface方法，远程攻击者可通过使用Java Reflection API利用该漏洞执行任意Java对象的方法，简单的说就是通过add…

纯干货：微软漏洞中国第一人黄正——如何用正确姿势挖掘浏览器漏洞（附完整 PPT）

导语：黄正，百度安全实验室 X-Team 掌门人。他在这里分享了诸多漏洞挖掘的干货，目标成为大神黑客的你不能错过。浏览器就像一扇窗，通过这扇窗，黑客可以攻入电脑的心脏。就像情场高手，通过眼睛，融…

【严重】GitLab 以其他用户身份执行 Slack 命令

漏洞描述 GitLab 是由GitLab公司开发的、基于Git的集成软件开发平台。使用 Slack 命令在 Slack 聊天环境中运行常见的 GitLab 操作。 GitLab 受影响版本中，由于配置Slack/Mattermost 集成时，未正确验证用户身份信息，导致攻击者可以使用其他…

LockBit 3.0 勒索软件生成器泄漏引发数百种新变种

去年，LockBit 3.0 勒索软件生成器泄露，导致攻击者滥用该工具催生新变种。俄罗斯网络安全公司卡巴斯基（Kaspersky）表示，它检测到了一起勒索软件入侵事件，该入侵部署了LockBit版本，但勒索赎金的…

SRC | 某后台登录绕过到getshell

本文由掌控安全学院 -17828147368 投稿开局一个登录框，漏洞全靠运气，先测试一下弱口令无果，再来个万能密码绕过登录试试我*，直接进去了，主要这个系统给人感觉就老一般只要进入后台，功能点就多起来了&am…

渗透攻防Web篇-SQL注入攻击初级 1

Preface 不管用什么语言编写的Web应用，它们都用一个共同点，具有交互性并且多数是数据库驱动。在网络中，数据库驱动的Web应用随处可见，由此而存在的SQL注入是影响企业运营且最具破坏性的漏洞之一，这里我想问&#xff0…

Nmap 进阶

摘要在上一文中，我们已经学会了使用Nmap的基本命令，那么接下来我们将具体介绍，如何高效的使用Nmap。 Nmap 能够快速找到活动的主机和与该主机相关联的服务。Nmap 的功能还可以通过结合 Nmap 脚本引擎（通常缩写为 NSE&#xff09…

Metasploit渗透测试【进阶】

Metasploit渗透测试【进阶】摘要记录一次完整的Metasploit测试！利用漏洞MS12-004 工具 ： Metasploit FeamworkNetcat Let’s Go！【漏洞查证】！ 1:控制台执行 msfconsole 启动Metasploit ：>>> msfcons…

Copa：无需重建镜像，直接修补容器漏洞

关注【云原生百宝箱】公众号，与你一起探讨应用迁移，GitOps，二次开发，解决方案，CNCF生态。 copa 是一个使用 Go 编写的 CLI 工具，基于 buildkit，可以根据像 Trivy 这样的流行工具的漏洞扫描结果直…

目标URL启用了不安全的HTTP方法

修复中危web项目漏洞（目标URL启用了不安全的HTTP方法） 漏洞名 ：目标URL启用了不安全的HTTP方法等级： 中危漏洞位置： PUT DELETE 描述： Web服务器配置为允许使用危险的HTTP方法，如PUT、MOVE、…

【Android】跨端安全小计

前言在挖移动端的时候，通常会关注跨端方向的问题，因为我们能直接从webview容器去访问native的代码，从客户端角度，从前端能直接深入到客户端，所以跨端这块比较有研究意义。本文详细介绍android前端到客户端跨端通信…

Qlik 成为网络犯罪的焦点

研究人员警告说，Cactus 勒索软件组织正在利用 Qlik Sense 数据可视化、探索和监控解决方案中的关键漏洞来获得对企业网络的初始访问权限。今年八月下旬，Qlik Sense 开发人员针对影响 Windows 版本平台的两个关键漏洞发布了补丁。其中一个漏洞 CVE-…

MOVEit Transfer 漏洞似乎被广泛利用

Progress Software 已在其文件传输软件 MOVEit Transfer 中发现一个漏洞，该漏洞可能导致权限提升和潜在的未经授权访问环境，该公司在一份安全公告中表示。在 MOVEit Transfer Web 应用程序中发现了一个 SQL 注入漏洞，可能允许未经身份验证…

Goby 漏洞发布｜ Apusic 应用服务器 createDataSource 远程代码执行漏洞

漏洞名称：Apusic 应用服务器 createDataSource 远程代码执行漏洞 English Name：Apusic Application Server loadTree Remote Code Execution Vulnerability CVSS core: 9.8 影响资产数： 31410 漏洞描述： 金蝶 Apusic 应用服务…

恶意扩展可滥用 VS Code 漏洞窃取认证令牌

微软的 Visual Studio Code (VS Code) 代码编辑器存在一个漏洞，允许恶意扩展程序检索 Windows、Linux 和 macOS 中存储的身份验证令牌。这些令牌用于集成各种第三方服务和 API，如 Git、GitHub 和其他编码平台，因此窃取这些令牌可能会对数据…

永恒之蓝漏洞利用及攻击

一、基础知识介绍： 1.何为永恒之蓝？ 永恒之蓝（Eternal Blue）爆发于2017年4月14日晚，是一种利用Windows系统的SMB协议漏洞来获取系统的最高权限，以此来控制被入侵的计算机。甚至于2017年5月12日&#xff0c…

【中危】Apache XML Graphics Batik＜1.17 存在SSRF漏洞 (CVE-2022-44729)

zhi.oscs1024.com 漏洞类型SSRF发现时间2023-08-23漏洞等级中危MPS编号MPS-2022-63578CVE编号CVE-2022-44729漏洞影响广度极小漏洞危害 OSCS 描述Apache XML Graphics Batik 是一个开源的、用于处理可缩放矢量图形(SVG)格式图像的工具库。受影响版本中&#xff0…

【高危】Windows Server NPS 远程代码执行漏洞

漏洞描述 Windows Server 中的 Network Policy Server (NPS) 是一种网络访问控制器，用于限制用户和设备对网络资源的访问权限，其 IAS Extension DCOM server 拓展服务用于调用 Server 端拓展 Api 执行身份验证等操作。受影响版本中，由于 N…

pikach靶场暴力破解

pikach靶场暴力破解文章目录 pikach靶场暴力破解安装pikach靶场暴力破解第一关第二关第三关第四关安装pikach靶场进入github下载pikach的源码不是linux推荐下载压缩包下载完成后放入phpstudy中进行解压放入www网站根目录下在数据库中新建数据库为pikachu create data…

android WebView详解，常见漏洞详解和安全源码（上）

这篇博客主要来介绍 WebView 的相关使用方法，常见的几个漏洞，开发中可能遇到的坑和最后解决相应漏洞的源码，以及针对该源码的解析。　　由于博客内容长度，这次将分为上下两篇，上篇详解 WebView 的使用，下…

Windows今日补丁

早上来到公司像往常一样打开电脑看到了一篇帖子 http://news.mydrivers.com/1/456/456301.htm，回想起前两天自己的电脑就出现了相同的问题，前两天打开电脑发现漏洞也没管它后来他就自己修复，不过后来却发现电脑联网出现了问题，网页…

Openssh6.5升级至7.x

最近客户的机器漏扫过程中发现最多得高危漏洞就是ssh未升级系列漏洞，修补漏洞参考如下方案 http://www.jianshu.com/p/8c66fdab0c1f 参考以上博客源码安装过程注意安装完之后重启链接会显示“找不到host_key”则需要删除 /etc/ssh/ssh_host_* 重启服务器即可

Goby 漏洞更新｜MDT KNX 管理面板默认口令

漏洞名称：MDT KNX 管理面板默认口令 English Name：MDT KNX manager panel default credentials vulnerability CVSS core: 7.5 影响资产数：1135 漏洞描述： MDT是一家智能楼宇自动化服务商，基于KNX技术进行产品制造…

【高危】Apache Airflow Spark Provider 反序列化漏洞 (CVE-2023-40195)

zhi.oscs1024.com 漏洞类型反序列化发现时间2023-08-29漏洞等级高危MPS编号MPS-qkdx-17bcCVE编号CVE-2023-40195漏洞影响广度广漏洞危害 OSCS 描述Apache Airflow Spark Provider是Apache Airflow项目的一个插件，用于在Airflow中管理和调度Apache Spar…

SQL注入思路分析（入门必看）

一、前言最近正在学习SQL注入，纵观各种教程，有稍微讲解一下直接po步骤的，有对原理讲的很仔细的但步骤不明确的，因此便想做一个教程，将每一步写清楚，将思路理顺，让SQL注入入门不再困难&#xff…

企业开展开源安全治理必要性及可行性详细分析

背景开源软件安全威胁是近几年企业安全面临的主要威胁，也是企业应用安全方向讨论的热门话题，但是由于是新的需求新的方向，很多企业在观望，当前开展这项工作是否已经成熟，项目成功率如何？ 当新鲜事物产生时…

研究人员发现 OpenAI ChatGPT、Google Gemini 的漏洞

自 OpenAI 推出 ChatGPT 以来，生成式 AI 聊天机器人的数量及其在企业中的采用率在一年多时间里呈爆炸式增长，但网络安全专业人士的担忧也随之增加，他们不仅担心威胁组织对新兴技术的使用，还担心大型网络的安全性及模型&#xff08…

为什么安全从业者应该了解业务

不久之前，网络安全还被视为独立于企业其他部分的事物。但在过去的十年里，它终于得到了当之无愧、渴望已久的认可和关注。越来越多的公司聘请首席信息安全官来帮助制定整体业务战略，使安全成为公司董事会的首要任务。最后，首席…

Goby 漏洞发布｜Splunk Enterprise XSLT 命令执行漏洞（CVE-2023-46214）

漏洞名称：Splunk Enterprise XSLT 命令执行漏洞（CVE-2023-46214） English Name：Splunk Enterprise XSLT Command Execute Vulnerability (CVE-2023-46214) CVSS core: 8.0 影响资产数：134567 漏洞描述：…

如何挖掘xss漏洞

如何挖掘xss漏洞对于如何去挖掘一个xss漏洞我是这样理解的在实战情况下不能一上来就使用xss语句来进行测试很容易被发现那这种情况该怎么办呢打开准备渗透测试的web网站，寻找可以收集用户输入的地方比如搜索框，url框等发现后寻找注入点选在输入…

[2016-2018]phpstudy的exp制作

[2016-2018]phpstudy的exp制作用python的requests模块进行编写修改请求数据包进行远程代码执行 import requests import base64 def remove_code_execute():try:url input("请输入要测试的网址:")cmd input("想要执行的命令:")cmd f"system({…

【Web】CTFSHOW 文件上传刷题记录(全)

期末考完终于可以好好学ctf了，先把这些该回顾的回顾完，直接rushjava！ 目录 web151 web152 web153 web154-155 web156-159 web160 web161 web162-163 web164 web165 web166 web167 web168 web169-170 web151 如果直接上传php文…

寻找多个项目的漏洞赏金实战，不同技术的详细实现

寻找多个项目的漏洞赏金实战，不同技术的详细实现。破-解Slack App得到3500美金漏洞赏金文章的核心要点如下：漏洞发现：作者在Slack的安卓应用中发现了一个漏洞。这个漏洞是由于目录遍历，导致可以窃取密码。这个漏洞的重要性在于，它允许“跳跃”在账户之间，也就是说，你…

网络攻防中黑客常用技术跨站脚本技术：持久型（存储）XSS 技术详解，目标设置、模糊测试框架、模糊测试模板、挖掘富文本存储型 XSS

网络攻防中黑客常用技术跨站脚本技术：持久型（存储）XSS 技术详解，目标设置、模糊测试框架、模糊测试模板、挖掘富文本存储型 XSS。持久型XSS（跨站脚本攻击）是一种常见的网络安全漏洞。它的特点是恶意注入的攻击代码会被存储到服务器端或者数据库中，从而导致持久性的攻击…

网络攻防中黑客是如何使用hydra对端口进行爆破的？

网络攻防中黑客是如何使用hydra对端口进行爆破的？ 网站的防护(sql,xss…)的安全保护也已经上升了一个等级，但是由于管理员的安全意识薄弱，网站弱口令漏洞依然猖獗，不信可以看补天的漏洞提交记录，弱口令依然是漏洞中的佼…

【重大消息】ONLYOFFICE 文档 v7.3.3 已成功修复 bug

在这个热修复补丁中，我们修复了许多 bug，并成功修补了最近发现的 CVE-2022-47412 漏洞。请阅读下文，了解详情。 v7.3.3 包括了什么改进 v7.3.3 包括所有编辑器、移动应用程序、ONLYOFFICE 文档后台和插件的大量修复。您可以在我们的 Git…

Vulhub之Apache HTTPD 换行解析漏洞（CVE-2017-15715）

Apache HTTPD是一款HTTP服务器，它可以通过mod_php来运行PHP网页。其2.4.0~2.4.29版本中存在一个解析漏洞，在解析PHP时，1.php\x0A将被按照PHP后缀进行解析，导致绕过一些服务器的安全策略。 1、docker-compose build、docker-compo…

CVE-2017-7494 SambaCry 分析复现

文章目录简介参考链接漏洞原理何为samba漏洞分析samba/IPC匿名访问攻击思路msf exp分析漏洞复现简介写这篇文章的起因是为了完成课程作业…实在是过于真实了闲话少说，其实我对这玩意也不能说很了解吧…只能硬着头写了。本文会结合部分samba源代码分析、msf expl…

搜狗输入法曝加密系统漏洞（已修复），黑客可窃取用户输入的内容

近期，来自加拿大多伦多大学公民实验室的研究人员在国内热门输入法——搜狗输入法的加密系统中发现了漏洞，能允许网络监听者破译用户的输入内容。目前该漏洞已得到修复。研究人员发现漏洞的软件版本涉及三大主流系统，分别是Windows 13.4版本、…

web攻防-通用漏洞验证码识别复用调用找回密码重定向状态值

目录一、知识点概述二、找回密码过程中涉及到的安全问题三、案例演示 <验证码回显> <修改Response状态值> <验证码爆破> 四、真实案例1 <更改状态值> <验证码接口调用> 五、真实案例2 <用户名重定向> 六、安全修复方案一、…

攻击者使用“Geacon”Cobalt Strike工具瞄准macOS

威胁行为者现在正在部署一种名为 Geacon 的 Cobalt Strike 的 Go 语言实现，它于四年前首次出现在 GitHub 上。他们正在使用红队和攻击模拟工具来针对 macOS 系统，其方式与过去几年在 Windows 平台上使用 Cobalt Strike 进行后开发活动的方式大致相同。…

Apache部署时记得关闭文件夹浏览

使用阿里云很久了，用的开发环境是：ApachePHP的模式。每次安装好了以后过个几天就会收到阿里云云盾的漏洞提示邮件。可是进到服务器对应目录后，经常是空文件夹也会被提示有漏洞。后来通过向阿里云客服人员“提交工单”询问才发现是因为在…

VMware Aria Operations SSH 身份验证绕过漏洞 (CVE-2023-34039)

zhi.oscs1024.com 漏洞类型身份验证不当发现时间2023-08-30漏洞等级严重MPS编号MPS-d9wr-56qmCVE编号CVE-2023-34039漏洞影响广度广漏洞危害 OSCS 描述VMware Aria Operations for Networks 是 VMware 公司提供的一款网络可视性和分析工具，用于优化网络…

网络中黑客攻击使用手段Top25漏洞常见参数，8个WAF绕过，一些用于查找敏感文件的语法

Top25漏洞常见参数，8个WAF绕过，一些用于查找敏感文件的语法，主要包括：执行URL重定向、SQL注入、LFI本地文件包含、SSRF服务端请求伪造、XSS跨站脚本攻击等等。 Top25漏洞常见参数包含以下漏洞的常见参数： XSS跨站脚本攻击 SSRF服务端请求伪造 LFI本地文件包含 SQL注入 …

工控安全漏洞举例

先来几个工控设备的漏洞栗子： 1. 协议漏洞 a) CP1W-C1F41模块的HTTP协议存在拒绝服务漏洞。通过客户端与CP1W-C1F41的80端口建立链接后，向其发送异常字符串“: ”（注：冒号后有空格），可导致CP1W…

云服务--漏洞修复

1、Spring Security 身份认证绕过漏洞(CVE-2022-22978) Spring Security是一个能够为基于Spring的企业应用系统提供声明式的安全访问控制解决方案的安全框架。 Spring Security存在身份认证绕过漏洞 ，当Spring Security中使用RegexRequestMatcher进行权限配置&#…

CVE-2023-0179-Nftables整型溢出

前言 Netfilter是一个用于Linux操作系统的网络数据包过滤框架，它提供了一种灵活的方式来管理网络数据包的流动。Netfilter允许系统管理员和开发人员控制数据包在Linux内核中的处理方式，以实现网络安全、网络地址转换（Network Address Transl…

常见服务及其安全漏洞浅析（一）

今天继续给大家介绍渗透测试相关知识，本文主要内容是常见服务及其安全漏洞浅析。免责声明： 本文所介绍的内容仅做学习交流使用，严禁利用文中技术进行非法行为，否则造成一切严重后果自负！ 再次强调：严禁对未…

Pikachu靶场——PHP反序列化漏洞

文章目录 1. PHP反序列化1.1 反序列化代码审计1.2 漏洞防御 1. PHP反序列化可参考我写的另一篇博客：反序列化漏洞及漏洞复现。序列化serialize() 序列化说通俗点就是把一个对象变成可以传输的字符串，比如下面是一个对象： class S{publi…