漏洞

智云软件测评服务3 天前
渗透·漏洞·扫描
测评机构如何通过漏扫保障软件安全?扫描范围与局限解析测评机构在保障软件安全方面起着极其关键的作用,它们负责执行漏洞扫描和渗透测试,这两项任务极为重要,能够揭示软件中存在的潜在安全风险,同时也有利于提升软件的整体品质。
Think Spatial 空间思维6 天前
网络协议·安全·https·漏洞·攻防·防御
【安全攻防与漏洞】HTTPS中的常见攻击与防御HTTPS 中常见攻击与防御策略涵盖中间人攻击(MITM)、SSL剥离、重放攻击等,帮助构建安全的 HTTPS 通信环境:
kp0000012 天前
android·开发语言·安全·web安全·php·漏洞
PHP弱类型安全漏洞解析与防范指南PHP作为广泛使用的服务端语言,其弱类型特性在带来开发便利的同时也引入了安全隐患。本文将深入浅出地讲解PHP弱类型相关的安全漏洞及其防范措施。
智云软件测评服务15 天前
漏洞·扫描·潜在
系统漏洞扫描服务:维护网络安全的关键与服务原理?系统漏洞扫描服务是维护网络安全的关键措施,能够迅速发现系统中的潜在风险,有效预防可能的风险和损失。面对网络攻击手段的日益复杂化,这一服务的重要性日益显著。
智云软件测评服务23 天前
漏洞·主机·扫描
主机漏洞扫描:如何保障网络安全及扫描原理与类型介绍?主机漏洞扫描是保障网络安全的关键办法,它能对主机展开全面检测,借助这种检测能及时找出潜在的安全风险,从而避免遭受黑客攻击。下面会为你具体介绍主机漏洞扫描的有关事项。
智云软件测评服务25 天前
渗透·测试·漏洞
数字化时代下,软件测试中的渗透测试是如何保障安全的?在如今数字化与信息化的时代,软件测试中存在渗透测试,其位置十分重要,它借助模拟恶意攻击的方式,去发现软件系统所存在的漏洞以及安全问题,这是保障软件安全的关键环节,接下来我会对它的各个方面进行详细介绍。
ybdesire1 个月前
网络·人工智能·安全·web安全·大模型·漏洞·大模型安全
Jinja2模板引擎SSTI漏洞再研究大模型相关应用的漏洞CVE-2025-25362时(参考1),看到作者给了比较详细的分析(参考2)。下面对这个漏洞做个介绍。
网络研究院2 个月前
人工智能·安全·microsoft·漏洞·威胁·补丁
2025 年 4 月补丁星期二预测:微软将推出更多 AI 安全功能微软正在继续构建其 AI 网络安全战略,并于本月宣布在 Microsoft Security Copilot 中引入新代理。
漫步企鹅2 个月前
android·漏洞·修复·系统库
【漏洞修复】为了修复ARM64 Android10系统的第三方库漏洞,将ARM64 Android16的系统库直接拷贝到Android10系统如何?将高版本Android(如Android 16)的系统库直接拷贝到低版本系统(如Android 10)可能会导致以下问题:
与神明画鸭2 个月前
漏洞·thinkphp·tp
常见框架漏洞:Thinkphp(TP)篇ThinkPHP(简称 TP)是一款流行的 国产开源 PHP 框架,遵循 MVC(Model-View-Controller) 设计模式,以简洁、高效、灵活著称,广泛应用于国内中小型 Web 项目开发。
晓翔仔3 个月前
xml·网络安全·信息安全·渗透测试·漏洞
利用 requestrepo 工具验证 XML外部实体注入漏洞在数字化浪潮席卷的当下,网络安全的重要性愈发凸显。应用程序在便捷生活与工作的同时,也可能暗藏安全风险。XXE(XML外部实体)漏洞作为其中的典型代表,攻击者一旦利用它,便能窃取敏感信息、掌控服务器,对系统安全构成严重威胁。因此,精准验证和修复XXE漏洞成为保障网络安全的关键任务。requestrepo工具凭借其独特优势,为XXE漏洞验证提供了得力支持,下面将深入探讨其在漏洞验证中的具体应用。
渗透测试老鸟-九青3 个月前
网络·数据仓库·hive·hadoop·安全·网络安全·漏洞
基于Electron的应用程序安全测试基础 — 提取和分析.asar文件的案例研究目录:4.4. 案例研究4.4.2. 情况描述4.4.3. 信息收集4.4.3.2. 检查隐藏目录(点目录)的可能性
星尘安全3 个月前
网络安全·黑客·漏洞·远控·后门
黑客利用 Telegram API 传播新的 Golang 后门Netskope 的网络安全研究人员发现了一种新型的、具备一定功能但可能仍处于开发阶段的基于 Golang 语言编写的后门程序,该程序利用 Telegram 进行指令与控制(C2)活动。这种恶意软件(Trojan.Generic.37477095)疑似源自俄罗斯,它借助 Telegram 这类云服务达成恶意目的。对攻击者而言,这些云服务使用便捷,而研究人员却难以对其进行有效监控。利用这种方式进行 C2 通信,攻击者无需搭建专门的基础设施,OneDrive、GitHub 和 Dropbox 等其他云平台同样
饮长安千年月4 个月前
物联网·网络安全·漏洞
西湖论剑决赛IoT开发板 rce复现终于有大师傅把rce做出来了,先膜一下orz赛前没有积累过mqtt服务的相关知识,导致当时根本不清楚rce漏洞在哪里,真的跪了555
core5124 个月前
nginx·漏洞·openresty·可通过http·获取远端www服务信息
“可通过HTTP获取远端WWW服务信息”漏洞修复环境说明:①操作系统:windows server;②nginx:1.27.1。“可通过HTTP获取远端WWW服务信息”。
NPE~4 个月前
数据库·安全·渗透测试·教程·漏洞·sql注入
[漏洞篇]SQL注入漏洞详解把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。通过构造恶意的输入,使数据库执行恶意命令,造成数据泄露或者修改内容等,以达到攻击的目的。主要是由于应用程序对用户的输入没有进行严格的过滤而造成的。
扣脚大汉在网络4 个月前
网络安全·漏洞
CVE-2025-0411 7-zip 漏洞复现本文章仅供学习与交流,请勿用于非法用途,均由使用者本人负责,文章作者不为此承担任何责任此漏洞 (CVSS SCORE 7.0) 允许远程攻击者绕过受影响的 7-Zip 安装上的 Mark-of-the-Web 保护机制。要利用此漏洞,需要用户交互,因为目标必须访问恶意页面或打开恶意文件。 该特定缺陷存在于对存档文件的处理中。从带有 Mark-of-the-Web 的精心制作的档案中提取文件时,7-Zip 不会将 Mark-of-the-Web 传播到提取的文件。攻击者可以利用此漏洞在当前用户的上下文中执行
星尘安全5 个月前
网络·智能路由器·ddos·漏洞·cve
急需升级,D-Link 路由器漏洞被僵尸网络广泛用于 DDoS 攻击僵尸网络活动增加:新的“FICORA”和“CAPSAICIN”僵尸网络(Mirai 和 Kaiten 的变体)的活动激增。
网络安全筑盾者-燕子5 个月前
网络·计算机网络·网络安全·漏洞·挖漏洞·漏洞工具
【入门级】零基础小白入门挖漏洞看——漏洞扫描工具大全Nmap是一款非常强大的实用工具包含的功能如下:扫描到的端口状态:TCP扫描(-sT):这是一种最为普通的扫描方法,这种扫描方法的特点是:扫描的速度快,准确性高,对操作者没有权限上的要求,但是容易被防火墙和IDS(防入侵系统)发现
深渊启源5 个月前
网络安全·漏洞·ingram·masscan
用 Ingram 和 masscan 来扫描全网存在漏洞的camera大学的时候也写过和Ingram差不多的工具,不过那时候已经玩到没有兴致了,代码已不知道哪里去。没想到在Github看到了这个工具,实现思路和我的几乎一样,互联网就是这么神奇。