漏洞

网络安全成叔9 天前
网络·安全·网络安全·漏洞·xss
XSS(跨站攻击)XSS又叫CSS(Cross Site Script)跨站脚本攻击是指恶意攻击者往Web页面里插入恶意Script代码,当用户浏览该页之时,嵌入其中Web里面的Script代码会被执行,从而达到恶意攻击用户的目的。
渗透测试老鸟-九青11 天前
经验分享·安全·网络安全·面试·渗透·漏洞·代码审计
面试经验分享 | 杭州某安全大厂渗透测试岗所面试的公司:某安全大厂所在城市:杭州面试职位:渗透测试工程师面试过程:面试官的问题:1、面试官开始就问了我,为什么要学网络安全?
网络研究院23 天前
安全·漏洞·管理·策略·合规
合规性要求对漏洞管理策略的影响讨论漏洞管理中持续面临的挑战,包括确定漏洞的优先级和解决修补延迟问题。介绍合规性要求以及自动化如何简化漏洞管理流程。
星尘安全1 个月前
安全·区块链·漏洞·加密货币
安全工程师入侵加密货币交易所获罪一名高级安全工程师被判犯有对去中心化加密货币交易所的多次攻击罪,在此过程中窃取了超过 1200 万美元的加密货币。
渗透测试老鸟-九青2 个月前
安全·web安全·网络安全·渗透·漏洞
【$15000】 通过监控调试模式实现RCE你有没有遇到过一个你直觉上知道存在漏洞的端点,但你却无法完全理解后端发生了什么或如何利用它?在这篇文章中,我将引导你了解一种技术,它将我的黑盒测试转变为半白盒测试。这种方法导致了多个漏洞的发现,并最终实现了对系统的远程代码执行。
星尘安全2 个月前
人工智能·安全·网络安全·chatgpt·漏洞
ChatGPT 越狱:研究人员使用十六进制编码和表情符号绕过 AI 保护措施以十六进制格式编码的恶意指令可能被用来绕过旨在防止滥用的 ChatGPT 保护措施。周一,Mozilla 的 gen-AI 漏洞赏金计划经理 Marco Figueroa 通过 0Din 漏洞赏金计划披露了新的越狱情况。
网络研究院2 个月前
前端·chrome·系统·漏洞·加密·绕过
新工具可绕过 Google Chrome 的新 Cookie 加密系统一位研究人员发布了一款工具,用于绕过 Google 新推出的 App-Bound 加密 cookie 盗窃防御措施并从 Chrome 网络浏览器中提取已保存的凭据。
SouthBay4932 个月前
linux·web安全·渗透测试·漏洞·vulnhub靶场
【Vulnhub靶场】DC-5DC-5靶机下载地址: https://download.vulnhub.com/dc/DC-5.zip
SouthBay4932 个月前
渗透测试·漏洞·1024程序员节·vulnhub靶场
【Vulnhub靶场】DC-2DC-2 靶场下载地址:https://download.vulnhub.com/dc/DC-2.zip
星尘安全2 个月前
安全·网络安全·chatgpt·漏洞·插件
【ChatGPT插件漏洞三连发之一】未授权恶意插件安装漏洞要了解第一个漏洞,我们必须首先向您展示 OAuth 身份验证的工作原理:假设您是 Dan,并且您想使用您的 Facebook 帐户连接到 Example.com。当您点击“使用Facebook登录”时会发生什么?
SouthBay4932 个月前
web安全·渗透测试·漏洞·vulhub靶场
【Vulhub靶场】 DC-3DC-3靶场下载地址:https://download.vulnhub.com/dc/DC-3-2.zip
悟道子HD2 个月前
测试工具·安全·网络安全·漏洞·hacker·1024程序员节·src
守则与术语(网安)红队1 顿号、: 先使用ctrl+. ,再使用一遍切回 2 下标: 21 == 2~1~ 3 上标: 2 0 2^{0} 20 == $2^{0}$ 4 竖线 | : &#124 ; == | 5 空格: &emsp ; 6 换行: &nbsp; 或 <br>
SouthBay4932 个月前
运维·web安全·渗透测试·漏洞·vulhub靶场
【Vulnhub靶场】Kioptrix Level 3本机IP:192.168.118.128目标IP:192.168.118.0/24常规 nmap 扫存活主机,扫端口
SouthBay4932 个月前
渗透测试·漏洞·vulnhub靶场
【Vulnhub靶场通关】Kioptix Level 1https://www.vulnhub.com/entry/kioptrix-level-1-1,22/
网络研究院2 个月前
安全·microsoft·微软·系统·漏洞·补丁
微软十月补丁星期二发现了 118 个漏洞微软将在2024 年 10 月补丁星期二解决 118 个漏洞,并且有证据表明发布的 5 个漏洞被野蛮利用和/或公开披露,尽管微软尚未将其中任何一个漏洞评定为严重漏洞。
弗锐土豆2 个月前
docker·漏洞·1panel·2375·指定ip
对高危漏洞“Docker Engine API is accessible without authentication”的修复之前文章maven项目容器化运行之1-基于1Panel软件将docker镜像构建能力分享给局域网_1panel 构建镜像-CSDN博客将1Panel软件的Doocker端口给到了局域网,安全组兄弟扫描认为是高危漏洞,可能导致攻击者获取对Docker主机的完全控制权。
网络研究院3 个月前
android·安全·编程·安卓·内存·漏洞·技术
Android 安卓内存安全漏洞数量大幅下降的原因谷歌决定使用内存安全的编程语言 Rust 向 Android 代码库中写入新代码,尽管旧代码(用 C/C++ 编写)没有被重写,但内存安全漏洞却大幅减少。
网络研究院3 个月前
网络·安全·漏洞·管理·风险·威胁·实践
实施威胁暴露管理、降低网络风险暴露的最佳实践随着传统漏洞管理的发展,TEM 解决了因攻击面扩大和安全工具分散而产生的巨大风险。主动式 TEM 方法优先考虑风险并与现有安全工具无缝集成,使组织能够在威胁被有效利用之前缓解威胁。
你怎么睡得着的!3 个月前
web安全·漏洞·文件上传
【web安全】——文件上传漏洞文件上传漏洞是发生在有上传功能的应用中,如果应用程序对用户上传的文件没有控制或者存在缺陷,攻击者可以利用应用上传功能存在的缺陷,上传木马、病毒等有危害的文件到服务器上面,控制服务器。