漏洞

IT 青年13 分钟前
漏洞
CVE-2021-21148CVE-2021-21148 是 Google Chrome 浏览器中 V8 引擎的一个 类型混淆(Type Confusion) 漏洞,属于 0day(零日)漏洞,即在公开前已被攻击者利用。其核心机制如下:
远方23510 天前
android·安全·文件·漏洞·目录·权限
Android无需授权直接访问Android/data目录漏洞从android11开始,访问/sdcard/Android/data目录需要URI授权,而从更高的版本开始甚至URI权限也被收回,返回“无法使用此文件夹”的提示,这里提供一种方法,可以越权强制访问data目录,当然也包括obb、media等目录,方法就是利用andoird文件提权漏洞。
浮江雾12 天前
xml·安全·web安全·漏洞·xxe
XXE漏洞1-XXE 漏洞简介-XML 语法-DTD 讲解-外部实体讲解XXE(XML External Entity)漏洞是一种基于XML解析的安全漏洞,攻击者通过构造恶意的
IT 青年17 天前
漏洞
Windows 用户账户控制(UAC)绕过漏洞CVE-2021-31199 是一个 Windows 用户账户控制(UAC)绕过漏洞,CVSS 3.1 评分 7.8(高危)。其核心原理如下:
IT 青年18 天前
漏洞
HTTP请求走私漏洞HTTP请求走私(HTTP Request Smuggling)是一种利用前端服务器(如代理、负载均衡器)与后端服务器在解析HTTP请求时的不一致性,绕过安全机制并执行恶意操作的攻击技术。其核心在于混淆请求边界,使前后端服务器对同一请求的解析结果不同,导致攻击者注入的恶意请求被后端服务器单独处理。
智云软件测评服务2 个月前
应用·漏洞·扫描
Web应用安全漏洞扫描:原理、常用方法及潜在风险解析?Web应用安全的关键环节在于进行漏洞扫描,这种扫描通过自动化或半自动化的方式,对应用进行安全测试。它能揭示出配置错误、代码缺陷等众多安全风险。接下来,我将详细阐述这些情况。
网安INF2 个月前
java·web安全·网络安全·jenkins·漏洞
CVE-2024-23897源码分析与漏洞复现(Jenkins 任意文件读取)漏洞编号:CVE-2024-23897 CVSS 评分:9.8 影响版本:修复版本:≥ 2.442(主分支) / ≥ 2.426.3(LTS) 漏洞类型:未授权任意文件读取(Arbitrary File Read) 根本原因:Jenkins CLI 使用 args4j 库解析命令参数时,默认启用 @ 文件路径扩展功能(expandAtFiles),攻击者可利用该特性读取服务器任意文件(如 /etc/passwd、加密密钥等),结合其他漏洞链可能导致 远程代码执行(RCE)。
网安INF2 个月前
java·web安全·网络安全·flink·漏洞
CVE-2020-17519源码分析与漏洞复现(Flink 任意文件读取)类路径:org.apache.flink.runtime.rest.handler.cluster.JobManagerCustomLogHandler 方法:getFile
网安INF2 个月前
java·web安全·网络安全·kafka·漏洞·jndi注入
CVE-2023-25194源码分析与漏洞复现(Kafka JNDI注入)漏洞名称:Apache Kafka Connect JNDI注入导致的远程代码执行漏洞 CVE编号:CVE-2023-25194 CVSS评分:8.8 影响版本:Apache Kafka 2.3.0 - 3.3.2 修复版本:≥ 3.4.0 漏洞类型:反序列化导致的远程代码执行(RCE)
网安INF2 个月前
java·web安全·网络安全·flink·漏洞
CVE-2020-17518源码分析与漏洞复现(Flink 路径遍历)漏洞名称:Apache Flink REST API 任意文件上传漏洞 漏洞编号:CVE-2020-17518 CVSS 评分:7.5 影响版本:Apache Flink 1.5.1 - 1.11.2 修复版本:≥ 1.11.3 或 ≥ 1.12.0 漏洞类型:路径遍历导致的任意文件写入 根本原因:REST API 处理文件上传时未对 filename 参数进行路径规范化校验,导致攻击者可通过 ../ 实现目录穿越,将文件写入任意路径。
不知几秋2 个月前
漏洞
pikachu通关教程-File Inclusion首先我们把file1改成file2,发现切换成功那我们可不可以上传本地文件呢,答案是肯定的,大家可以尝试一下
智云软件测评服务2 个月前
漏洞·扫描·检测
网络系统中安全漏洞扫描为何重要?扫描啥?咋扫描?在网络系统中,安全漏洞扫描占据着极其重要的位置,这一环节有助于我们发现并消除潜在的安全隐患,进而提高网络安全防护的等级。下面,我将对此进行详尽的说明。
智云软件测评服务2 个月前
渗透·漏洞·扫描
测评机构如何通过漏扫保障软件安全?扫描范围与局限解析测评机构在保障软件安全方面起着极其关键的作用,它们负责执行漏洞扫描和渗透测试,这两项任务极为重要,能够揭示软件中存在的潜在安全风险,同时也有利于提升软件的整体品质。
Think Spatial 空间思维2 个月前
网络协议·安全·https·漏洞·攻防·防御
【安全攻防与漏洞】HTTPS中的常见攻击与防御HTTPS 中常见攻击与防御策略涵盖中间人攻击(MITM)、SSL剥离、重放攻击等,帮助构建安全的 HTTPS 通信环境:
kp000002 个月前
android·开发语言·安全·web安全·php·漏洞
PHP弱类型安全漏洞解析与防范指南PHP作为广泛使用的服务端语言,其弱类型特性在带来开发便利的同时也引入了安全隐患。本文将深入浅出地讲解PHP弱类型相关的安全漏洞及其防范措施。
智云软件测评服务2 个月前
漏洞·扫描·潜在
系统漏洞扫描服务:维护网络安全的关键与服务原理?系统漏洞扫描服务是维护网络安全的关键措施,能够迅速发现系统中的潜在风险,有效预防可能的风险和损失。面对网络攻击手段的日益复杂化,这一服务的重要性日益显著。
智云软件测评服务3 个月前
漏洞·主机·扫描
主机漏洞扫描:如何保障网络安全及扫描原理与类型介绍?主机漏洞扫描是保障网络安全的关键办法,它能对主机展开全面检测,借助这种检测能及时找出潜在的安全风险,从而避免遭受黑客攻击。下面会为你具体介绍主机漏洞扫描的有关事项。
智云软件测评服务3 个月前
渗透·测试·漏洞
数字化时代下,软件测试中的渗透测试是如何保障安全的?在如今数字化与信息化的时代,软件测试中存在渗透测试,其位置十分重要,它借助模拟恶意攻击的方式,去发现软件系统所存在的漏洞以及安全问题,这是保障软件安全的关键环节,接下来我会对它的各个方面进行详细介绍。
ybdesire3 个月前
网络·人工智能·安全·web安全·大模型·漏洞·大模型安全
Jinja2模板引擎SSTI漏洞再研究大模型相关应用的漏洞CVE-2025-25362时(参考1),看到作者给了比较详细的分析(参考2)。下面对这个漏洞做个介绍。
网络研究院4 个月前
人工智能·安全·microsoft·漏洞·威胁·补丁
2025 年 4 月补丁星期二预测:微软将推出更多 AI 安全功能微软正在继续构建其 AI 网络安全战略,并于本月宣布在 Microsoft Security Copilot 中引入新代理。