漏洞

智云软件测评服务21 小时前
漏洞·主机·扫描
主机漏洞扫描:如何保障网络安全及扫描原理与类型介绍?主机漏洞扫描是保障网络安全的关键办法,它能对主机展开全面检测,借助这种检测能及时找出潜在的安全风险,从而避免遭受黑客攻击。下面会为你具体介绍主机漏洞扫描的有关事项。
智云软件测评服务2 天前
渗透·测试·漏洞
数字化时代下,软件测试中的渗透测试是如何保障安全的?在如今数字化与信息化的时代,软件测试中存在渗透测试,其位置十分重要,它借助模拟恶意攻击的方式,去发现软件系统所存在的漏洞以及安全问题,这是保障软件安全的关键环节,接下来我会对它的各个方面进行详细介绍。
ybdesire17 天前
网络·人工智能·安全·web安全·大模型·漏洞·大模型安全
Jinja2模板引擎SSTI漏洞再研究大模型相关应用的漏洞CVE-2025-25362时(参考1),看到作者给了比较详细的分析(参考2)。下面对这个漏洞做个介绍。
网络研究院1 个月前
人工智能·安全·microsoft·漏洞·威胁·补丁
2025 年 4 月补丁星期二预测:微软将推出更多 AI 安全功能微软正在继续构建其 AI 网络安全战略,并于本月宣布在 Microsoft Security Copilot 中引入新代理。
漫步企鹅1 个月前
android·漏洞·修复·系统库
【漏洞修复】为了修复ARM64 Android10系统的第三方库漏洞,将ARM64 Android16的系统库直接拷贝到Android10系统如何?将高版本Android(如Android 16)的系统库直接拷贝到低版本系统(如Android 10)可能会导致以下问题:
与神明画鸭1 个月前
漏洞·thinkphp·tp
常见框架漏洞:Thinkphp(TP)篇ThinkPHP(简称 TP)是一款流行的 国产开源 PHP 框架,遵循 MVC(Model-View-Controller) 设计模式,以简洁、高效、灵活著称,广泛应用于国内中小型 Web 项目开发。
晓翔仔2 个月前
xml·网络安全·信息安全·渗透测试·漏洞
利用 requestrepo 工具验证 XML外部实体注入漏洞在数字化浪潮席卷的当下,网络安全的重要性愈发凸显。应用程序在便捷生活与工作的同时,也可能暗藏安全风险。XXE(XML外部实体)漏洞作为其中的典型代表,攻击者一旦利用它,便能窃取敏感信息、掌控服务器,对系统安全构成严重威胁。因此,精准验证和修复XXE漏洞成为保障网络安全的关键任务。requestrepo工具凭借其独特优势,为XXE漏洞验证提供了得力支持,下面将深入探讨其在漏洞验证中的具体应用。
渗透测试老鸟-九青2 个月前
网络·数据仓库·hive·hadoop·安全·网络安全·漏洞
基于Electron的应用程序安全测试基础 — 提取和分析.asar文件的案例研究目录:4.4. 案例研究4.4.2. 情况描述4.4.3. 信息收集4.4.3.2. 检查隐藏目录(点目录)的可能性
星尘安全3 个月前
网络安全·黑客·漏洞·远控·后门
黑客利用 Telegram API 传播新的 Golang 后门Netskope 的网络安全研究人员发现了一种新型的、具备一定功能但可能仍处于开发阶段的基于 Golang 语言编写的后门程序,该程序利用 Telegram 进行指令与控制(C2)活动。这种恶意软件(Trojan.Generic.37477095)疑似源自俄罗斯,它借助 Telegram 这类云服务达成恶意目的。对攻击者而言,这些云服务使用便捷,而研究人员却难以对其进行有效监控。利用这种方式进行 C2 通信,攻击者无需搭建专门的基础设施,OneDrive、GitHub 和 Dropbox 等其他云平台同样
饮长安千年月3 个月前
物联网·网络安全·漏洞
西湖论剑决赛IoT开发板 rce复现终于有大师傅把rce做出来了,先膜一下orz赛前没有积累过mqtt服务的相关知识,导致当时根本不清楚rce漏洞在哪里,真的跪了555
core5123 个月前
nginx·漏洞·openresty·可通过http·获取远端www服务信息
“可通过HTTP获取远端WWW服务信息”漏洞修复环境说明:①操作系统:windows server;②nginx:1.27.1。“可通过HTTP获取远端WWW服务信息”。
NPE~3 个月前
数据库·安全·渗透测试·教程·漏洞·sql注入
[漏洞篇]SQL注入漏洞详解把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。通过构造恶意的输入,使数据库执行恶意命令,造成数据泄露或者修改内容等,以达到攻击的目的。主要是由于应用程序对用户的输入没有进行严格的过滤而造成的。
扣脚大汉在网络3 个月前
网络安全·漏洞
CVE-2025-0411 7-zip 漏洞复现本文章仅供学习与交流,请勿用于非法用途,均由使用者本人负责,文章作者不为此承担任何责任此漏洞 (CVSS SCORE 7.0) 允许远程攻击者绕过受影响的 7-Zip 安装上的 Mark-of-the-Web 保护机制。要利用此漏洞,需要用户交互,因为目标必须访问恶意页面或打开恶意文件。 该特定缺陷存在于对存档文件的处理中。从带有 Mark-of-the-Web 的精心制作的档案中提取文件时,7-Zip 不会将 Mark-of-the-Web 传播到提取的文件。攻击者可以利用此漏洞在当前用户的上下文中执行
星尘安全4 个月前
网络·智能路由器·ddos·漏洞·cve
急需升级,D-Link 路由器漏洞被僵尸网络广泛用于 DDoS 攻击僵尸网络活动增加:新的“FICORA”和“CAPSAICIN”僵尸网络(Mirai 和 Kaiten 的变体)的活动激增。
网络安全筑盾者-燕子4 个月前
网络·计算机网络·网络安全·漏洞·挖漏洞·漏洞工具
【入门级】零基础小白入门挖漏洞看——漏洞扫描工具大全Nmap是一款非常强大的实用工具包含的功能如下:扫描到的端口状态:TCP扫描(-sT):这是一种最为普通的扫描方法,这种扫描方法的特点是:扫描的速度快,准确性高,对操作者没有权限上的要求,但是容易被防火墙和IDS(防入侵系统)发现
深渊启源4 个月前
网络安全·漏洞·ingram·masscan
用 Ingram 和 masscan 来扫描全网存在漏洞的camera大学的时候也写过和Ingram差不多的工具,不过那时候已经玩到没有兴致了,代码已不知道哪里去。没想到在Github看到了这个工具,实现思路和我的几乎一样,互联网就是这么神奇。
明弟有理想4 个月前
前端·chrome·漏洞·复现
Chrome RCE 漏洞复现Google Chrome是由Google开发的免费网页浏览器,大量采用Chrome内核的浏览器同样也会受此漏洞影响。攻击者利用此漏洞,可以构造一个恶意的web页面,当用户访问该页面时,会造成远程代码执行。
摸鱼也很难4 个月前
漏洞·ctf·ctfshow·rce命令执行
RCE 命令执行漏洞 && 过滤模式 && 基本的过滤问题 && 联合ctf题目进行实践知道RCE 命令执行分为 代码执行 和 命令执行原理 : 就是用户的输入被当做命令或者代码执行了 从而造成了危害
网络安全成叔5 个月前
网络·安全·网络安全·漏洞·xss
XSS(跨站攻击)XSS又叫CSS(Cross Site Script)跨站脚本攻击是指恶意攻击者往Web页面里插入恶意Script代码,当用户浏览该页之时,嵌入其中Web里面的Script代码会被执行,从而达到恶意攻击用户的目的。
渗透测试老鸟-九青5 个月前
经验分享·安全·网络安全·面试·渗透·漏洞·代码审计
面试经验分享 | 杭州某安全大厂渗透测试岗所面试的公司:某安全大厂所在城市:杭州面试职位:渗透测试工程师面试过程:面试官的问题:1、面试官开始就问了我,为什么要学网络安全?