安全漏洞

幽々15 天前
安全·安全漏洞·法律·白帽子
内容安全复习 6 - 白帽子安全漏洞挖掘披露的法律风险
x-cmd1 个月前
git·chatgpt·api·cve·安全漏洞·gpt-4o·osv
[240528] git 漏洞 CVE-2024-32002 | ChatGPT Plus vs API 成本比较禁用 Git 中的符号链接支持(例如,通过 git config --global core.symlinks false)。
PeakXin2 个月前
网络安全·网络攻击·安全漏洞
Web开发中的网络安全: 常见攻击及防范策略在Web开发的世界里,网络攻击是一种常见且潜在的威胁。理解这些攻击如何运作并采取措施防范它们对于构建安全的Web应用至关重要。本文将介绍几种常见的Web攻击,提供防范策略,并以实例说明如何防止这些攻击。
HMX4043 个月前
安全·安全漏洞
【春秋云境】CVE-2023-4450 jeect-boot queryFieldBySql接口RCE漏洞JeecgBoot 是一个开源的低代码开发平台,Jimureport 是低代码报表组件之一。当前漏洞在 1.6.1 以下的 Jimureport 组件库中都存在,由于未授权的 API /jmreport/queryFieldBySql 使用了 freemarker 解析 SQL 语句从而导致了 RCE 漏洞的产生。
Amd7943 个月前
密码学·数据安全·安全漏洞·摘要算法·哈希函数·sha算法·md5算法
深入理解MD5算法:原理、应用与安全在当今数字化时代,数据安全和完整性变得至关重要。消息摘要算法是一种用于验证数据完整性和安全性的重要工具。在众多消息摘要算法中,MD5(Message Digest Algorithm 5)因其快速、广泛应用和相对较高的安全性而备受关注。本书将深入探讨MD5算法的原理、应用和安全性,帮助读者更好地理解和应用MD5算法。
知白守黑V3 个月前
web安全·渗透测试·安全威胁分析·数据安全·安全性测试·sql注入·安全漏洞
Web应用安全攻防战:识别十大威胁,掌握防护要点OWASP(Open Worldwide Application Security Project)是一家致力于应用安全威胁研究的非盈利机构。通过对超过20万个组织进行调研分析,该机构每三年左右就会发布一次《Web应用安全风险Top10》报告,这个报告已经成为全球企业开展Web应用安全防护时的重要参考。然而最近,卡巴斯基的一个安全研究小组却发现,OWASP 所给出的Web应用安全威胁排名,和其实际遵循黑盒、灰盒和白盒等应用程序风险评估方法实际测试后所得出的结论有着较大差异,组织应该根据威胁的潜在影响和可利
2,4(1H,3H)-PD are mine4 个月前
渗透测试·vulnhub·安全漏洞·breach
Breach: 1 ~ VulnHub靶机下载地址win10系统,安装bp;wireshark根据提示,靶机设置为仅主机模式,网段192.168.110.0,靶机ip为静态192.168.110.140
归去来兮-zangcc4 个月前
安全·web安全·网络安全·jenkins·安全漏洞·sonar
2024新版SonarQube+JenKins+Github联动代码扫描(1)-JenKins安装与配置Sonar是一个半开源的静态代码扫描工具,试用过一次觉得功能还算可以,所以记录一下SonarQube扫描的用法以及在中大型企业进行SDL安全审计的时候,如果用SonarQube+JenKins+Github三者联动进行代码扫描,快速,方便,自动化!
飞扬的浩4 个月前
测试工具·安全·web安全·网络安全·安全漏洞
一款云渗透工具 - Sea Moon什么是月海🌕 月出于云却隐于海月海(Sea Moon) 是一款 FaaS/BaaS 实现的 Serverless 网络工具集,期望利用云原生的优势,实现更简单、更便宜的网络功能。
Akamai中国5 个月前
网络协议·microsoft·网络安全·rpc·云计算·安全漏洞·akamai
Akamai 如何揪出微软 RPC 服务中的漏洞近日,Akamai研究人员在微软Windows RPC服务中发现了两个重要漏洞:严重程度分值为4.3的CVE-2022-38034,以及分值为8.8的CVE-2022-38045。这些漏洞可以利用设计上的瑕疵,通过缓存机制绕过MS-RPC安全回调。我们已经确认,所有未安装补丁的Windows 10和Windows 11计算机都会受到影响。
知白守黑V5 个月前
系统安全·系统漏洞·安全漏洞·漏洞修复·漏洞加固方案·系统安全加固·weblogic java
加固安全防线:解决常见漏洞的实用指南
飞扬的浩6 个月前
前端·web安全·网络安全·xss·安全漏洞
RPCMS跨站脚本漏洞(xss)CNVD-ID:CNVD-2024-01190漏洞描述:RPCMS是一个应用软件,一个网站CMS系统。
CVE-柠檬i6 个月前
网络安全·黑客攻防·安全漏洞
Supershell防溯源反制配置项目地址:https://github.com/tdragon6/SupershellSupershell是一个集成了reverse_ssh服务的WEB管理平台,使用docker一键部署(快速构建),支持团队协作进行C2远程控制,通过在目标主机上建立反向SSH隧道,获取真正的完全交互式Shell,同时支持多平台架构的客户端Payload,客户端Payload的大小为几MB,可以理解为在目标主机上部署了一个几MB的ssh服务器,然后获取了一个ssh shell;Supershell集成了客户端管理、客户端P
ManageEngine卓豪10 个月前
漏洞管理·系统漏洞·安全漏洞
基于风险的漏洞管理基于风险的漏洞管理涉及对即将被利用的漏洞的分类响应,如果被利用,可能会导致严重后果。本文详细介绍了确定漏洞优先级时要考虑的关键风险因素,以及确保基于风险的漏洞管理成功的其他注意事项。