CVE-2024-34351漏洞复现_cve-2024-34351...

浏览 61 次 标签： CVE-2024-34351 漏洞复现   

通过合理运用参数预编译、正则表达式过滤、字符串过滤等技术手段，并结合数据库监测和蜜罐数据库等措施，可以有效地提高Web应用程序对SQL注入攻击的防御能力，保护数据库和整个系统的安全。它利用了Web应用程...

浏览 51 次 标签： SQL 注入：Web 漏洞挖掘与攻防之道   

2014年10月14日，SSL加密协议第3版中的一个漏洞被披露。这个漏洞被称为POODLE（PaddingOracleOnDowngradedLegacyEncryption），允许攻击者使用中间人攻击...

浏览 61 次 标签： 如何保护您的服务器免受 POODLE SSLv3 漏洞的影响   

上述知识点，囊括了目前互联网企业的主流应用技术以及能让你成为“香饽饽”的高级架构知识，每个笔记里面几乎都带有实战内容。打个比方，假如你正在学习spring注解，突然发现了一个注解@Aspect，不知道干什么用的，你...

浏览 94 次 标签： 【漏洞挖掘】sourcemap、webpck源码泄露漏洞_sourcemap 文件泄露漏洞   

挖掘CNVD漏洞有时候其实比一般的edusrc还好挖，但是一般要挖证书的话，还是需要花时间的，其中信息收集，公司资产确定等操作需要花费一定时间的。下面就记录下我之前跟一个师傅学习的一个垂直越权成功的CNVD漏洞通...

浏览 60 次 标签： 手把手教你CNVD漏洞挖掘 + 资产收集   

由Checkmarx公司贡献给OWASP的ZedAttackProxy（ZAP）是一个免费的开源渗透测试工具。ZAP是专门为测试web应用程序而设计的，既灵活又可扩展。ZAP的核心是“中间代理操纵器”。它位于...

浏览 96 次 标签： 带你体验一款主流且开源的Web漏洞扫描工具（OWASP ZAP）   

这次给师傅们分析的是Nacos相关漏洞挖掘的骚技巧，主要是给师傅们打下nday，让师傅们能够从零基础的小白也可以上手打Nacos的nday（主要给小白看的，大佬勿喷）。然后下面主要介绍了NacosExploitG...

浏览 91 次 标签： 针对Nacos漏洞猎杀的各种骚姿势   

于是在访问http://192.168.71.151:8000/parse/index.jpg/x.php时，由于x.php不存在，PHP会递归向前解析,如果index.jpg存在就会把index.jpg当做PHP解析...

浏览 71 次 标签： iwebsec靶场 解析漏洞通关笔记2-Nginx解析漏洞   

OpenAI大显神威，AI助力阻断20起全球网络犯罪；GitLab告急！新漏洞允许任意执行CI/CD流水线，企业安全再遭挑战！玩家警惕！假冒作弊脚本暗藏Lua恶意软件，全球肆虐！AvroSDK惊现严重漏洞，Ja...

浏览 59 次 标签： Meta遭重罚！9100万欧元为明文存储密码买单；Avro SDK惊现严重漏洞    Java应用面临远程代码执行危机！OpenAI大显神威    AI助力阻断20起全球网络犯罪 |安全周报1011   

黑客可能仅凭车牌就能远程控制起亚汽车；新的HTML走私活动向俄语用户投递DCRat恶意软件；NVIDIA容器工具包存在严重漏洞，攻击者可能获得对主机的完全访问权限；ChatGPTmacOS漏洞可能通过内存功能安...

浏览 77 次 标签： 黑客借AI之手窃密无孔不入！NVIDIA大漏洞曝光！黑客一键解锁    就能轻松“控制”起亚汽车！ChatGPT macOS惊现“记忆裂痕”    爆料！黑客只需车牌号    主机控制权拱手相让 |安全周报0927