简单来说就是一种校验机制，当文件进行上传的时候对文件的Content-Type进行校验，如果是白名单中所允许的类型则能够成功上传，如果不是则无法上传。上传文件时，如果服务器端代码未对客户端上传的文件进行严格的验证和过滤...

浏览 90 次 标签： 文件上传漏洞 思路方法总结   

打开服务器，运行gpedit.msc，打开“本地组策略编辑器”，依次打开计算机配置-管理模板-网络-SSL配置设置。打开“SSL密码套件顺序”，更改为已启用，并修改套件算法，去掉TLS1.1版本算法。替换成以上内容，...

浏览 98 次 标签： Windows修复SSL/TLS协议信息泄露漏洞(CVE-2016-2183)   

CredSSP远程执行代码漏洞修改解决!_microsoftwindowscredssp远程执行代码漏洞(cve-2018-0886)【原理扫描】...

浏览 63 次 标签： CredSSP 远程执行代码漏洞(CVE-2018-0886)漏洞处理过程   

警告！18年前的浏览器漏洞卷土重来，MacOS和Linux设备面临威胁！CISA紧急通告：黑客正利用思科旧版SmartInstall功能窃取敏感数据！Windows系统惊爆降级攻击风险，已修补漏洞竟再次暴露！远...

浏览 68 次 标签： 盯上MacOs和Linux；黑客利用思科Smart Install功能窃取数据 | 安全周报0809    超高危漏洞 + 降级攻击风险；“0.0.0.0日”漏洞卷土重来    Windows出大事   

声明：本文档或演示材料仅供教育和教学目的使用，任何个人或组织使用本文档中的信息进行非法活动，均与本文档的作者或发布者无关。...

浏览 77 次 标签： 【漏洞复现】某某康达vpn——list_base_config.php——命令执行   

漏洞OpenSSH版本升级_cve-2024-6387漏洞修复...

浏览 89 次 标签： CVE-2024-6387&Open SSH漏洞彻底解决举措（含踩坑内容）   

SSRF(Server-SideRequestForgery:服务器端请求伪造)是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。一般情况下，SSRF是要目标网站的内部系统。（因为他是从内部系统访问的，所...

浏览 93 次 标签： 【web渗透】SSRF漏洞超详细讲解   

现场的为中小型项目，未直接使用功能tomcat作为容器使用，仅是jar包里spring-boor框架引入tomcat内嵌到web项目中作为webserver使用，从而保证项目包可直接运行webapp项目，...

浏览 65 次 标签： Apache Tomcat 信息泄露漏洞CVE-2024-21733、CVE-2024-24549和CVE-2024-34750排查处理   

CVE-2023-38408漏洞是OpenSSH代码问题漏洞修复，升级openssl和openssh_cve-2022-43183攻击代码...

浏览 99 次 标签： CVE-2023-38408漏洞修复 - 升级openssl和openssh   

本文详细介绍了OWASPTop102022年的十大Web安全漏洞，包括失效的访问控制、加密机制失效、注入、不安全的设计、安全配置错误等，并通过具体的渗透测试案例展示了这些漏洞的危害及如何预防。强调了理解并防范这些风...

浏览 79 次 标签： WEB十大安全漏洞（OWASP Top 10）与渗透测试记录