当网站进行扫描时，会将.user.ini文件指向路径的内容包含在首页文件处（如index.php、index.html等），使用参数auto_prepend_file（包含至首页文件头部）和auto_append_...

浏览 69 次 标签： 文件上传漏洞（ctfshow web151-161）   

暴力破解是Web漏洞里常见的一种渗透方式，攻击者会试图通过尝试各种可能的用户名和密码组合来猜测密码或密钥，直到猜对为止123。攻击者会经常使用自动化脚本组合出正确的用户名和密码。暴力破解的过程就是使用大量的认证信息...

浏览 71 次 标签： Web常见漏洞之po解   

理论上，使用Nginx1.25.0-1.26.0主线版的只要没有弃用HTTP/3QUIC的是不受这四个漏洞影响的，但明月还是建议尽快更新至1.27.0主线版为宜，另外就算用的是Nginx1.25...

浏览 98 次 标签： Nginx 1.26.0 爆 HTTP/3 QUIC 漏洞    建议升级更新到 1.27.0   

关于OpenSSH远程代码执行漏洞预警漏洞类型：代码执行漏洞描述：OpenSSH是一套基于安全外壳（SSH）协议的安全网络实用程序，它提供强大的加密功能以确保隐私和安全的文件传输，使其成为远程服务器管理和安全数...

浏览 73 次 标签： （五）openEuler欧拉系统OpenSSH 漏洞复验及升级9.8p1指南   

广联达LinkWorks/GB/LK/Document/ArchiveService/ArchiveWebService.asmx接口处存在XML实体注入漏洞，未经身份认证的攻击者可以利用此漏洞读取系统内部敏感文件，获取敏感信息，使...

浏览 64 次 标签： 广联达Linkworks ArchiveWebService XML实体注入漏洞复现   

id=-1\'unionselect1,2,group_concat(column_name)frominformation_schema.columnswheretable_schema=data...

浏览 57 次 标签： WEB攻防-通用漏洞-SQL注入-MYSQL-union一般注入   

AI视界周刊由战场小包维护，每周一更新，包含热点聚焦、应用破局、学术前沿、社区热议、智见交锋、跨界AI、企业动态和争议AI八大板块，后续板块划分和内容撰写在周刊迭代过程中持续优化，欢迎大家提出建议。_ai...

浏览 77 次 标签： AI视界周刊第 1 期：最具性价比 GPT-4o mini 发布、大模型集体失智、语言模型安全漏洞   

========_cve-2024-6387...

浏览 57 次 标签： 2024年7月1日    公布的OpenSSH的漏洞【CVE-2024-6387】   

由于WeblogicIIOP/T3协议存在缺陷，当IIOP/T3协议开启时，允许未经身份验证的攻击者通过IIOP/T3协议网络访问攻击存在安全风险的WebLogicServer，漏洞利用成功WebLogicSer...

浏览 65 次 标签： Oracle WebLogic Server Core 安全漏洞（CVE-2023-21839）复现   

中间件漏洞可以说是最容易被web管理员忽视的漏洞，原因很简单，因为这并不是应用程序代码上存在的漏洞，而是属于一种应用部署环境的配置不当或者使用不当造成的。但是在开发使用过程中也不乏官方程序自身的一些安全问题。我们在...

浏览 58 次 标签： nginx常见漏洞解析_nginx漏洞(2)    2024年最新【一篇文章搞懂