1. 漏洞背景代码审计公司Qualys的研究人员在glibc库中的__nss_hostname_digits_dots()函数中发现了一个缓冲区溢出的漏洞,这个bug可以经过gethostbyname*()函数被本地或者远程的触发。1)通过gethostbyname()函数或gethostbyname2()函数,将可能产生一个堆上的缓冲区溢出。经由gethostbyname_r()或ge
原创
2015-02-11 16:07:02
636阅读
知识面决定面! XPath 参考文章: XPath详解 前提 了解XPath语法,可以在这里——W3C 学习 XPath 语法 概念 XPath,是指利用XPath 解析器的松散输入和容错特性,能够在 URL、表单或其它信息上附带恶意的XPath 查询代码,以获得权限信息的访问权
原创
2022-01-21 11:37:03
341阅读
文章目录MSF以及Samba漏洞利用一、Metasploit简介1.1MSF启动1.2问题报错1.2.1及时更新源1.2.2下载数据库二、Metasploit基础2.1专业术语2.2渗透攻击步骤三、主机扫描3.1使用辅助模块进行端口扫描3.1.1检查有哪些可用端口3.1.2一个小问题**3.1.3使用TCP扫描模块并检查有那些参数需要设置**3.1.4使用unset取消某个参数3.2使用辅助模块
阿里云官网:https://avd.aliyun.com/ 系统:CentOs7.x 1 中危NSS 安全 RHSA
原创
2022-04-02 15:33:40
1206阅读
分享如何离线更新linux下 nessus漏洞插件的方法。
原创
2015-10-03 16:30:19
4528阅读
nessus成功安装后,然后会在线下载plugin,但几次下载中都失败了,如下图:针对这个问题,提示运行“nesssuscli update”这个命令来完成。那么在默认下输入这个命令没有效果,需要注意了这个【respective platform】各自的平台,所以就要与自己的平台有关系了。kali是需要进到nessus的目录下输入的 root@kali:/opt/nessus/sbin#&nb
转载
2024-03-18 10:30:41
1635阅读
在网络安全领域中,Linux漏洞一直是一个备受关注的话题。作为一种开源的操作系统,Linux系统拥有广泛的用户群体和开发者团队,但漏洞问题却一直存在不容忽视的风险。其中,红帽作为Linux系统的一种发行版本,在安全漏洞方面更是备受关注。
Linux系统由于其开源的特性,使得漏洞的发现和修复过程更加高效和透明。然而,正是由于其开源的特点,使得黑客和恶意攻击者更容易发现系统的漏洞,并利用这些漏洞进行
原创
2024-03-11 11:21:04
33阅读
Author : M0ka. Wooyun 乌云镜像站学习笔记,思路较为古老,低频。 信息外泄类 2016-07-18 11:41 团车网某源码/内部重要邮箱外泄 高 源码和内部邮箱泄露也可以作为漏洞进行提交,只是取决于官方认不认账。 收集方式可以在github等地通过搜索password、user ...
转载
2021-10-16 22:45:00
155阅读
2评论
仅用于参考学习,切勿进行违法活动,倡导维护网络安全人人有责,共同维护网络安全和谐未授权访问漏洞可以理解为需要安全配置或权限认证的地址、授权页面存在缺陷导致其他用户可以直接访问从而引发重要权限可被操作、数据库或网站目录等敏感信息泄露。 MongoDB未授权访问漏洞1.靶场练习1.1环境部署docker search mongodb # 从Docker Hub查找镜像docker
goby,POC漏洞,扫描器
原创
2023-08-09 16:41:07
3482阅读
【漏洞通告】微软更新多个产品高危漏洞通告原创 威胁对抗能力部 [绿盟科技安全情报](javascript:void(0)???? 今天通告编号:NS-2020-00272020-04-15TA****G:微软、安全更新、CVE-2020-0938、CVE-2020-1020、CVE-2020-1027、CVE-2020-0968漏洞危害:攻击者利用本次安全更新中的漏洞,可造...
转载
2021-06-18 14:41:31
397阅读
这些安全漏洞仅可遭本地利用,这意味着潜在攻击者必须利用另外一个漏洞或使用其它可选的攻击向量获得对易受攻击设别的访问权限。存在15年之久的 Linux 内核漏洞GRIMM 公司的安全研究员 Adam Nichols发现的这些漏洞已存在15年之久,它们在 iSCSI 内核子系统的最初开发阶段即2006年就被引入。Nichols 表示这些缺陷虽然影响所有的 Linux 发行版本,但好在易受攻
转载
2024-03-27 11:43:43
29阅读
一、前言参考文章如下:不专业的“漏洞扫描软件”,是否吓到你?安全厂家漏洞扫描机制近期甲方使用漏洞软件扫描网络环境下所有主机,扫描出一大堆安全漏洞,最好的处理方式当然是升级系统相关组件至最新的软件版本。
然而,整个软件系统引用了部分第三方开源组件,且操作系统官方源提供的软件版本相对陈旧,生产环境贸然升级这么多组件动作太大,与此同时,甲方使用的是内网网络环境,安全系数相对较高。
综合以上因素考虑,考虑
转载
2024-03-07 18:16:07
725阅读
说明
Nebula是一个用于Linux下提权漏洞练习的虚拟机,其第15关Level15提供了这样一个有漏洞的程序flag15sh-4.2$ ls -l
total 7
-rwsr-x--- 1 flag15 level15 7161 2011-11-20 21:22 flag15
sh-4.2$ whoami
level15
要求利用该setuid程序的漏洞,从用户level15提权到用户flag
转载
2024-05-08 17:22:51
14阅读
幽灵漏洞是Linux glibc库上出现的一个严重的安全问题,他可以让攻击者在不了解系统的任何情况下远程获取操作系统的控制权限。目前他的CVE编号为CVE-2015-0235。
转载
精选
2015-02-02 21:37:46
827阅读
Linux 2.6.32是一个相当古老的内核版本,但在当时是非常流行的。然而,正是这个版本的Linux内核存在一个严重的漏洞,即著名的“Dirty COW”漏洞。这个漏洞源于Linux内核中对于写时复制技术的实现不当,使得攻击者可以利用这一漏洞来获取root权限,并对系统进行恶意操作。
漏洞的发现和曝光引起了整个Linux社区的震动。许多Linux发行版的用户都受到了这个漏洞的影响,他们纷纷更新
原创
2024-05-06 10:03:08
204阅读
在当今数字化时代,网络安全漏洞已经成为企业和个人面临的一个严重问题。而在Linux操作系统中,Oracle Linux也不例外,存在着各种各样的漏洞风险。下面就让我们一起来了解一下Oracle Linux漏洞的情况。
首先,我们需要了解什么是Oracle Linux。Oracle Linux是一种基于Linux操作系统内核和平台的操作系统,由Oracle公司进行维护和支持。与其他Linux发行版
原创
2024-04-29 11:32:27
104阅读
Linux Bash漏洞是一个在2014年公开揭露的安全漏洞,也被称为“Shellshock”。该漏洞存在于Linux操作系统的命令解释器Bash中,允许攻击者利用恶意构造的BASH环境变量来执行任意代码,从而实现远程命令执行。
对于Linux用户和系统管理员来说,了解和理解这个漏洞的危害是非常重要的。首先,作为一个广泛应用的命令解释器,Bash漏洞的影响范围广泛。几乎所有使用Bash的Linu
原创
2024-01-30 20:37:51
164阅读
在软件开发领域,漏洞一直是一个令人头疼的问题。针对 Linux 操作系统的漏洞也是令人担忧的,其中一个备受关注的漏洞便是与红帽有关的漏洞。
红帽是一家知名的开源软件公司,其代表性产品 Red Hat Enterprise Linux(RHEL)被广泛用于企业级服务器和工作站。然而,即使是像红帽这样备受信赖的公司,其产品中仍然存在漏洞。这些漏洞可能会被黑客利用,造成数据泄露、服务中断等安全问题。
原创
2024-02-28 10:52:35
145阅读
Weblogic是一款广泛使用的Java应用服务器,但是最近发现了存在漏洞的消息。这些漏洞主要是影响Linux操作系统上的Weblogic应用程序。漏洞的发现引起了广泛的关注,因为攻击者可以利用漏洞来远程执行恶意代码,从而获取对服务器的控制权。
据报道,这些漏洞可以导致Weblogic服务器受到严重影响,使得它们容易受到攻击。攻击者可以通过发送特制的HTTP请求来利用漏洞,从而执行代码并获取服务
原创
2024-05-06 10:40:36
38阅读
