51CTO博客>热门标签>漏洞分析

漏洞分析

全部文章近期文章热门文章标签简介

【漏洞分析】内容共 240 条

转载漏洞分析

漏洞分类的标准3.1 . 漏洞危害分级标准目前定义有五类危害等级，危害等级定义依据为：3.1.1 . 紧急可以直接被利用的漏洞，且利用难度较低。被攻击之后可能对网站或服务器的正常运行造成严重影响，或对用户财产及个人...

服务端

客户端

类方法

阅读 21 评论 0 点赞 0

R111111111111 61 天前
转载漏洞挖掘、漏洞分析和漏洞利用

漏洞挖掘、漏洞分析和漏洞利用利用漏洞进行攻击可以大致分为漏洞挖掘、漏洞分析、漏洞利用三个步骤。这三部分所用的技术有相同之处，比如都需要精通系统底层知识、逆向工程等；同时也有一定的...

职场

休闲

漏洞分析

漏洞利用

阅读 4876 评论 0 点赞 0

sheen1112 4726 天前
转载 Bash漏洞分析

实训目标1.了解bash； Bash（GNU Bourne-Again Shell）是一个命令处理器，通常运行于文本窗口中，并能执行用户直接输入的命令。Bash还能从文件中读取命令，这样的文件称为脚本。和其他Unix shell 一样，...

bash

环境变量

shell命令

bash脚本

漏洞利用

阅读 35 评论 2 点赞 0

mob604756fea1c5 338 天前
原创网站漏洞分析

一、经典漏洞 'or' '=' 这样的漏洞解决起来也是比较容易的，过滤用户名和密码即可，不过也常常被忽视。二、验证用户权限漏洞 cookies保存在本地机子上记录用户...

网站

阅读 1367 评论 0 点赞 0

hanbing2008 3497 天前
原创 XSS漏洞分析

什么是XSS跨站脚本攻击（Cross Site Scripting）,为不和层叠样式表（Cascading Style Sheets,CSS）的缩写混淆，故将跨站脚本攻击缩写为XSS。恶意攻击者往web页面里插入而已html代码，当浏览该页之时，嵌入其中web里...

脚本攻击

XSS

跨站

阅读 1200 评论 0 点赞 2

nw01f 2175 天前
转载漏洞分析 | WP Super Cache远程代码执行漏洞分析

0x01 WP Super Cache 介绍WP Super Cache是WordPress的一个插件，主要用来缓存加速网页数据的。笔者发现管理后台再向缓存配置文件写入数据时过滤不严谨导致可以植入恶意代码，进而导致远程代码执行。WordPress官方已...

数据

字段

配置文件

阅读 28 评论 0 点赞 0

爱国小白帽 143 天前
转载漏洞分析 | WP Super Cache远程代码执行漏洞分析

0x01 WP Super Cache 介绍 WP Super Cache是WordPress的一个插件，主要用来缓存加速网页数据的。笔者发现管理后台再向缓存配置文件写入数据时过滤不严谨导致可以植入恶意代码，进而导致远...

安全防护

漏洞通告

漏洞修补

阅读 403 评论 0 点赞 0

爱国小白帽 377 天前
转载漏洞分析之cisco分析工具

cisco Auditing:一个很小的安全审计工具，扫描Cisco路由器的一般性漏洞，例如默认密码，SNMP community字串和一些老的IOS bug. CAT -h xx.xx.xx.xx。cisco-global-exploiter:cisco漏洞渗透测试，有14个不同的漏...

攻击

思科网络

阅读 3614 评论 0 点赞 0

wxfplane 2033 天前
转载漏洞分析：OpenSSH用户枚举漏洞（CVE-2018-15473）分析

漏洞分析：OpenSSH用户枚举漏洞（CVE-2018-15473）分析漏洞分析：OpenSSH用户枚举漏洞（CVE-2018-15473）分析 - FreeBuf互联网安全新媒体平台 https://www.freebuf.com/vuls/184583.html CVE-2018-15919 userna...

github

漏洞分析

html

新媒体

互联网安全

阅读 175 评论 0 点赞 0

mob604756ff4913 993 天前
转载 XXE漏洞研究分析

　　近期在做个基础的web常见漏洞的ppt，主要参考OWASP TOP 10 2017RC2，此版本中增加了XXE攻击，所以自己简单的研究了下XXE攻击，做个笔记。XXE（XML External Entity）XML外部实体，当前端和后端通信数据采用xml，...

信息安全

XXE

xml

ajax

3c

阅读 69 评论 1 点赞 17

mob604756e7db9c 318 天前
转载 Popsicle Finance漏洞分析

攻击信息：攻击者地址：0xf9E3D08196F76f5078882d98941b71C0884BEa52攻击合约：A：0xdfb6fab7f4bc9512d5620e679e90d1c91c4eade6B：0x576Cf5f8BA98E1643A2c93103881D8356C3550cFC：0xd282f740Bb0FF5d9e0A861dF024fcBd...

f5

2d

3d

阅读 26 评论 0 点赞 0

mb5fed7287e6183 325 天前
原创软件漏洞分析入门

导读：　　1 引子　　　　To be the apostrophe which changed “Impossible” into “I’m possible” 　　　　—— failwest 　　　　　　凉风有讯，秋月无边。...

软件

职场

漏洞

入门

休闲

阅读 733 评论 1 点赞 0

linkboy 5280 天前
原创 SMB协议漏洞分析

SMB协议漏洞分析2017年，勒索病毒WannaCry和Petya利用SMB 1.0暴露的漏洞，利用Windows操作系统445端口进行传播。不同SMB版本在Windows出现的顺序： CIFS – Windows NT 4.0 SMB 1.0 – Windows 2000 SMB 2.0 – Wind...

数据库

SQL Server

阅读 4963 评论 0 点赞 1

UltraSQL 1574 天前
原创 xss漏洞简要分析

一. 概念1. 跨站点脚本（XSS）是针对其他用户的重量级攻击。2. XSS漏洞非常容易发现，而且极其常见，任何人只要使用浏览器在几分钟内就可以找到一个XSS漏洞。3. 漏洞的严重程度取决于它出现的情境以及利用它的攻...

javascript

脚本

嵌入式

浏览器

工具

阅读 96 评论 0 点赞 0

安安爸Chris 176 天前
原创 BlueKeep 漏洞利用分析

作者：SungLin@知道创宇404实验室时间：2019年9月18日 # 0x00 信道的创建、连接与释放通道的数据包定义在MCS Connect Inittial PDU with GCC Conference Create Request中，在rdp连接过程如下图所示： ![](htt...

漏洞分析

信道

阅读 734 评论 0 点赞 0

极客君 1014 天前
原创 SSRF漏洞简单分析

什么是SSRF漏洞SSRF(服务器端请求伪造)是一种由攻击者构造请求，服务器端发起请求的安全漏洞，所以，一般情况下，SSRF攻击的目标是外网无法访问的内部系统。SSRF漏洞形成原理。SSRF的形成大多数是由于服务端提供了从...

SSRF

漏洞简单分

阅读 540 评论 0 点赞 0

小艾搞安全 428 天前
转载漏洞分析方法解析

http://www.searchnetworking.com.cn/showcontent_39953.htm#

职场

漏洞

休闲

解析

分析方法

阅读 318 评论 0 点赞 0

zxinbj 4270 天前
转载 CVE-2017-11882 漏洞分析总结新手漏洞分析详细教程

CVE-2017-11882分析总结注：这篇随笔记录了CVE-2017-11882漏洞分析的整个过程，并介绍了相关调试软件的使用漏洞信息 CVE-2017-11882属于缓冲区溢出类型漏洞，产生漏洞原因于EQNEDT32.EXE（微软office自带公式编...

父进程

字符串拷贝

函数返回

d3

调试器

阅读 536 评论 2 点赞 0

mb5fcdf2ea5f3c5 258 天前
原创常见WEB漏洞原理分析

一、SQL注入漏洞 SQL注入攻击（SQL Injection），简称注入攻击、SQL注入，被广泛用于非法获取网站控制权，是发生在应用程序的数据库层上的安全漏洞。在设计程序，忽略了对输入字符串中夹带的SQL指令的检查，被数据...

分享

阅读 72 评论 0 点赞 0

缥缈峰虚竹 336 天前
原创【OpenSSL】heartbleed漏洞源码分析

前言最近IT界最火的事情莫过于openssl的heartbleed漏洞，关于该漏洞带来的可怕后果本文就不再赘述了。作为一名程序员，如果我们仅仅只是看看或是抱着无所谓的态度去了解一下这个漏洞，那么我们实在太枉为程序员了...

服务器

客户端

字符串

阅读 41 评论 0 点赞 0

算法与编程之美 120 天前