漏洞扫描系统
原创
2011-02-05 00:42:40
826阅读
漏洞扫描系统
--------------------------------------
木桶原理
--------------------------------------
CGI脚本漏洞
POP3漏洞/SMTP漏洞/IMAP漏洞
FTP漏洞/HTTP漏洞
SSH漏洞
后门漏洞
RPC漏洞
DNS漏洞
----------------------------
翻译
精选
2011-11-13 13:17:13
511阅读
原创
2024-10-21 15:13:16
295阅读
简评:编写安全代码很困难,当你学习一个编程语言、模块或框架时,你会学习其使用方法。 在考虑安全性时,你需要考虑如何避免被滥用,Python也不例外,即使在标准库中,也存在用于编写应用的不良实践。然而,许多 Python 开发人员却根本不知道它们。6. 解析 XML(Parsing XML)如果你的应用程序要加载、解析 XML 文件,则你可能正在使用 XML 标准库模块。通过 XML 的攻击大多是
转载
2023-09-20 18:08:01
16阅读
目前苹果CMS官方在不断的升级补丁,官方最新的漏洞补丁对于目前爆发的新漏洞没有任何效果。更新补丁的用户网站还是会遭受到挂马的攻击,很多客户因此找到我们SINE安全寻求网站安全技术上的支持,针对该漏洞我们有着独特的安全解决方案以及防止挂马攻击的防护,包括一些未公开的maccms POC漏洞都有修复补丁。目前maccms官方被百度网址安全中心提醒您:该站点可能受到黑客攻击,部分页面已被非法篡改! 苹果
转载
2023-07-21 17:38:49
116阅读
bug_search一款免费开源轻量的漏洞情报系统基于python3 + Amis2.9 开发,仅依赖Flask,requests,无需数据库,Amis是百度开源的低代码前端框架。
现在各大门户网站基本都有自己的blog系统,但有不少存在漏洞,本文就以51cto的blog为例,向大家介绍该如何发现和利用漏洞。在发布本文前已经通知了相关人员,漏洞已经补上了。
51cto的blog系统功能很强大,可自定义很多设置,同时也带来了一些安全隐患。在blog系统后台的“文章管理”栏目的“我的文章分类”中,可以添加文章分类,尽管开发者对文章分类的字数有所限制,但只是在客户端进行了鉴别,我
推荐
原创
2008-12-02 16:07:27
1959阅读
点赞
1评论
VTest介绍用于辅助安全工程师漏洞挖掘、测试、复现,集合了mock、httplog、dns tools、xss,可用于测试各类无回显、无法直观判断或特定场景下的漏洞,例如:存储型xss、ssrf、远程代码执行/注入、远程命令执行/注入、文件包含等。VTest部署Python2.7 环境https://github.com/opensec-cn/vtest# 安装依赖库
pip install f
转载
2023-05-08 16:43:55
113阅读
1评论
最近又开始流传linux系统有sudo,先不管它是不是真的有影响,本着学习的目的,我们来试一试修复过程。说明:要测试系统是否易受,必须以非root用户身份登录并运行“ sudoedit -s / ”命令。易受的系统将引发以“ sudoedit:”开头的错误提示,而已修补系统将显示以“ usage:”开头的错误提示。测试环境:虚拟机一,deepin深度操作系统virtual-PC:~$
转载
2024-05-03 14:26:17
48阅读
一、SQL 注入SQL 注入( SQL Injection ),简称注入、SQL 注入,被广泛用于非法获取网站控制权, 是发生在应用程序的数据库层上的安全。在设计程序,忽略了对输入字符串中夹带的SQL 指令的检查,被数据库误认为是正常的SQL 指令而运行,从而使数据库受到,可能导致数据被窃取、更改、删除,以及进一步导致网站被嵌入恶意代码、被植入后门程序等危害。通常情况下, SQ
转载
2023-10-27 16:50:32
47阅读
这些安全漏洞仅可遭本地利用,这意味着潜在攻击者必须利用另外一个漏洞或使用其它可选的攻击向量获得对易受攻击设别的访问权限。存在15年之久的 Linux 内核漏洞GRIMM 公司的安全研究员 Adam Nichols发现的这些漏洞已存在15年之久,它们在 iSCSI 内核子系统的最初开发阶段即2006年就被引入。Nichols 表示这些缺陷虽然影响所有的 Linux 发行版本,但好在易受攻
转载
2024-03-27 11:43:43
29阅读
安全防护1.使用1.0.x版本的用户应放弃在认证通过和错误这两个页面中使用Whitelabel这个视图。 2.使用2.0.x版本的用户升级到2.0.10以及更高的版本因为对java不是很熟,所以没有对底层原理进行分析2.Spring Web Flow框架远程代码执行(CVE-2017-4971)漏洞简介Spring Web Flow是Spring的一个子项目,主要目的是解决跨越多个请求的、用户与服
转载
2024-03-22 11:39:04
38阅读
近日,挪威一家APP安全公司Promon发现并报道了安卓系统的一个特性漏洞已经被多个恶意应用利用的分析报告,他们通过监测发现该漏洞使恶意软件可以伪装成任何合法应用程序,从而使黑客可以访问私人短信和照片,窃取受害者的登录凭据,跟踪位置或记录电话对话,甚至可以通过手机摄像头和麦克风进行监视。当然,前提是恶意应用得被人安装。具体功效如下图所示,他们将该漏洞命名为StrandHogg,这是北欧人的一种北欧
转载
2023-09-08 16:55:59
41阅读
来自 Qualys Security 的安全专家,最近发现了新的 Linux 系统漏洞。他们发现,利用该漏洞可以实现用户权限的提升,并可以覆盖文件系统中的文件。该高危漏洞 CVE-2017-1000367(High级别)发生在 Linux 的 Sudo 命令中的 get_process_ttyname() 函数中。攻击者可以利用这个漏洞,让普通用户在使用 Sudo 命令获得临时权限时执行一些操作,
转载
2024-03-07 13:19:58
41阅读
左上角新建可以看到添加了一个还是使用常规完全扫描执行扫描打开安装下一步-安装安装安装这个世界第一好用的浏览器点击查看用360浏览器打开天境查看扫描内容已完成-查看报表可以通过浏览器搜索漏洞名称获取解决方法生成报表生成报表-确定下载查看nessus新建扫描用来与 天境做对比all天境扫描的文件移到物理机打开漏洞扫描报告编写文档信息文档名称XXXX增值业务平台主机系统安全漏洞扫描报告保密级别 
转载
2024-02-05 21:26:52
91阅读
在当今互联网时代,计算机系统的安全问题备受关注。作为开源操作系统的代表,Linux系统发展迅猛,被广泛应用于服务器、工作站、移动设备等领域。然而,就像其他软件一样,Linux系统也存在着诸多漏洞,给系统安全带来了挑战。
红帽是一家知名的Linux发行版本提供商,其企业版Linux系统在企业领域有着广泛的应用。然而,即使是红帽的Linux系统也不是绝对安全的。漏洞是软件开发中无法避免的问题,Lin
原创
2024-02-29 11:32:03
127阅读
1.及时更新系统:保持系统更新是防止系统漏洞的一种最基本的方法。通常会定期检查系统是否有更新,并及时安装更新以修复已知漏洞。2.安装安全软件:通常会安装一些安全软件来帮助检测和防御恶意软件和未授权访问,如防火墙、入侵检测系统和杀毒软件等。3.加强访问控制:通过设置用户和组权限来限制对系统资源的访问。还会定期审查用户和组权限,以确保他们只能访问他们需要的资源。4.审查系统日志:通常会定期审查系统日志
转载
2024-04-24 10:25:33
27阅读
1. 前言本文将分析CVE-2017-13772,并总结mips栈溢出利用的一般思路。阅读之前需要先了解mips汇编相关知识。在阅读实践->文章链接2. CVE-2017-13772漏洞成因CVE-2017-13772是tp-link的栈溢出漏洞,如果ping功能处输入过长的ip地址会触发漏洞。一般而言,ping功能处我们一般是尝试命令注入,tp-link厂商在字符串过滤方面做得不错,一些特
Android常见名称: Log敏感信息泄露描述: 程序运行期间打印了用户的敏感信息,造成泄露修改建议: 建议禁止隐私信息的log 名称: web 校验错误忽略描述: 可导致中间人修改建议: 建议不要忽略ssl认证错误 名称: sql注入描述: 可能导致用户数据库中的
转载
2023-07-17 22:33:21
84阅读
一、漏洞描述:近期,反序列化任意代码执行漏洞持续发酵,越来越多的系统被爆出存在此漏洞。Apache Commons工具集广泛应用于JAVA技术平台,存在Apache Commons Components InvokerTransformer反序列化任意代码执行漏洞, WebLogic、IBM WebSphere、JBoss、Jenkins和OpenNMS等应用都大量调用了Commons工具集,通过
转载
2023-06-09 20:39:28
267阅读
