【漏洞解析】举个小栗子说明溢出漏洞利用原理及其检测原理 溢出漏洞利用,是指在存在缓存溢出安全漏洞的计算机中,攻击者可以用超出常规长度的字符数来填满一个域,通常是内存区地址。在某些情况下,这些过量的字符能够作为“可执行”代码来运行。从而使得攻击者可以不受安全措施的约束进行攻击行为。本文以实例详细说明溢 ...
分类:
系统相关 时间:
2020-07-08 22:52:13
阅读次数:
109
目录DNS域传送漏洞域名空间结构DNS解析过程 各种解析记录DNS服务器的安装与部署主从DNS服务器的搭建:转发DNS服务器的配置DNSDNS(Domain Name Service) 域名解析服务,就是将域名和 ip 之间做相应的转换,利用 TCP 和 UDP 的53号端口DNS系统作用: 正向解 ...
分类:
系统相关 时间:
2020-07-08 20:21:13
阅读次数:
65
1、产生原因 SQL注入漏洞,主要是开发人员在构建代码时,没有对输入边界进行安全考虑,导致攻击者可以通过合法的输入点提交一些精心构造的语句,从而欺骗后台数据库对其进行执行,导致数据库信息泄漏的一种漏洞。 2、攻击流程 3、注入点类型 数字型注入(POST) 打开pikachu,找到数字型注入(POS ...
分类:
数据库 时间:
2020-07-08 15:44:01
阅读次数:
92
近期发现杭州BGP服务器的linux操作系统存在内核输入验证错误漏洞报错情况。
分类:
系统相关 时间:
2020-07-08 10:30:12
阅读次数:
99
由于是第一次购买阿里云的服务器,云安全中心提示需要修复的漏洞有98个,一看到就怕了,可以阿里云的修复要钱,最少都是30/台/月,耗不起。 于是,百度了一下,找到了3篇有用的文章 https://www.cnblogs.com/wang-yaz/p/10563394.html https://www. ...
分类:
其他好文 时间:
2020-07-07 15:29:30
阅读次数:
79
前言 随着时间的推移,Portainer 的版本一直在更新。当之前版本不再支持、存在漏洞或者新功能等等情况时,应该更新 Portainer 的版本。 注意 本文操作应该在 Linux 宿主机上操作。 备份 到 Portainer 的容器列表里面查看 portainer 的 volume 对应的服务器 ...
分类:
其他好文 时间:
2020-07-07 13:19:35
阅读次数:
432
0X01 漏洞介绍 WordPress 使用 PHPMailer 组件向用户发送邮件。PHPMailer(版本 < 5.2.18)存在远程命令执行漏洞,攻击者只需巧妙地构造出一个恶意邮箱地址,即可写入任意文件,造成远程命令执行的危害。 漏洞利用条件: 不能包含特殊字符 命令需为小写 命令需使用绝对路 ...
分类:
其他好文 时间:
2020-07-07 10:23:21
阅读次数:
91
yum update kernelyum update kernel-develyum update kernel-firmwareyum update kernel-headersyum update nss-utilyum update nssyum update nss-sysinityum ...
分类:
其他好文 时间:
2020-07-07 09:51:52
阅读次数:
84
概述 在 Web 后台开发中,程序员往往为了提高效率以及让代码看起来更加简洁,会使用 “包含” 函数功能。比如把一系列功能函数都写进 function.php 中,之后当某个文件需要调用的时候直接在文件头中写上一句 <?php include function.php?>就可以调用函数代码。 但有些 ...
分类:
其他好文 时间:
2020-07-07 09:34:26
阅读次数:
102
