cvechecker 漏洞扫描工具部署及效果展示 介绍 cvechecker的目标是通过扫描已安装的软件并将结果与CVE数据库进行匹配来报告系统上可能存在的漏洞。 官方提示: 可能会产生许多误报(漏洞已通过修订版本修复,但该工具无法检测修订本身)。 但是该工具也需要您的帮助。最多的工作是告诉cvec ...
分类:
其他好文 时间:
2021-05-24 11:45:20
阅读次数:
0
信息泄漏是指在正常情况下不能被普通用户访问的敏感信息没有被应用程序所保护,能够直接访问。就web来说这种类型的问题往往会带来巨大的危害,攻击者不仅可以轻松收集用户手机号,姓名等隐私信息,更可以借此攻入企业后台甚至是getshell。下面介绍一些常见的web信息泄漏漏洞。 .git源码泄露 在使用命令 ...
分类:
Web程序 时间:
2021-05-24 09:03:08
阅读次数:
0
工控网络安全 框架图 工业协议、PLC 工业网络安全危机国家安全 ...
分类:
其他好文 时间:
2021-05-24 05:24:18
阅读次数:
0
简介 当调用外部的合约时,外部合约会接管控制流程,从而可能给自己的数据带来意想不到的修改。2016年6月,以太坊最大众筹项目The DAO被攻击,黑客获得超过350万个以太币。正是由于此陷阱。 原因 调用外部合约,fallback回调函数被多次执行。 复现 很多都是老语法的address.call( ...
分类:
其他好文 时间:
2021-05-24 04:46:13
阅读次数:
0
Joomla 3.4.5 反序列化漏洞(CVE-2015-8562) 本漏洞根源是PHP5.6.13前的版本在读取存储好的session时,如果反序列化出错则会跳过当前一段数据而去反序列化下一段数据。而Joomla将session存储在Mysql数据库中,编码是utf8,当我们插入4字节的utf8数 ...
分类:
其他好文 时间:
2021-05-24 04:14:30
阅读次数:
0
## nginx的日志```SHELL #log_format main '$remote_addr - $remote_user [$time_local] "$request" ' # '$status $body_bytes_sent "$http_referer" ' # '"$http_u ...
分类:
系统相关 时间:
2021-05-24 04:12:29
阅读次数:
0
将符号执行应用于任意真实程序很难,你通常必须对执行环境建模,并找到有效的方法来应对不确定性和路径爆炸。动态符号执行的想法是在任何输入上执行一个软件,同时探索所有可能的执行路径,而无需指定具体值。 具体示例如下,其中输入x未知,即符号: 符号执行在所有三个执行路径(x < 0, x > 100, 0 ...
分类:
其他好文 时间:
2021-05-24 04:01:05
阅读次数:
0
MSF应用基础 实践目标 本实践目标是掌握metasploit的基本应用方式,重点常用的三种攻击方式的思路。 实践内容 一个主动攻击实践,尽量使用最新的类似漏洞; 一个针对浏览器的攻击,尽量使用最新的类似漏洞; 一个针对客户端的攻击,如Adobe或office,尽量使用最新的类似漏洞; 成功实现应用 ...
分类:
其他好文 时间:
2021-05-24 03:52:25
阅读次数:
0
xss -- 跨站脚本攻击 防御XSS攻击:(1)输入过滤替换(2)输出过滤替换(3)设置httpOnly 锁死 cookie csrf -- 跨站请求伪造 防御CSRF攻击:(1)验证 HTTP Referer 字段(2)在请求地址中添加 token 并验证(3)在 HTTP 头中自定义属性并验证 ...
分类:
其他好文 时间:
2021-05-24 03:21:37
阅读次数:
0
漏洞背景 2019年8月1日,Apache Solr官方发布了CVE-2019-0193漏洞预警,漏洞危害评级为严重 影响范围 Apache Solr < 8.2.0 利用工具 burpsuite 漏洞原因 Apache solr 是一款开源的搜索服务器并且使用java语言开发; 主要的工作方式:用 ...
分类:
Web程序 时间:
2021-05-24 03:07:51
阅读次数:
0
