-
最常被利用的三类API漏洞
应用程序编程接口(API已成为将当今APP经济的粘合剂,同时也正在成为黑客攻击的头号目标。API的运行方式与URL的运行方式大致相同,用户使用Web搜索时,页面展示结果是动态的,以手机银行应用程序为例,API也以类似的方式运行,它可以获取用户的姓名、账号和账户余额,并相应地填充交互页面中的字段...
-
惠普游戏本曝内核级漏洞,影响全球数百万台计算机
HPOMEN驱动程序软件中存在一个严重漏洞,该漏洞影响全球数百万台游戏计算机。该漏洞被命名为CVE-2021-3437(CVSS评分:7.8),可能允许威胁行为者在不需要管理员权限的情况下将权限提升到内核模式,从而进行禁用安全产品、覆盖系统组件,甚至破坏操作系统的操作。今年2月17...
-
近50%企业的数据库存在漏洞,法国位列漏洞数量排行榜第一
网络妥协对企业数据而言,不应该意味着“游戏结束”,但调查数据显示许多公司未能妥善保护他们“皇冠上的宝石”。根据互联网安全公司Imperva过去五年收集的数据显示,几乎一半公司的内部数据库存在已知漏洞,而平均每个脆弱的数据库都有26个公开披露的漏洞,其中一半以上是关键或高危漏洞。虽然易受攻...
-
如何使用Bugs-feed搜索最新的安全资讯、视频和安全漏洞
关于Bugs-feedBugs-feed是一个本地托管的门户站点,广大研究人员可以直接在Bugs-feed中搜索最新新闻、视频、CVE和安全漏洞等等。Bugs-feed以PWA应用程序的形式实现,因此我们可以摆脱浏览器的束缚,并将其以桌面端应用程序的形式使用。我们可以在Bugs-feed...
-
浅谈代码静态检测中SQL注入的安全漏洞
SQL注入:SQL是操作数据库数据的结构化查询语言,网页的应用数据和后台数据库中的数据进行交互时会采用SQL。SQL注入,就是通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。它是利用现有应用程序,将(恶意的SQL命令注入到后台数据库引擎...
-
反序列化漏洞利用总结
反序列化无论在CTF比赛中,抑或是实战渗透中都起着重要作用,而这一直都是我的弱项之一,所以写一篇反序列化利用总结来深入学习一下<!--more-->简单介绍(反)序列化只是给我们传递对象提供了一种简单的方法。serialize(将一个对象转换成一个字符串unserialize(将...
-
Spring框架漏洞总结
Spring简介Spring是JavaEE编程领域的一个轻量级开源框架,该框架由一个叫RodJohnson的程序员在2002年最早提出并随后创建,是为了解决企业级编程开发中的复杂性,业务逻辑层和其他各层的松耦合问题,因此它将面向接口的编程思想贯穿整个系统应用,实现敏捷开发的应用型框架。框架的主要...
-
记一次CNVD通用漏洞审计
0x01前言写这篇文章的缘由其实还挺魔幻的,起因是在一次实战渗透时通过弱口令拿下一个低权限用户成功进入后台,在后台寻找功能点通过抓包分析,定位到目标系统后台存在SQL注入,通过osshell拿下内网之后闲着无聊就谷歌了下,发现这个系统的开发商是某某公司,同时cnvd也没有收录该产品,于是想着能不...
-
从外网代码审计到三层内网各种漏洞拿到域控
前言本次靶场要求:提示:http://www.cocat.cc/web.zip四个root.txt分别在四台机子用户目录下拿到三个及格拿下四个满分代码审计Getshell首先是一个站:cocat.cc通过提示把它的备份文件下载到了本地进行审计:http://www.cocat.cc/web.zi...
-
某团购CMS的SQL注入漏洞代码审计
0x00SQL注入漏洞:简单介绍一下SQL语句:通俗来理解就是开发者盲目相信用户,没有严格检查用户输入,导致用户可以输入恶意参数进入程序逻辑,最终拼接恶意参数改变原本的SQL语句逻辑,造成SQL注入漏洞。0x01关于CMS本次审计的CMS是基于Web应用的B/S架构的团购网站建设解决方案的建站系...
-
黑客利用微软Exchange漏洞攻击全球酒店,持续三年
斯洛伐克互联网安全公司ESET发现黑客组织FamousSparrow自2019年以来,一直将目标对准世界各地的酒店,政府、国际组织、律师事务所和工程公司等知名目标。9月23日,据BleepingComputer网站披露,该组织利用暴露在互联网应用中的多种攻击载体来入侵其目标网络,包括微软Share...
-
黑客利用IE 0 day漏洞部署VBA恶意软件
7月21日,研究人员发现一个名为“Манифест.docx”(“Manifest.docx”的可疑文档,该文档可以下载和执行2个模块:一个是启用了宏的,一个是含有IE漏洞利用的HTML对象。这两个模块都依赖模板注入来释放全特征的远程访问木马,攻击者可能想要融合社会工程技术和已知的漏洞利用来最...
-
PbootCMS 3.0.4 SQL注入漏洞
漏洞描述PbootCMS是全新内核且永久开源免费的PHP企业网站开发建设管理系统,是一套高效、简洁、强悍的可免费商用的PHPCMS源码,但存在SQL注入漏洞,攻击者可构造恶意语句进行获取敏感数据。漏洞影响PbootCMS3.0.4FOFAapp="PBOOTCMS"源码分析漏洞代码位置:core...
-
漏洞分析:Dlink DWR-710 空密码策略漏洞
安全漏洞场景分析第一步:远程访问点密码破解Airodump-ng的输出结果显示,攻击者USB网卡适配器可抵达的访问点信息:第二步:等待连接设备(向目标访问点)的MACID:第三步:发送de-auth认证令牌:第四步:使用.cap文件破解密码并设置字典文件:第五步:连接至目标访问点,并尝试登录管理接...
-
ThinkPHP 3.2.3 漏洞复现
0x00$this->show造成命令执行在Home\Controller\IndexController下的index中传入了一个可控参数,跟进调试看一下。classIndexControllerextendsController{publicfunctioni...
-
漏洞分析:OpenVAS中的本地提权漏洞
写在前面的话虽然本文涉及到的并非一个常见的场景,但如果在渗透测试过程中,你可以通过一个拥有sudo权限的用户来执行OpenVAS的话,你就可以利用本文介绍的技术来实现提权并拿到root。在这篇文章中,我们将介绍ixie关于OpenVAS工作流的内容,然后深入探讨如何利用其中存在的问题实现本地权限提升...
-
京东金融疑存支付安全漏洞-京东金融疑似收集隐私
前不久有顾客体现自身关联在京东平台上的储蓄卡遭受了分多笔偷刷,这一件事儿一报导就遭受大伙儿的关心,该顾客觉得京东平台疑存付款网络安全问题,而且期待京东平台可以有一定的答复,在先前京东平台疑是搜集隐私保护,那麼接下去大伙儿就随我一起来掌握看一下~京东平台疑存付款网络安全问题10...
-
各种漏洞赚钱怎么回事?这些程序员都不敢试!
系统漏洞挣钱是什么原因呢?系统漏洞坚信大家都很了解,可是系统漏洞挣钱是什么原因呢?下边就要骚尼带大伙儿一起掌握吧。往往今日的开始那么营销帐号,是由于骚尼近期发觉许多人到在网上搜「系统漏洞挣钱」的內容,出去的結果许多都含有诱发成份。为了更好地让大量人掌握系统漏洞挣钱的实情,只有出此下策。大家先来...
-
黑客淘宝暗语-一键盗QQ密码-CSRF-Scanner——打造全自动检测CSRF漏洞利器
一键盗QQ登陆密码-CSRF-Scanner——打造出自动式检验CSRF漏洞神器1.CSRF漏洞的详细介绍和不良影响图1-1csrf漏洞的攻击全过程CSRF(Cross-siterequest网络黑客淘宝网暗号forgery跨站要求仿冒一般简称为CSRF或是XSRF。CSR...
-
黑客怎么找软件漏洞-那场震惊世界的黑客大战(2001中美黑客大战震惊世
黑客怎么找软件漏洞相关问题历史上著名的黑客事件相关问题现在有什么黑客论坛如何让手机变成电脑系统(让手机变成可移动磁盘黑客如何入侵银行卡微博绑定手机号可以人肉到么(通过微博人肉...
搜索 "漏洞"
滇ICP备19002590号-1