内容选择
全部
内容选择
内容分类
  • 学堂
  • 博客
  • 论坛
  • 开发服务
  • 开发工具
  • 直播
  • 视频
  • 用户
时间
  • 一周
  • 一个月
  • 三个月
  • 经典工具逆向分析(五):Coverity扫描规则逆向分析(一)

      首先来看一下coverity扫描工具有哪些bin文件:  从文件大小和名称上来看,cov-analyze.exe文件应该会有扫描相关逻辑。查壳后发现其不是C#等可直接反编译的程序,因此逆向难度可能较大。  于是采用Strings命令先预查一番(这么大的exe,一上来就反汇编可

    作者: 开发者学堂小助
    发表时间: 2017-11-21 09:30:47
    10196
    3
  • Drupal 远程代码执行漏洞预警

    Drupal官方发布安全更新,修复了一个远程代码执行漏洞,CVE-2020-136781。该漏洞风险等级为高危,建议相关用户及时将Drupal升级到最新版本,避免遭受恶意攻击。漏洞描述Drupal是使用PHP语言编写的开源内容管理框架。Drupal存在远程代码执行漏洞,由于Drupal core 没

    作者: 猎心者
    1145
    0
  • 漏洞复现 - - - Weblogic漏洞

     查看cmd就可以看到文件路径  四,CVE-2014-4210 漏洞环境 FOFA搜app="Weblogic_interface_7001" 漏洞危害 Weblogic 漏洞生于 /uddiexplorer/SearchPublicRegistries.jsp 页面中,可以导致

    作者: yd_217360808
    发表时间: 2022-10-21 13:56:01
    354
    0
  • 漏洞通告】VMware Carbon Black App Control身份验证绕过漏洞 CVE-2021-21998

    21年6月23日,监测到一则VMware组件身份验证绕过漏洞的信息,漏洞编号:CVE-2021-21998,漏洞威胁等级:高危。攻击者可利用该漏洞在未授权的情况下,构造恶意数据执行身份认证绕过攻击最终获取服务器最高权限。影响范围:VMware Carbon Black Cloud

    作者: 猎心者
    918
    1
  • 向日葵远程命令执行漏洞(CNVD-2022-10270) 漏洞复现

    r Windows存在命令执行漏洞漏洞成因是在接口/check处,当参数cmd的值以ping或者nslookup开头时可以构造命令实现远程命令执行利用,客户端开启客户端会自动随机开启一个大于40000的端口号。 攻击者可精心构造恶意命令,利用该漏洞获取服务器控制权。 02 影响范围

    作者: Vista_AX
    发表时间: 2023-07-19 21:49:19
    33
    0
  • 席卷全球的CPU内核漏洞是什么?

    <align=left>翻开最近的新闻,总少不了CPU内核高危漏洞的报道,其影响之大,修复之难,从电脑被发明以来还是首次。这个漏洞为什么这么厉害?</align> <b>01</b> <b>漏洞有多可怕?</b> <align=left>近日,国外相关安全研究机构公布了CPU内核高危漏洞Meltdown(熔断)和S

    作者: 潇洒一族
    9571
    0
  • java排查SSRF漏洞

    SSRF漏洞排查关键字:URL、HttpClient、request、URLConnection。 漏洞原理:主要针对系统需要对其他系统发起连接请求的方法,如果请求地址完全可控,就可导致通过当前系统,访问与当前系统处于同一局域内的系统,造成网络跳板攻击,任意访问,信息泄露等等 &nbsp;

    作者: object
    发表时间: 2023-06-20 16:37:22
    42
    0
  • 【风险通告】WebLogic XXE漏洞

    Server存在 XXE漏洞。该漏洞影响广泛且危害较大,官方暂未发布修复补丁,建议受影响的用户尽快采取暂缓措施,避免遭受恶意攻击。风险等级高危漏洞描述WebLogic Server存在XXE漏洞,攻击者可以在未授权情况下对目标系统发起XML外部实体注入攻击。成功触发该漏洞需要目标开启T3

    作者: 猎心者
    923
    1
  • 《Robots协议漏洞详解》

    感文件即可获取网站的敏感数据。比如访问配置文件,查看配置文件的内容,根据网站的不当配置进行漏洞利用;或者在日志文件中传入一句话木马,访问日志文件来连接网站后门,获取网站权限等等。利用这些漏洞(为了能过审,这里就不进行实际的演示了),非法用户可以轻易的获取数据库中的信息,包括 用户的手机号,家庭住址,购物信息等敏感信息

    作者: 士别三日wyx
    发表时间: 2021-12-31 12:32:15
    1221
    0
  • Tomcat远程代码执行漏洞(CVE-2017-12615)及信息泄露漏洞(CVE...

    <b>一、概要</b><align=left>近日,Apache Tomcat被披露两个漏洞:远程代码执行漏洞(CVE-2017-12615)和信息泄露漏洞(CVE-2017-12616)。</align><align=left>远程代码执行漏洞(CVE-2017-12615):如果在配置中开启了http put

    作者: 云安全_SEC
    10786
    1
  • 命令执行漏洞

    p;&nbsp;&nbsp;&nbsp;甚至控制整个服务器进而内网渗透 触发点/检测 命令执行漏洞Web端不容易发现 , 大多通过代码审计 ,&nbsp;检查容易触发漏洞的 特殊函数 和 特殊符号 &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;

    作者: 士别三日wyx
    发表时间: 2021-12-23 16:36:07
    543
    0
  • 漏洞通告】Windows通用日志文件系统本地提权漏洞 CVE-2022-24521

    TxR用于在提交事务前存储事务状态的变更。2 漏洞描述近日,监测到一则 Windows 通用日志文件系统存在本地权限提升漏洞的信息,漏洞编号:CVE-2022-24521,漏洞威胁等级:高危。该漏洞是由于类型混淆,攻击者可利用该漏洞在获得权限的情况下,构造恶意数据执行本地提权攻击

    作者: 猎心者
    480
    0
  • 漏洞通告】Windows通用日志文件系统本地提权漏洞CVE-2021-36963

    交事务前存储事务状态的变更。2、漏洞描述    近日,监测到一则clfs.sys组件存在本地提权漏洞的信息,漏洞编号:CVE-2021-36963,漏洞威胁等级:高危。    该漏洞是由于clfs.sys组件中存在整数溢出漏洞,攻击者可利用该漏洞在获得权限的情况下,构造恶意数据执

    作者: 猎心者
    2891
    1
  • 华为云DevOps系列之 —— 持续安全与审计(四)漏洞防护策略与工具

    统是安全的 漏洞扫描基本理念 安全测试阶段的安全漏洞扫描主要包括主机漏洞扫描、Web 漏洞扫描、端口扫描、安全配置合规检查等内容 主机漏洞扫描 针对目标主机系统,对系统上运行的操作系统、数据库、web 等组件进行漏洞扫描,通过识别组件版本,与已有漏洞库进行匹配,检测目

    作者: ruochen
    发表时间: 2021-08-25 03:39:50
    2542
    0
  • ExportVuls 导出漏洞漏洞影响的主机的相关信息 - API

    该API属于HSS服务,描述: 导出漏洞漏洞影响的主机的相关信息接口URL: "/v5/{project_id}/vul/export"

  • 如何进行主机扫描

    本视频介绍如何进行主机扫描

    播放量  5480
  • Linux Polkit权限提升漏洞(CVE-2021-4034)

    漏洞描述 ​ Linux Polkit权限提升漏洞(CVE-2021-4034)是由于pkexec无法正确处理调用参数,从而将环境变量作为命令执行,具有任意用户权限的攻击者都可以在默认配置下通过修改环境变量来利用此漏洞,从而获得受影响主机的root权限。 漏洞影响版本

    作者: 谢公子
    发表时间: 2022-09-24 21:25:19
    190
    0
  • 目录浏览(目录遍历)漏洞和任意文件读取/下载漏洞

    目录 目录浏览(目录遍历)漏洞 任意文件读取/下载漏洞 利用任意文件读取漏洞Getshell 目录浏览(目录遍历)漏洞 目录浏览漏洞是由于网站存在配置缺陷,导致网站目录可以被任

    作者: 谢公子
    发表时间: 2021-11-18 15:36:46
    825
    0
  • Log4j远程代码执行漏洞(CVE-2021-44228) 漏洞复现

    Log4j2某些功能存在递归解析功能,攻击者可直接构造恶意请求,触发远程代码执行漏洞漏洞利用无需特殊配置,通过JNDI注入漏洞,黑客可以恶意构造特殊数据请求包,触发此漏洞,从而成功利用此漏洞可以在目标服务器上执行任意代码。 经验证,Apache Struts2、Apache Solr、Apache

    作者: Vista_AX
    发表时间: 2023-07-19 21:51:45
    36
    0
  • [安数云]良心推荐|漏洞管理,合规自查,安数云综合安全检查评估系统值得一用

    、税务、互联网等行业。产品功能:产品亮点:第一:国内第一款实现漏洞扫描、配置核查结果与等保国标无缝关联的安全评估工具。最多:国内自主知识产权漏洞扫描产品插件数最多,超过55000条。最全:包含系统、网站、数据库漏洞扫描,主机、服务器、网络设备、安全设备、中间件、数据库等基线配置核

    作者: 安数云
    发表时间: 2018-05-08 09:46:48
    11898
    0