漏洞 名词
记录ArcGIS Server Manager服务的网站配置文件泄露漏洞
描述 此漏洞在ArcGIS Server 10.2 for Windows上被发现,在启用了ArcGIS Server Manager服务时,通过GET请求 [主机+端口]/arcgis/manager/3370/js/../WEB-INT/web.xml 地址,任意用户可获取ArcGIS的mana ......
手把手教你复现 Log4j2 漏洞,千万别中招!
前几天这个 Log4j2 漏洞 可是在互联网圈掀了一波浪: 民工哥:突发,Log4j2 爆出远程代码执行漏洞,各大厂纷纷中招!(附解决文案)11 赞同 · 20 评论文章 也有不少人说复现不了,那么今天再次来讨论一下这个问题。 0x00 简介 ApacheLog4j2是一个开源的Java日志框架,被 ......
Aapche Dubbo Java反序列化漏洞(CVE-2019-17564)
Aapche Dubbo Java反序列化漏洞(CVE-2019-17564) 漏洞描述 Apache Dubbo是一款高性能、轻量级的开源Java RPC服务框架。Dubbo可以使用不同协议通信,当使用http协议时,Apache Dubbo直接使用了Spring框架的org.springfram ......
weblogic漏洞利用工具下载
GitHub链接:https://github.com/KimJun1010/WeblogicTool/releases/tag/v1.0 他需要java环境,安装jdk1.8即可。配置path环境 运行java -jar WeblogicTool_1.0.jar ......
【名词解释】行业内的一些名词代码含义
1 含义 在我们这行,从上学的时候到现在,一路上发现有好多的名词,有技术上的,有设计上的,有业务上的,这里就来记录下平时一些看到的。 MTBF:(Mean Time Between Failure,平均可用时长)系统正常、稳定运行的平均时长 MTTR:(Mean Time To Repair,平均修 ......
gitlab+sonarqube实现自动化代码漏洞扫描(centos内网环境安装配置及使用遇到的问题)
sonarqube可以与源码管理工具gitlab集成,实现提交代码后自动扫描检测代码的相关漏洞。该CI/CD过程大致为: 1、研发人员提交源码至gitlab服务器 —> 2、gitlab runner执行指定脚本(由项目的.gitlab-ci.yml配置文件指定具体内容,如编译项目、开启代码检测) ......
Nexpose v6.6.230 for Linux & Windows - 漏洞扫描
Nexpose v6.6.230 for Linux & Windows - 漏洞扫描 Rapid7 Vulnerability Management, Release Dec 07, 2023 请访问原文链接:https://sysin.org/blog/nexpose-6/,查看最新版。原创作品 ......
机械名词
inner circulation--内循环 outer circulation--外循环 self circulation--自循环 flush--冲洗 flush fluid--冲洗流体 quench--阻封 quench fluid--阻封流体 buffer fluid--隔离流体 tempe ......
nacos 关闭 Actuator扫描漏洞
普通的springboot系统只需要把配置文件按照如下修改就可以 management: endpoints: enabled-by-default: false #关闭监控 web: exposure: include: '*' 可是nacos中无论怎么修改都无法关闭actuator,于是采用如下 ......
CVE-2023-38831 WinRAR漏洞复现
背景 2023年10月,在研究 DarkMe 恶意软件的传播时,Group-IB 威胁情报单位在 WinRAR 处理 ZIP 文件格式时遇到了一个以前未知的漏洞。通过利用该程序中的漏洞,威胁行为者能够制作 ZIP 存档,作为各种恶意软件系列的载体。武器化的ZIP档案在交易论坛上分发。一旦提取并执行, ......
自动驾驶中的名词解释
2D感知算法 【参考:视觉传感器:2D感知算法】 2D感知的任务是从单张图像(或者一个时间序列)中检测或者分割目标。作为传统的视觉感知方式,2D感知近十年来在深度学习和大数据的加持下得到了极大的提升,这也是自动驾驶这些年快速发展的原推动力之一。但是,对于自动驾驶任务来说,我们最终需要的是目标在车辆坐 ......
代码漏洞扫描工具sonarqube在本地环境的使用
sonarqube可以与源码管理工具gitlab集成,实现提交代码后自动扫描检测代码的相关漏洞。该CI/CD过程大致为:1、研发人员提交源码至gitlab服务器 —> 2、gitlab runner执行指定脚本(由项目的.gitlab-ci.yml配置文件指定具体内容,如编译项目、开启代码检测) — ......
CORS漏洞复现
cors概述 发生跨域资源共享,web应用程序通过在http增加字段来告诉浏览器,哪些不同来源的服务器是有权访问本站资源的,当不同域的请求发生时,就出现了跨域的现象 cors漏洞原理 cors请求分为两类,简单请求与非简单请求. 简单请求: 请求方式为GET,POST,HEAD三种之一 http头不 ......
墨者学院—Webmin未经身份验证的远程代码执行漏洞
一、概述 Webmin是目前功能最强大的基于Web的Unix系统管理工具。管理员通过浏览器访问Webmin的各种管理功能并完成相应的管理动作。据统计,互联网上大约有13w台机器使用Webmin。当用户开启Webmin密码重置功能后,攻击者可以通过发送POST请求在目标系统中执行任意命令,且无需身份验 ......
IIS 漏洞Http.sys 远程代码执行
漏洞描述 弱点描述: 在微软 4 月 14 日补丁日发布的补丁中,有一个针对 IIS 服务 器的远程代码执行漏洞危害非常大,安恒信息提醒广大用户 注意。 漏洞信息 远程执行代码漏洞存在于 HTTP 协议堆栈 (HTTP.sys) 中, 当 HTTP.sys 未正确分析经特殊设计的 HTTP 请求时会 ......
RMI 漏洞分析
前言 时间有限,目前只跟完了RMI的源码分析部分,攻击和绕过只有下周再来了。 不过跟源码也已经发现了一些有意思的反序列化点,也算是为后面学习打基础了。 更新:RMI的攻击分析也差不多结束了,还差JEP290的绕过不太想看,我要去修手机了。 源码分析 看了一些师傅的文章,发现RMI交互这块内容写得都异 ......
JNDI 漏洞分析
简介 根据官方教程,JNDI(Java Naming and Directory Interface)是为Java程序提供的,一组用来统一调用命名服务和目录服务的API,逻辑结构如下: 可以看到下面的SPI中,有熟悉的RMI服务和DNS服务,也有没用过的CORBA和LDAP服务等。 那么到底什么是J ......
计算机网络必背名词解释&&简答题汇总
计算机网络必背名词解释&&简答题汇总 计算机网络-名词解释合集 第一章 绪论 1.计算机网络安全:计算机网络安全是指利用网络管理控制和技术措施,保证在一个网络环境里,数据的保密性、完整性及可使用性受到保护。计算机网络安全包括两个方面,即物理安全和逻辑安全。物理安全指系统设备及相关设施受到物理保护,免 ......
RuoYi--------漏洞复现
1、 前台shiro默认key导致反序列化命令执行 工具:shiro反序列化漏洞综合利用工具 增强版 或 LiqunKi 2、 后台sql注入(需要管理员权限) 第1处:点击角色管理,并抓包 数据包如下 Poc: POST /system/role/list HTTP/1.1 Host: ip Co ......
法医物证的专业名词以及代码解释
1 king包 估计POI和亲属的亲缘关系 GP99 vs WGS(全基因组) GP99的意思是genotype probability>99%,它是由全基因组测序后进行下采样后插补千人基因组的数据得到的。 GP99 vs芯片1... 芯片是公司挑选的亲属的位点信息,选芯片而不选择WGS是因为WGS ......
【漏洞分析】Reflection Token 反射型代币攻击事件通用分析思路
在本篇文章中,我将通过一个攻击事件引出 Reflection Token 攻击事件的一个通用分析思路。 关于 Reflection Token 的其他案例分析,可以参考BEVO代币攻击事件分析及复现一文。 TomInu 攻击事件 TomInu Token 是一个反射型代币 reflection to ......
CVE初探之漏洞反弹Shell(CVE-2019-6250)
ZMQ(Zero MessageQueue)是一种基于消息队列得多线程网络库,C++编写,可以使得Socket编程更加简单高效。该编号为CVE-2019-6250的远程执行漏洞,主要出现在ZMQ的核心引擎libzmq(4.2.x以及4.3.1之后的4.3.x)定义的ZMTPv2.0协议中。 ......
通俗解释部分光学名词
目录光瞳和光阑点扩散函数PSF和调制传递函数MTF波前Wavefront相位屏惠更斯-菲涅尔原理高斯谢尔模型 (GSM) 光束偏振移位键控技术 (PolSK) 光瞳和光阑 Pupil: 光瞳(pupil)是一个黑色开口,光通过它进入光瞳。你可以把它看作是相机中的光圈,控制着多少光线可以进入镜头。当光 ......
nginx版本升级之rpm包-nginx 安全漏洞(CVE-2021-23017)
nginx 安全漏洞(CVE-2021-23017) 原版本 nginx-1.19.6-1.el7.ngx.x86_64.rpm 要升级的版本 nginx-1.20.1-1.el7.ngx.x86_64.rpm 1.下载nginx-1.20.1-1.el7.ngx.x86_64.rpm 官网下载地址 ......
[THM]上传漏洞
介绍 将文件上传到服务器的能力已成为我们与 Web 应用程序交互不可或缺的一部分。无论是社交媒体网站的个人资料图片、上传到云存储的报告,还是在 Github 上保存项目;文件上传功能的应用是无限的。 不幸的是,如果处理不当,文件上传也会在服务器中打开严重的漏洞。这可能会导致从相对较小的滋扰问题到任何 ......
Modbus RTU协议的风险,协议设计的漏洞
modbus RTU 协议 读寄存器功能03H的回包桢格式为什么设计为只有数据长度校验省略起始地址校验?这样如果出现异常通信延迟,是否可能有将上一个读请求的回包当做当前读请求的回包的风险? 下面的chartGPT的解答,并没有给出什么好办法,个人以为还不如在回包中加上地址位校验。 GPT: Modb ......
XXL-JOB executor未授权访问漏洞
XXL-JOB概述 XXL-JOB 是一个开源的分布式任务调度平台,支持定时任务和分布式任务。该平台提供了一套可视化的任务管理界面,方便用户配置和监控任务的执行情况。 漏洞概述 漏洞影响版本:<=2.2.0 executor默认没有配置认证,未授权的攻击者可以通过RESTful API接口执行任意命 ......
【pwn】puts or system? --格式化字符串漏洞泄露libc基址
还是先看一下保护情况 开了canary,接着看主函数逻辑 看到这里的代码逻辑,我一开始是想通过printf泄露出canary的值,然后再用ret2libc来打,但是我发现这个libc不好泄露,一般的泄露的思路都是构造ROP,通过puts函数泄露出puts的got表内容,但是我在寻找rdi这个gadg ......