漏洞 身份smanga 36079

默认端口：6379 Redis是一套开源的使用ANSI C编写、支持网络、可基于内存亦可持久化的日志型、键值存储数据库，并提供多种语言的API。Redis如果在没有开启认证的情况下，可以导致任意用户在可以访问目标服务器的情况下未授权访问Redis以及读取Redis的数据。 RCE-CVE-2022- ......

今天给大家介绍关于Hutool工具实用技巧-身份证、手机、姓名等脱敏信息验证。非常实用，且也体现出Hutool工具这个Java类库的强大 场景：在开发系统过程中，经常会接触到大量的数据信息，这些数据信息可能包含身份证号、手机号、姓名、卡号等各种敏感信息。而有些用户需求是不允许，这些敏感信息数据为了保 ......

说明：任意文件上传漏洞，很多PHP开发者也会做一些简单的防护，但是这个防护有被绕过的可能。 原生漏洞PHP示例代码： $file = $_FILES['file'] ?? []; //检测文件类型 $allow_mime = ['image/jpg', 'image/jpeg', 'image/pn ......

描述 此漏洞在ArcGIS Server 10.2 for Windows上被发现，在启用了ArcGIS Server Manager服务时，通过GET请求 [主机+端口]/arcgis/manager/3370/js/../WEB-INT/web.xml 地址，任意用户可获取ArcGIS的mana ......

本次的课程的内容为： 1.ssti漏洞原理 2.ssti漏洞分析 3.ssti漏洞实战 12月16日晚20:00，我们不见不散~ ......

前几天这个 Log4j2 漏洞 可是在互联网圈掀了一波浪： 民工哥：突发，Log4j2 爆出远程代码执行漏洞，各大厂纷纷中招！（附解决文案）11 赞同 · 20 评论文章 也有不少人说复现不了，那么今天再次来讨论一下这个问题。 0x00 简介 ApacheLog4j2是一个开源的Java日志框架，被 ......

Aapche Dubbo Java反序列化漏洞（CVE-2019-17564） 漏洞描述 Apache Dubbo是一款高性能、轻量级的开源Java RPC服务框架。Dubbo可以使用不同协议通信，当使用http协议时，Apache Dubbo直接使用了Spring框架的org.springfram ......

用户名枚举 在尝试查找身份验证漏洞时，要完成的一个有用的练习是创建有效用户名列表，我们稍后将在其他任务中使用该列表。 网站错误消息是整理此信息以构建有效用户名列表的重要资源。如果我们转到 Acme IT 支持网站 （http://10.10.237.210/customers/signup） 注册页 ......

​ 为了不断提升我们的产品质量和服务水平，Leangoo持续不断地关注并响应客户的需求。最近，我们完成了一轮新的功能优化和升级！让我们一起来看看吧～ Leangoo私有部署支持第三方身份认证对接 Leangoo 提供 两种方式进行身份认证对接 a. 商户自行提供 OAuth 服务 如果您作为商户希望 ......

GitHub链接：https://github.com/KimJun1010/WeblogicTool/releases/tag/v1.0 他需要java环境，安装jdk1.8即可。配置path环境 运行java -jar WeblogicTool_1.0.jar ......

sonarqube可以与源码管理工具gitlab集成，实现提交代码后自动扫描检测代码的相关漏洞。该CI/CD过程大致为： 1、研发人员提交源码至gitlab服务器 —> 2、gitlab runner执行指定脚本（由项目的.gitlab-ci.yml配置文件指定具体内容，如编译项目、开启代码检测）  ......

Casdoor 是一个基于 OAuth 2.0 / OIDC 的 UI 优先集中认证 / 单点登录 (SSO) 平台，简单点说，就是 Casdoor 可以帮你解决 用户管理 的难题，你无需开发用户登录注册等与用户鉴权相关的一系列功能，只需几个步骤，简单配置，与你的主应用配合，便可完全托管你的用户模块 ......

修改 Nginx 配置文件 server { listen 80; server_name example.com; # 替换成自己的域名或 IP 地址 location / { proxy_pass http://localhost:18080; # 将请求转发到 SkyWalking 服务器 a ......

Nexpose v6.6.230 for Linux & Windows - 漏洞扫描 Rapid7 Vulnerability Management, Release Dec 07, 2023 请访问原文链接：https://sysin.org/blog/nexpose-6/，查看最新版。原创作品 ......

Linux 用户身份切换什么？在Linux系统当中还要作身份切换？这是为什么？可能有下面几个原因 安全性：身份切换可以限制用户的权限，防止恶意操作和数据泄漏。多用户环境：在多用户环境中，每个用户拥有自己的账户和权限，需要通过身份切换来切换用户。程序运行：某些程序需要以不同的权限运行，例如管理员权限或 ......

一、4A管理平台 4A管理平台是融合统一账号（Account）、统一认证（Authentication）、统一授权(Authorization)和统一审计(Audit)的集中的安全管理平台。为企业提供统一安全管理框架，整合企业应用系统、主机系统、网络安全设备等IT资源的SSO与访问控制。 二、应用场 ......

普通的springboot系统只需要把配置文件按照如下修改就可以 management: endpoints: enabled-by-default: false #关闭监控 web: exposure: include: '*' 可是nacos中无论怎么修改都无法关闭actuator，于是采用如下 ......

背景 2023年10月，在研究 DarkMe 恶意软件的传播时，Group-IB 威胁情报单位在 WinRAR 处理 ZIP 文件格式时遇到了一个以前未知的漏洞。通过利用该程序中的漏洞，威胁行为者能够制作 ZIP 存档，作为各种恶意软件系列的载体。武器化的ZIP档案在交易论坛上分发。一旦提取并执行， ......

sonarqube可以与源码管理工具gitlab集成，实现提交代码后自动扫描检测代码的相关漏洞。该CI/CD过程大致为：1、研发人员提交源码至gitlab服务器 —> 2、gitlab runner执行指定脚本（由项目的.gitlab-ci.yml配置文件指定具体内容，如编译项目、开启代码检测） — ......

cors概述 发生跨域资源共享,web应用程序通过在http增加字段来告诉浏览器,哪些不同来源的服务器是有权访问本站资源的,当不同域的请求发生时,就出现了跨域的现象 cors漏洞原理 cors请求分为两类,简单请求与非简单请求. 简单请求: 请求方式为GET,POST,HEAD三种之一 http头不 ......

一、概述 Webmin是目前功能最强大的基于Web的Unix系统管理工具。管理员通过浏览器访问Webmin的各种管理功能并完成相应的管理动作。据统计，互联网上大约有13w台机器使用Webmin。当用户开启Webmin密码重置功能后，攻击者可以通过发送POST请求在目标系统中执行任意命令，且无需身份验 ......

漏洞描述 弱点描述： 在微软 4 月 14 日补丁日发布的补丁中，有一个针对 IIS 服务 器的远程代码执行漏洞危害非常大，安恒信息提醒广大用户 注意。 漏洞信息 远程执行代码漏洞存在于 HTTP 协议堆栈 (HTTP.sys) 中， 当 HTTP.sys 未正确分析经特殊设计的 HTTP 请求时会 ......

Hive 通过HiveServer2对外提供服务,HiveServer2 是一种能使客户端执行 Hive 查询的服务。 HiveServer2 实现了一个新的基于 Thrift 的 RPC 接口，该接口可以处理客户端并发请求。当前版本支持 Kerberos，LDAP 以及自定义可插拔身份验证。新的 ......

1. su 切换到root身份 su - 切换到其他普通用户 su -l gogs 切换到其他普通用户并执行命令 su -l gogs -c pwd 2. sudo 切换到root身份 sudo -i 切换到root身份 sudo su - 重新设定root的密码 sudo passwd root ......

前言 时间有限，目前只跟完了RMI的源码分析部分，攻击和绕过只有下周再来了。 不过跟源码也已经发现了一些有意思的反序列化点，也算是为后面学习打基础了。 更新：RMI的攻击分析也差不多结束了，还差JEP290的绕过不太想看，我要去修手机了。 源码分析 看了一些师傅的文章，发现RMI交互这块内容写得都异 ......

简介 根据官方教程，JNDI（Java Naming and Directory Interface）是为Java程序提供的，一组用来统一调用命名服务和目录服务的API，逻辑结构如下： 可以看到下面的SPI中，有熟悉的RMI服务和DNS服务，也有没用过的CORBA和LDAP服务等。 那么到底什么是J ......

1、 前台shiro默认key导致反序列化命令执行 工具：shiro反序列化漏洞综合利用工具 增强版 或 LiqunKi 2、 后台sql注入（需要管理员权限） 第1处：点击角色管理，并抓包 数据包如下 Poc： POST /system/role/list HTTP/1.1 Host: ip Co ......

在本篇文章中，我将通过一个攻击事件引出 Reflection Token 攻击事件的一个通用分析思路。 关于 Reflection Token 的其他案例分析，可以参考BEVO代币攻击事件分析及复现一文。 TomInu 攻击事件 TomInu Token 是一个反射型代币 reflection to ......

ZMQ(Zero MessageQueue)是一种基于消息队列得多线程网络库，C++编写，可以使得Socket编程更加简单高效。该编号为CVE-2019-6250的远程执行漏洞，主要出现在ZMQ的核心引擎libzmq(4.2.x以及4.3.1之后的4.3.x)定义的ZMTPv2.0协议中。 ......

nginx 安全漏洞(CVE-2021-23017) 原版本 nginx-1.19.6-1.el7.ngx.x86_64.rpm 要升级的版本 nginx-1.20.1-1.el7.ngx.x86_64.rpm 1.下载nginx-1.20.1-1.el7.ngx.x86_64.rpm 官网下载地址 ......