漏洞enabled tls 1.0
【漏洞通报】WEB VIDEO PLATFORM疑似存在未授权访问漏洞
漏洞描述 WEB VIDEO PLATFORM是一个基于GB28181-2016标准实现的开箱即用的网络视频平台,负责实现核心信令与设备管理后台部分,支持NAT穿透,支持海康、大华、宇视等品牌的IPC、NVR接入。支持国标级联,支持将不带国标功能的摄像机/直播流/直播推流转发到其他国标平台。 影响范 ......
【1.0】数据库知识点小结数据库初识
# 【1.0】数据库知识点小结数据库初识 # 【一】存储数据的演变过程 ## 【1】文件存储 - 随意地存放到一个文件中、数据格式也是千差万别的 - 完全取决于个人 ## 【2】软件开发目录规范 ### (1)概要 - 限制了存储数据的具体位置 - 建立专门的文件夹存储数据 ### (2)软件开发目 ......
Vue3 vite:is a JavaScript file. Did you mean to enable the 'allowJs' option?
描述 今天在vue3+vite下进行打包时,突然vscode报了一个error。 大概的意识是询问是否启用“allowJS”选项,因为该文件在程序内是指定用于编译的根文件。 提示信息已经很明确了,下面从网上摘抄了下什么是 allowJS 选项。 allowJs是1.8中新提供的选项。TypeScri ......
信息泄露漏洞复现
中科网威下一代防火墙控制系统 存在账号密码泄露漏洞 先用空间测绘搜索引擎进行搜索 我用的是fofa 语法:body="Get_Verify_Info(hex_md5(user_string)." 访问登录界面 然后查看源码 找到了四组账户名和MD5加密的密码 admin guest reporter ......
TrueCrypt 是一款开源的磁盘加密软件,但是自 2014 年起已经停止了官方维护和支持。由于安全问题和漏洞的发现,TrueCrypt 已不再被认为是安全可靠的加密解决方案
TrueCrypt 是一款开源的磁盘加密软件,但是自 2014 年起已经停止了官方维护和支持。由于安全问题和漏洞的发现,TrueCrypt 已不再被认为是安全可靠的加密解决方案。 建议不要继续使用 TrueCrypt,并转向其他受支持且被广泛认可的磁盘加密软件,如 VeraCrypt。VeraCry ......
java反序列化漏洞原理
1.首先是序列化的过程 序列化: ObjectOutputStream类 --> writeObject() 将对象进行序列化,把字节序列写到一个目标输出流中.ser 2.反序列化 反序列化: ObjectInputStream类 --> readObject() 从一个源输入流中读取字节序列,再把 ......
How To Install and Enable SSH Server on Debian 10
https://devconnected.com/how-to-install-and-enable-ssh-server-on-debian-10/ How To Install and Enable SSH Server on Debian 10 written by Schkn This tu ......
[渗透测试]—7.1 漏洞利用开发和Shellcode编写
在本章节中,我们将学习漏洞利用开发和Shellcode编写的基本概念和技巧。我们会尽量详细、通俗易懂地讲解,并提供尽可能多的实例。 ### 7.1 漏洞利用开发 漏洞利用开发是渗透测试中的高级技能。当你发现一个软件或系统存在漏洞时,你需要编写一段代码来利用这个漏洞,从而在目标系统上执行恶意代码、获取 ......
[渗透测试]—6.2 无线网络安全漏洞和攻击技术
在本章节中,我们将学习一些常见的无线网络安全漏洞和攻击技术,如WPS漏洞、Evil Twin攻击等。我们将尽量讲解得详细、通俗易懂,并提供尽可能多的实例。 ### 6.5 WPS漏洞 Wi-Fi保护设置(WPS)是一种简化无线网络配置的技术,可以通过输入PIN码或按下物理按钮的方式快速连接无线网络。 ......
Sudo堆溢出漏洞(CVE-2021-3156)复现
2021年1月26日,Qualys Research Labs在 sudo 发现了一个缺陷。sudo 解析命令行参数的方式时,错误的判断了截断符,从而导致攻击者可以恶意构造载荷,使得sudo发生堆溢出,该漏洞在配合环境变量等分配堆以及释放堆的原语下,可以致使本地提权。 ......
10会话管理漏洞
一、会话管理类漏洞分为:会话劫持和会话固定 (一)会话劫持漏洞的概念和原理 答:会话劫持 session hijacking,通过获取用户sessionID后,使用该id登录目标账户的共计方法。 (二)会话劫持的共计步骤 答:1、目标用户登录站点。2、用户登录成功会得到站点提供的一个会话标识sess ......
Mysql用户建立触发器报错You do not have the SUPER privilege and binary logging is enabled
分析原因:是log_bin_trust_function_creators值为off导致,因为Table中有Trigger,如果不创建Trigger,不会出现这样的错误信息,但Trigger必须创建临时解决办法:用root用户登录: mysql -u root -pmysql>set global ......
解密威胁!如何拯救被零日漏洞攻击的.locked勒索病毒的数据?
近日,国内多家公司服务器感染了后缀.locked勒索病毒,公司的服务器文件全部被加密,急需数据恢复,否则公司运作无法进行,部分企业经联系数据恢复工程师远程查看,并沟通协商了相应的解决方案,通过双方远程协同配合,最终在当天顺利完整恢复数据。 如果您在面对被.locked勒索病毒攻击导致的数据文件加 ......
[渗透测试]—5.2 网络协议漏洞
在这一章节中,我们将学习网络协议漏洞,如ARP欺骗、DNS欺骗等,并通过实例来讲解如何利用这些漏洞进行网络渗透测试。请放心,我们会尽量讲得详细、通俗易懂,并提供尽可能多的实例。 ### 5.1 网络协议漏洞 网络协议是计算机网络中设备之间通信的规则。然而,许多网络协议在设计时并未充分考虑安全性,因此 ......
docker kette carte Debin 安装更换镜像 安装 libwebkitgtk-1.0-0
### 更改 镜像 ``` mv /etc/apt/sources.list /etc/apt/sources.list.bak && \ echo "deb http://mirrors.tuna.tsinghua.edu.cn/debian/ buster main contrib non-fr ......
Vue 项目安全扫描漏洞,JS 库版本太低,要求升级 YUI
参考:https://blog.csdn.net/u012961419/article/details/130016341 使用方法一处理 import JsEncrypt from 'jsencrypt/bin/jsencrypt.min' ......
[渗透测试]—5.1 网络设备的安全漏洞
在这一章节中,我们将重点讨论网络设备(如路由器、交换机等)的安全漏洞,以及如何进行网络设备的渗透测试。请放心,我们会尽量讲得详细、通俗易懂,并提供尽可能多的实例。 ### 5.1 网络设备的安全漏洞 网络设备,如路由器和交换机,是构成计算机网络的基本元素。这些设备负责在网络中转发数据包,从而实现设备 ......
xss漏洞攻击复现(xssgame靶场通关)
这篇文章简单的介绍下xssgame的通关方法,从名字可以看出,xssgame就是针对xss攻击进行专门的漏洞复现,由易到难。 链接:https://pan.baidu.com/s/1F9I7iBdu7MPLLvegM5kAQg 提取码:469c 这是xssgame的安装包,将它放到phpstudy/ ......
点击劫持漏洞Clickjacking(三)
一、点击劫持漏洞概述 点击劫持也被称为UI-覆盖攻击,是一种视觉上的欺骗手段。攻击者使用一个或多个透明的 iframe 覆盖在一个正常的网页上,然后诱使用户在该网页上进行操作,当用户在不知情的情况下点击透明的 iframe 页面时,用户的操作已经被劫持到攻击者事先设计好的恶意按钮或链接上。攻击者既可 ......
9、文件包含漏洞
一、文件包含漏洞 定义:为了更好使用代码的重用性,引入了文件包含函数,可以通过文件包含将文件包含进来,直接使用包含文件的代码。 原因:在包含文件的时候,为了灵活包含文件,将被包含文件设置为变量,通过动态变量引入需要包含的文件时,用户可以对变量的值可控而服务器未对变量值进行合理地校验或者校验被通过,这 ......
如何将TLS的安全证书和密钥保存到k8s的secret中?以及在ingress中使用secret中的证书?
如果要ingress的域名增加TLS的证书,该怎么办? 那如何将证书和密钥保存到k8s的secret中呢? 如果使用自签名的证书,使用下面的命令创建密钥和证书 [root@nccztsjb-node-23 secrets]# openssl req -x509 \ > -newkey \ > rsa ......
关于Nacos身份认证绕过漏洞默认密钥和JWT的研究
前言 由于本人的一个习惯,每次遇到漏洞并复现后都要编写poc,以便下一次的直接利用与复测使用。研究Nacos默认密钥和JWT的爱恨情仇的过程中遇到了莫名其妙的问题,在此做以记录,方便日后有大佬遇到相同的问题路过看到能够得以解决。 研究过程 在Nacos身份认证绕过漏洞复现文章中提到jwt.io网站, ......
记一次Nacos漏洞的复现 --> 身份认证绕过漏洞(QVD-2023-6271)
前记 端午前两天,遇到公司某客户的站点是Nacos,随后就是网上搜一波漏洞,搜到 QVD-2023-6271,故做以下记录 漏洞复现 漏洞描述 漏洞原理为开源服务管理平台 Nacos在默认配置下未对 token.secret.key 进行修改,导致远程攻击者可以绕过密钥认证进入后台造成系统受控等后果 ......
漏洞治理
1、TLS问题 104743 - TLS 1.0 版协议检测 nginx使用配置选项: ssl_protocols TLSv1.2 TLSv1.3 127907 - nginx 1.9.5 < 1.16.1 / 1.17.x < 1.17.3 Multiple Vulnerabilities 150 ......
记一次服务器排查漏洞
# 记一次服务器排查漏洞 最近需要在客户现场部署app后端项目,需要将服务器并过去,但客户扫描后发现我们服务器还有一些信息级别的漏洞,要求我们清空了才能并过去,本来是安排运维来干的,但不知啥原因,leader扔我头上了,还pua我说技术啥都需要知道,所以记录一下几个简单漏洞的解决方案 ### HTT ......
【1.0】知识点小结(进程相关)
# 【1.0】知识点小结(进程相关) > 参考笔记:[Day 16 16.1 并发爬虫一、进程、线程以及协程 - Chimengmeng - 博客园 (cnblogs.com)](https://www.cnblogs.com/dream-ze/p/17218092.html) # 【一】什么是并发 ......
Pickle反序列化漏洞学习
模块 pickle实现了对一个 Python 对象结构的二进制序列化和反序列化。 pickling 是将 Python 对象及其所拥有的层次结构转化为一个字节流的过程,而 unpickling 是相反的操作,会将(来自一个 binary 或者 bytes-like object的)字节流转化回一个对... ......
Apollo2.1.0+Springboot使用OpenApI
## 依赖管理 ```xml org.springframework.cloud spring-cloud-starter-bootstrap 3.1.3 com.ctrip.framework.apollo apollo-client 2.1.0 com.ctrip.framework.apoll ......
vulnhub-xxe靶场通关(xxe漏洞续)
##vulnhub-xxe靶场通关(xxe漏洞续) 下面简单介绍一个关于xxe漏洞的一个靶场,靶场来源:https://www.vulnhub.com 这里面有很多的靶场。 靶场环境需要自己下载:https://download.vulnhub.com/xxe/XXE.zip 因为是外国的靶场,下载 ......