漏洞enabled tls 1.0

用户反馈F1030在内网接口启用nat hairpin enable功能后，内网PC通过公网映射地址无法访问到内部 服务器。 现场F1030使用Ess 9308P05版本，检查映射相关配置未发现问题。沟通了解，在公网上通过公网映射 地址可以正常访问服务器，内网PC通过服务器私网地址也可以正常访问服务 ......

思维导图 利用思路 什么是文件上传漏洞? 存在文件上传的地方，就有可能存在文件上传漏洞。是否存在漏洞，需要去判断进行文件上传操作的时候的代码是否比较完整和安全，疏忽某个地方就可能造成文件上传漏洞。 文件上传漏洞有什么危害? 可以自由上传文件，例如上传一个后门文件，如果上传上去，就直接威胁到网站权限， ......

<meta name="viewport" content="width=device-width, initial-scale=1.0, user-scalable=no"> ......

以下是我如何将 webshell 上传到一个旧目标中， 这是使用谷歌dorks，Js检查和文件上传过滤器绕过。 ## 过程 1、我随机选择了一个范围很大的目标开始 2、我启动了自动化脚本来发现使用的技术、domains、IP... 3、我找到了一个叫 intranet.redacted.com子域名 ......

SSL/TLS 服务器瞬时 Diffie-Hellman 公共密钥过弱【原理扫描】。 需编辑 nginx.conf 解决。 1、生成 dhparams.pem。 cd /usr/local/nginx/conf openssl dhparam -out dhparams.pem 2048 chmod ......

SCM-Manager 是一款开源的版本库管理软件，同时支持 subversion、mercurial、git 的版本库管理。该漏洞主要为攻击者利用其多个功能的描述字段的代码缺陷，构造payload进行XSS攻击。 ......

## 问题1： CVE-2023-29491 - Type: OS - 涉及到的包：ncurses-dev,ncurses-libs,ncurses-terminfo-base - 描述：当前系统安装的ncurses，存在漏洞，当被setuid应用程序使用时，允许本地用户通过在$HOME/中找到的终 ......

欢迎大家围观小阑精心整理的API安全最新资讯，在这里你能看到最专业、最前沿的API安全技术和产业资讯，我们提供关于全球API安全资讯与信息安全深度观察。 本周，我们带来的分享如下： Money Lover爆出潜在API漏洞 丰田管理运营平台的API漏洞 一篇关于标准测试遗漏的API缺陷文章 Twit ......

# apache漏洞 ## 未知扩展名解析漏洞 漏洞原理：Apache对文件名后缀的识别是从后往前进行的，当遇到不认识的后缀时，继续往前，直到识别 影响版本：使用module模式与php结合的所有版本,apache存在未知扩展名解析漏洞;使用fastcig模式与php结合的所有版本,apache不存 ......

1、CSRF概念和原理 跨站请求伪造（英语：Cross-site request forgery），也被称为 one-click attack 或者 session riding，通常缩写为 CSRF 或者 XSRF， 是一种挟制用户在当前已登录的Web应用程序上执行非本意的操作的攻击方法。跟跨网站 ......

1 前言 互联网的通信安全，建立在SSL/TLS协议之上。 本文简要介绍SSL/TLS协议的运行机制。文章的重点是设计思想和运行过程，不涉及具体的实现细节。如果想了解这方面的内容，请参阅RFC文档。 2 作用 不使用SSL/TLS的HTTP通信，就是不加密的通信。所有信息明文传播，带来了三大风险。 ......

在SMB 1.0中，数据传输速度的上限受到多种因素的制约，例如网络带宽、硬件配置、文件大小和数量等等。通常情况下，SMB 1.0的最大传输速度约为100 Mbps（每秒传输1亿位），这主要取决于以太网硬件的限制。但需要注意的是，由于SMB 1.0已经过时，并存在安全漏洞，因此不建议使用它进行数据传输 ......

##**前言** 序列化（Serialization）：将对象的状态信息转换为可以存储或传输的形式的过程，一般将对象转换为字节流。序列化时，对象的当前状态被写入到临时或持久性存储区（文件、内存、数据库等）。 反序列化（Deserialization）：从序列化的表示形式中提取数据，即把有序字节流恢复 ......

# C盘清理总结 1.0 **备注：** - 1 -> 查看 - 2 -> 修改 - 3 -> 疑难杂症 - 4 ->小问题 [TOC] ## 一、查看 #### 1.1 cmd命令 关闭休眠 搜索CMD打开命令提示符（管理员）； 2、然后输入**powercfg -h off**命令回车以关闭休眠 ......

# 修机1.0 小结 [TOC] ## 1.1 解压出现问题  实践：办法三成功！ 办法一：WinRAR本身就带有压缩包修复功能 ......

### Spring Boot Actuator 未授权访问漏洞 #### 详细描述 > Actuator是Spring Boot提供的服务监控和管理中间件，默认配置会出现接口未授权访问，部分接口会泄露网站流量信息和内存信息等，使用Jolokia库特性甚至可以远程执行任意代码，获取服务器权限。 ## ......

K8s 通过 Ingress / Gateway API 将网关标准化，逐步将安全网关、流量网关、微服务网关内聚，解决从单体到微服务到云原生多层网关的复杂度，合久必分，分久必合，多层网关已成过去，网关多合一成潮流，成为 K8s 开发者和微服务开发者共同关心的话题。 ......

5月份的一些API安全漏洞报告 希望大家查漏补缺 及时修复自己API可能出现的漏洞 No.1 微软.NET Core漏洞 漏洞详情：微软官方发布公告称，其.NET Core 2.1、3.1和5.0版本中存在一个漏洞（CVE-2023-31479），攻击者可以利用该漏洞在受影响的系统上查询、编辑、删除 ......

title: Flask（Jinja2） 服务端模板注入漏洞(SSTI) date: 2022-11-21T08:31:07Z lastmod: 2023-06-01T22:05:19Z tags: [Flask,SSTI,jinja2] # Flask（Jinja2） 服务端模板注入漏洞(SSTI ......

### Swagger API 未授权访问漏洞 #### 详细描述 > Swagger 是一个规范和完整的框架，用于生成、描述、调用和可视化 RESTful 风格的 Web 服务。总体目标是使客户端和文件系统作为服务器以同样的速度来更新。相关的方法，参数和模型紧密集成到服务器端的代码，允许API来始 ......

1、堆叠查询注入 stacked injections(堆叠注入)从名词的含义就可以看到应该是一堆sql语句(多条)一起执行。在sql语句中以 ; 结束语句 mysql> select * from users; + + + + | id | username | password | + + + ......

问题描述： 使用 Spring Cloud Gateway 的应用如果对外暴露了 Gateway Actuator 端点时，则可能存在被 CVE-2022-22947 漏洞利用的风险。攻击者可通过利用此漏洞执行 SpEL 表达式，允许在远程主机上进行任意远程执行。获取系统权限。 影响范围： 1、除了 ......

1、windows的短文件名机制 (1)介绍 为了兼容16位MS-DOS程序，Windows为文件名较长的文件（和文件夹）生成了对应的windows 8.3 短文件名。 dir /x 列出当前目录的子目录和文件，以及相应的8.3兼容名称（如果有的话） win10，默认是没有开启8.3兼容特性，无法显 ......

发布时间 2023-05-04 22:18:52作者: 渗透测试中心 0x00 kkFileview存在任意文件读取漏洞 漏洞描述 Keking KkFileview是中国凯京科技（Keking）公司的一个 Spring-Boot 打造文件文档在线预览项目。Keking kkFileview 存在安 ......

网址：http://test7.weeze.ru/prod_info.php?prodid=39&id=1 漏洞描述：Консервы外国购物网站存在sql注入漏洞，攻击者可利用该漏洞获取数据库信息。 漏洞复现：sqlmap工具 sql修复建议： 1)严格检查输入变量的类型和格式，对于整数参数，加判 ......

网址：http://www.nkbp.com/about.php?id=1 漏洞描述：远大生命科学（武汉）有限公司（原名“武汉大安制药有限公司”）是一家集药品研发、生产与销售为一体的高科技医药综合企业，位于武汉市东西湖区金银湖生态园，占地面积八万平方米。公司隶属于中国远大集团，是集团生物板块龙头单位 ......

欢迎大家围观小阑精心整理的API安全最新资讯，在这里你能看到最专业、最前沿的API安全技术和产业资讯，我们提供关于全球API安全资讯与信息安全深度观察。 本周，我们带来的分享如下： 关于三个Argo CD API漏洞的文章 Gartner对API安全的看法 分布式标识是现代API安全的关键 关于三个 ......

# Linux Kernel 权限提升漏洞(CVE-2023-32233) 修复 2023年5月5日，MITRE发布了Linux Kernel 权限提升漏洞(CVE-2023-32233)：Linux Kernel 的 Netfilter nf_tables子系统存在释放后重用漏洞，在处理 Netf ......

1、加解密注入 sqli-labs-master(LESS-21)靶机示例 数据包抓包，找到cookie数据包 Cookie: uname=YWRtaW4%3D %3D是URL编码里的=，所以直接改为等号，在base64里解密 这里想要注入直接写and 1=1不现实，对admin' and 1=1加 ......

......