首页
学习
活动
专区
圈层
工具
发布
    • 综合排序
    • 最热优先
    • 最新优先
    时间不限
  • 来自专栏技术杂记

    RabbitMQ管理9

    运行生产脚本 [root@h102 ruby]# ruby p.rb /usr/local/rvm/rubies/ruby-2.2.1/lib/ruby/site_ruby/2.2.0/rubygems/core_ext/kernel_require.rb:54:in `require': cannot load such file -- bunny (LoadError) from /usr/local/rvm/rubies/ruby-2.2.1/lib/ruby/site_ruby/2.2.0/ru

    46820编辑于 2022-04-23
  • 来自专栏FreeBuf

    Phpcms v9漏洞分析

    最近研究源码审计相关知识,会抓起以前开源的CMS漏洞进行研究,昨天偶然看见了这个PHPCMS的漏洞,就准备分析研究一番,最开始本来想直接从源头对代码进行静态分析,但是发现本身对PHPCMS架构不是很熟悉 ,导致很难定位代码的位置,最后就采用动态调试&静态分析的方式对漏洞的触发进行分析,下面进入正题。 1、漏洞触发代码定位 通过漏洞的POC(/phpcms/index.php? m=member&c=index&a=register&siteid=1 )判断,漏洞触发点的入口位于/phpcms/modules/member/index.php文件中的register()方法中, 结论就是,漏洞的触发函数在倒数6、7两行,单独截个图,如下⤵️: ?

    2.2K70发布于 2018-02-24
  • 来自专栏code人生

    Golang漏洞管理

    架构 Go中的漏洞管理包括以下高级组件: •数据管道从各种来源收集漏洞信息,包括国家漏洞数据库(NVD)[5]、GitHub咨询数据库[6],以及直接从Go包维护者[7]那里获得的信息。 •使用数据管道的信息填充漏洞数据库。数据库中的所有报告都由Go安全团队进行审查和整理。报告的格式采用开源漏洞(OSV)格式[8],并通过API[9]访问。 govulncheck为您的项目提供了一种低噪音、可靠的方式来查找已知的漏洞。 资源 Go漏洞数据库 Go漏洞数据库[12]包含来自许多现有来源的信息,除此之外还有直接报告给Go安全团队的信息。 我们鼓励包维护者贡献[15]有关其自己项目中公共漏洞的信息,并向我们发送减少阻力的建议[16]。 Go漏洞检测 Go的漏洞检测旨在为Go用户提供一种低噪音、可靠的方式,以了解可能影响其项目的已知漏洞。 (OSV)格式: https://ossf.github.io/osv-schema/ [9] API: https://go.dev/security/vuln/database#api [10] pkg.go.dev

    1.2K40编辑于 2023-10-16
  • 来自专栏技术杂记

    Mycat 管理命令9

    | | Mycat_managerPort | 9066 | mycat的管理端口

    52430编辑于 2021-12-02
  • 来自专栏FreeBuf

    《网络产品安全漏洞管理规定》将于9日1日起施行

    工业和信息化部、国家互联网信息办公室、公安部三部门联合印发《网络产品安全漏洞管理规定》。 通知如下: 各省、自治区、直辖市及新疆生产建设兵团工业和信息化主管部门、网信办、公安厅(局),各省、自治区、直辖市通信管理局: 现将《网络产品安全漏洞管理规定》予以发布,自2021年9月1日起施行。 第三条国家互联网信息办公室负责统筹协调网络产品安全漏洞管理工作。工业和信息化部负责网络产品安全漏洞综合管理,承担电信和互联网行业网络产品安全漏洞监督管理。 第十一条从事网络产品安全漏洞发现、收集的组织应当加强内部管理,采取措施防范网络产品安全漏洞信息泄露和违规发布。 第十六条本规定自2021年9月1日起施行。 精彩推荐

    1.2K30编辑于 2023-03-30
  • 来自专栏猫头虎博客专区

    2022年9月6日 Go生态洞察:Go的漏洞管理新支持

    2022年9月6日 Go生态洞察:Go的漏洞管理新支持 摘要 猫头虎博主来报道!今天,我们要聊聊Go在漏洞管理方面的新动向。 Go团队最近推出了对漏洞管理的新支持,这是帮助Go开发者了解可能影响他们的已知漏洞的第一步。让我们深入了解这个项目的现状和未来规划。如果你是Go语言爱好者,那这篇文章绝对不容错过! 引言 2022年9月6日,Julie Qiu代表Go安全团队宣布了Go语言在漏洞管理方面的新支持。这标志着Go团队在帮助开发者识别和应对已知漏洞方面迈出了重要的一步。 正文内容 ‍ Go漏洞管理概览 Go提供了工具来分析你的代码库,并表面化已知的漏洞。这些工具由Go漏洞数据库支持,该数据库由Go安全团队策划。 本文深入探讨了Go在漏洞管理方面的新支持,包括Go漏洞数据库和govulncheck工具的使用。这些新工具将极大地帮助Go开发者识别和应对安全漏洞。详情点击这里。

    29110编辑于 2024-04-09
  • 来自专栏Linux运维

    漏洞扫描与管理:使用 Nessus、OpenVAS 工具进行漏洞管理

    漏洞扫描与管理:使用Nessus、OpenVAS工具进行漏洞管理一、前言:为什么漏洞管理是安全体系的核心在现代企业安全体系中,漏洞管理是最基础、最关键的环节之一。 ,它们覆盖面广、检测能力强、部署灵活,适合企业从入门到专业级的漏洞管理需求。 二、漏洞管理的完整生命周期(可复用框架)一个成熟的漏洞管理体系通常包含以下六个阶段:阶段目标关键动作1.资产识别明确扫描对象建立资产清单、分类分级2.漏洞扫描发现潜在风险使用Nessus/OpenVAS SIEM/SOC结合形成闭环七、总结:构建可持续的漏洞管理体系漏洞扫描工具(如Nessus、OpenVAS)只是漏洞管理体系的一部分。 真正的价值在于:持续扫描快速响应有效修复形成闭环持续改进只有将漏洞管理融入企业安全运营流程,才能真正降低风险、提升安全能力。

    1.2K10编辑于 2026-01-07
  • 来自专栏madMen

    Go 的漏洞管理

    Any suggestion, please issue or contact me[4] LICENSE: MIT[5] 我们很高兴地宣布 Go 对漏洞管理的新支持,这是我们帮助 Go 开发人员了解可能影响他们的已知漏洞的第一步 Go 漏洞数据库 Go 漏洞数据库 (https://vuln.go.dev) 是有关公共 Go 模块中可导入包中已知漏洞的综合信息源。 使用 govulcheck 检测漏洞 新的 govulncheck 命令[9]是一种低噪音、可靠的方式,让 Go 用户了解可能影响他们项目的已知漏洞。 通过 VS Code Go 扩展的漏洞检查功能也即将推出。 下一步 我们希望你会发现 Go 对漏洞管理的支持很有用,并帮助我们改进它! Go 对漏洞管理的支持是一项正在积极开发的新功能。 vulndb-report-new [7] 更新: https://go.dev/s/vulndb-report-feedback [8] 建议: https://golang.org/s/vuln-feedback [9]

    1.4K30编辑于 2022-11-22
  • 来自专栏Linux基础入门

    9)Linux用户管理命令

    ④load average表示负载均衡指数,分别记录了过去一分钟,五分钟和十五分钟系统的负载情况,加起来除以三就是平均负载指数,系统的负载情况主要是指CPU和内存的负载情况,数字大表示负载严重。

    1.5K31发布于 2020-08-26
  • 来自专栏听雨堂

    9】分页浏览的管理

    阅读目录 分页关注的内容 状态的传递 数据的获取 查询结果的分页 跳页的实现 分页器的样式 页面的完整处理流程 分页关注的内容 前面博文中,通过自行构造HTML表格代码,可以生成易于管理、 因此,我们需要研究和表格方式展示数据相适应的分页管理机制。 分页显示的核心,是根据页面记录数、页号、查询条件、排序顺序等因素,在数据库中查出该页相对应的数据集(DataTable)。 因此,我们只需要关心执行查询以外的各种管理和操作,包括以下方面: 获取总记录集的记录数 页码的有效性的检验 查询条件的传递和应用 向任意页面跳转的支持 分页器的样式控制 状态的传递 分页管理的目的就是要对多个相互关联的页面进行管理 查询结果的分页 查询是数据管理的一个常用功能,查询浏览界面和数据浏览界面往往是同一个界面,或者说,查询功能本身就是数据浏览的一部分。 所以分页管理必须要把查询综合考虑进来。 如果是查询结果分页浏览,和前面的分页浏览有何不同呢?其实很容易看到,就是需要把上面的sql语句,增加一个查询条件即可。

    1.6K70发布于 2018-01-23
  • 来自专栏Cyber Security

    漏洞复现】泛微e-cology9 WorkflowServiceXml SQL注入漏洞

    前言 泛微协同管理应用平台e-cology是一套兼具企业信息门户、知识文档管理、工作流程管理、人力资源管理、客户关系管理、项目管理、财务管理、资产管理、供应链管理、数据中心功能的企业大型协同管理平台。 漏洞名称 泛微e-cology9 WorkflowServiceXml SQL注入漏洞 公开时间 2024-07-10 威胁类型 命令执行 漏洞描述 在默认配置下,未授权攻击者可利用该漏洞执行任意SQL 影响范围 泛微e-cology9 < 10.64.1 漏洞复现 POST /services/WorkflowServiceXml HTTP/1.1 Host: x.x.x.x Content-Type WorkflowServiceXml SQL注入漏洞 info: name: 泛微e-cology9 WorkflowServiceXml SQL注入漏洞 author: whgojp severity invite_code=2g93y2r9ge1w0

    2.4K10编辑于 2024-07-18
  • 来自专栏绿盟科技安全情报

    漏洞通告】微软9月安全更新多个产品高危漏洞通告

    版本: 1.0 1 漏洞概述 北京时间99日,微软发布9月安全更新补丁,修复了129个安全问题,涉及Microsoft Windows、Internet Explorer、Microsoft Office 本月微软月度更新修复的漏洞中,严重程度为关键(Critical)的漏洞共有23个,重要(Important)漏洞有105个。请相关用户及时更新补丁进行防护,详细漏洞列表请参考附录。 攻击者可通过诱导用户打开特制图像文件来利用此漏洞,成功利用此漏洞的攻击者可获取信息从而进一步入侵受影响的系统。 攻击者通过构造特制的文件并诱使用户打开来利用此漏洞,成功利用此漏洞的攻击者可控制受影响的系统。 攻击者通过在目标系统运行特制的应用程序来利用此漏洞,成功利用此漏洞的攻击者可执行任意代码控制受影响的系统。

    3K20发布于 2020-09-14
  • 来自专栏玄魂工作室

    CTF实战9 XSS跨站脚本漏洞

    XSS攻击成为当今最流行的一种攻击方式,同时也是Web应用面临的主要威胁 XSS攻击事件一 在2005年10月初,世界上第一个XSS蠕虫Sammy出现了,它利用著名网络社区MySpace.com的系统漏洞 首先,黑客通过对新浪微博的分析测试发现新浪名人堂部分由于代码过滤不严,导致XSS漏洞,并可以通过构造脚本的方式植入恶意代码 通过分析发现,在新浪名人堂部分中,当提交时,新浪会对该字符串进行处理,而由于应用程序没有对参数 所以许多人常忽略其危害性 在XSS攻击中,一般有三个角色参与 攻击者 目标服务器 受害者的浏览器 XSS的危害 突破域限制 修改HTML代码 XSS蠕虫攻击 命令执行 获取客户端信息 结合CSRF攻击 获取系统管理后台权限 Siverlight Applet 甚至在一些内嵌了浏览器的软件中,也可能会存在XSS CS客户端软件 这里就没有分类了,就这么一种CS客户端软件,像大家熟悉的Steam这种类型的客户端软件 那么怎么挖掘XSS漏洞呢 挖掘XSS漏洞 一般挖掘的时候要在能输入东西的地方都进行XSS输入测试 一般常见的如留言模块 如果是反射型的XSS,就要注意URL中的参数 而如果是存储型的XSS,就该注意文本框及其他任意可以填写内容的地方

    1.6K31发布于 2018-07-25
  • 来自专栏圣杰的专栏

    ABP入门系列(9)——权限管理

    是的,少了权限管理。 既然涉及到了权限,那我们就细化下任务清单的功能点: 登录的用户才能查看任务清单 用户可以无限创建任务并分配给自己,但只能对自己创建的任务进行查找、修改 管理员可以创建任务并分配给他人 管理员具有删除任务的权限 从以上的信息中,我们可以提取出以下权限: 任务分配权限 任务删除权限 那我们下面就来实现针对这两个权限的管理: 一、ABP权限管理的实现 1、先来看看权限定义相关类型: ? PermissionManager:权限管理类,继承自PermissionDefinitionContextBase主要提供了获取权限的系列方法。 2、再来看看权限检查相关类型 ? 总结: 本节主要讲解了ABP权限管理的基本实现方式,以及如何定义、使用和添加权限。 在ABP模板项目中暂未提供用户角色权限管理功能,但在AbpZero中提供了该功能,支持按用户或角色赋予权限。

    4.1K50发布于 2018-01-11
  • 来自专栏LuckySec网络安全

    漏洞管理平台-洞察贰

    0x01 洞察简介 洞察由宜信安全部开发,集成应用系统资产管理漏洞全生命周期管理、安全知识库管理三位一体的管理平台。 洞察2.0版本,可以让用户方便快捷地进行风险管理,更加直观和实时地了解和处置自己的安全隐患。提升漏洞修复效率,同时进行安全风险管理功能联动。

    2.7K70编辑于 2022-11-02
  • 来自专栏WalkingCloud

    AlmaLinux 9(RHEL9)下安装部署漏洞扫描系统Nessus-10.6.0

    AlmaLinux 9(RHEL9)下安装部署漏洞扫描系统Nessus-10.6.0 1、获取AlmaLinux 9的ISO镜像 https://almalinux.org/get-almalinux -rw-r--r-- 1 root root 470974100 Sep 1 20:49 Nessus-10.6.0-es9.x86_64-Auto-Installer-20230831.bundle /Nessus-10.6.0-es9.x86_64-Auto-Installer-20230831.bundle Unpacking... Nessus 10.6 for RHEL 9 Installer ===================================== Powered by XXXXXXX Please enter root@almalinux opt]# firewall-cmd --reload success [root@almalinux opt]# 4、登录Nessus WEB界面并使用Nessus进行漏洞扫描

    83010编辑于 2023-09-06
  • 来自专栏FreeBuf

    漏洞预警 | Harbor任意管理员注册漏洞

    一、前言 Harbor是一个用于存储和分发Docker镜像的企业级Registry服务器,通过添加一些企业必需的功能特性,例如安全、标识和管理等,扩展了开源Docker Distribution。 另外,Harbor也提供了高级的安全特性,诸如用户管理,访问控制和活动审计等。 二、漏洞简介 近日Harbor曝出一个垂直越权漏洞,因注册模块对参数校验不严格,可导致任意管理员注册。 三、漏洞危害 经斗象安全应急响应团队分析,攻击者可以通过注册管理员账号来接管Harbor镜像仓库,从而写入恶意镜像,最终可以感染使用此仓库的客户端。 四、影响范围 产品 Harbor 版本 1.7.0-1.8.2 版本 Harbor 五、漏洞复现 经斗象安全应急响应团队分析,漏洞确实存在,可以越权注册管理员账号。 ?

    2.2K30发布于 2019-09-24
  • 来自专栏分布式|微服务|性能优化|并发编程|源码分析

    9.工作负载管理-使用和管理CronJob

    在 Kubernetes 中,CronJob 是一种控制器,基于 Cron 语法创建和管理基于时间表的 Jobs。它设计用于在固定时间运行任务,类似于类 Unix 操作系统中的 cron 实用程序。

    60710编辑于 2024-04-17
  • 来自专栏火山信安实验室

    泛微 E-cology9 SQL注入漏洞

    漏洞情况近期,火山信安实验室监测发现,泛微 E-cology 作为一款广泛应用于国内企事业单位的企业级协同办公系统(OA),存在典型的 SQL 注入漏洞,攻击者可通过构造恶意输入绕过系统验证,直接操纵数据库查询 0x01漏洞利用方式攻击者通过输入特殊字符(如 '、--、OR 1=1)探测系统响应以判断是否存在 SQL 注入点,随后利用该漏洞获取用户账号、密码、组织架构等敏感信息,或通过注入修改管理员权限、创建后门账户实现系统控制 (如删除或修改合同、审批记录),甚至执行 DROP TABLE 等破坏性操作摧毁系统;最终可能通过注入写入 Webshell 或修改系统配置以维持长期访问权限,同时借助 SQLMap 等自动化工具加速漏洞扫描与利用流程 0x02影响范围泛微 E-cology 9 < 10.750x03修复方案升级到安全版本:泛微已发布多个安全补丁,建议用户升级至最新稳定版本(如 E-cology 10.x)在代码层面增加对用户输入的过滤

    77610编辑于 2025-09-11
  • 来自专栏linux驱动个人学习

    Linux电源管理(9)_wakelocks【转】

    同时,该补丁集更改了Linux kernel原生的电源管理执行过程(kernel/power/main.c中的state_show和state_store),转而执行自定义的state_show、state_store 3.2 Kernel wakelocks在电源管理中的位置 相比Android wakelocks,Kernel wakelocks的实现非常简单(简单的才是最好的),就是在PM core中增加一个wakelock 注1:上面有关wakeup source的操作接口,可参考“Linux电源管理(7)_Wakeup events framework”。 ; 5: u64 timeout_ns = 0; 6: size_t len; 7: int ret = 0; 8: 9: 6: if (++wakelocks_gc_count <= WL_GC_COUNT_MAX) 7: return; 8: 9:

    2.4K10发布于 2019-05-25
领券