最新 最热

腾讯安全威胁情报中心推出2023年7月必修安全漏洞清单

腾讯安全威胁情报中心推出2023年7月份必修安全漏洞清单,所谓必修漏洞,就是运维人员必须修复、不可拖延、影响范围较广的漏洞,被黑客利用并发生入侵事件后,会造成十分严重的后果。...

2023-11-09
1

四句话让GPT帮你写POC

我们想要快速的写一个poc,就要和ai进行一番赛跑,他们会学习,我们也要会绕过,那么我来教大家一种简单的四句话话术。

2023-10-30
1

快速解决依赖包漏洞不用升级的解决方案

随机呢我就想到了,我可以将源码下载下来,重新编译呀,完了提交到私服,在引用名称都变了,肯定扫描不出来对吧,一般都是名称匹配嘛。

2023-10-26
1

远程控制过程中存在的安全威胁及解决方案

管理员通过使用支持终端访问协议(如Telnet、SSH)连接到远程终端,可以在不直接访问设备的情况下执行命令、配置和监控设备。

2023-10-15
4

Jenkins Script Console Usage (Metasploit Windows CMD Shell)

Jenkins Script Console用法(Metasploit Windows CMD Shell) Jenkins Script Console是Jenkins中的一个功能,

2023-10-10
1

2023年新技术和漏洞,如何绕过防火墙的限制的简单梳理

3.物联网(IoT)攻击:随着物联网设备的增加,攻击者可能会利用不安全的IoT设备作为入口,绕过防火墙进入网络。

2023-10-10
1

Nagios XI 网络监控软件曝出多个安全漏洞

据悉,这些安全漏洞主要影响到 5.11.1 及更低版本的 Nagios XI。CVE-2023-40931、CVE-2023-40933 和 CVE-2023-40934 漏洞是 SQL 注入问题,网络可利用这几个漏洞提升自身权限,并获取敏感的用户数据,包括密码哈希和 API 令...

2023-10-06
1

GitHub 曝出漏洞,或导致 4000 多个存储库遭受劫持攻击

Checkmarx 安全研究员 Elad Rapoport 在与 The Hacker News 分享的一份技术报告中指出,漏洞问题影响深远,一旦网络攻击者成功利用安全漏洞,便可以劫持使用 Go、PHP 和 Swift 等语言的 4000 多个代码包以及 GitHub 操作,从...

2023-09-19
1

几种反序列化漏洞

xxe.xml 和 xxe.dtd 构造见我的 XXE 文章,XXE XML外部实体注入(https://www.cnblogs.com/Night-Tac/articles/16931091.html)

2023-09-13
1

如何正确实现一个自定义Exception(二)

上一篇《如何正确实现一个自定义 Exception》发布后获得不少 star。有同学表示很担忧,原来自己这么多年一直写错了。其实大家不用过分纠结,如果写的是 .NET CORE 1.0+ 的程序,那么大概率是没有问题的。 有大佬已经在评论...

2023-09-13
1