CVE-2018-15982 Adobe Flash Player 0day漏洞复现
0x00 前言 当地时间12月5日,Adobe官方发布安全通告修复了两个漏洞,分别是Adobe Flash Player中的0day漏洞CVE-2018-15982和Adobe Flash Player installer中的高危漏洞CV
支付宝Cookie高危漏洞引发的思考
背景:当时我在做公司的网站支付接入,在调试支付宝WAP支付时,发现一些匪夷所思的事情: 1、我想要切换账号时退到需要输入登录信息时,
微软office远程代码执行漏洞(CVE-2017-11882)复现
微软office远程代码执行漏洞(CVE-2017-11882)复现 免责声明:本文仅用于信息安全测试,切勿触犯网络安全法。 漏洞介绍ÿ
锐捷NBR系列路由器存在管理员密码重置漏洞
0x01 阅读须知 技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文
文件随意信息泄露任意文件读取漏洞-入门白帽子自学
文件随意信息泄露任意文件读取漏洞-入门白帽子自学 本文渗透的主机经过合法授权。本文使用的工具和方法仅限学习交流使用,请不要将文中使用的工具和渗透思路用于任何非法用途,对此产生的一切后果&
什么是计算机漏洞
大家好我是狗蛋,上一章我们分享了端口的扫描原理今天我们了解计算机黑客-Windows漏洞 首先我们先来了解什么是漏洞: 系统漏洞是指应用软件或操作系统在逻辑设计上的缺陷或在编写时产生的错误&am
漏洞与木马:如何保护您的网络安全
数据来源 如何使用 Kali Linux 进行中间人攻击 目的 通过经典的木马攻击还原场景,来学习木马的制作,并实现植入木马对目标主机进行完全控制。 背景 木马概述 木马通常称为黑客程序
如何通过网站漏洞攻击服务器,网站服务器如何有效防御PHP木马攻击
1、防止跳出web目录 首先修改httpd.conf,如果你只允许你的php脚本程序在web目录里操作,还可以修改httpd.conf文件限制php的操作路径。比如你的web目录是usrloc
Foxit PDF Reader及Editor任意代码执行漏洞复现(CVE-2023-27363)
0x01 产品简介 Foxit PDF Reader是一套用来阅读PDF格式文件的软件,由福建福昕软件所研发,主要运行在Windows操作系统上。 0x02 漏洞概述Foxit PDF Reader及Edi
#windowsxpsp3系统MS12-020漏洞测试
#windowsxpsp3系统MS12-020漏洞测试 漏洞描述: MS12-020 全称为“远程桌面协议RDP远程代码执行漏洞”,RDP协议是一个多通道的协议,让用户连上
超三十万台设备感染银行木马、远程代码漏洞可攻击云主机|12月7日全球网络安全热点
安全资讯报告 勒索软件黑客发布39,000份政府内部文件 Volkskrant周一报道,一家为荷兰警察、紧急服务和安全部门处理敏感文件的技术公司已成为黑客的目标。在公司Abiom拒绝遵守勒索软件组织LockBit的要求
心脏滴血漏洞危害大数据时代,谁动了我的隐私?_小白白客入门教程
心脏滴血漏洞危害大数据时代,谁动了我的隐私?_小白白客入门教程 大数据及云计算技术从热词到落地,从企业到个人都在享受其带来的福利,数据存储、计算、整
百度全系APP SDK漏洞–WormHole虫洞漏洞
0x00 我们以百度地图v8.7.0为例来分析百度蠕虫漏洞,apk下载地址为https:githubjltxgcyAppVulnerabilityBaidu_Maps_v8.7.0.apk。 使用Andr
Office CVE-2017-8570漏洞复现
Office CVE-2017-8570漏洞复现 说明描述漏洞影响版本环境说明漏洞复现参考 说明 本文仅供学习使用。如有不足,请多指正。 描述 2017年7月,微软在例行的阅读补丁中修复了多个Mi
如何删除ZIP压缩包的密码?
ZIP是比较常用的压缩文件格式,有时候因为工作需要很多人还会给压缩包设置打开密码。那如果后续不需要密码保护了要如何删除密码呢?密码忘记了还能删除吗? 首先来说说第一种情况&
网络安全常见十大漏洞总结(原理、危害、防御)_网络安全常见漏洞类型_漏洞基本原理
一、弱口令【文末福利】 产生原因 与个人习惯和安全意识相关,为了避免忘记密码,使用一个非常容易记住 的密码,或者是直接采用系统的默认密码等。 危害 通过弱口令&
十大常见web漏洞及防范
十大常见web漏洞 一、SQL注入漏洞 SQL注入攻击(SQL Injection),简称注入攻击、SQL注入,被广泛用于非法获取网站控制权&
十大常见web漏洞
参考https:blog.csdnweixin_41656968articledetails81270071 一、SQL注入漏洞 SQL注入攻击(SQL Injection)&am
安全测试-DVWA 靶场搭建及XSS漏洞原理、挖掘、防御
安装dvwa靶场,DVWA(Damn Vulnerable Web Application)是一款比较著名的漏洞靶场,很多 Web 安全的初学者都会拿它
OWASP_top_10漏洞的总结笔记_server leaks version information via "server" http(1)
(1) 修改php.ini文件,设置其值为1或TRUE; (2) setcookie()函数和setraw
发表评论