网络安全

ThinkPHP 的老漏洞依旧是黑客手中的大杀器

我在代码里面故意留个漏洞,违法吗?

在逛知乎的时候,看到了这么一个问题:我在代码里面故意留个漏洞,违法吗? 我看到了三个非常有意思的回答,分享给大家一看。 首先是这个为了防止项目交付后收不到尾款埋下后门的回答: 答主…

Google Chrome 类型混淆漏洞

漏洞描述 Google Chrome 发布更新版本,新版本修复了多个安全漏洞,其中包括一个 V8 中的类型混淆漏洞,此类漏洞通常会在成功破坏堆内存后,导致浏览器崩溃或执行任意代码。…

【漏洞】Elastic Kibana 需授权 反序列化漏洞

漏洞类型:反序列化 漏洞等级:严重(9.9) 所属厂商:Elastic N.V. 漏洞描述:Elastic Kibana存在一个反序列化漏洞,在使用Elastic Security…

【严重漏洞】Apache OFBiz 未授权 服务端请求伪造漏洞 可导致远程代码执行

漏洞描述: Apache OFBiz存在一个服务端请求伪造漏洞,未授权的远程攻击者可以通过该漏洞向内部发送任意请求,最终可导致任意远程执行。漏洞编号:CVE-2024-45507,…

2024 最受欢迎的 50 个密码排行榜

密码管理器 NordPass 发布了一份年最常用密码列表,大家还是更喜欢使用简单的数字密码: 12345 —— 简单易记,输入也方便 123456 —— 你肯定用过,毕竟有时候密码…

项目发布 | 2024 OWASP 十大主动控制项目

2024 OWASP十大主动控制项目面向开发者 《2024OWASP十大主动控制》是一份针对软件架构师和开发人员的重要安全技术文档,旨在为他们提供具体、实用的指导,以帮助他们构建更…

如何黑掉一台根本不联网的电脑呢?

一直以来,拿到一台电脑上的密钥,方法无非有以下三种: 1.直接拿到这台电脑,然后输入木马病毒进行盗取。(此种略微LowB的方法风险在于:如果被电脑主人“捉奸在床”,愤而报警,则需要…

勒索软件:网络安全的隐形杀手,你了解多少?

什么是勒索软件? 勒索软件首先是一种特殊的恶意软件。勒索软件的特殊之处在于,它采用技术手段限制受害者访问系统或系统内的数据(如文档、邮件、数据库、源代码等),并以此要挟受害者。受害…

不管黑客用了多少跳板,最终网络运营商是否可以找出真实IP?

当黑客发动攻击时,他们会使用各种技术手段来掩盖自己的身份和位置,例如使用匿名浏览器、跳板服务器、虚拟专用网络(VPN)、代理服务器等。这些技术手段会改变其真实的IP地址和位置信息,…

网络钓鱼攻击防御指南

在当今互联互通的世界中,数字通信和交易占主导地位,网络钓鱼攻击已成为一种无处不在的威胁。 通过冒充可信实体,钓鱼攻击欺骗用户和组织机构泄露敏感信息,如密码、财务数据和个人信息。 钓…

八大生产故障 排查思路(通用版)

常见的生产故障有哪些? 在生产环境中,常见的故障类型包括但不限于以下几种: 1.网络故障:网络故障可能包括网络连接中断、网络延迟过高、路由错误等。这可能导致系统无法正常访问外部资源,或导致应用程序无法与其他系统进行通信。 2.服务器故障:服务器故障可能包括硬件故障、操作系统崩溃、服务崩溃等。这可能导…

端口扫描工具合集

无文件攻击暴增1400%

根据Aqua Security最新发布的报告,过去六个月的蜜罐汇总数据显示,超过50%的攻击采用了检测规避技术。 攻击者擅长绕过无代理方案 这些能逃避检测的攻击技术包括伪装技术(例…

Venator – macOS恶意活动检测工具

Venator Venator 是一个用于主动检测并收集macOS数据的 python 工具,获得数据后供分析哪些是恶意活动,macOS几乎很少有类似的工具。使用原生 macOS …

XSS漏洞扫描利用工具 — toxssin​

0x01 工具介绍 toxssin 是一种开源渗透测试工具,可自动执行跨站脚本 (XSS) 漏洞利用过程。它由一个 https 服务器组成,它充当为该工具 (toxin.js) 提…

OWASP中国山西分会2023技术论坛|数安三晋,助力网安

议题简介嘉宾一: 沈炼,None安全团队创始人,华盟攻防实验室负责人,精通代码审计、内网渗透、WEB渗透、php、Python等语言。参与过多个护网、重保、攻防大型项目。微博SRC…

HW工具|一个IP资产风险巡查工具

简介 IPWarden(守望者)是一个IP资产风险巡查工具。持续发现系统、Web两个维度的资产和安全风险。所有扫描结果可通过API访问json数据,方便二次开发或数据整理。适合甲方…

影响上千万网站,WordPress插件曝高危漏洞

黑客正在积极利用流行的Elementor Pro WordPress插件中的高危漏洞,该插件已被超过1200万个网站使用。 Elementor Pro是一款WordPress页面构…

WinRAR曝新威胁,黑客可直接运行PowerShell

Bleeping Computer 网站披露,某些网络犯罪分子正试图在 WinRAR 自解压档案中添加恶意功能,这些档案包含无害的诱饵文件,使其能够在不触发目标系统上安全代理的情况…

加载更多