侧边栏壁纸

累计撰写 28 篇文章
累计添加 22 个标签
累计收到 9 条评论

“网络安全” 共(7)篇

Primeton EOS Platform JMX 远程代码执行漏洞分析与防护策略

Primeton EOS Platform JMX 远程代码执行漏洞分析与防护策略近期，普元信息技术股份有限公司（简称普元科技）开发的企业级应用软件平台——Primeton EOS Platform（以下简称普元EOS）被发现存在一个严重的安全漏洞，即 jmx 接口的反序列化漏洞。该漏洞允许未经身份验证的攻击者执行任意代码，反弹shell或写入后门文件，从而获取服务器的进一步控制权。鉴于该漏洞的影响范围较大，且已有在野利用案例，本文旨在深入分析此漏洞，并探讨相应的防护策略。{l...

3天前
5
0
1

ZenTao PMS项目管理系统身份认证绕过漏洞分析与防范

ZenTao PMS项目管理系统身份认证绕过漏洞分析与防范在数字化时代，项目管理软件在企业日常运营中扮演着至关重要的角色。ZenTao PMS（禅道项目管理系统）作为一款功能全面、开源免费的项目管理软件，受到了众多企业的青睐。然而，近期曝光的ZenTao PMS身份认证绕过漏洞，引发了业界的广泛关注。本文将对这一漏洞进行详细分析，并提出相应的防范措施。{lamp/}{callout color="#73aaff"}一、ZenTao PMS身份认证绕过漏洞...

3天前
5
0
1

2024年4月部分威胁情报概览：

2024年4月部分威胁情报概览： • Escobar： Aberebot银行木马的一个新变体，已知针对全球多家银行和金融机构的Android用户进行攻击，窃取登录凭证和其他敏感信息。• TellYouThePass勒索软件家族：在2024年4月再度活跃，可能对目标系统造成潜在的加密勒索攻击风险。• Search-MS URI协议滥用： 2024年3月期间出现的钓鱼攻击手法，利用该协议发起攻击。• Jenkins相关漏洞：可能存...

5天前
6
0
1

常见的Web攻击方式常见的Web攻击方式包括但不限于以下几种： 1. SQL注入：攻击者通过在Web表单或其他输入字段中注入恶意SQL代码，以此来操纵数据库，获取敏感数据，或者改变数据库内容和结构。防范措施包括使用预编译语句和参数化查询，以及对用户输入进行严格的验证和过滤。 2. 跨站脚本攻击(XSS) ：分为存储型XSS、反射型XSS和DOM-based XSS，攻击者通过在网页中注入恶意脚本，当用户访问该页面时...

5天前
6
0
1

ABAP OPEN SQL注入漏洞防御方法示例

ABAP OPEN SQL注入漏洞防御方法示例 {callout color="#73aaff"} SQL 注入 {/callout}SQL 注入是一种代码注入技术，攻击者通过在查询中注入恶意 SQL 代码，以此改变查询的原始意图。这可能导致未授权的数据访问、数据篡改、甚至数据丢失。在 SAP ABAP 中，SQL 注入的风险主要来自于动态构造的 SQL 语句。ABAP 提供了 Open SQL 和 Native SQL 两种方式来访问数据库，...

8天前
14
0
1

XSS跨站脚本攻击危害及防御方法详解

XSS跨站脚本攻击危害及防御方法详解 {callout color="#73aaff"} 跨站脚本攻击是什么？ {/callout}跨站脚本攻击（Cross-Site Scripting，简称XSS）是一种网络安全漏洞，攻击者通过在受害者的浏览器中注入恶意脚本，从而在受害者浏览器中执行恶意代码。这种攻击将让攻击者窃取用户敏感信息、劫持用户会话、篡改网页内容以及执行其他恶意行为。XSS攻击通常在用户与一个被攻击的网站进行交互时发生，攻...

8天前
7
0
0

kkFileView 任意文件上传致远程代码执行漏洞

kkFileView 任意文件上传致远程代码执行漏洞 kkFileView 任意文件上传致远程代码执行漏洞HVPR:96 CVSS:9 可用EXP:0 可用PoC:0一、基础信息厂商：来源：漏洞类型：输入验证错误更新时间：2024-04-18 10:09:42发布时间：2024-04-18 10:09:42二、漏洞描述kkFileVi...

17天前
17
0
2

博主栏壁纸

28 文章数

22 标签数

9 评论量

人生倒计时

热门文章

标签云

舔狗日记

滇ICP备2024028416号-1

已运行 00 天 00 时 00 分 00 秒

总访问：262 次丨当前在线：1 人