首页
网络安全
威胁情报
攻防技术
开发笔记
工具推荐
精选壁纸
站点导航
免责申明
推荐
定位app
用户登录
用户名
密码
登录
注册
关键词搜索
搜索
标签搜索
威胁情报
java
python
PHP
liunx
Android
uniapp
工具
xss
SQL
SQL注入
css
正确表达式
ssh
热门文章
1
ThinkPHP中泛域名部署的实现方法
25 阅读
2
kkFileView 任意文件上传致远程代码执行漏洞
17 阅读
3
ABAP OPEN SQL注入漏洞防御方法示例
14 阅读
4
CSS如何设置背景模糊周边有白色光晕(解决方案)
14 阅读
5
php使用swoole实现TCP服务
13 阅读
6
Linux实现免密登录的配置方法
13 阅读
7
精选十款SSH工具,为您的远程连接提供最佳解决方案
13 阅读
8
Java 中的 java.lang.EnumConstantNotPresentException 异常解决办法
11 阅读
9
Java如何判断一个整数有多少位
10 阅读
奥沐嘉
累计撰写
28
篇文章
累计添加
22
个标签
累计收到
9
条评论
首页
分类
网络安全
威胁情报
攻防技术
开发笔记
工具推荐
页面
精选壁纸
站点导航
免责申明
推荐
定位app
用户登录
登录
注册
“网络安全” 共(7)篇
Primeton EOS Platform JMX 远程代码执行漏洞分析与防护策略
近期,普元信息技术股份有限公司(简称普元科技)开发的企业级应用软件平台——Primeton EOS Platform(以下简称普元EOS)被发现存在一个严重的安全漏洞,即 jmx 接口的反序列化漏洞。该漏洞允许未经身份验证的攻击者执行任意代码,反弹shell或写入后门文件,从而获取服务器的进一步控制权。鉴于该漏洞的影响范围较大,且已有在野利用案例,本文旨在深入分析此漏洞,并探讨相应的防护策略。{l...
3天前
5
0
1
ZenTao PMS项目管理系统身份认证绕过漏洞分析与防范
在数字化时代,项目管理软件在企业日常运营中扮演着至关重要的角色。ZenTao PMS(禅道项目管理系统)作为一款功能全面、开源免费的项目管理软件,受到了众多企业的青睐。然而,近期曝光的ZenTao PMS身份认证绕过漏洞,引发了业界的广泛关注。本文将对这一漏洞进行详细分析,并提出相应的防范措施。{lamp/}{callout color="#73aaff"}一、ZenTao PMS身份认证绕过漏洞...
3天前
5
0
1
2024年4月部分威胁情报概览:
• Escobar: Aberebot银行木马的一个新变体,已知针对全球多家银行和金融机构的Android用户进行攻击,窃取登录凭证和其他敏感信息。• TellYouThePass勒索软件家族: 在2024年4月再度活跃,可能对目标系统造成潜在的加密勒索攻击风险。• Search-MS URI协议滥用: 2024年3月期间出现的钓鱼攻击手法,利用该协议发起攻击。• Jenkins相关漏洞: 可能存...
5天前
6
0
1
常见的Web攻击方式
常见的Web攻击方式包括但不限于以下几种: 1. SQL注入 :攻击者通过在Web表单或其他输入字段中注入恶意SQL代码,以此来操纵数据库,获取敏感数据,或者改变数据库内容和结构。防范措施包括使用预编译语句和参数化查询,以及对用户输入进行严格的验证和过滤。 2. 跨站脚本攻击(XSS) :分为存储型XSS、反射型XSS和DOM-based XSS,攻击者通过在网页中注入恶意脚本,当用户访问该页面时...
5天前
6
0
1
ABAP OPEN SQL注入漏洞防御方法示例
{callout color="#73aaff"} SQL 注入 {/callout}SQL 注入是一种代码注入技术,攻击者通过在查询中注入恶意 SQL 代码,以此改变查询的原始意图。这可能导致未授权的数据访问、数据篡改、甚至数据丢失。在 SAP ABAP 中,SQL 注入的风险主要来自于动态构造的 SQL 语句。ABAP 提供了 Open SQL 和 Native SQL 两种方式来访问数据库,...
8天前
14
0
1
XSS跨站脚本攻击危害及防御方法详解
{callout color="#73aaff"} 跨站脚本攻击是什么? {/callout}跨站脚本攻击(Cross-Site Scripting,简称XSS)是一种网络安全漏洞,攻击者通过在受害者的浏览器中注入恶意脚本,从而在受害者浏览器中执行恶意代码。这种攻击将让攻击者窃取用户敏感信息、劫持用户会话、篡改网页内容以及执行其他恶意行为。XSS攻击通常在用户与一个被攻击的网站进行交互时发生,攻...
8天前
7
0
0
kkFileView 任意文件上传致远程代码执行漏洞
kkFileView 任意文件上传致远程代码执行漏洞HVPR:96 CVSS:9 可用EXP:0 可用PoC:0一、基础信息厂 商:来 源:漏洞类型:输入验证错误更新时间:2024-04-18 10:09:42发布时间:2024-04-18 10:09:42二、漏洞描述kkFileVi...
17天前
17
0
2
奥沐嘉
28
文章数
22
标签数
9
评论量
人生倒计时
热门文章
1
ThinkPHP中泛域名部署的实现方法
25 阅读 - 04/27
2
kkFileView 任意文件上传致远程代码执行漏洞
17 阅读 - 04/18
3
ABAP OPEN SQL注入漏洞防御方法示例
14 阅读 - 04/28
4
CSS如何设置背景模糊周边有白色光晕(解决方案)
14 阅读 - 04/28
标签云
威胁情报
java
python
PHP
liunx
Android
uniapp
工具
xss
SQL
SQL注入
css
正确表达式
ssh
舔狗日记