漏洞修复

常见web安全漏洞修复方案(全面)

第一章SQL注入漏洞第一节漏洞介绍概述:SQL注入攻击包括通过输入数据从客户端插入或“注入”SQL查询到应用程序。一个成功的SQL注入攻击可以从数据库中获取敏感数据、修改数据库数据(插入/更新/删除)、执行数据库管理操作(如关闭数据库管理系统)、恢复存在于数据库文件系统中的指定文件内容,在某些情况下能对操作系统发布命令。SQL注入攻击是一种注入攻击。它将SQL命令注入到数据层输入,从而影响执行预定
安全大哥·2023-11-14 13:05

Ngix扫描漏洞修复

感谢博主,此文主要mark一下https://blog.csdn.net/IT_ZRS/article/details/124459610
快乐的木子李·2023-11-12 18:40

漏洞修复】OpenSSH-ssh-agent 越权访问CVE-2023-38408

CVE-2023-38408漏洞升级ssh版本漏洞说明修复步骤RPM包编译漏洞说明漏洞名称:OpenSSH-ssh-agent存在越权访问漏洞影响范围:ssh-agent@(-∞,9.3-p2)openssh@(-∞,9.3p2-1)漏洞描述:SSH-Agent是SSH的一部分,它是一个用于管理私钥并支持公钥身份验证的程序。用户使用SSH-Agent转发代理功能连接攻击者恶意服务器时,由于SSH-
Meepoljd·2023-11-12 10:51

代码审计工具常见误报及修复

代码安全审计中常常会用到审计工具帮助提升审计效率和效果,但受限于审计规则或漏洞规则,审计结果也需要人工分析和排查,排除结果中的漏洞误报,并给出合理的漏洞修复方案。
zkzq·2023-11-11 03:36

Microsoft SQL Server 缓冲区错误漏洞(CVE-2018-8273)解决方法

一、漏洞详情二、寻找补丁根据漏洞修复建议去下载补丁目前厂商已发布升级补丁以修复漏洞,补丁获取链接:https://portal.msrc.microsoft.com/en-US/security-guidance
十三2·2023-11-10 18:15

Apache Tomcat CVE-2020-1938 漏洞

ApacheTomcatCVE-2020-1938漏洞简单复现文章目录ApacheTomcatCVE-2020-1938漏洞简单复现实验准备实验步骤搭建环境nmap扫描漏洞端口POC代码验证漏洞修复建议参考链接实验准备所选漏洞
良月生秋·2023-11-09 16:59

漏洞修复:TLS 1.0 enabled

其他组件扫描AppScan发现服务器支持较老的TLS版本(TLSv1.0或TLSv1.1)描述ThewebserversupportsencryptionthroughTLS1.0.TLS1.0isnotconsideredtobe"strongcryptography"asdefinedandrequiredbythePCIDataSecurityStandard3.2(.1)whenusedt
SangBigYe·2023-11-08 06:46

SuperMap iServer 11i(2023)安全性提升汇总

作者:lisong目录账户信息合规度校验规则扩展功能图片验证码登录功能Web服务提供者密码加密数据库密码加密漏洞修复SuperMapiServer11i(2023)产品安全性相关的提升众多,涵盖账户安全
supermapsupport·2023-11-07 18:39

【代码扫描修复】不安全的反序列化攻击(高危)

对象序列化为二进制2.3序列化/反序列化库2.4反序列化漏洞三、漏洞复现:攻击链13.1依赖版本3.2代码复现3.3执行结果3.4漏洞利用原理分析四、漏洞复现:攻击链24.1依赖版本4.2代码复现4.3执行结果五、漏洞修复方式一
ACGkaka_·2023-11-07 11:00

Apache Shiro 1.2.4反序列化漏洞(CVE-2016-4437)复现

Shiro漏洞复现前言一、ApacheShiro1.2.4反序列化漏洞(CVE-2016-4437)0x01漏洞描述0x02影响范围0x03漏洞利用1.py脚本2.ShiroExploit.jar工具0x04漏洞修复总结所有文章
LuckyCharm~·2023-11-07 10:51

教大家怎么做系统U盘学会了可以自己装系统

另外家庭使用的系统有winXP、win7、win8、win10,其中winXP的更新以及漏洞修复微软已经不再支持了,不建议大家选择winXP。大家可以根据
一起学电脑·2023-11-06 04:36

Apache Tomcat CVE-2020-1938 漏洞

ApacheTomcatCVE-2020-1938漏洞简单复现文章目录ApacheTomcatCVE-2020-1938漏洞简单复现实验准备实验步骤搭建环境nmap扫描漏洞端口POC代码验证漏洞修复建议参考链接实验准备所选漏洞
Beethen Tang·2023-11-05 19:21

Java配置47-Spring Eureka 未授权访问漏洞修复

文章目录1.背景2.方法2.1EurekaServer添加安全组件2.2EurekaServer添加参数2.3重启EurekaServer2.4EurekaServer升级版本2.5EurekaClient配置2.6EurekaServer添加代码2.7其他问题1.背景项目组使用的SpringBoot比较老,是1.5.4.RELEASE。最近被检测出SpringEureka未授权访问漏洞。现状是浏
JustDI-CM·2023-11-05 10:51

【web安全】——反序列化漏洞快速入门

二:初识反序列化漏洞三:漏洞产生原理四:序列化简析五:反序列化简析六:反序列化漏洞攻击七:攻击案例七:反序列化漏洞修复一、什么是序列化?序列化是将变量或对象转换成字符串的过程。
白昼安全·2023-11-05 00:06

Tomcat put方法任意文件上传漏洞(CVE-2017-12615)复现

目录0x01漏洞介绍0x02环境部署:0x03漏洞复现1.访问主页2.漏洞测试3.上传jsp木马--命令执行4.上传成功,执行命令5.上传jsp一句话木马6.上传成功,冰蝎连接0x04漏洞修复0x01漏洞介绍漏洞描述在一定条件下
君莫hacker·2023-11-04 19:46

Tomcat PUT方法任意写文件漏洞(CVE-2017-12615)

目录一、漏洞产生二、漏洞基本信息三、漏洞复现过程四、漏洞修复五、总结一、漏洞产生2017年9月19日,ApacheTomcat官方确认并修复了两个高危漏洞,漏洞CVE编号:CVE-2017-12615和
六十亿少女的梦·2023-11-04 18:09

Spring Cloud Gateway代码执行漏洞

22947SpringCloudGatewaySpringCloudGatewaySpringBootActuatorGateway和Actuator集成Actuator操作Gateway接口列表漏洞复现payload分析漏洞发生条件漏洞修复远程代码执行
c1o22·2023-10-31 21:47

【Microsoft Message Queuing远程代码执行漏洞(CVE-2023-21554)漏洞修复

文章目录一、漏洞描述二、修复方案一、漏洞描述Windows消息队列服务是一个Windows组件,需要系统启用该组件才能利用此漏洞,该组件可以通过控制面板添加。MicrosoftMessageQueuing中存在远程代码执行漏洞,未经身份验证的远程攻击者通过向MSMQ服务器发送特制的恶意MSMQ数据包触发此漏洞,最终实现在服务器端远程代码执行,且无需用户交互。CVSS评分9.8。二、修复方案官方通告
一纸-荒芜·2023-10-31 18:51

【SSL Medium Strength Cipher Suites Supported (SWEET32) 漏洞修复

文章目录一、漏洞描述二、修复方案一、漏洞描述远程主机支持使用提供中等强度加密的SSL密码。Nessus认为中等强度是指使用密钥长度至少64位且小于112位的加密,或者使用3DES加密套件的加密。请注意,如果攻击者位于同一物理网络上,那么要规避中等强度的加密要容易得多。如果可能,请重新配置受影响的应用程序,以避免使用中等强度的密码。二、修复方案注:修复方案可能会引起sqlserver不能正常连接的问
一纸-荒芜·2023-10-31 18:50

Fastjson反序列化漏洞原理与复现

Fastjson反序列化漏洞原理与复现1漏洞介绍1.1Fastjson简介1.2漏洞原理2复现流程2.1环境搭建2.2测试2.3过程分析3漏洞防御3.1排查方法3.2漏洞修复1漏洞介绍1.1Fastjson
FisrtBqy·2023-10-31 10:31

漏洞修复】检测到目标URL启用了不安全的HTTP方法

漏洞描述检测到目标Web服务器配置成允许下列其中一个(或多个)HTTP方法:OPTIONS,DELETE,SEARCH,COPY,MOVE,PROPFIND,PROPPATCH,MKCOL,LOCK,UNLOCK。这些方法表示可能在服务器上使用了WebDAV。由于dav方法允许客户端操纵服务器上的文件,如果没有合理配置dav,有可能允许未授权的用户对其进行利用,修改服务器上的文件。验证方法使用po
LIARRR·2023-10-31 05:46

WebSphere启用了TRACE,OPTIONS等不安全的HTTP方法漏洞修复

WebSphere启用了TRACE,OPTIONS等不安全的HTTP方法因甲方要求项目必须基于was服务器运行,在基于was服务器的安全扫描时发现漏洞,由于对was服务器的不熟悉,并且相关was问题搜索结果甚少,导致修复5个漏洞耗时4天才得以修复,此帖子记录修复方式和踩过的坑。安全扫描出的漏洞中其主要漏洞为未关闭http的不安全请求方式,基于现有系统只有get和post请求,下面方法除get和po
溜啦溜啦~·2023-10-31 05:45

漏洞漏洞-linux漏洞修复命令

1、漏洞名称:RHBA-2017:1767:bindbugfixupdate修复命令:yumupdatebind-libs-y&&yumupdatebind-license-y&&yumupdatebind-utils-ycve编号:CVE-2016-27752、漏洞名称:RHSA-2019:2053:libtiff安全更新修复命令:yumupdatedoxygen-ycve编号:CVE-2016
蜜罐小明哥·2023-10-31 03:53

aliyun上Linux软件漏洞及内核漏洞修复

故事要从最近接到阿里云短信提醒说起,通知我们服务器有安全漏洞,请尽快修复。我登录阿里云工作台->云安全中心看到如图一,488个漏洞、linux内核泄露、软件漏洞等等。图一我们的服务器有ubuntu操作系统、centOS操作系统、Windows操作系统(这里不讲其修复过程很简单)。进入正题如何修复这些漏洞第一步:系统镜像备份,万事都要留一手,方能保证万无一失。在阿里云ECS列表里有创建自定义镜像。第
塚虎·2023-10-30 18:19

阿里云漏洞修复

yumcheck-update查看可升级的系统软件yumupgrade升级所有可升级的系统软件现在所有验证都要收费了
鱼之乐_子焉知·2023-10-28 22:29

红队专题-Web渗透之注入攻击总结

ORM注入SSTI服务器端模板注入(Server-SideTemplateInjection)高危Flask(Jinja2)SSTI服务端模板注入漏洞知识点介绍漏洞影响产生原因漏洞原理复现过程构造POC漏洞修复
amingMM·2023-10-27 11:46

SSL/TLS 服务器瞬时 Diffie-Hellman 公共密钥过弱(nginx漏洞修复)

Nginx模块安装、漏洞修复第一章Nginx安装后添加ssl模块第二章Nginx屏蔽头部攻击第三章openssl升级(SSL/TLSLogJam中间人安全限制绕过漏洞(CVE-2015-4000)文章目录
@王先生1·2023-10-27 07:17

企业与个人必备安全测试工具

漏洞验证可查看请求相应代码,拥有较完整的漏洞修复建议。报表功能完整。A
Topdayplus·2023-10-27 00:46

Heartbleed Vulnerability-心脏滴血漏洞

TLS远程信息泄露心脏滴血CVE-2014-0160漏洞复现_openssltls心跳扩展协议包远程信息泄露漏洞修复方案_Senimo_的博客-CSDN博客Heartbleed漏洞是流行的OpenSSL
测试开发-东方不败之鸭梨·2023-10-26 18:03

最新SQL注入漏洞修复建议

点击星标,即时接收最新推文本文选自《web安全攻防渗透测试实战指南(第2版)》点击图片五折购书SQL注入漏洞修复建议常用的SQL注入漏洞的修复方法有两种。
Ms08067安全实验室·2023-10-26 08:27

【网安大模型专题10.19】论文6:Java漏洞自动修复+数据集 VJBench+大语言模型、APR技术+代码转换方法+LLM和DL-APR模型的挑战与机会

HowEffectiveAreNeuralNetworksforFixingSecurityVulnerabilities写在最前面摘要贡献发现介绍背景:漏洞修复需求和Java漏洞修复方向动机方法贡献数据集先前的数据集和
是Yu欸·2023-10-26 01:21

【漏洞复现】蓝凌EIS智慧协同平台任意文件上传

目录蓝凌智慧协同平台介绍漏洞搜索漏洞点漏洞复现nucleipoc验证漏洞修复蓝凌智慧协同平台介绍蓝凌智慧协同平台是个自动化办公OA,具有多端同步、无缝协作,提供移动端(蓝凌KK、阿里钉钉、微信企业号)、
渗透测试老鸟-九青·2023-10-25 17:58

centos6/7 SOCKS5 堆溢出漏洞修复(RPM方式)curl 8.4 CVE-2023-38545 CVE-2023-38546

引用https://darkdark.top/update-curl.htmlcentos6rpm升级包下载:https://download.csdn.net/download/sinat_24092079/88425950yumupdatelibcurl-8.4.0-1.el6.1.x86_64.rpmcurl-8.4.0-1.el6.1.x86_64.rpmcentos7rpm升级包下载:h
Hermokrates·2023-10-25 04:10

Centos7安装升级最新版Redis7.0.10 避坑攻略

Centos7安装升级最新版Redis7.0.10闭坑攻略1、前言2、升级GCC3、下载编译Redis4、配置Redis5、启动Redis6、总结1、前言今天帮朋友处理了一个服务器的漏洞修复,过程遇到了一些坑
Micro麦可乐·2023-10-25 01:31

ssh -v提示 : error while loading shared libraries: libcrypto.so.1.1: cannot open shared object file-v

背景openssh经常会查出来存在安全漏洞,需要升级openssh至最新版本才能将漏洞修复
卢说·2023-10-22 01:37

漏洞修复polkit-0.112-26.el7_9.1.x86_64.rpm免费下载地址

现在真是服了动不动资源就要积分,修复个漏洞需要这个rpm包,居然还要积分。给大家分享个免费连接地址https://centos.pkgs.org/7/centos-updates-x86_64/polkit-0.112-26.el7_9.1.x86_64.rpm.html
qs7016·2023-10-21 10:31

第13章、加强网络操作系统安全

修复系统漏洞在360安全卫士中打开系统修复,点击单项修复,选择漏洞修复,image.pngimage.png启用防火墙设置系统管理员密码w10:控制面板>用户账号>更改账号类型>选择账号
唯轩_443e·2023-10-20 06:40

亿赛通电子文档安全管理系统 Update.jsp SQL注入

目录0x01漏洞介绍0x02影响产品0x03语法特征0x04漏洞复现页面0x05漏洞修复建议0x01漏洞介绍亿赛通电子文档安全管理系统是国内最早基于文件过滤驱动技术的文档加解密产品之一,保护范围涵盖终端电脑
zkzq·2023-10-19 13:19

漏洞复现-高危Flask(Jinja2)SSTI服务端模板注入漏洞

FlaskSSTI知识点介绍漏洞影响产生原因漏洞原理复现过程构造POC漏洞修复知识点介绍Jinja2是基于python的模板引擎,功能比较类似于于PHP的smarty,J2ee的Freemarker和velocity
amingMM·2023-10-19 08:11

SQL注入漏洞

想要一起交流学习的小伙伴可以加zkaq222(备注CSDN,不备注通不过哦)进入学习,共同学习进步目录0x01漏洞介绍0x02影响产品0x03语法特征0x04漏洞复现0x05漏洞修复建议0x01漏洞介绍亿赛通电子文档安全管理系统是国内最早基于文件过滤驱动技术的文档加解密产品之一
渗透测试老鸟-九青·2023-10-18 22:51

Log4j 漏洞修复检测 附检测工具

作者:SRE运维博客博客地址:https://www.cnsre.cn/文章地址:https://www.cnsre.cn/posts/211213210004/相关话题:https://www.cnsre.cn/tags/Log4j/近日的Log4j2,可是非常的火啊,我也是加班加点把补丁给打上了次安心。ApacheLog4j2存在远程代码执行漏洞,经验证,该漏洞允许攻击者在目标服务器上执行任意
SRE运维博客·2023-10-17 22:42

如何在移动应用程序开发中正确使用加密技术

参考文章链接:https://www.krackattacks.com/漏洞修复文章链接:https://www.zdnet.com/article/kra
shelutai·2023-10-17 17:18

一图看懂CodeArts Inspector 三大特性,带你玩转漏洞管理服务

华为云漏洞管理服务CodeArtsInspector是面向软件研发和服务运维提供的一站式漏洞管理能力,通过持续评估系统和应用等资产,内置风险量化管理和在线风险分析处置能力,帮助组织快速感应和响应漏洞,并及时有效地完成漏洞修复工作
中间件小哥·2023-10-17 15:14

nacos2.0.2漏洞分析及解决方法

User-Agent设置为:Nacos-Server,即可绕过鉴权实验二只要把请求header:User-Agent设置为空值,Client-Version设置为:Nacos-Server,即可绕过鉴权上述漏洞修复
RayLiang微博·2023-10-17 09:52

Apache Log4j2 远程代码执行漏洞修复步骤

目录ApacheLog4j2远程代码执行漏洞修复步骤漏洞说明修复步骤1、下载源码zip包到本地2、解压到本地3、用IDEA打开项目4、执行MavenDeploy,将log4j2修复的版本包安装到Nexus5
飞一站·2023-10-16 20:21

阿里云安全中心企业版支持功能大全

企业版支持漏洞修复、应用防护、网页防篡改、威胁分析、防勒索病毒、日志分析、容器镜像安全扫描、云蜜罐、云平台配置检查、恶意文件检测SDK、安全大屏等,有的功能属于增值服务,需要另外购买才可以使用。
暴富程序员·2023-10-15 18:01

苹果修复了旧款iPhone上的iOS内核零日漏洞

iOS内核零日漏洞修复首个零日漏洞(CVE-2023-42824)是由XNU内核中的一个弱点引起的权限提升漏洞,攻击者可以利用该漏洞在受影响的iPhone和i
肥胖喵·2023-10-15 15:42

XXL-CONF v1.6.1,分布式配置管理平台

ReleaseNotes1、在未设置accessToken情况下,非法请求恶意构造配置Key可遍历读取文件漏洞修复;(From:360代码卫士团队)2、项目名正则校验问题修复,项目名中划线分隔,配置点分隔
许雪里·2023-10-15 05:29

Win7 Server 漏洞修复(CVE-2017-**、CVE-2018-**、CVE-2019-**、CVE-2012-**)

问题描述Windows7Server服务器也被漏洞扫描找出来几个漏洞,如下:端口协议服务漏洞解决方案445TCPmicrosoft-dsMicrosoftWindowsSMB远程代码执行漏洞(CVE-2017-0143)(MS17-010)【原理扫描】``MicrosoftWindowsSMB远程代码执行漏洞(CVE-2017-0144)(MS17-010)【原理扫描】``MicrosoftWin
HashSWAP·2023-10-13 23:18

CVE-2021-4034安全漏洞修复方法

1、REDHAT官网查找解决方案https://access.redhat.com/security/cve/CVE-2021-4034AffectedPackagesandIssuedRedHatSecurityErrata,找到使用操作系统版本对应的Erratahttps://access.redhat.com/errata/RHSA-2022:02742、查找并下载polkit的rpm包ht
skymacro·2023-10-13 23:16
上一页 1 2 3 4 5 6 7 8 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他