CVE

宝塔开放php openssl,[教程]Centos宝塔面板升级openssl增强nginxSSL安全性,openssl开启Http/2,Centos升级openssl...

由于本站是采用的Centos7+宝塔面板搭建的LNMP环境,但是Centos7默认的openssl版本又太低,根据“漏洞参考这里:https://www.trustasia.com/OpenSSL-CVE
weixin_39956353·2025-07-28 11:20

CVE-2025-6018 和 CVE-2025-6019漏洞引发的思考

一、CVE-2025-6018和CVE-2025-6019漏洞对麒麟和统信UOS系统有影响吗?这两个漏洞确实对麒麟和统信UOS系统有影响。
深海科技服务·2025-07-28 08:59

Apache HTTP Server 2.4.50 中的路径遍历和文件泄露漏洞 (CVE-2021-42013)实验报告

视频演示ApacheHTTPServer2.4.50中的路径遍历和文件泄露漏洞(CVE-2021-42013)实验演示_哔哩哔哩_bilibiliBGM:《芳华慢》+《霜雪千年》(by等什么君)https
shidfe·2025-07-27 22:46

Apache HTTP Server 2.4.49 的目录遍历漏洞CVE-2021-41773

一、ApacheHTTPServer2.4.49的目录遍历漏洞介绍CVE-2021-41773是一个影响ApacheHTTPServer2.4.49的目录遍历漏洞,允许远程攻击者绕过访问控制限制读取系统上任意文件
·2025-07-27 21:41

Cacti 多行SNMP响应验证致代码执行漏洞(CVE-2025-22604)

漏洞描述Cacti是一个开源的性能和故障管理框架。由于多行SNMP结果解析器中的漏洞,经过身份验证的用户可以在响应中注入恶意代码,在后续解析时导致命令执行漏洞。解决建议官方已发布1.2.29版本,建议升级至最新版本。参考链接https://github.com/Cacti/cacti/security/advisories/GHSA-c5j8-jxj3-hh36
毒手无盐虎·2025-07-26 23:57

2025年工业控制系统安全实战指南:Modbus协议漏洞攻防全解析(附PLC防御代码与资源包)

本文深度剖析2024-2025年十大PLC攻击案例,结合施耐德ModiconPLC高危漏洞(CVE-2021-22779)、西门子S7commPlus协议破解等最新事件,提供全栈式防御方案,并附赠PLC
全息架构师·2025-07-26 16:29

Modbus协议身份验证绕过漏洞CVE-2021-22779分析

一、漏洞背景CVE-2021-22779漏洞于2021年被曝光,存在于施耐德电气的Modicon可编程逻辑控制器(PLC)中。
·2025-07-26 16:29

【安全漏洞】补丁下载不再抓瞎!微软官方补丁库使用指南

痛点场景还原想象一下这个经典画面:收到安全告警:CVE-2023-XXXX漏洞需要立即修复火速打开微软官网…发现要登录MSDN账号终于找到补丁页…链接
-XWB-·2025-07-26 13:36

网络安全渗透攻击案例实战:某公司内网为目标的渗透测试全过程

目录一、案例背景二、目标分析(信息收集阶段)外部信息搜集指纹识别和端口扫描三、攻击流程(渗透测试全过程)步骤1:Web漏洞利用——泛微OA远程命令执行漏洞(CVE-2023-2648)步骤2:权限维持与横向移动
·2025-07-25 20:43

execve 继承了什么?映射、信号、文件描述符、优先级、ptrace

文章目录简介execve一次简单的跟踪入口ftrace流程bprm加载elfload\_elf\_binarybegin\_new\_exec最后总结简介execvesyscall做了什么重要参考Linux
Kira Skyler·2025-07-23 11:20

编译源代码形式的CVE为二进制.o文件需要先使用GPT补全

#include#include#include#defineVLC_EGENERIC-1#defineVLC_SUCCESS0#defineMMS_BUFFER_SIZE1024//定义access_sys结构体typedefstruct{charbuffer_tcp[MMS_BUFFER_SIZE];//存储TCP数据的缓冲区inti_buffer_tcp;//缓冲区大小inti_comman
Che_Che_·2025-07-23 07:27

Spring Cloud Gateway远程代码执行CVE-2022-22947漏洞分析及复现

0x01漏洞描述SpringCloudGateway是基于SpringFramework和SpringBoot构建的API网关,它旨在为微服务架构提供一种简单、有效、统一的API路由管理方式。据公布的漏洞描述称,当SpringCloudGateway执行器端点启用、公开且不安全时,使用SpringCloudGateway的应用程序容易受到代码注入攻击。远程攻击者可以发出含有恶意代码的请求,从而允许
长白山攻防实验室·2025-07-22 22:37

7-Zip 曝出两个可导致拒绝服务的中危漏洞

研究人员在全球使用最广泛的开源文件压缩软件7-Zip中新发现两个漏洞(CVE-2025-53816和CVE-2025-53817)。
FreeBuf-·2025-07-22 10:13

工具链漏洞预警:全球活跃利用中的SharePoint新型零日RCE攻击链

攻击者通过组合利用CVE-2025-49704和CVE-2025-49706两个漏洞,可在无需认证的情况下完全控制本地部署的SharePoint服务器。"这并非凭证泄露问题
FreeBuf-·2025-07-22 05:34

Microsoft 紧急修补 SharePoint 远程代码执行漏洞,应对持续网络攻击

漏洞详情当前被利用的漏洞编号为CVE-2025-53770(CVSS评
·2025-07-21 19:30

Python批量爬取谷歌原图,2021年最新可用版

安装selenium2.使用正确的谷歌浏览器驱动二、使用步骤1.加载chromedriver.exe2.设置是否开启可视化界面3.输入关键词、下载图片数、图片保存路径三、爬取效果四、完整代码前言作为一名CVer
·2025-07-21 02:47

利用Windows .NET特性和Unicode规范化漏洞攻击DNN (DotNetNuke)

漏洞背景CVE-2017-9822历史案例我们熟悉这项技术是因为CVE-2017-9822,该漏洞允许通过DNNPersonalizationcookie的不安全反序列化进行远程代码执行(RCE)。
sechub·2025-07-20 19:59

维基框架发布 1.0.11 至中央仓,深化国产化 DevOps 生态整合

本次发布聚焦安全增强与云原生适配:安全升级:集成OAuth2.1协议,修复CVE-2025-0113等5项高危漏洞,支持国密算法SM4加密通信。云原生支持
维基框架·2025-07-20 11:32

第六十二天 服务攻防-框架安全&CVE复现&Spring&Struts&Laravela&ThinkPHP

第62天服务攻防-框架安全&CVE复现&Spring&Struts&Laravela&ThinkPHP知识点:中间件及框架列表:IIS,Apache,Nginx,Tomcat,Docker,K8s,Weblogic.JBoos
清歌secure·2025-07-20 09:22

红队攻防渗透技术实战流程:框架安全:Laravel&Thinkphp&Struct2&SpringBoot

1.1.1.1CVE-2021-3129RCE1.1.2Thinkphp-3.XRCE-6.XRCE1.1.2.1ThinkPHP综合工具1.1.2.26.XlangRCE1.2J2EE-框架安全-SpringBoot
HACKNOE·2025-07-20 09:52

Git CLI高危任意文件写入漏洞(CVE-2025-48384)PoC已公开

该漏洞编号为CVE-2025-48384,CVSS严重性评分为8.1分(满分10分)。当用户执行gitclone--recursive命令克隆恶意仓库时,攻击者可借此实现远程代码执行。
FreeBuf-·2025-07-20 05:26

国产IP摄像头存在隐蔽后门,攻击者可获取Root权限

漏洞概述ShenzhenLiandianCommunicationTechnologyLTD生产的某款IP摄像头被曝存在高危漏洞(CVE-2025-7503)。
FreeBuf-·2025-07-20 05:56

CVE-2005-4900:TLS SHA-1 安全漏洞修复详解

本文将结合实际环境中常见的Nginx配置示例,深入剖析CVE-2005-4900(TLS中使用SHA-1哈希算法)的危害,并提供完整、可操作的修复流程。
Nova_CaoFc·2025-07-19 20:18

NodeJS VM2沙箱逃逸漏洞分析【CVE-2023-29199】

NodeJSVM2沙箱逃逸漏洞分析【CVE-2023-29199】简介Node.js是一个基于V8引擎的开源、跨平台的JavaScript运行环境,它可以在多个操作系统上运行,包括Windows、macOS
R3s3arcm·2025-07-12 04:27

Linux 进程创建探秘:为什么 strace 看不到 fork 调用?

一、Unix进程模型基础:fork与execve的黄金组合1.1进程创建的核心概念在Unix/Linux系统中,进程创建遵循一个经典模型:先
x.van·2025-07-11 16:38

网络安全|填志愿选学校,选哪个学校更出洞?——漏洞库

漏洞库CVE是国际公认最大的漏洞信息库,除此之外国内的漏洞官方信息公开渠道有:国家信息安全漏洞共享平台(CNVD):隶属于国家互联网应急中心(CNCERT),是CNCERT联合国内重要信息系统单位、基础电信运营商
网安导师小李·2025-07-11 15:32

django中如何使用Django REST Framework

1.项目设置#创建项目目录mkdirdrf_democddrf_demo#创建虚拟环境并激活python-mvenvvenvsourcevenv/bin/activate#Linux/Macvenv\Scripts
517·2025-07-11 12:42

GIT漏洞详解

以下是详细解析及防御方案:一、Git软件自身漏洞(CVE漏洞)Git客户端或服务端(如GitLab、GitHub)的代码缺陷可能被利用,导致远程代码执行(RCE)、权限提升等风险。
·2025-07-11 12:09

Linux 权限提升漏洞(CVE-2025-6019):通过 udisksd 和 libblockdev 获取 root 权限(PoC 已公开)

SecureLayer7安全研究人员近日公布了一个影响Linux系统的安全漏洞(CVE-2025-6019)的技术细节和概念验证(PoC)利用代码。
FreeBuf-·2025-07-11 09:45

Apache组件遭大规模攻击:Tomcat与Camel高危RCE漏洞引发数千次利用尝试

2025年3月披露的这三个远程代码执行(RCE,RemoteCodeExecution)漏洞——CVE-2025-24813(Tomcat)、CVE-2025-27636与CVE-2025-29891(
·2025-07-11 09:45

高危Lucee漏洞(CVE-2025-34074,CVSS 9.4):通过计划任务滥用实现认证RCE,Metasploit模块已公开

该漏洞编号为CVE-2025-34074,CVSS评分高达9.4,允许已认证管理员通过滥用Lucee计划任务功能执行任意远程代码。
·2025-07-11 09:45

MCP Inspector 高危远程代码执行漏洞威胁AI开发者(CVE-2025-49596)

Anthropic公司ModelContextProtocol(MCP,模型上下文协议)框架核心调试工具MCPInspector中存在的高危远程代码执行(RemoteCodeExecution,RCE)漏洞CVE
FreeBuf-·2025-07-11 09:14

C++ 11 set 插入元素 维护唯一性原理

环境:gccversion11.4.0(Ubuntu11.4.0-1ubuntu1~22.04)std::set的底层红黑树在插入元素时需要频繁调用比较函数来维护有序性和唯一性源码://位置/usr/include
呱呱344·2025-07-10 22:36

Kerberos 漏洞

前言Kerberos漏洞涉及多个关键安全缺陷,主要包括MS14-068提权漏洞、CVE-2024-43639远程代码执行漏洞,以及CVE-2025系列新披露漏洞。
IT 青年·2025-07-10 17:33

解决Nginx安全漏洞【CVE-2018-16844、CVE-2019-9511、CVE-2021-3618、CVE-2018-16843、CVE-2021-23017】等问题

前言最近网信办通报某服务器存在nginx[CVE-2018-16844、CVE-2019-9511、CVE-2021-3618、CVE-2018-16843、CVE-2021-23017、CVE-2019
名字咋这么难起捏·2025-07-07 18:32

进程 ⇢ JVM ⇢ 线程 + 内存关系

.从零到跑起一个Java程序OS创建进程execvejava…→新进程的地址空间、handle、时间片就位。
MYGAG·2025-07-07 09:00

SSL/TLS协议信息泄露漏洞(CVE-2016-2183)修复

一、问题描述:step1:TLS是安全传输层协议,用于在两个通信应用程序之间提供保密性和数据完整性。TLS,SSH,IPSec协商及其他产品中使用的IDEA、DES及TripleDES密码或者3DES及Triple3DES存在大约四十亿块的生日界,这可使远程攻击者通过Sweet32攻击,获取纯文本数据。二、解决办法:step2:编辑nginx的配置文件,修改ssl_ciphers后面的参数:ssl
海底列车·2025-07-04 21:57

漏洞名称:SSL/TLS协议信息泄露漏洞(CVE-2016-2183)

修复流程:本地计算机—Windows设置—管理模板—网络—SSL配置设置-点击启用—SSL密码套件顺序处更改新的加密套件TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256_P256,TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256_P384,TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256_P521,TLS_E
一条鱼呀i·2025-07-04 21:24

工具学习_CVE Binary Tool

1.工具概述CVEBinaryTool是一个免费的开源工具,可帮助您使用国家漏洞数据库(NVD)常见漏洞和暴露(CVE)列表中的数据以及Redhat、开源漏洞数据库(OSV)、Gitlab咨询数据库(GAD
·2025-07-03 15:27

[ vulhub漏洞复现篇 ] Drupal XSS漏洞 (CVE-2019-6341)

文章目录博主介绍一、漏洞编号二、影响范围三、漏洞描述四、环境搭建1、进入CVE-2019-6341环境2、启动CVE-20
寒蝉听雨[原ID_PowerShell]·2025-07-02 12:36

DM8 DSC共享集群搭建部署

环境说明主机规划:IPAddrDBVersionOSVersion节点1192.168.15.11(外网)192.168.25.11(内网)DMV81-1-72-20.04.03-119959-ENTDSCVeriosn
LeeWen2020·2025-07-02 00:06

银河麒麟服务器迁移运维管理平台(接口文档)

银河麒麟高级服务器操作系统V10系统管理员手册文章目录CVE下发接口获取CVE接口获取主机接口获取批次接口获取父日志接口获取子日志接口CVE下发接口功能描述:CVE下发接口调用接口URL:/cve/issue
RZer·2025-07-01 06:39

探索虚拟世界的裂缝:CVE-2021-3929与3947漏洞利用工具详解

探索虚拟世界的裂缝:CVE-2021-3929与3947漏洞利用工具详解去发现同类优质开源项目:https://gitcode.com/在安全研究的最前沿,有一类工具因其独特魅力和教育价值而备受关注。
缪昱锨Hunter·2025-06-28 22:44

【安全漏洞】深入剖析CVE-2021-40444-Cabless利用链

背景CVE-2021-40444为微软MHTML远程命令执行漏洞,攻击者可通过传播MicrosoftOffice文档,诱导目标点击文档从而在目标机器上执行任意代码。
IT老涵·2025-06-28 22:44

深入剖析 CVE-2021-3560 与 CVE-2021-4034:原理、区别与联系

CVE-2021-3560和CVE-2021-4034是2021年曝光的两个Linux本地权限提升漏洞,均涉及Polkit组件。由于它们影响广泛且利用门槛较低,迅速引起安全社区关注。
vortex5·2025-06-28 22:43

Next.js漏洞风暴:CVE-2025-29927全网爆发,你的项目躺枪了吗?

Next.js中间件鉴权绕过漏洞(CVE-2025-29927)全面解析与应急指南近日,Next.js框架曝出一个高危安全漏洞CVE-2025-29927,该漏洞允许攻击者通过构造特殊HTTP请求头绕过中间件的安全控制
前端菜鸡日常·2025-06-28 17:04

思科ISE/ISE-PIC安全警报:两处高危RCE漏洞(CVSS 10.0)可致未授权获取root权限

漏洞详情这两处漏洞编号分别为CVE-2025-20281和CVE-2025-20282,CVSS评分均为10.0分:CVE-2025-20281:影响思科ISE及ISE-PIC3.3及以
FreeBuf-·2025-06-27 22:59

bmc TrueSight 中 apache2.4.20 升级 到2.4.60

apache2.4.20存在ApacheHTTPServer输出不当逃逸漏洞(CVE-2024-38482)需要升级到2.4.601.环境1.环境cat/etc/redhat-releaseRedHatEnterpriseLinuxServerrelease6.4
一心092·2025-06-25 12:19

Pterodactyl未认证任意代码执行漏洞(CVE-2025-49132)

免责声明本文档所述漏洞详情及复现方法仅限用于合法授权的安全研究和学术教育用途。任何个人或组织不得利用本文内容从事未经许可的渗透测试、网络攻击或其他违法行为。使用者应确保其行为符合相关法律法规,并取得目标系统的明确授权。对于因不当使用本文信息而造成的任何直接或间接后果,作者概不负责。若您发现本文内容涉及侵权或不当信息,请及时联系我们,我们将立即核实并采取必要措施。一:产品介绍Pterodactyl是
Byp0ss403小号·2025-06-24 09:36

Chrome 渲染器中的对象转换到 RCE

在本文中,我将利用CVE-2024-5830,这是Chrome的JavaScript引擎v8中的一个类型混淆错误,我于2024年5月将其报告为错误342456991。
红云谈安全·2025-06-23 22:21
上一页 1 2 3 4 5 6 7 8 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他