wordpress漏洞修复方案之插件绕过导致上传webshell
2020年,刚刚开始WordPress博客系统被网站安全检测出有插件绕过漏洞,该插件的开发公司,已升级了该插件并发布1.7版本,对以前爆出的漏洞进行了修补,该企业网站漏洞造成的原因是未...
admin
宝塔漏洞 XSS窃取宝塔面板管理员漏洞 高危
宝塔是近几年刚崛起的一款服务器面板,深受各大站长的喜欢,windows2003 windows2008windosws 2012系统,linux centos deepin debia...
如何编写越权漏洞的扫描软件?
写这个软件已经半年多了。希望以自己的方式记录为沉淀。当业内有人再次提到“越权扫描器”时,从前端到后端,从代理到消费,从设计到使用,都会有一个感性的参照。 为什么要做...
关于shiro反序列化漏洞的总结分享
3月到8月有很多老师傅写了很多文章关注对shiro的应用,我也综合了各位老师傅的想法和思路做了些脚本。 key检测: 之前的脚本批量检测shiro是否存在,或者说获取key我们最多应用的是xmlDn...
网站代码的安全审计服务都用哪些软件?
什么是代码审计?一般来说,通过阅读一个源代码,挖掘各种漏洞,这个过程统称为审计。在审计中,你不仅需要了解各种漏洞的原理,还需要一个良好的审计环境。面对大型开源程序,信息量往往是巨大的,所以...
网站漏洞都有哪些?SQL注入 XSS跨站攻击
你可以在网上找到网络应用威胁的名单。有的是全面无偏见,有的是我认为最重要的威胁,有的是告诉你什么是最常见的威胁,还可以找到各种各样的列表。所有这些列表的问题都是他们的作者不了解你的应用程...
JAVA中JS代码执行漏洞的攻防过程
有一天在对客户代码进行安全测试时,找到了可以执行js代码的地方,然后通过代码审计发现有命令执行。公司作为甲方的安全人员,如何攻击和修复需要考虑。边想着如何让开发如何修复,边想着如何绕过修复...
通达OA前台管理员任意登录漏洞 2017版本
通达OA是一种利用较为广泛的办公系统。由于使用uid作为身份标识,攻击者可以通过构造恶意请求,直接绕过登录认证逻辑,将网站管理员身份伪装成登录OA系统。通达OA官方网站安全补丁发布于今年4...
基于AI智能的软件漏洞检测的安全研究
网站漏洞检测是软件工程中的一个重要课题。为了提高漏洞检测的有效性和效率,提出了许多基于机器学习和深度学习的传统漏洞检测方法。然而,不同因素对漏洞检测的影响是未知的。比如分类模型和矢量化方法会直接影响检...
什么是XSS跨站攻击?如何去防御该漏洞
今天呢我们来聊一下xss它的原理和攻防,也就是跨站脚本竟然是这个英文单词,为什么不用CSs呢如果大家有一点点的web开发基础的话,那你就会知道CSs已经被重叠样式表去取,所以呢使用了x这个...