实验目的：熟悉ms12-020漏洞的原理及利用方法实验环境：操作机：kali-linux-2022.4IP:192.168.140.128靶机：WindowsXPProfessioIP:192.168.140.132实验原理：(1)MS12-020（全称：Microsoftwindows远程桌面协议RDP远程代码执行漏洞）,远程桌面协议（RDP,RemoteDesktopProtocol）是一个多通道（multi-channel）的协议，让用户（客户端或称“本地电脑”）连上提供微软终端机服务的电脑（服务器端或称“远程电脑”）。Windows在处理某些对象时存在错误，可通过特制的RDP报文访问未

API成批分配漏洞介绍API特定：可利用性2    利用通常需要了解业务逻辑、对象关系和API结构。在API中利用批量分配更容易，因为按照设计，它们公开了应用程序的底层实现以及属性名称。安全弱点：     现代框架鼓励开发人员使用自动将客户端输入绑定到代码变量和内部对象的函数。攻击者可以使用这种方法来更新或覆盖开发人员从未打算公开的敏感对象的属性。影响：     利用该漏洞可能会导致权限升级、数据篡改、绕过安全机制等。API是否容易受到攻击？      现代应用程序中的对象可能包含许多属性。其中一些属性应由客户端直接更新（例如，user.first_name或user.address），而另一

目录一、漏洞简介二、漏洞原理：1.文件读取漏洞2.任意代码执行漏洞三、修复建议学习该漏洞时我翻阅了大量的博客，但是感觉大部分没有说到点子上，所以写这篇博客，记录一下学习历程，接下来我会从代码和协议两个方面来分析这个漏洞。一、漏洞简介该漏洞是由长亭科技安全研究员发现的存在于Tomcat中的安全漏洞，由于TomcatAJP协议设计上存在缺陷，攻击者通过TomcatAJPConnector可以读取或包含Tomcat上所有webapp目录下的任意文件，例如可以读取webapp配置文件或源代码。此外在目标应用有文件上传功能的情况下，配合文件包含的利用还可以达到远程代码执行的危害。影响版本：       

汝之观览，吾之幸也！本文主要讲解Java的一些安全漏洞，并且给出浅知的解决方案。具体国内的风险可查看网址工业和信息化部网络安全威胁和漏洞信息共享平台1、SpringFramework反射型文件下载漏洞（CVE-2020-5421）漏洞危害描述SpringFramework是Java平台的一个开源全栈应用程序框架和控制反转容器实现，一般被直接称为Spring，该框架提供了一种简易的开发方式，可避免那些可能致使底层代码变得繁杂混乱的大量的属性文件和帮助类，被大量的Java开发工作者采用。利用本次公布的漏洞，攻击者可绕过RFD攻击防御，进行反射型文件下载攻击，风险较高。观安信息研究院建议广大用户尽快

在SpringBoot中通过配置Swagger权限解决Swagger未授权访问漏洞漏洞说明漏洞解决方法方法一：通过application.yml配置，开启页面访问限制。方法二：通过SwaggerConfig类配置，开启可访问环境限制漏洞预防漏洞说明Swagger是一个规范和完整的框架，用于生成、描述、调用和可视化RESTful风格的Web服务。其中，Swagger-UI会根据开发人员在代码中的设置来自动生成API说明文档。若存在相关的配置缺陷，攻击者可以在未授权的状态下，翻查Swagger接口文档，得到系统功能API接口的详细参数，再构造参数发包，通过回显获取系统大量的敏感信息。在一个项目的实

说明：Redis是一个开源的，由C语言编写的高性能NoSQL数据库，因其高性能、可扩展、兼容性强，被各大小互联网公司或个人作为内存型存储组件使用。但是其中有小部分公司或个人开发者，为了方便调试或忽略了安全风险，没有设置密码并直接对外开放了6379端口，那么这就是一个危险的行为。漏洞成因：未对Redis进行充分的访问控制，可利用Redis可写入文件的漏洞实现攻击。漏洞影响范围：所有对公网开放的Redis端口，未设置密码或设置弱密码的Redis服务的主机都存在这个漏洞。危害：利用SSH可获取服务器root权限。可在项目中写入一句话木马。利用redis的任意文件写入，造成其它危险操作。解决方案：使用

一个活跃的恶意软件活动正在利用两个具有远程代码执行（RCE）功能的零日漏洞，将路由器和录像机连接到基于Mirai的分布式拒绝服务（DDoS）僵尸网络中。Akamai在本周发布的一份公告中说：有效载荷以路由器和网络录像机（NVR）设备为目标，使用默认管理员凭据，一旦成功就会安装Mirai变种。有关这些漏洞的详细信息目前还处于保密状态，以便这两家厂商发布补丁，防止其他威胁行为者滥用这些漏洞。其中一个漏洞的修补程序预计将于下月发布。网络基础设施和安全公司于2023年10月底首次发现了针对其蜜罐的攻击。攻击实施者的身份尚未确定。由于在命令控制（C2）服务器和硬编码字符串中使用了种族和攻击性语言，该僵尸

区块链安全`文章目录区块链安全整数溢出漏洞实战实验目的实验环境实验工具实验原理攻击过程分析合约源代码漏洞EXP利用整数溢出漏洞实战实验目的学会使用python3的web3模块学会以太坊整数溢出漏洞分析及利用实验环境Ubuntu18.04操作机实验工具python3实验原理低版本Solidity整数是uint无符号类型，若操作存在不安全行为，可能会产生溢出，通过分析代码找到漏洞点，实现整数溢出利用。题目环境是测试链，所以需要本地与题目进行交互，可使用python3中的web3模块，通过web3模块的rpc功能与题目交互，从而编写自动化利用脚本。实验内容使用python3编写脚本测试漏洞找到整数溢

系列文章目录信息服务上线渗透检测网络安全检查报告和解决方案3(系统漏洞扫描、相对路径覆盖RPO漏洞、nginx漏洞修复)信息服务上线渗透检测网络安全检查报告和解决方案2(安装文件信息泄漏、管理路径泄漏、XSS漏洞、弱口令、逻辑漏洞、终极上传漏洞升级)信息服务上线渗透检测网络安全检查报告和解决方案网站风险等级评定标准、漏洞危害分级标准、漏洞安全建议系列文章目录前言一、网站风险等级评定标准二、漏洞危害分级标准三、漏洞安全建议1.相对路径覆盖(RPO)漏洞2.敏感文件泄露3.管理后台4.发现低版本JQuery5.支持低版本TLS协议6.检测发现防火墙设备7.HTTPX-Permitted-Cross

Solidity合约漏洞，价值38BNB漏洞分析1.漏洞简介https://twitter.com/NumenAlert/status/1626447469361102850https://twitter.com/bbbb/status/16263926052643512352.相关地址或交易攻击交易：https://bscscan.com/tx/0x146586f05a4513136deab3557ad15df8f77ffbcdbd0dd0724bc66dbeab98a962攻击账号：0x187473cf30e2186f8fb0feda1fd21bad9aa177ca攻击合约：0xd1b54