SSL/TLS协议信息泄露漏洞(CVE-2016-2183)【原理扫描】SSL/TLS协议RC4信息泄露漏洞被扫描出来，一般出现的问题在ssh和https服务上使用了DES、3DES算法，禁用这些算法就好了检测方法：1.使用nmap扫描出来：nmap-sV--scriptssl-enum-ciphers-p443ip2.使用绿盟扫描显示CVE-2016-2183漏洞解决方案：https:apache：1.禁止apache服务器使用RC4加密算法vim/etc/httpd/conf.d/ssl.conf修改为如下配置SSLCipherSuiteHIGH:MEDIUM:!aNULL:!MD5:!R

导语：本文主要记录一次我们在复盘嘶吼网站渗透报告时遇到的一个SSRF漏洞。1.前言本文主要记录一次我们在复盘嘶吼网站渗透报告时遇到的一个SSRF漏洞。此漏洞并结合腾讯云的API接口，可以获取大量嘶吼服务器的敏感信息。利用这些敏感信息，又可以进行更为深入的渗透。这篇文章将会发表在嘶吼网站上，渗透测试也是经过了嘶吼的官方授权，各位读者可以放心食用。这里由衷感谢漏洞的提交者。本篇中提到的漏洞已于2019年修复完毕，大家就不要再尝试了，此外，温馨提示：未授权的渗透行为是非法的。�2.漏洞介绍SSRF(Server-SideRequestForgery,服务器端请求伪造)是一种由攻击者利用服务端发起请求

Solidity合约安全，常见漏洞（下篇）Solidity合约安全，常见漏洞（上篇）不安全的随机数目前不可能用区块链上的单一交易安全地产生随机数。区块链需要是完全确定的，否则分布式节点将无法达成关于状态的共识。因为它们是完全确定的，所以任何"随机"的数字都可以被预测到。下面的掷骰子函数可以被利用。contractUnsafeDice{functionrandomness()internalreturns(uint256){returnkeccak256(abi.encode(msg.sender,tx.origin,block.timestamp,tx.gasprice,blockhash(b

    在这里总结记录一下，工作中对于nacos漏洞处理时遇到的问题，对于nacos的漏洞问题是如下情况：认证权限认证绕过漏洞影响版本：Nacos（由于不当处理User-Agent导致的未授权访问漏洞。通过该漏洞，攻击者可以进行任意操作，包括创建新用户并进行登录后操作）对于nacos的整改方案是如下两处：升级nacos版本开启nacos鉴权qq交流群导航——>231378628第一步：即是升级nacos版本，公司内部项目nacos的版本是1.3几，直接升级nacos服务端为2.0.0以上，公司云上有2.0.3的nacos镜像，直接升级nacos2.0.3的镜像即可。第二步：升级nacos服务端

文章目录文件上传wpsAssistServlet任意文件上传漏洞描述漏洞影响网络测绘批量检测POCajax.do任意文件上传CNVD-2021-01627漏洞漏洞描述漏洞影响漏洞复现批量检测POCA6htmlofficeservlet任意文件上传漏洞漏洞描述网络测绘影响版本漏洞复现文章内容仅供学习参考请勿用于非法用途文件上传wpsAssistServlet任意文件上传漏洞描述致远OAwpsAssistServlet接口存在任意文件上传漏洞，攻击者通过漏洞可以发送特定的请求包上传恶意文件，获取服务器权限漏洞影响致远OAA6、A8、A8N(V8.0SP2，V8.1，V8.1SP1)致远OAG6、G

原理BigDecimal在JAVA中常用于金额的计算。BigDecimal表面上接收了科学计算法的参数然后进行了一个计算，但是没有对精度做校验。如果用户恶意的传入一个极大值，例如1e1111111或1e9999，那么会导致BigDecimal计算时间延迟很大，从而造成系统崩溃。漏洞实践与修复publicclassTest{publicstaticvoidmain(String[]args){Stringvalue="1e99999999";//数据检查if(value.contains("1e")){log.error("传入数据错误");}else{BigDecimalnum=newBigD

JNDI注入什么是JNDIJNDI全称为JavaNamingandDirectoryInterface（Java命名和目录接口），是一组应用程序接口，为开发人员查找和访问各种资源提供了统一的通用接口，可以用来定义用户、网络、机器、对象和服务等各种资源。JNDI支持的服务主要有：DNS、LDAP、CORBA、RMI等。简单从安全角度来看待JNDI就是Java中的一组接口，在其所支持的服务中最常用的就是RMI和LDAP服务RMI：远程方法调用注册表LDAP：轻量级目录访问协议通过这两种协议可以使目标服务器加载远程Class文件，攻击者通过构造Class文件来达到RCE的效果在jdk中提供JDNI服

本文分享自华为云社区《华为云发布CodeArtsInspector漏洞管理服务，守护产品研发安全》，作者：华为云头条。2023年9月7日，华为云正式发布CodeArtsInspector漏洞管理服务。这是一款面向软件研发和服务运维提供的一站式漏洞管理能力，通过持续评估系统和应用等资产，内置风险量化管理和在线风险分析处置能力，帮助组织快速感知和响应漏洞，并及时有效地完成漏洞修复工作，更好地应对潜在的安全威胁。在数字化时代，软件已经渗透到人们生活的方方面面，随着软件应用范围的扩大，软件研发过程中的漏洞管理问题也愈发凸显。漏洞不仅会带来严重的安全隐患，还会给企业和用户造成巨大的损失，面对这些难以捉摸

CISA、FBI和美国网络司令部(USCYBERCOM)于本周四（9月7日）发布的一份联合报告显示，国家支持的黑客组织利用针对Zoho和Fortinet关键漏洞攻击了美国一家航空组织。此次攻击背后的威胁组织尚未公布，联合公告中也并未将攻击者与特定国家联系起来，但USCYBERCOM的新闻稿中将此次攻击活动和伊朗黑客联系了起来。CISA方面声称，黑客组织至少从1月份开始就入侵了航空组织网络。他们此前入侵了一台运行ZohoManageEngineServiceDeskPlus和Fortinet防火墙的互联网外露服务器。CISA、FBI和CNMF在公告中提到，有高级持续威胁（APT）行为者利用CVE

一、产生原因1.1Callback机制Win32k组件最初的设计和编写是完全建立的用户层上的，但是微软在WindowsNT4.0的改变中将Win32k.sys作为改变的一部分而引入，用以提升图形绘制性能并减少Windows应用程序的内存需求。窗口管理器（User）和图形设备接口（GDI）在极大程度上被移出客户端/服务端运行时子系统（CSRSS）并被落实在它自身的一个内核模块中。wKg0C2Q1UZKAI9jFAAA8HhChBCU732.png这样的设计无疑是为内核增添了一部分压力，win32k.sys需要处理大量的用户层回调，在这之后国外安全研究人员TarjeiMandt公开了他对Win32