今天记录一下最近将深度学习方法用于智能合约漏洞检测的第一次实验，顺便给研究这方向的同行们提供一点借鉴意义。这个方法跟NLP有点相似，但又不太一样，因为操作码序列虽然具备一定语义信息，但偏向底层机器语言，所以刚开始我并不确定最终能不能达到很好的训练效果。这个实验的完整过程如下：首先通过插桩在本地链上同步当前以太坊的部分区块交易数据，借此拿到每笔交易的操作码序列、合约地址等等原始数据；接着通过word2vec或one-hot编码将每个操作码转成词向量；最后搭建CNN+LSTM的深度学习模型完成多分类训练。0.导包fromkeras.modelsimportSequentialfromkeras.l

Redis未授权--沙箱绕过--(CNVD-2015-07557)&&(CNVD-2019-21763)&&(CVE-2022-0543)环境复现采用Vulfocus靶场进行环境复现，官网docker搭建有问题，具体搭建教程参考vulfocus不能同步的解决方法/vulfocus同步失败CNVD-2015-07557未授权访问影响版本Redis漏洞探测使用端口扫描工具等探测到目标主机使用了Redis服务对于Redis服务的未授权访问，首先需要确认Redis未授权是否存在，使用Redis数据库客户端进行连接测试，如何没有密码，即未授权漏洞存在。客户端连接工具AnotherRedisDesktop

文章目录0.前言漏洞spring-kafka介绍1.参考文档2.基础介绍3.解决方案3.1.升级版本3.2.替代方案4.Springkafka使用教程代码示例0.前言背景：公司项目扫描到Spring-Kafka上使用通配符模式匹配进行的安全绕过漏洞CVE-2023-20873漏洞中等风险|2023年8月23日|CVE-2023-34040在SpringforApacheKafka3.0.9及更早版本以及2.9.10及更早版本中，存在可能的反序列化攻击向量，但只有在应用了不常见的配置时才会出现。攻击者必须在反序列化异常记录头中构造一个恶意序列化对象。spring-kafka介绍SpringKaf

0x01前言在计算机安全领域，漏洞的危险性往往与其广泛性和潜在攻击方式密切相关。今天，我们将深入探讨一个异常危险的漏洞，它存在于程序退出时执行的常见函数"exit"中。无论是在操作系统还是应用程序中，"exit"都是一个普遍存在的函数，通常用于正常退出程序。但这种普遍性也使得它成为了潜在的攻击目标。这个漏洞的威胁性在于，它不仅存在于各种程序中，而且有多种潜在的攻击方式。攻击者可以通过利用这一漏洞来执行恶意代码，获取系统权限，或者实施其他恶意行为。要理解这个漏洞的威胁，我们需要深入分析其背后的原理以及不同的利用方式。在本文中，我们将探讨这个漏洞的具体情况，并详细分析了两种主要的利用方式：一种是将

一、前言2月份的1.2亿条用户地址信息泄露再次给各大公司敲响了警钟，数据安全的重要性愈加凸显，这也更加坚定了我们推行安全测试常态化的决心。随着测试组安全测试常态化的推进，有更多的同事对逻辑漏洞产生了兴趣，本系列文章旨在揭秘逻辑漏洞的范围、原理及预防措施，逐步提升大家的安全意识。作为开篇第一章，本文选取了广为熟知的XSS逻辑漏洞进行介绍。二、XSS漏洞介绍1.XSS漏洞的定义跨站脚本（CrossSiteScript）,为了不和层叠样式表(CascadingStyleSheets,CSS)的缩写混淆，故将跨站脚本缩写为XSS。跨站脚本（以下简称XSS）通常发生在客户端，攻击者在Web页面中插入恶意

Web安全漏洞是指在Web应用程序中存在的可能被攻击者利用的漏洞，正确认识和了解这些漏洞对于Web应用程序的开发和测试至关重要。一、常见的Web安全漏洞类型：1、跨站脚本攻击(Cross-SiteScripting，XSS)：攻击者通过向Web页面注入恶意脚本来执行恶意操作，例如窃取用户敏感信息。2、跨站请求伪造(Cross-SiteRequestForgery，CSRF)：攻击者通过欺骗用户在受信任的网站上执行非自愿的操作，例如修改用户密码或进行资金转账。3、SQL注入攻击：攻击者通过在Web应用程序的输入字段中插入恶意SQL语句，从而获取或篡改应用程序的数据库内容。4、未经授权访问：攻击者

漏洞描述：        远程服务接受使用TLS1.0加密的连接。TLS1.0有许多密码设计缺陷。TLS1.0的现代实现减轻了这些问题，但是像1.2和1.3这样的TLS的新版本是针对这些缺陷而设计的，应该尽可能使用。截至2020年3月31日，为TLS1.2及更高版本启用的终结点将不再与主要web浏览器和主要供应商正常工作。PCIDSSv3.2要求在2018年6月30日之前完全禁用TLS1.0，但POSPOI终端（及其连接的SSL/TLS终端点）除外，这些终端可以被验证为不易受任何已知漏洞攻击。加固建议：启用对TLS1.2和1.3的支持，并禁用对TLS1.0的支持。一：tomcat启用TLS1.

前言，本次笔记是记录在工作中的打红队时挖到的用友时空KSOA任意文件上传漏洞。emmm，怎么说呢，就是又在一次加班码到晚上十点的时候，挖掘到了一个用友时空ksoav9.0文件上传漏洞。大家先看看长什么样吧，大概就这样！版本这么明目张胆的就展现在我面前，不找一下这个版本漏洞都对不起这么大个字在我眼前晃。软件介绍：用友时空KSOA是建立在SOA理念指导下研发的新一代产品，是根据流通企业最前沿的I需求推出的统一的IT基础架构，它可以让流通企业各个时期建立的IT系统之间彼此轻松对话，帮助流通企业保护原有的IT投资，简化IT管理，提升竞争能力，确保企业整体的战略目标以及创新活动的实现。漏洞描述：用友时空

文章目录0.前言1.参考文档2.基础介绍描述如果满足以下任一条件，应用程序就不会有太大风险：受影响的Spring产品和版本3.解决方案3.1.升级版本3.2.替代方案0.前言背景：公司项目扫描到SpringCloudFoundry上使用通配符模式匹配进行的安全绕过漏洞CVE-2023-20873CVE-2023-20873：在CloudFoundry上使用通配符模式匹配进行的安全绕过高风险|2023年5月18日|CVE-2023-20873在SpringBoot版本3.0.0-3.0.5,2.7.0-2.7.10,2.6.0-2.6.14,2.5.0-2.5.14以及旧版支持的版本中，部署在C

人和管理成为主要入侵突破口安全需要人、技术、管理的全方位保障，然而人与管理由于其复杂性，常常成为入侵突破口。在19年处理的安全事件中，弱口令事件占比22%，钓鱼邮件相关事件占比7%，配置不当事件占比3%，与人和管理相关的事件合计占总数的1/3，安全管理薄弱、员工安全意识不足的问题最易遭到攻击者的利用。弱口令蠕虫病毒钓鱼邮件中间件漏洞3%配置不当僵尸网络3%7%永恒之蓝业务逻辑5%2%web入侵其他图2.26入侵方式分布图除了应急事件外，在众多企业进行的攻防演练中，也不乏攻击方通过弱口令或钓鱼邮件打开缺口的例子。大部分企业在公网上由于网络资产数量庞大，部分运维人员为了便于记忆和管理，采用了大量弱