关于CiscoIOSXE软件WebUI权限提升漏洞及修复方法文章目录漏洞基本信息漏洞影响范围确认设备是否受影响漏洞修复方法推荐阅读漏洞基本信息CiscoIOSXEUnauthenticatdRemoteCommandExecution(CVE-2023-20198)(DirectCheck)Severity:CriticalVulnerabilityPriorityRating(VPR):10.0RiskFactor:CriticalCVSSv3.0BaseScore10.0漏洞影响范围运行CiscoIOSXE软件版本16.x及更高版本的产品才会受到影响。Nexus产品、ACI、传统IOS设备

目录一、ssh低版本漏洞信息OpenSSHGSSAPI处理远端代码执行漏洞OpenSSHGSSAPI认证终止信息泄露漏洞OpenSSHX连接会话劫持漏洞二、升级ssh版本进行修复漏洞第一步安装Telnet服务第二步重启服务第三步安装依赖环境第四步备份ssh老版本文件第五步导入服务包并解压第六步进入服务目录进行编译安装第七步检测是否编译安装成功第八步编译安装第九步复制源码启动脚本第十步修改配置文件第十一步修改配置ssd文件 第十二步复制文件让目录识别第十三步文件赋权第十四步查看老版本信息第十五步用绝对路径查看第十六步用另一个版本文件查看第十七步优化文件路径一、ssh低版本漏洞信息OPENSSH存

代码大模型的应用及其安全性研究写在最前面一些想法大型模型输出格式不受控制的解决方法大模型介绍（很有意思）GPT模型家族的发展Chatgpt优点缺点GPT4其他模型补充：self-instruct合成数据CodeLlama代码大模型的应用（第一次理解清楚hh，这图好清晰，学长的讲解也好好）“预训练-微调”范式和“预训练-prompt”范式课堂讨论：预训练一般是无监督的，一般为下一个token预测提示工程——漏洞检测（召回率上升，精确率几乎没变）基本提示增强提示1思维链提示（角色扮演、API和DF只加一个效果更好）提示工程——漏洞修复增强提示2提示工程——代码摘要（效果不行、给出的原因：单词不一样

fastjson反序列化漏洞原理及利用一、序列化/反序列化1.什么是序列化和反序列化1.1基本概念（1）Java序列化是指把Java对象转换为字节序列的过程，而Java反序列化是指把字节序列恢复为Java对象的过程；（2）**序列化：**对象序列化的最主要的用处就是在传递和保存对象的时候，保证对象的完整性和可传递性。序列化是把对象转换成有序字节流，以便在网络上传输或者保存在本地文件中。序列化后的字节流保存了Java对象的状态以及相关的描述信息。序列化机制的核心作用就是对象状态的保存与重建。（3）**反序列化：**客户端从文件中或网络上获得序列化后的对象字节流后，根据字节流中所保存的对象状态及描

【Web漏洞探索】命令注入漏洞文章目录【Web漏洞探索】命令注入漏洞一、什么是命令注入漏洞二、命令注入漏洞成因三、漏洞攻击利用手法命令执行函数命令执行连接符四、过滤绕过绕过空格过滤绕过黑名单通配符绕过读文件绕过五、命令注入漏洞修复及预防六、附录一、什么是命令注入漏洞命令注入（又叫操作系统命令注入，也称为shell注入）是指在某种开发需求中，需要引入对系统本地命令的支持来完成某些特定的功能。当未对可控输入的参数进行严格的过滤时，则有可能发生命令注入。攻击者可以使用命令注入来执行系统终端命令，直接接管服务器的控制权限。它允许攻击者在运行应用程序的服务器上执行任意操作系统命令，并且通常会完全破坏应用

声明：该文章来自笔者日常学习笔记，未经授权，严禁转载，如需转载，评论留言。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与文章笔者和本博客无关。测试授权目标时，通过工具扫描出了zookeeper未授权（CVE-2014-085）之后就是进行漏洞利用由于目标系统较敏感，没有执行其它操作，所以准备本地复现Zookeeper安装部署之后默认情况下不需要任何身份验证，造成攻击者可以远程利用Zookeeper，安装zookeeper后默认端口为2181这个为配置文件直接进行漏洞利用echoenvi|ncxxxxx  2181直接输出目标服务器环境信息，非常详细os名称版本 服务器名称版本

web安全不安全的反序列、命令执行漏洞解析1.不安全的反序列化原理：​序列化即是把对象转变为字节流，存放在内存、文件数据库中，而反序列化即是把字节流转变为对象。该漏洞的原因出自于如果应用对恶意构造的用户输入的数据进行反序列化，这样就会产生非预期的对象，从而有可能产生远程代码执行。或者应用中存在可以在反序列化过程中或者之后被改变行为的类，则攻击者可以通过改变应用逻辑或者实现远程代码执行攻击。我们将其称为对象和数据结构攻击。危害：​1.远程执行代码：攻击者可能会在序列化数据中注入恶意代码，并将其发送到受感染的应用程序。一旦反序列化，攻击者就可以远程控制应用程序的执行，可能导致整个系统被完全接管。​

0x01产品简介  金蝶Apusic应用服务器（ApusicApplicationServer，AAS）是一款标准、安全、高效、集成并具丰富功能的企业级应用服务器软件，全面支持JakartaEE8/9的技术规范，提供满足该规范的Web容器、EJB容器以及WebService容器等，支持Websocket1.1、Servlet4.0、HTTP2.0等最新的技术规范，为企业级应用的便捷开发、灵活部署、可靠运行、高效管控以及快速集成等提供关键支撑。0x02漏洞概述  金蝶Apusic应用服务器 deployApp 接口存在任意文件上传漏洞，攻击者可通过双斜杠绕过鉴权并上传恶意压缩包接管服务器权限。0

 MS11-030：DNS解析中的漏洞允许远程代码执行(2509553)安装的WindowsDNS客户端处理链接-本地多播名称解析(LLMNR)查询的方法中存在一个缺陷，攻击者可利用此缺陷在NetworkService帐户的上下文中执行任意代码。请注意，WindowsXP和2003不支持LLMNR。要在这些平台上成功利用此漏洞，需要本地访问权限以及运行特殊应用程序的权限。但是，在WindowsVista、2008、7和2008R2中，可以远程利用此漏洞。Microsoft已发布一系列用于WindowsXP、2003、Vista、2008、7和2008R2的修补程序。复现准备靶机：Winxp，2

[区块链安全-链上分析]链上安全分析及相关POC编写1.WarmUp2.PriceOracleManipulationPOC3.MEVBotPOC4.RugPullAnalysisc5.ReentrancyPOC6.NomadBridgeHackPOCPS：本文章参考了Github上的DeFiHackLabs相关文章，链接在这里。写的很好，从中受益良多，真心表示感谢。以下记录了我学习过程中的笔记。1.WarmUp以Etherscan的上实时的交易0x653a4d3d34f51d3e094da1dce87a084b6e4865abd882963eda04b5da42de7ed8为例。这是一个ap