心态SRC是一场多对多的较量，对手是研发测试运维安全等人员，也是跟自己打一场持久战。心态很重要！换个简单的话描述下，总有新功能在web应用上部署，是网站肯定就会存在漏洞，但是你既然选择了漏洞挖掘，就要做到对于好几天可能一无所获的心态调整。只有你足够坚信你自己，就可以小有成就。SRC的入坑潜规则什么是SRC？SecurityResponseCenter安全应急响应中心现在市面上存在了各种厂商的安全应急响应中心，比如我们的安全客就收录了很多连接，嘻嘻嘻这里吹捧一波，大爱安全客。（国内漏洞响应平台（SRC）导航-安全客，安全资讯平台）1.了解你所要提交的SRC平台规则和要求，不同的平台给出的评分标准

前言因原版本检测出来存在漏洞，故需升级底层镜像步骤先看看自己现在的是什么版本，教你们一个骚操作，查看Docker里面的Mysql或者其他容器版本都不用百度出来的这么麻烦首先dockerimages，查看镜像ID然后dockerinspect镜像ID，然后就可以看到以下的类似信息上面两张图就说明Nginx是1.25.1版本的，MySQL是8.0.33版本的下面是下载镜像，很简单，核心思路就是重新构建容器，而且更换底层镜像即可直接dockerpullmysql:latest（或其他镜像）下载最新的然后dockerimages查看现有镜像最后基于下载的镜像重新构建容器即可可以通过上一步说的方法查看下

Part1基本概念0x01：概念漏洞刚被批漏之后，有时候现有的工具里面是没有相应的EXP的，那我们可以根据原理写出对应的EXP代码，验证漏洞是否存在。在信息安全里，POC为漏洞验证程序，功能为检测漏洞是否存在。POC和EXP(全称Exploit)的区别就是，POC是漏洞验证程序，EXP是漏洞利用程序。针对通用型漏洞编写EXP，可以使漏洞测试大大加快速度，可以在漏洞发现时批量检测资产漏洞情况。作用：用于漏洞利用，更加高效的漏洞利用，而不是手工测试，节省时间。Part2思维导图0x02：思维导图EXP与POC编写情况很多，所以了解漏洞原理以后，根据实际情况去编写EXP与POC0x001：EXP深入

1、完善密码策略，密码长度至少为8（包括）位以上字符，且包含数字、大小写字母、特殊字符。vi/etc/pam.d/system-authpasswordrequisitepam_cracklib.sotry_first_passretry=3minlen=8ocredit=-1ucredit=-1lcredit=-1dcredit=-1try_first_passretry=3：在密码设置交互界面，用户有3次机会重设密码。minlen=：此选项用来设置新密码的最小长度ucredit=：此选项用来设定新密码中可以包含的大写字母的最大数目。-1至少一个lcredit=：此选项用来设定新密码中可以包

现近日，TheHackerNews网站披露，阿里云ApsaraDBRDSforPostgreSQL和AnalyticDBforPostgreQL数据库爆出两个关键漏洞。潜在攻击者能够利用这两个漏洞破坏租户隔离保护，访问其它客户的敏感数据。云安全公司Wiz在与TheHackerNews分享的一份报告中表示，这两个漏洞可能允许未经授权的攻击者访问阿里云客户的PostgreSQL数据库，并对两个数据库服务进行供应链攻击，从而导致对阿里巴巴数据库服务的RCE。值得一提的是，早在2022年12月阿里云就收到了漏洞报告，并于2023年4月12日部署了缓解措施，此外没有证据表明这些漏洞已经被野外被利用了。据

据DarkReading4月21日消息，谷歌云平台(GCP)被曝存在一个安全漏洞，可能允许网络攻击者在受害者的谷歌帐户中隐藏不可删除的恶意应用程序。这个被称为“GhostToken”的漏洞是由Astrix安全研究人员发现并报告，根据该团队4月20日发布的分析，恶意程序之所以进行隐藏，是为了进一步读取受害者的Gmail帐户、访问GoogleDrive和GooglePhotos中的文件、查看Google日历以及通过谷歌地图跟踪位置，有了这些信息，攻击者就可以设计出极具迷惑性的网络钓鱼攻击。除此之外，攻击者还可能从GoogleDrive中删除文件，从受害者的Gmail帐户中写入电子邮件以执行社会工程

文章目录记录mysql扫描漏洞，小版本升级1.问题出现：2.问题分析：3.问题解决：记录mysql扫描漏洞，小版本升级1.问题出现：OracleMySQLServer信息泄露漏洞(CVE-2021-22946)MySQLServer存在存在信息泄露漏洞，该漏洞的存在是由于MySQLServer中的Server:Compiling(cURL)组件组件存在信息泄露漏洞。攻击者可利用该漏洞未授权读取数据，影响数据的保密性。OracleMySQLServer组件安全漏洞(CVE-2019-5482)OracleMySQL中的MySQLServer组件5.7.28及之前版本和8.0.18及之前的版本的C

关于正方教务系统漏洞的说明此漏洞基于湖北工程学院教务管理系统进行演示，漏洞覆盖新正方教务系统8.0以下版本，为本人一年前提交的漏洞，所以并非0day漏洞此漏洞影响范围巨大，几乎涉及国内一半高校的教务系统，包含武汉大学、浙江工商大学等等而且据本人推测，此漏洞难以完全修复，因为我怀疑在该程序的设计阶段，权限验证模块与真实功能模块耦合度过高，所以到目前如此多的功能，已经难以完全修复所有页面了此漏洞仅供学习，请勿做任何违法的事情。本人在发布漏洞前已和本校教务系统及公司提前沟通，并已修复了较为重要的功能模块。漏洞原理由于没有源代码，以下部分主要为本人猜想，实际以真实源代码为主。在任何权限的用户登录进入系

一、SQL注入概述1、SQL注入漏洞    攻击者利用Web应用程序对用户输入验证上的疏忽，在输入的数据中包含对某些数据库系统有特殊意义的符号或命令，让攻击者有机会直接对后台数据库系统下达指令，进而实现对后台数据库乃至整个应用系统的入侵。2、SQL注入原理   服务端没有过滤用户输入的恶意数据，直接把用户输入的数据当中SQL语句执行，攻击者从而获得数据库中的数据，影响数据库安全和平台安全实现SQL注入的两个条件：用户能够控制输入原本程序要执行的SQL语句，拼接了用户输入的恶意数据3、SQL注入过程 4、SQL注入带来的危害5、SQL注入示例  --空格是注释的意思，注释掉后面的语句二、SQL注

“如果你想搞懂一个漏洞，比较好的方法是：你可以自己先用代码编写出这个漏洞，然后再利用它，最后再修复它”。—-摘自pikachu漏洞靶场的一句话。初学的时候玩靶场会很有意思，可以练习各种思路和技巧，用来检测扫描器的效果也是很好的选择。今天，我们来数数那些入门Web安全必不可错过的靶场。1、vulnwebAWVS的测试站点，用于扫描效果验证，提供了多场景的公网靶场，也常作为漏洞利用演示的目标。漏洞测试网站：http://vulnweb.com2、DVWAWeb安全入门必刷的靶场，包含了最常见的web漏洞，界面简单易用，通过设置不同的难度，可更好地理解漏洞的原理及对应的代码防护。官网地址：https