前言：介绍： 博主：网络安全领域狂热爱好者（承诺在CSDN永久无偿分享文章）。殊荣：CSDN网络安全领域优质创作者，2022年双十一业务安全保卫战-某厂第一名，某厂特邀数字业务安全研究员，edusrc高白帽，vulfocus、攻防世界等平台排名100+、高校漏洞证书、cnvd原创漏洞证书，华为云、阿里云、51CTO优质博主等。擅长：对于技术、工具、漏洞原理、黑产打击的研究。C站缘：C站的前辈，引领我度过了一个又一个技术的瓶颈期、迷茫期。导读：面向读者：对于网络安全方面的学者。 本文知识点（读者自测）： （1）测试WebSockets安全漏洞（√）（2）操纵WebSocket流量（√）（3）

中间件安全—Nginx常见漏洞1.前言1.1.中间件漏洞概念1.2.服务器、中间件、容器基本概念1.3.常见的组件2.Nginx常见漏洞2.1.CRLF注入漏洞2.1.1.漏洞原理2.1.2.漏洞复现2.1.2.1.注入Set-Cookie头2.1.2.2.XSS弹窗2.2.目录穿越漏洞2.2.1.漏洞原理2.2.2.漏洞复现2.2.2.1.访问网页2.2.2.2.目录穿越2.3.add_header被覆盖2.3.1.漏洞原理2.3.2.漏洞复现2.3.2.1.访问网页2.3.2.2.触发XSS漏洞2.4.解析漏洞2.4.1.漏洞原理2.4.2.漏洞复现2.4.2.1.访问图片2.4.2.2.

文章目录1.介绍2.无密码登录3.无用户名无密码登录4.合并表获取用户名密码1.介绍假设你用自己的用户名和密码登录了一个付费网站，网站服务器就会查询一下你是不是VIP用户，而用户数据都是放在数据库中的，服务器通常都会向数据库进行查询，要向数据库进行增删改查操作，就需要用到SQL语言。但是，作为SQL的注入攻击者，我们并不知道网站的密码是什么，甚至都不知道用户名是什么，那就不能按正常套路出牌了。这个时候我们不输入正常的数据，而是把数据转换成代码，使得服务器向数据库的正常查询变成了不正常的代码执行，那么攻击者就可以执行自己想要的操作了。如下代码，这是正常的查询操作，只有用户名和密码都匹配时，才能成

1.漏洞介绍。ApacheActiveMQ是美国阿帕奇（Apache）软件基金会所研发的一套开源的消息中间件，它支持Java消息服务，集群，SpringFramework等。ApacheActiveMQ5.13.0之前5.x版本中存在安全漏洞，该漏洞源于程序没有限制可在代理中序列化的类。远程攻击者可借助特制的序列化的Java消息服务（JMS）ObjectMessage对象利用该漏洞执行任意代码。2.环境介绍。复现环境采用kali搭建Vulhub。靶机：172.18.0.1:8161环境运行后，将监听61616和8161两个端口。其中61616是工作端口，消息在这个端口进行传递；8161是Web

LinuxKernel权限提升漏洞(CVE-2023-32233)修复2023年5月5日，MITRE发布了LinuxKernel权限提升漏洞(CVE-2023-32233)：LinuxKernel的Netfilternf_tables子系统存在释放后重用漏洞，在处理Netfilternf_tables基本操作请求时，由于匿名集处理不当，导致可以任意读写内核内存，拥有低权限的本地攻击者可以利用该漏洞将权限提升至ROOT权限。可以通过查看内核配置判断编译内核时是否启用了用户命名空间：grepCONFIG_USER_NS/boot/config-$(uname-r)如果输出为：CONFIG_USER

文章目录前言一、背景二、实施思路三、成效亮点前言0day漏洞指的是一种尚未被发现或公开披露的安全漏洞。攻击者可以利用这些漏洞进入受影响的系统或应用程序，可能会导致数据泄露、系统崩溃、恶意软件安装等严重后果。因为这些漏洞一开始被发现时没有任何补丁或防护措施，因此被称为0day漏洞。一、背景近两三年的攻防对抗，攻击队的手段越来越简单直接但是也越来越隐蔽，尤其是0Day的单刀直入越来越频繁，越来越多突破口和系统沦陷都是0Day、NDay导致，更有甚者直接获得主机系统得控制权限。既然是0day说明没有现有攻击特征，很难被发现和捕获，不然就不叫0day了。如何防御这类攻击也是当务之急，有效的安全防护体系

什么是接口？      接口就是位于复杂系统之上并且能简化你的任务，它就像一个中间人让你不需要了解详细的所有细节。像谷歌搜索系统，它提供了搜索接口，简化了你的搜索任务。再像用户登录页面，我们只需要调用我们的登录接口，我们就可以达到登录系统的目的。      接口拥有各种功能，如：文件上传，查询，添加，删除，登录等等。我们就可以在这些接口上测试该功能漏洞。 接口漏洞测试：WebService类-Wsdl网站资产探针：目录扫描（?wsdl）数据传输类型：WSDL（Web Services Description Language）即网络服务描述语言，用于描述Web服务的公共接口。这是一个基于XML

最近，出来了个Log4j2的漏洞，安全圈跟过年了一样，于是也跟着热闹热闹。Log4j2作为一个开源的Java日志记录插件，被众多项目引用，因此，当其漏洞出现时，影响的范围也极大，可以算是继Python的request库之后的又一重大供应链攻击了。对其漏洞进行了复现和分析，这里做个记录。实验环境Windows10jdk1.8.121（理论上JDK6u211、7u201、8u191之前的版本都行）Tomcatv9.0marshalsec（用JNDI-Injection-Exploit也可）环境搭建jdk安装下载指定版本的jdk，双击安装即可，记得勾选将Java添加到path中这个选项，完事之后，在

我的iOS应用程序面临安全相关问题。我对我的所有网络调用都使用HTTPS，并且使用的公共(public)证书来自TrustedAuthority，它捆绑在应用程序中以防止MainintheMiddleAttack(引用:Maninthemiddleattack-Wiki)。我在Android中执行SSLPinning(在每次网络调用中/之前验证来自服务器的证书)它工作得很好，但在iOS中有一个TLSsession缓存，它在第一次网络调用后缓存证书有效性。对于第一次网络调用，证书验证部分工作正常，对于第二次调用，缓存被操作系统使用，我无法验证证书。我的QA团队可以轻松攻击并从网络调用中获

前言最近华为云云耀云服务器L实例上新，也搞了一台来玩，期间遇到过MySQL数据库被攻击的情况，数据丢失，还好我有几份备份，没有造成太大的损失。昨天收到华为云的邮箱提醒，我的redis数据库没有设置密码，也就是说只要知道我服务器的ip以及redis的端口就能连上我的redis数据库。我说怎么我的redis里面的数据总是会莫名消失。。。本篇博客介绍redis连接密码设置以保证redis缓存数据库的安全性，以及查看redis数据库相关情况的命令。其他相关的华为云云耀云服务器L实例评测文章列表如下：初始化配置SSH连接&安装MySQL的docker镜像&安装redis以及主从搭建&7.2版本redis