一、前言2月份的1.2亿条用户地址信息泄露再次给各大公司敲响了警钟，数据安全的重要性愈加凸显，这也更加坚定了我们推行安全测试常态化的决心。随着测试组安全测试常态化的推进，有更多的同事对逻辑漏洞产生了兴趣，本系列文章旨在揭秘逻辑漏洞的范围、原理及预防措施，逐步提升大家的安全意识。作为开篇第一章，本文选取了广为熟知的XSS逻辑漏洞进行介绍。二、XSS漏洞介绍1.XSS漏洞的定义跨站脚本（CrossSiteScript）,为了不和层叠样式表(CascadingStyleSheets,CSS)的缩写混淆，故将跨站脚本缩写为XSS。跨站脚本（以下简称XSS）通常发生在客户端，攻击者在Web页面中插入恶意

Web安全漏洞是指在Web应用程序中存在的可能被攻击者利用的漏洞，正确认识和了解这些漏洞对于Web应用程序的开发和测试至关重要。一、常见的Web安全漏洞类型：1、跨站脚本攻击(Cross-SiteScripting，XSS)：攻击者通过向Web页面注入恶意脚本来执行恶意操作，例如窃取用户敏感信息。2、跨站请求伪造(Cross-SiteRequestForgery，CSRF)：攻击者通过欺骗用户在受信任的网站上执行非自愿的操作，例如修改用户密码或进行资金转账。3、SQL注入攻击：攻击者通过在Web应用程序的输入字段中插入恶意SQL语句，从而获取或篡改应用程序的数据库内容。4、未经授权访问：攻击者

漏洞描述：        远程服务接受使用TLS1.0加密的连接。TLS1.0有许多密码设计缺陷。TLS1.0的现代实现减轻了这些问题，但是像1.2和1.3这样的TLS的新版本是针对这些缺陷而设计的，应该尽可能使用。截至2020年3月31日，为TLS1.2及更高版本启用的终结点将不再与主要web浏览器和主要供应商正常工作。PCIDSSv3.2要求在2018年6月30日之前完全禁用TLS1.0，但POSPOI终端（及其连接的SSL/TLS终端点）除外，这些终端可以被验证为不易受任何已知漏洞攻击。加固建议：启用对TLS1.2和1.3的支持，并禁用对TLS1.0的支持。一：tomcat启用TLS1.

前言，本次笔记是记录在工作中的打红队时挖到的用友时空KSOA任意文件上传漏洞。emmm，怎么说呢，就是又在一次加班码到晚上十点的时候，挖掘到了一个用友时空ksoav9.0文件上传漏洞。大家先看看长什么样吧，大概就这样！版本这么明目张胆的就展现在我面前，不找一下这个版本漏洞都对不起这么大个字在我眼前晃。软件介绍：用友时空KSOA是建立在SOA理念指导下研发的新一代产品，是根据流通企业最前沿的I需求推出的统一的IT基础架构，它可以让流通企业各个时期建立的IT系统之间彼此轻松对话，帮助流通企业保护原有的IT投资，简化IT管理，提升竞争能力，确保企业整体的战略目标以及创新活动的实现。漏洞描述：用友时空

文章目录0.前言1.参考文档2.基础介绍描述如果满足以下任一条件，应用程序就不会有太大风险：受影响的Spring产品和版本3.解决方案3.1.升级版本3.2.替代方案0.前言背景：公司项目扫描到SpringCloudFoundry上使用通配符模式匹配进行的安全绕过漏洞CVE-2023-20873CVE-2023-20873：在CloudFoundry上使用通配符模式匹配进行的安全绕过高风险|2023年5月18日|CVE-2023-20873在SpringBoot版本3.0.0-3.0.5,2.7.0-2.7.10,2.6.0-2.6.14,2.5.0-2.5.14以及旧版支持的版本中，部署在C

人和管理成为主要入侵突破口安全需要人、技术、管理的全方位保障，然而人与管理由于其复杂性，常常成为入侵突破口。在19年处理的安全事件中，弱口令事件占比22%，钓鱼邮件相关事件占比7%，配置不当事件占比3%，与人和管理相关的事件合计占总数的1/3，安全管理薄弱、员工安全意识不足的问题最易遭到攻击者的利用。弱口令蠕虫病毒钓鱼邮件中间件漏洞3%配置不当僵尸网络3%7%永恒之蓝业务逻辑5%2%web入侵其他图2.26入侵方式分布图除了应急事件外，在众多企业进行的攻防演练中，也不乏攻击方通过弱口令或钓鱼邮件打开缺口的例子。大部分企业在公网上由于网络资产数量庞大，部分运维人员为了便于记忆和管理，采用了大量弱

据TheHackerNews消息，Google旗下威胁情报公司Mandiant近期披露了在N-AbleTakeControlAgent中发现的一个高严重性安全漏洞，本地非特权攻击者可以利用该漏洞来获取Windows系统权限。该漏洞被追踪为CVE-2023-27470（CVSS评分：8.8），与TOCTOU竞争条件漏洞有关。TOCTOU属于软件缺陷类别漏洞，其中程序会检查资源状态的特定值，但该值在实际使用之前发生变化，从而使检查结果无效。利用此类缺陷可能会导致完整性丧失，并诱骗程序执行不应执行的操作，从而允许攻击者访问未经授权的资源，甚至删除系统上的任意文件。根据Mandiant的说法，CVE-

首先我们了解下这个漏洞是什么？MyBatis-PlusTenantPlugin是MyBatis-Plus的一个为多租户场景而设计的插件，可以在SQL中自动添加租户ID来实现数据隔离功能。MyBatis-PlusTenantPlugin3.5.3.1及之前版本由于TenantHandler#getTenantId方法在构造SQL表达式时默认情况下未对tenant（租户）的ID值进行过滤，当程序启用了TenantPlugin并且tenant（租户）ID可由外部用户控制时，攻击者可利用该漏洞进行sql注入，接管程序的数据库或向操作系统发送恶意命令。用户可通过对租户ID进行过滤缓解此漏洞。影响版本解决

目录一、wazuh配置 二、wazuh案例复现一、wazuh配置1.1进入官网下载OVA启动软件VirtualMachine(OVA)-Installationalternatives(wazuh.com) 1.2点击启动部署，傻瓜式操作1.3通过账号：wazuh-user，密码：wazuh进入wazuh1.4将桥接模式更改为仅nat模式 1.5更改配置之后输入重新启动命令 servicenetworkrestart查看自身ipipa1.6配置已好，本地开启小皮Apache直接访问1.7有时会因为网络问题出现如下问题，我们采用重启wazuh即可wazuh重启：systemctlrestartw

01 漏洞描述上篇文章介绍了Host头攻击，今天我们讲一讲HTTP.sys远程代码执行漏洞。HTTP.sys是MicrosoftWindows处理HTTP请求的内核驱动程序，为了优化IIS服务器性能，从IIS6.0引入，IIS服务进程依赖HTTP.sys。HTTP.sys远程代码执行漏洞实质是HTTP.sys的整数溢出漏洞，当攻击者向受影响的Windows系统发送特殊设计的HTTP请求，HTTP.sys未正确分析时就会导致此漏洞，成功利用此漏洞的攻击者可以在系统帐户的上下文中执行任意代码。主要存在Windows+IIS的环境下，任何安装了微软IIS6.0以上的WindowsServer2008