⼀⽂看懂ATTCK框架以及使⽤场景实例Google趋势显⽰，这个带着奇怪的“＆”符号的缩略语——ATT＆CK⾮常受欢迎。但是，MITRE ATT＆CK™的内涵是什么呢？为什么⽹络安全专家应该关注ATT＆CK呢？过去12个⽉中，对MITRE ATT＆CK的搜索热度显着增长⼀、ATT&CK框架背景介绍MITRE是美国政府资助的⼀家研究机构，该公司于1958年从MIT分离出来，并参与了许多商业和...

域名⽣成算法（DGA）基础总结课堂笔记系列，有任何问题请评论，求轻喷。域名⽣成算法（DGA）僵⼫⽹络正在威胁着互联⽹⽹民的安全。僵⼫⽹络中受到恶意软件感染的僵⼫主机由僵⼫控制者通过C&C主机进⾏控制。僵⼫主机常常利⽤DNS授权服务器来解析域名，⽬的是为了跟C&C服务器创建通信通道，然后获取控制命令，从⽽进⾏⽹络恶意活动。在早期，僵⼫主机通产采⽤轮询的⽅法访问硬编码的C&C域...

系统漏洞    系统漏洞是指应用软件或操作系统软件在逻辑设计上的缺陷或在编写时产生的错误，这个缺陷或错误可以被不法者或者电脑黑客利用，通过植入木马、病毒等方式来攻击或控制整个电脑，从而窃取您电脑中的重要资料和信息，甚至破坏您的系统。  漏洞会影响到的范围很大，包括系统本身及其支撑软件，网络客户和服务器软件，网络路由器和安全防火墙等。换而言之，在这些不同的软硬件设备中都...

系统漏洞开放分类：操作系统、计算机安全、补丁系统漏洞是指应用软件或操作系统软件在逻辑设计上的缺陷或在编写时产生的错误，这个缺陷或错误可以被不法者或者电脑黑客利用，通过植入木马、病毒等方式来攻击或控制整个电脑，从而窃取您电脑中的重要资料和信息，甚至破坏您的系统。Windows XP默认启动的UPNP服务存在严重安全漏洞。UPNP(Universal Plug and Play)体系面向无线设备、PC...

Web安全漏洞的检测与防御随着互联网技术的发展，Web应用已经成为了人们生活和工作中不可或缺的一部分。然而，伴随着Web应用的普及，也带来了越来越多的Web安全问题，这些问题往往会导致严重的数据泄露、隐私泄露等安全问题。本文将介绍Web安全漏洞的检测与防御，为广大用户提供一些有价值的参考。一、Web安全漏洞的种类及危害1. XSS攻击XSS攻击也称为跨站脚本攻击，指攻击者利用Web应用程序对用户输...

SSLTLS会话重放攻击防护SSL/TLS会话重放攻击防护SSL/TLS（Secure Socket Layer/Transport Layer Security）是一种常用的加密传输协议，用于保护互联网上的数据传输安全。然而，正如所有的安全措施都有漏洞一样，SSL/TLS协议也存在一些安全威胁，其中之一就是会话重放攻击（session replay attack）。本文将介绍SSL/TLS会话重...

常见web漏洞（awvs、nessus）验证⽅法⼩记-低危漏洞⽂章⽬录1.【低危】未加密的连接（Unencrypted connection）漏洞描述⽬标是通过未加密的连接连接到的。潜在的攻击者可以拦截和修改从该站点发送和接收的数据漏洞危害可能的敏感信息泄露漏洞证明bp抓包，httphistory修复建议应通过安全（HTTPS）连接发送和接收数据2.【低危】SSL弱加密（主机漏洞）漏洞描述服务器S...

jenkins漏洞集合简介⽬录复现⽂章和脚本⼤都是⽹上收集，⼤部分能到出处的，个别不到明确的地址。CVE-2015-8103 反序列化远程代码执⾏1.638之前的Jenkins和1.625.2之前的LTS中的Jenkins CLI⼦系统，允许远程攻击者通过制作的序列化Java对象执⾏有问题的commons-collections。执⾏后有类似如下反应：还可以使⽤msf中的模块exploit/l...

mongo-express远程代码执⾏漏洞（CVE-2019-10758）0x01 简介mongo-express是⼀款mongodb的第三⽅Web界⾯，使⽤node和express开发。如果攻击者可以成功登录，或者⽬标服务器没有修改默认的账号密码（admin:pass），则可以执⾏任意node.js代码。0x02 影响版本mongo-express 0.53.0前提条件：知道Mongo的账号密码...

84542017年4月十大重要安全漏洞分析2017年3月21日至2017年4月20日，国家计算机网络入侵防范中心发布漏洞总条目1026条，漏洞总数为上月的1.25倍 ，有所上升。其中威胁级别为“紧急”的有112条，“高”的有150条，“中”的有514条，“低”的有250条。威胁级别为“紧急”和“高”的漏洞占到总量的25.54% 。从漏洞利用方式来看，能够利用从远程进行攻击的漏洞占绝大多数，这使得攻...

932018年第2期452017年12月十大重要安全漏洞分析2017年11月21日至2017年12月20日，国家计算机网络入侵防范中心发布漏洞总条目1418条，漏洞总数为上月的0.64倍 ，有所降低。其中威胁级别为“高”的有557条，“中”的有748条，“低”的有113条。威胁级别为“高”的漏洞占到总量的39.28% 。从漏洞利用方式来看，能够利用从远程进行攻击的漏洞占绝大多数，这使得攻击者利用相...

Netlogon特权提升漏洞（CVE-2020-1472）原理分析与验证漏洞简介CVE-2020-1472是⼀个windows域控中严重的远程权限提升漏洞，是因为微软在Netlogon协议中没有正确使⽤加密算法⽽导致的漏洞。由于微软在Netlogon协议中没有正确使⽤加密算法⽽导致的漏洞，由于微软在进⾏AES加密运算过程中，使⽤了AES-CFB8模式并且错误的将IV设置为全零，这使得攻击者在明⽂(...

cve-2016-2002CVE-2016-2002漏洞分析概述cve漏洞库CVE-2016-2002是一种基于缓冲区溢出的漏洞，影响了某个特定软件的版本。该漏洞可以被恶意攻击者利用，导致拒绝服务或执行任意代码。本文将详细分析该漏洞的原理、影响和防护措施。漏洞原理CVE-2016-2002漏洞的原理是由于软件在处理用户输入时，没有正确地验证输入的长度，导致缓冲区溢出。攻击者可以通过构造特定的恶意输...

⽹安⼤事记2021年度漏洞利⽤事件汇总⽹络时代，万物互联，⼈们在享受数字⽣活带来的福利时，背后隐藏的安全漏洞也正时刻构成威胁，只要技术是⼀把双刃剑，漏洞就将伴随信息技术的不断发展，与之相对应的，⼀些⽹络⿊客对漏洞的利⽤技术也在提升，攻击事件变得越发频繁。⽹络安全公司Check Point Research发布的调查报告指出，在刚刚过去的2021年，每周对针企业的⽹络攻击同⽐2020年增加了50%，...

CVE-2019-20372-Nginxerror_page请求⾛私⼀、漏洞简介Nginx 1.17.7之前版本中 error_page 存在安全漏洞。攻击者可利⽤该漏洞读取未授权的Web页⾯。⼆、漏洞影响Ngnix < 1.17.7三、复现过程错误代码server {listen 80;server_name localhost;error_page 401 example....

cve-2023-24249 原理CVE-2023-24249漏洞原理分析漏洞编号：CVE-2023-24249摘要：本文将探讨CVE-2023-24249漏洞的原理和相关技术。通过深入分析该漏洞的原理，我们可以更好地了解其对系统的影响以及可能的攻击方式。该漏洞的详细解析将帮助安全研究人员、开发人员和系统管理员更好地了解如何防范和应对此类漏洞。一、漏洞背景CVE-2023-24249是一种新发现的...

Zabbix登录绕过漏洞复现（CVE-2022-23131）0x00 前⾔最近在复现zabbix的漏洞（CVE-2022-23131），偶然间拿到了国外某公司zabbix服务器。Zabbix Sia Zabbix是拉脱维亚Zabbix SIA（Zabbix Sia）公司的⼀套开源的监控系统。该系统⽀持⽹络监控、服务器监控、云监控和应⽤监控等。Zabbix Frontend 存在安全漏洞，该漏洞源于...

uWSGIPHP⽬录穿越漏洞（cve-2018-7490）复现（⽬录穿越漏洞的理解）及we。。。uWSGI是⼀个，它实现了WSGI协议、uwsgi、http等协议。⽬录穿越漏洞：⽬录穿越不仅可以访问服务器中的任何⽬录，还可以访问服务器中任何⽂件的内容。例如，攻击者通过浏览器访问../../../../../../../../../../../../../../etc/passwd（此处较多../）...

【vulhub】JBOSS4.x反序列化远程代码执⾏漏洞（CVE-2017-7504）复现0x00前⾔：序列化就是把对象转换成字节流，便于保存在内存、⽂件、数据库中；反序列化即逆过程，由字节流还原成对象。Java中的Object Out putStream类的write Object()⽅法可以实现序列化，ObjectIn put Stream类的read Object()⽅法⽤于反序列化。问题的...

阿⾥云MyBatis远程代码执⾏漏洞（CVE-2020-26945）修复阿⾥云 MyBatis 远程代码执⾏漏洞（CVE-2020-26945）修复1、漏洞详情波及 mybatis.jar版本 ⼩于<3.5.62、漏洞利⽤前提条件在满⾜以下三个条件的时候，攻击者可以触发远程代码执⾏：1、⽤户启⽤了内置的⼆级缓存2、⽤户未设置JEP-290过滤器3、攻击者到了⼀种修改私有Map字段条⽬的⽅法...

ApacheLog4j2（CVE-2021-44228）⾼危安全漏洞介绍⽬录Apache Log4j 2 是⼀款优秀的 Java ⽇志框架。该⼯具重写了 Log4j 框架，并且引⼊了⼤量丰富的特性。该⽇志框架被⼤量⽤于业务系统开发，⽤来记录⽇志信息。此次漏洞是⽤于 Log4j2 提供的 lookup 功能造成的，该功能允许开发者通过⼀些协议去读取相应环境中的配置。该漏洞⼀旦被攻击者利⽤会造成严重危...

大华cve -2021 33044原理大华CVE-2021-33044原理是什么？这是一个关于大华网络摄像机的漏洞，可以导致攻击者利用漏洞，远程执行任意代码，从而对受影响的设备进行入侵和控制。该漏洞影响范围广泛，而且可能会对大量用户造成巨大的安全隐患。cve漏洞库CVE-2021-33044是一个认证绕过漏洞，也被称为“超级拦截”漏洞。它的存在使得攻击者无需通过任何认证机制就可以访问和执行恶意代码...

海康威视（Hikvision）安防设备远程代码执行漏洞应急概要[第四版 2014/11/30 上午]知道创宇安全研究团队1.更新情况2.漏洞概要2014年11月19日，海康威视（Hikvision）监控设备被爆严重漏洞，具体编号为CVE-2014-4878、CVE-2014-4879和CVE-2014-4880。这三个漏洞都是由于Hikvision监控设备对RTSP（实时流传输协议）请求处理不当导...

关于SSL V3 Protocol存在高危漏洞处理措施10月15日披露的SSL V3协议存在的一个可导致信息泄露的高危漏洞（CNVD-2014-06718,对应CVE-2014-3566）。攻击者用来发起远程攻击，窃取采用了sslv3加密通信过程中的内容，构成信息泄露安全风险，目前厂商暂时没有提供升级补丁。1.漏洞情况分析SSL V3是一项传输层安全协议，主要用于网站、邮件服务器等相关应用服务的网...

cve-2020-1720案例CVE-2020-1720是指一种Cisco Adaptive Security Appliance(ASA)软件中存在的安全漏洞。以下是该漏洞的简要描述：cve漏洞库1.漏洞类型：Cisco ASA软件中的漏洞属于路径遍历（Path Traversal）漏洞。2.影响版本：该漏洞影响Cisco ASA软件中的一些版本。3.漏洞描述：漏洞允许攻击者通过发送经过特制设计...

cve漏洞库cve-2015-5254原理    CVE-2015-5254是一个已公开的安全漏洞标识符，它涉及到Adobe Flash Player中的一些安全问题。该漏洞的原理是利用了Adobe Flash Player中的内存损坏漏洞，攻击者可以通过构造恶意的Flas件或者网页来利用这个漏洞，从而实现远程代码执行或者绕过安全限制。具体来说，这个漏洞是由于Flash P...

ApacheSSRF漏洞（CVE-2021-40438）Apache HTTP Server 2.4.48 mod_proxy SSRF漏洞（CVE-2021-40438）Apache HTTP Server是Apache基⾦会开源的⼀款流⾏的HTTP服务器。在其2.4.48及以前的版本中，mod_proxy模块存在⼀处逻辑错误导致攻击者可以控制反向代理服务器的地址，进⽽导致SSRF漏洞。参考链接...

[Vulhub]WeblogicSSRF漏洞（CVE-2014-4210）0x00 预备知识01 SSRF概念：SSRF（服务端请求伪造），指的是攻击者在未能取得服务器所有权限时，利⽤服务器漏洞以服务器的⾝份发送⼀条构造好的请求给服务器所在内⽹。SSRF攻击通常针对外部⽹络⽆法直接访问的内部系统。简单的说就是利⽤⼀个可发起⽹络请求的服务当作跳板来攻击其他服务02 SSRF原理SSRF的实质是利⽤存...

常见漏洞和攻击及防范方法随着互联网的发展，网络安全问题越来越受到人们的关注。在网络安全中，漏洞和攻击是最常见的问题之一。本文将介绍常见的漏洞和攻击，并提供相应的防范方法。一、常见漏洞selenium获取cookie1. SQL注入漏洞SQL注入漏洞是指攻击者通过在Web应用程序中注入恶意SQL语句，从而获取敏感信息或者控制数据库。攻击者可以通过输入特定的字符或者代码，来绕过应用程序的身份验证和授权...

nginx处理相对路径遍历nginx处理相对路径遍历：如何保护您的应用程序不受攻击引言：在日常的 Web 开发中，我们经常需要处理与文件和路径相关的操作。然而，安全性在 Web 开发中也同样重要。本文将重点介绍如何使用 Nginx 来处理相对路径遍历攻击，并保护您的应用程序免受此类威胁。第一部分：了解相对路径遍历攻击nginx 配置文件1. 什么是相对路径遍历攻击？相对路径遍历攻击，也被称为目录遍...