现在只对常读和星标的公众号才展示大图推送,建议大家能把秘地安全实验室“设为星标”,否则可能就看不到了啦!免责声明本文章仅用于信息安全防御技术分享,因用于其他用途而产生不良后果,作者不承担任何法律责任,...
在 Linux 上将命令注入到 DVWA 中的 Web shell
总结 本文介绍了一种在 Linux 上检测命令注入漏洞的改进方法。作为奖励,我将演示一种经常被忽视的混淆 PHP Web shell 负载的方法,该方法允许绕过目标应用程序的输入验证限制。 我们将使用...
GitLab EE需授权输入验证不当漏洞可导致敏感信息泄露CVE-2024-4278
漏洞描述: GitLab发布安全公告,其中公开了一个输入验证不当漏洞可导致敏感信息泄露,经过身份认证的攻击者可以通过发送恶意的POST请求修改依赖代理URL从而泄露代理URL的密码。 修复建议: 正式...
漏洞预警 | Progress Software LoadMaster输入验证不当漏洞
0x00 漏洞编号CVE-2024-75910x01 危险等级高危0x02 漏洞概述Progress Software LoadMaster是由Progress Software Corporatio...
SDL checklist
前言SDL的前期阶段包含了需求分析和设计阶段,这个阶段有不少沟通工作,项目经理、产品经理甚至需求方都可能会涉及,在梳理各开发条线的项目情况后,需要给出相应的建议。在这里,一份Checklist可能会很...
如何应对SQL注入攻击?
引言 在现今的网络世界中,安全性已成为至关重要的话题。SQL注入(SQL Injection)是一种常见且危险的网络攻击方式,攻击者通过向SQL查询中插入恶意代码来操控数据库,从而获取敏...
某财会实训平台存在任意文件上传
01 漏洞描述 此财务管理实训教学平台通过模拟不同行业企业的财务环境,使学员进一步巩固并灵活应用所学知识,进而从财务报表等信息中推演出影响企业经营状况的重要因素,辅助管理决策。次系统某接口存在...
信息安全之应用软件的安全编程指南
基础概念输入验证输出净化 数据加密数据保护身份鉴别口令安全权限管理日志安全 原文始发于微信公众号(安全架构):信息安全之应用软件的安全编程指南
【漏洞预警】Vyper 输入验证不当漏洞CVE-2023-42460
漏洞描述: Vyper 的“_abi_decode”输入未在复杂表达式中进行验证,_abi_decode()当输入嵌套在表达式中时,不验证输入。利用条件:无漏洞利用可能性:待研判影响版本:0.3...
漏洞挖掘系列-某在线课程平台任意用户注册漏洞
---------------------------------------------------------------本文题干阅读时间推荐5min,练习推荐1h----------------...
Hitron Systems DVR HVR-4781输入验证不恰当漏洞(CVE-2024-22768)
免责声明:该文章仅用于技术讨论与学习。请勿利用文章所提供的相关技术从事非法测试,若利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果均与文章作者...
CISAW安全软件|| C++与安全编程:编写安全的C++代码,预防常见的安全漏洞
小安培说C++应用程序的安全性是影响程序运行的关键因素,安全漏洞的存在可能导致程序未授权访问、数据泄露、拒绝服务等严重问题。为了编写安全的C++代码并预防常见的安全漏洞,小安培本次将从内存...