修复方法 | CN-SEC 中文网

企业安全

企业内部安全漏洞修复流程的建立与思考（其三）

最近因为护网的工作原因比较忙，再加上一些其他事情，更新下来了，现在忙里偷闲，继续针对漏洞的事情，进行分享。3.漏洞修复具体方案3.1补丁修复笔者这里主要接触到的漏洞修复方案主要是涉及补丁修复、代码修复...

06月06日17 views评论

阅读全文

CTF AWD/AWDP Web方向 Fix Patch 学习文档

前言前不久，我打了一些规格比较高的比赛，发现对于web的awdp，能做fix的同学还是比较多的，能break的却人少之又少，这个很正常，毕竟fix方法很多，但是break很可能只有一种办法。尽管如此，...

03月27日CTF专场71 views评论

阅读全文

安全博客

宝塔系统未鉴权导致phpmyadmin任意登入利用工具

本文章，工具来自YanXia，转载请注明作者信息,博客地址http://www.535yx.cn，感谢声明：本工具仅提供于站长自身测试网站是否存在漏洞，请不要非法使用！！！众所周知，昨天宝塔服务器面板...

01月11日9 views评论

阅读全文

安全文章

sql 注入试试这篇文章（建议收藏）

这是一份经过验证的 SQL 注入攻击载荷和技巧的参考手册，涵盖了五种最受欢迎的数据库变体及其衍生产品（MySQL、PostgreSQL、MSSQL/SQL Server、Oracle、SQLite）。...

10月18日27 views评论

阅读全文

安全闲碎

SID、迁域账号、使用Profwiz问题导致win10apps无法启动的修复方法

版本：windows10情况：使用Profwiz迁移账号后出现的故障问题计算器恢复方法：管理员运行windows shell ,运行Get-AppxPackage calculator -AllUse...

05月14日26 views评论

阅读全文

安全漏洞

【漏洞预警】Docker Desktop 远程代码执行漏洞

Docker Desktop 远程代码执行漏洞(CVE-2023-0625)漏洞描述:Docker Desktop中存在跨站脚本漏洞，攻击者可以制作恶意拓展诱使受害者安装，成功安装将在目标系统上执行任...

05月13日56 views评论

阅读全文

安全漏洞

【漏洞预警】近期JumpServer 多个漏洞集合

1.JumpServer koko 远程命令执行漏洞 CVE-2023-43651漏洞描述:JumpServer koko组件存在远程命令执行漏洞，经过身份验证的用户可以利用 MongoDB 会话中的...

05月13日14 views评论

阅读全文

安全新闻

【漏洞预警】 јizhiсｍѕ v.2.５.4跨站脚本漏洞(CVE-2024-33338)

漏洞描述: јizhiсｍѕ v.2.５.4中的跨站脚本漏洞允许远程攻击者通过精心设计的文章发布请求获取敏感信息。修复方法:目前官方已有可更新版本,建议受影响用户升级至最新版本原文始发于微信公众号（飓...

05月01日20 views评论

阅读全文

取证分析

【视频图像篇】MP4受损视频修复方法（一）

使用untrunc视频修复软件可恢复部分损坏（截断）的mp4，m4v，移动，3GP视频---【蘇小沐】1实验环境删除恢复的视频1个，视频文件名/格式为“007.MOV”，分辨率为4096×2160，播...

02月18日110 views评论

阅读全文

安全漏洞

【漏洞预警】用友U8cloud LoginServlet反序列化漏洞

漏洞详情:攻击者通过发送恶意数据包，利用反序列化数据包，达到命令执行的效果，导致系统被攻击与控制。厂商：用友影响产品：用友U8Cloud影响版本：所有版本其他修复方法:安装补丁https://sec...

02月15日31 views评论

阅读全文

取证分析

Windows 11EXCEPTION_ILLEGAL_INSTRUCTION的修复方法

本文由小茆同学编译，由Roe校对，转载请注明。摘要：当应用程序崩溃时，Windows11上会出现EXCEPTION_ILLEGAL_INSTRUCTION错误。发生这种情况有多种原因，如游戏文件损坏、...

02月09日56 views评论

阅读全文

安全漏洞

【漏洞预警】OneNav API认证机制不恰当CVE-2023-7210

漏洞详情:在OnеＮаv 0.9.33之前发现了一个漏洞,它已被归类为关键,这会影响组件API的文件/indех.рhр?с=арi的未知部分,对参数X-Tоkеn的操作导致认证机制不恰当,可以远程发...

01月09日59 views评论

阅读全文

在线咨询

微信