网络安全

Windows Server 2003 漏洞概述1、永恒之蓝（Eternal Blue）描述：永恒之蓝是一种利用Windows系统SMB协议漏洞的攻击方式，爆发于2017年4月14日，该漏洞允许攻击者获取系统的最高权限，控制被入侵的计算机，复现过程：通过Metasploit框架中的ms17_010模块进行扫描和……

1、永恒之蓝（Eternal Blue）漏洞描述：永恒之蓝是一种利用Windows系统的SMB协议漏洞来获取系统最高权限，从而控制被入侵计算机的攻击手段，该漏洞于2017年4月14日爆发，并被用于制作WannaCry勒索病毒，工作原理：通过SMB协议进行攻击，首先客户端发送一个SMB negport请求数据报……

腾讯安全威胁情报中心在2024年5月发布的必修安全漏洞清单中，列出了多个高危漏洞，包括Confluence Data Center and Server远程代码执行漏洞、Sonatype Nexus Repository 3路径遍历漏洞、Apache OFBiz目录遍历致代码执行漏洞、F5 BIG-IP Nex……

1、SQL注入描述：通过在URL中添加特定的SQL代码片段，攻击者可以绕过系统的安全防护，执行未授权的数据库操作，通过构造特定参数，攻击者能够获取管理员账户和密码，触发条件：当系统未能正确过滤用户输入的数据时，攻击者可以通过修改URL中的参数来触发SQL注入攻击，影响范围：主要影响使用南方数据管理系统的网站，尤……

漏洞POC（Proof of Concept）测试是验证特定漏洞是否存在并可被利用的重要步骤，下面将详细介绍几种常用的POC测试工具和编写高质量POC的要点：常用POC测试工具1、Xpoc/Xray特点：长亭公司发布，默认自带406个POC规则，覆盖国内常见的应用系统和历史危害较高的漏洞，功能：自动更新远程PO……

ImageMagick漏洞概述 漏洞名称 CVE编号 公开时间 影响版本 威胁类型 CVSS评分 信息泄露漏洞 CVE-2022-44268 2023-02-03 ImageMagick 7.1.x

数据库漏洞扫描是一种用于发现和修复数据库系统中安全漏洞的重要技术，它通过自动化或半自动化的方式，模拟攻击者的行为，对数据库进行探测和测试，从而发现潜在的安全风险，以下将详细介绍数据库漏洞扫描的相关内容：一、概述1、定义：数据库漏洞扫描系统是一种专业的数据库安全产品，它基于对数据库访问控制、审计、资源管理、加密以……

IIS 6.0 是一个由微软公司提供的基于运行 Microsoft Windows 的互联网基本服务，它默认不开启WebDAV，但一旦开启了WebDAV支持，安装了IIS6.0的服务器将可能受到CVE-2017-7269漏洞的威胁，该漏洞属于缓冲区溢出类型，高危级别，最早在2016年7,8月份开始被利用，漏洞详……

漏洞概述SolarWinds Serv-U是一款FTP服务器软件，用于在Windows和Linux系统上设置和管理FTP服务，该软件提供了多种功能，以确保文件传输的安全性、效率和灵活性，Serv-U存在多个已知漏洞，其中两个主要漏洞包括目录遍历漏洞（CVE-2024-28995）和远程代码执行漏洞（CVE-20……

漏洞类型描述影响范围防范措施 隐私泄露 用户通过微信发布视频的地址泄露，外部用户均可通过该地址访问这些视频， 所有微信用户 避免在不安全的网络环境下使用微信，及时更新软件版本以修复已知的安全漏洞， 数据泄露 恶意第三方应用或黑客窃取用户的聊天记录、图像和声音数据等敏感信息， 所有微信用户 强化账号安全，使用强密……