网络安全

1、Safe-Linking机制：Safe-Linking是一种针对malloc()的安全机制，用于保护单向链表不被攻击者篡改，它通过异或运算来加密和解密next指针的值，从而增加攻击的难度，2、Fastbin利用案例：CVE-2020-6007是一个基于堆的缓冲区溢出漏洞，攻击者可以利用未受保护的Fastbi……

1、内存泄漏与拒绝服务漏洞CVE-2015-7701：NTP CRYPTO_ASSOC 内存泄漏导致拒绝服务，CVE-2016-9311：NTP NULL Pointer Dereference 拒绝服务漏洞，影响版本为 NTP 4.0.90 <= ntpd < 4.2.8p9 和 NTP 4.3……

漏洞概述漏洞版本：Discuz! X3.1及以下版本，漏洞描述：Discuz! X3.1的插件/utility/convert/index.php存在代码执行漏洞，如果用户在使用完之后不删除，会导致网站容易被入侵，漏洞复现步骤一、环境搭建1、使用phpstudy搭建网站，2、解开Discuz! X3.1的源码压……

漏洞概述漏洞版本：Discuz! x3.1及以下版本，漏洞描述：Discuz! x3.1的插件/utility/convert/index.php存在代码执行漏洞，如果用户在使用完之后不删除，会导致网站容易被入侵，漏洞复现步骤1、环境搭建：使用本地IIS搭建Discuz-x3.1环境，2、信息收集：通过搜索引擎……

Discuz! X3.1是一个广泛使用的论坛系统，但其插件/utility/convert/index.php存在代码执行漏洞，以下是关于该漏洞的详细分析：1、漏洞概述漏洞描述：Discuz! X3.1及以下版本的插件/utility/convert/index.php存在代码执行漏洞，如果用户在使用完之后不删……

SQL盲注漏洞是一种在应用程序易受SQL注入攻击，但其HTTP响应不包含相关SQL查询的结果或任何数据库错误的详细信息时出现的漏洞，以下是关于SQL盲注漏洞的详细介绍：一、SQL盲注漏洞的定义与原理1、定义： - SQL盲注漏洞发生在当应用程序容易受到SQL注入攻击，但其HTTP响应不包含相关的SQL查询结果或……

Struts2 是一个用于构建企业级 Java Web 应用程序的开源 Web 框架，由 Apache 软件基金会开发，尽管 Struts2 提供了强大的功能和灵活性，但历史上也暴露出多个安全漏洞，这些漏洞可能导致远程代码执行（RCE）、跨站脚本攻击（XSS）等严重的安全问题，以下是关于 Struts2 安全漏……

1、Nuclei：一款开源的POC扫描工具，具有丰富的POC库，覆盖国内外常见的漏洞类型，支持自定义POC，以便更好地适应业务场景，2、Xpoc/Xray：由长亭安全发布的POC扫描工具，自带406个POC规则，覆盖国内常见应用系统和历史危害较高的漏洞，更新速度快，支持自定义POC规则，3、OWASP ZAP……

漏洞描述管理系统（DedeCms）存在SQL注入漏洞，攻击者可利用该漏洞获取数据库敏感信息，此漏洞影响版本为DedeCms 5.7.112及以下，影响版本- DedeCms <= 5.7.112漏洞详情与实验步骤实验环境- 渗透主机：win2k8- 目标靶机：cms-inject- 用户名: colleg……

漏洞概述上传漏洞（Upload Vulnerability）是Web应用程序中常见的一种安全缺陷，允许攻击者通过上传恶意文件到服务器来执行各种攻击，如代码注入、跨站脚本（XSS）、远程命令执行等，这种漏洞通常发生在没有对用户上传的文件进行充分验证或过滤的情况下，常见类型1、文件类型检查不严格：只检查文件扩展名而……