漏洞 - 标签 - 腾讯云开发者社区-腾讯云

腾讯云

开发者社区

文档建议反馈控制台

首页TVP

#漏洞

开源软件安全指南

云云众生s 3小时前2024-05-10 10:29:57

通过了解 OSS 安全的基本要素，组织可以增强其有效管理风险和确保供应链安全的能力。

1600

记一次通告引起的漏洞复现记录

潇湘信安 21小时前2024-05-09 16:04:58

2024年4月@不会飞的鱼师傅投稿分享的一篇文章，记录的是他因一起用友的漏洞通告而找到对应的POC并对该漏洞进行复现测试的过程，文章版权归原作者所有。

5210

执行命令绕 WAF 的 3 个小技巧

信安之路 23小时前2024-05-09 14:54:37

WAF 的全称为 Web Application Firewall，顾名思义 WAF 是一款针对 web 端的防火墙产品。通过对 HTTP(S) 请求进行检测，...

2610

K8s API Server未授权利用思路

Al1ex 1天前2024-05-08 15:07:18

本篇文章介绍了Kubernetes API Server未授权访问的漏洞利用方法，在实际应用中我们需要注意对API Server的访问控制和安全加固，确保Kub...

6210

[AI安全论文] (32)南洋理工大学刘杨教授——网络空间安全和AIGC整合之道学习笔记及强推（InForSec）

Eastmount 2天前2024-05-08 11:22:13

首先祝大家五一节快乐！《娜璋带你读论文》系列主要是督促自己阅读优秀论文及听取学术讲座，并分享给大家，希望您喜欢。由于作者的英文水平和学术能力不高，需要不断提升，...

4910

Kubernetes 1.30的命名更好了

云云众生s 2天前2024-05-08 10:59:00

另一项增强功能：现在 Pod 可以拥有用户名，这要归功于 KEP 127（“支持用户命名空间”），相关工作被迅速推进，因为在 1 月份发现了一系列关键容器漏洞，...

4910

N/A｜禅道项目管理系统身份认证绕过漏洞（POC）

信安百科 2天前2024-05-07 14:39:26

禅道是由青岛易软天创网络科技有限公司开发的开源项目管理软件，基于敏捷和CMMI管理理念进行设计，集产品管理、项目管理、质量管理、文档管理、组织管理和事务管理于一...

18710

CVE-2024-4040｜CrushFTP 认证绕过模板注入漏洞（POC）

信安百科 2天前2024-05-07 14:38:01

CrushFTP是一款支持FTP，FTPS，SFTP，HTTP，HTTPS，WebDAV，WebDAV SSL等协议的跨平台FTP服务器软件。

14910

N/A｜Jeecg commonController 文件上传漏洞（POC）

信安百科 2天前2024-05-07 14:36:44

JeecgBoot是一款基于BPM的低代码平台！前后端分离架构 SpringBoot 2.x，SpringCloud，Ant Design&Vue，Mybati...

14010

记一次有源码的渗透测试

亿人安全 3天前2024-05-06 16:37:01

参数在拼接至sql语句之前就已经经过了intval， addslashe函数的过滤。如果不存在宽字节注入那么基本上是不存在sql注入漏洞了的

9210

外包项目中加强沟通的7个技巧

云云众生s 4天前2024-05-06 09:41:04

虽然问题在任何项目中都是不可避免的，但自动代码分析在分支和拉取请求上可以在错误和漏洞进入生产并导致技术债务之前检测并解决这些错误和漏洞。在软件开发的最早阶段进行...

11110

针对小白到“大白”的黑盒CNVD挖掘经验

红队蓝军 9天前2024-05-01 08:16:54

这里注意一个问题，就像“挖CNVD概述”提到的一样，你需要去找漏洞产品的归属，而不是漏洞url的归属，因为漏洞url的归属是使用这个产品的公司，并不是开发这个产...

5710

SpaceX 泄露近150GB数据，以及三千份图纸

FB客服 9天前2024-04-30 17:51:17

这次泄密事件以及以前泄密事件中泄露数据的再次出现，凸显了关键基础设施持续受到网络攻击的威胁。它揭示了采取强有力的网络安全措施防范此类漏洞的迫切需要，因为其后果已...

9310

WP Automatic WordPress 插件遭遇数百万次 SQL 注入攻击

FB客服 9天前2024-04-30 17:49:41

3 月 13 日，PatchStack 漏洞缓解服务的研究人员公开披露了这一漏洞，并将其描述为一个 SQL 注入漏洞，存在于插件的用户验证机制中，攻击者可以绕过...

7210

经验分享 | 记一次通过子域模糊测试识别漏洞并获取高额赏金的经历

FB客服 9天前2024-04-30 17:47:01

本文由漏洞猎人Abdullah Nawaf于2024年3月18日发表在Medium网站，本文记录了Abdullah Nawaf的一次漏洞挖掘过程，而此次漏洞挖掘...

5710

kkFileView文件上传导致远程代码执行漏洞

Timeline Sec 9天前2024-04-30 17:17:17

Keking kkFileView是中国凯京科技（Keking）公司的一个 Spring-Boot 打造文件文档在线预览项目。kkFileViewv4.2.0至...

27410

GPT被攻破！不再拒绝你的提问！

double 9天前2024-04-30 16:28:23

不过，近日，有研究者发现大模型的漏洞，提出了一种简单有效的攻击方法，可以引起他们生成不良行为。如下图所示，就连主流的闭源大模型都能被攻破，居然越过检测边界，开始...

12010

联通云二级域名被挂违规页面

幻影龙王

腾云先锋 · 腾云先锋（TDP）成员 (已认证)

9天前2024-04-30 15:19:00

对该页面的JS代码进行分析后发现，其调用了阿里云对象存储业务的域名链接，浏览器页面运行JS后跳转到中国空气动力学会的备案域名，很明显这是一个利用文件上传漏洞进行...

12210

一个看似任意文件访问漏洞的蜜罐系统案例

幻影龙王

腾云先锋 · 腾云先锋（TDP）成员 (已认证)

9天前2024-04-30 15:16:55

近期，有群成员发现了淘宝一个任意文件访问漏洞，在群聊中迅速传播开来。然而，实际上事件背后隐藏着一个十分有趣的蜜罐系统。

8610

RSAC 2024创新沙盒｜VulnCheck：漏洞优先级挑战的解决方案

绿盟科技研究通讯 9天前2024-04-30 14:43:30

VulnCheck是一家漏洞情报公司，主要业务是帮助企业、政府组织和网络安全供应商解决漏洞优先级的挑战。VulnCheck 的平台可以提供全面、实时的漏洞和情报...

13910

#漏洞

开源软件安全指南

记一次通告引起的漏洞复现记录

执行命令绕 WAF 的 3 个小技巧

K8s API Server未授权利用思路

[AI安全论文] (32)南洋理工大学刘杨教授——网络空间安全和AIGC整合之道学习笔记及强推（InForSec）

Kubernetes 1.30的命名更好了

N/A｜禅道项目管理系统身份认证绕过漏洞（POC）

CVE-2024-4040｜CrushFTP 认证绕过模板注入漏洞（POC）

N/A｜Jeecg commonController 文件上传漏洞（POC）

记一次有源码的渗透测试

外包项目中加强沟通的7个技巧

针对小白到“大白”的黑盒CNVD挖掘经验

SpaceX 泄露近150GB数据，以及三千份图纸

WP Automatic WordPress 插件遭遇数百万次 SQL 注入攻击

经验分享 | 记一次通过子域模糊测试识别漏洞并获取高额赏金的经历

kkFileView文件上传导致远程代码执行漏洞

GPT被攻破！不再拒绝你的提问！

联通云二级域名被挂违规页面

一个看似任意文件访问漏洞的蜜罐系统案例

RSAC 2024创新沙盒｜VulnCheck：漏洞优先级挑战的解决方案

热门专栏

FreeBuf

信安百科

红蓝对抗

深度学习与python

云鼎实验室的专栏

热门标签

社区

活动

资源

关于

腾讯云开发者

热门产品

热门推荐

更多推荐