漏洞

標籤

貢獻14

69

04:00 AM · Nov 04 ,2025

yushang_66b0e8718bd85 頭像

zhengzhouaiwenkeji 頭像

jdcdevloper 頭像

murphysec 頭像

jeecg 頭像

leancloud 頭像

feibendemaojin 頭像

xiaofeixiang_63ec941cad48a 頭像

superiorc 頭像

wanshoujidekafei 頭像

jfren 頭像

finally_m 頭像

@yushang_66b0e8718bd85

暱稱0day漏洞文庫

Last seen
@zhengzhouaiwenkeji

暱稱用户bPbDqZf

Last seen
@jdcdevloper

暱稱京東雲開發者

Last seen
@murphysec

暱稱墨菲安全

Last seen
@jeecg

暱稱JEECG低代碼平台

Last seen
@leancloud

暱稱LeanCloud

Last seen
@feibendemaojin

暱稱飛奔的毛巾

Last seen
@xiaofeixiang_63ec941cad48a

暱稱小飛象

Last seen
@superiorc

暱稱superiorc

Last seen
@wanshoujidekafei

暱稱德訊雲安全如意

Last seen
@jfren

暱稱jfren

Last seen
@finally_m

暱稱威哥愛編程

Last seen

@漏洞 / 博客 RSS 訂閱

superiorc 頭像

Nov 04 2025

superiorc - 【Tomcat】Tomcat 進程運行權限檢測

一、新建一個普通用户用於啓動 Tomcat 計算機 - 管理 - 配置 - 本地用户和組 - 用户中創建。二、將 Tomcat 註冊為服務在 Tomcat/bin 目錄下運行 service.bat install 將 Tomcat 註冊為服務可參考【Tomcat】通過 service.bat 在服務中如何安裝與卸載 Tomcat 進行配置三、配置 Tomcat 服務登錄用

tomcat , 漏洞

jiuliangxiaodeyaling 頭像

Nov 05 2025

雲起無垠 - 【論文速讀】| Pipe-Cleaner:使用安全策略的靈活模糊測試

基本信息原文標題: Pipe-Cleaner: Flexible Fuzzing Using Security Policies 原文作者: Allison Naaktgeboren, Sean Noble Anderson, Andrew Tolmach, Greg Sullivan 作者單位: Portland State University, Charles Stark Draper

框架 , 漏洞

yushang_66b0e8718bd85 頭像

Nov 05 2025

0day漏洞文庫 - 【工具推薦】TPscan (最新版本) - 一鍵ThinkPHP漏洞檢測getshell

工具介紹一鍵ThinkPHP漏洞檢測,基於Python3,一鍵getshell 下載鏈接：鏈接: https://pan.quark.cn/s/ff51139a5ace 使用説明

web安全 , 滲透測試 , 網絡安全 , 工具軟件 , 漏洞

yushang_66b0e8718bd85 頭像

Nov 05 2025

0day漏洞文庫 - 【漏洞分享】2018年-2024年HVV 6000+個漏洞 POC 合集分享

此份poc 集成了Zabbix、用友、通達、Wordpress、Thinkcmf、Weblogic、Tomcat等下載鏈接: 鏈接: https://pan.quark.cn/s/1cd7d8607b8a

web安全 , 滲透測試 , 網絡安全 , 工具軟件 , 漏洞

yushang_66b0e8718bd85 頭像

Nov 05 2025

0day漏洞文庫 - 【工具推薦】FindEverything(最新版) - 內網滲透必備敏感文件搜索工具

工具介紹內網滲透過程中搜尋指定文件內容，從而找到突破口的一個小工具下載鏈接：鏈接: https://pan.quark.cn/s/067a43165790 使用説明 python3 FindEverything.py -n .txt,.ini,.yaml,.php,.jsp,.java,.xml,.sql -c "password=" -d D:/ python3 FindEverythin

web安全 , 滲透測試 , 網絡安全 , 工具軟件 , 漏洞

yushang_66b0e8718bd85 頭像

Nov 04 2025

0day漏洞文庫 - 【工具推薦】TomcatWeakPassChecker v2.2(最新版本) - Tomcat 漏洞一鍵漏洞利用getshell

工具介紹：一鍵tomcat漏洞批量弱口令檢測、後台部署war包getshell，該腳本用於檢查Apache Tomcat管理頁面的弱密碼，並嘗試通過上傳自定義WAR包部署Godzilla Webshell。如果成功，將記錄成功登錄的信息以及獲取到的Webshell地址。下載地址鏈接：https://pan.quark.cn/s/2062b75c4312 環境安裝：通過以下命令安

tomcat , 工具 , 網絡安全 , 漏洞

zhengzhouaiwenkeji 頭像

Nov 06 2025

用户bPbDqZf - 網絡安全警鐘：Windows TCP/IP協議出現高危漏洞

在數字化浪潮席捲全球的今天，網絡安全問題日益凸顯。最近，Windows TCP/IP協議被曝存在CVE-2024-38063遠程執行代碼漏洞，這一發現是否意味着我們的網絡安全體系正面臨前所未有的挑戰？我們又該如何有效應對？一、TCP/IP協議：互聯網通信的基石 TCP/IP協議，全稱為傳輸控制協議/因特網協議，是現代互聯網技術的基石。它不僅是互聯網中設備之間進行通信的標準和規範，還負責將不同的網

tcp-ip , 漏洞

finally_m 頭像

Nov 05 2025

威哥愛編程 - 前端必知的跨站腳本攻擊（XSS）示例與解決方案

跨站腳本攻擊（Cross-Site Scripting，通常縮寫為XSS）是一種常見的網絡安全漏洞，它允許攻擊者將惡意腳本注入到其他用户會瀏覽的頁面中。 XSS攻擊的示例代碼可以幫助我們瞭解攻擊者可能使用的技術。但請注意，瞭解這些示例的目的是為了更好地防禦XSS攻擊，而不是用於惡意目的。 XSS 攻擊通常分為三種類型 1. 反射型XSS：攻擊者誘使用户點擊一個鏈接，該鏈接包含惡意腳本，當用户點擊時

網絡安全 , 漏洞 , xss , Javascript

jfren 頭像

Nov 06 2025

jfren - Centos7.9修復openssh漏洞，使用rpm包升級openssh 9.7p

1.查看當前的系統版本和openssh，openssl版本 2.安裝telnet rpm -ivh xinetd-2.3.15-14.el7.x86_64.rpm rpm -ivh telnet-0.17-66.el7.x86_64.rpm rpm -ivh telnet-server-0.17-66.el7.x86_64.rpm systemctl start telnet.socket s

漏洞 , centos7 , openssh , telnet , SSH

wanshoujidekafei 頭像

Nov 05 2025

德訊雲安全如意 - 常見的XSS漏洞和防禦方式

XSS全稱跨站腳本(Cross Site Scripting)，為避免與層疊樣式表(Cascading Style Sheets, CSS)的縮寫混淆，故縮寫為XSS。這是一種將任意 Javascript 代碼插入到其他Web用户頁面裏執行以達到攻擊目的的漏洞。攻擊者利用瀏覽器的動態展示數據功能，在HTML頁面裏嵌入惡意代碼。當用户瀏覽改頁時，這些潛入在HTML中的惡意代碼會被執行，用户瀏覽器被

murphysec 頭像

Dec 09 2025

墨菲安全 - React/Next.js最新遠程代碼執行漏洞實際影響有限，僅影響近一年應用

漏洞描述 12月4日，React 與 Next.js 官方披露了兩個與 React Server Components（RSC）相關的遠程代碼執行嚴重漏洞：CVE-2025-55182（React）與 CVE-2025-66478（Next.js），其根因都是由於react-server-dom系列的三個實驗性對Flight協議的反序列化實現不當，這些組件用於處理Flight協議到dom的轉換：

資訊 , 漏洞 , npm

jdcdevloper 頭像

Nov 06 2025

京東雲開發者 - 邏輯漏洞挖掘之CSRF漏洞原理分析及實戰演練 | 京東物流技術團隊

一、前言 2月份的1.2億條用户地址信息泄露再次給各大公司敲響了警鐘，數據安全的重要性愈加凸顯，這也更加堅定了我們推行安全測試常態化的決心。隨着測試組安全測試常態化的推進，有更多的同事對邏輯漏洞產生了興趣，本系列文章旨在揭秘邏輯漏洞的範圍、原理及預防措施，逐步提升大家的安全意識。第二篇選取了廣為熟知的CSRF漏洞進行介紹。二、CSRF漏洞介紹 1、CSRF漏洞的定義跨站請求偽造（Cross-s

漏洞 , 安全測試 , csrf , 安全漏洞 , 安全

jdcdevloper 頭像

Nov 05 2025

京東雲開發者 - 邏輯漏洞挖掘之XSS漏洞原理分析及實戰演練 | 京東物流技術團隊

一、前言 2月份的1.2億條用户地址信息泄露再次給各大公司敲響了警鐘，數據安全的重要性愈加凸顯，這也更加堅定了我們推行安全測試常態化的決心。隨着測試組安全測試常態化的推進，有更多的同事對邏輯漏洞產生了興趣，本系列文章旨在揭秘邏輯漏洞的範圍、原理及預防措施，逐步提升大家的安全意識。作為開篇第一章，本文選取了廣為熟知的XSS邏輯漏洞進行介紹。二、XSS漏洞介紹 1.XSS漏洞的定義跨站腳本（Cro

安全防護 , 測試 , 漏洞 , 安全 , xss

xiaofeixiang_63ec941cad48a 頭像

Nov 05 2025

小飛象 - 分析 | H5常見的業務風險及防護思路

H5 目前的技術已經趨於成熟。它開發週期短開發週期短，投入和維護成本低，兼容性好。根據需求，H5可以製作文字、圖形、音頻、視頻，因此可以用於PC網站、手機網站、微站、Web App、輕應用。而且由於最近AIGC的大火，它的製作成本變得更低。 H5的應用場景主要包括展示、營銷、調查、遊戲等等。不過作為重要的移動互聯網服務載體，H5在給用户帶來便利體驗的同時，也讓企業面臨信息泄露、惡意劫持、薅羊毛等

漏洞 , csrf , h5頁面 , 安全 , xss

zhengzhouaiwenkeji 頭像

Nov 06 2025

用户bPbDqZf - 關於TCP/IP協議漏洞的安全措施

摘要：上篇我們介紹了TCP/IP協議中常見的漏洞類型包括ARP病毒攻擊、基於RIP的攻擊、DNS欺騙、TCP連接欺騙。面對TCP/IP協議中存在的漏洞我們要採取什麼樣的安全措施去預防和解決呢？首先從架構角度來説：IPSec與TLS最常用的兩種安全架構，可以利IPSec、TLS安全架構在不同的協議層來保護數據傳輸的安全性。一、IPSec IPSec是一組用來在網絡層提高數據包傳

ip , tcp-ip , 漏洞

zhengzhouaiwenkeji 頭像

Nov 06 2025

用户bPbDqZf - TCP/IP協議常見漏洞類型

摘要：TCP／IP由網絡層的IP協議和傳輸層的TCP協議組成。常見的漏洞類型包括ARP病毒攻擊、基於RIP的攻擊、DNS欺騙、TCP 連接欺騙。 TCP／IP是TransmissionControlProtocol／InternetProtocol的簡寫，中譯名為傳輸控制協議／因特網互聯協議，又名網絡通訊協議，是 lnternet 最基本的協議、Interact國際互聯網絡的基礎。

tcp-ip , 漏洞 , ip地址

Dec 17 2025