腾讯云
开发者社区
文档
建议反馈
控制台
登录/注册
首页
学习
活动
专区
工具
TVP
腾讯云架构师技术同盟
文章/答案/技术大牛
搜索
搜索
关闭
发布
首页
学习
活动
专区
工具
TVP
腾讯云架构师技术同盟
返回腾讯云官网
Cyber Security
专栏成员
举报
133
文章
27101
阅读量
22
订阅数
订阅专栏
申请加入专栏
全部文章(133)
漏洞(42)
安全(36)
权限(26)
服务(17)
工具(17)
系统(16)
开发(13)
连接(13)
数据(13)
服务器(12)
接口(11)
sql(9)
域名(9)
存储(8)
插件(8)
入门(8)
网络(8)
web(7)
基础(7)
配置(7)
协议(7)
linux(6)
cs(6)
管理(6)
计算机(6)
加密(6)
脚本(6)
框架(6)
java(5)
数据库(5)
网站(5)
程序(5)
代理(5)
登录(5)
函数(5)
架构(5)
内存(5)
软件(5)
主机(5)
容器(4)
ssh(4)
cdn(4)
windows(4)
防火墙(4)
url(4)
测试(4)
产品(4)
对象(4)
监控(4)
文件上传(4)
虚拟机(4)
汇编语言(3)
企业(3)
开源(3)
小程序(3)
apt(3)
cpu(3)
变量(3)
编码(3)
编译(3)
部署(3)
磁盘(3)
读书笔记(3)
进程(3)
客户端(3)
流量(3)
面试(3)
内核(3)
日志(3)
搜索(3)
调试(3)
php(2)
jsp(2)
打包(2)
api(2)
apache(2)
自动化(2)
dns(2)
kerberos(2)
app(2)
exe(2)
sudo(2)
xss(2)
遍历(2)
定时任务(2)
二进制(2)
反射(2)
路由(2)
算法(2)
原理(2)
源码(2)
云服务(2)
云原生(2)
云函数(2)
ICMP(2)
对象存储(1)
负载均衡(1)
github(1)
搜索引擎(1)
spring(1)
短信(1)
图像处理(1)
渲染(1)
http(1)
kubernetes(1)
devops(1)
分布式(1)
压力测试(1)
爬虫(1)
shell(1)
mybatis(1)
yum(1)
jdbc(1)
ddos(1)
jenkins(1)
微信(1)
https(1)
openapi(1)
虚拟化(1)
etcd(1)
验证码(1)
aes(1)
chatgpt(1)
cloud(1)
console(1)
cron(1)
dashboard(1)
dll(1)
dom(1)
elk(1)
enterprise(1)
error(1)
fastjson(1)
filter(1)
geoserver(1)
guid(1)
hibernate(1)
hook(1)
image(1)
int(1)
invoke(1)
ip(1)
ipc(1)
ldap(1)
log4j(1)
log4j2(1)
mac(1)
medium(1)
neo4j(1)
ntlm(1)
office(1)
openssh(1)
ping(1)
postman(1)
process(1)
proxy(1)
ps(1)
python3(1)
redis(1)
rsync(1)
soap(1)
splunk(1)
src(1)
struts2(1)
txt(1)
uac(1)
using(1)
vmware(1)
vpn(1)
wmi(1)
百度(1)
编程(1)
编译原理(1)
并发(1)
代理服务器(1)
反向代理(1)
翻译(1)
服务端(1)
供应链(1)
公众号(1)
工作(1)
后端(1)
后台(1)
技巧(1)
建站(1)
开发者(1)
浏览器(1)
路由器(1)
模型(1)
内网穿透(1)
前后端分离(1)
权限控制(1)
日志分析(1)
渗透测试(1)
事件(1)
思维导图(1)
索引(1)
同步(1)
微信小程序(1)
文件系统(1)
序列化(1)
研发(1)
异常(1)
优化(1)
语法(1)
域名解析(1)
远程桌面(1)
原型链(1)
中间件(1)
字符串(1)
云数据库(1)
数据库监控(1)
弹性计算(1)
搜索文章
搜索
搜索
关闭
【安全靶场】JavaSecLab 一款综合Java漏洞平台
安全
开发
漏洞
研发
java
项目地址:https://github.com/whgojp/JavaSecLab
没事就要多学习
2024-11-28
335
1
【产品那些事】什么是软件成分分析(SCA)?
开源
产品
工具
漏洞
软件
在现代软件开发环境中,开发团队经常会依赖于开源的第三方组件来节省时间和提高效率。这些组件本身是由开源社区(Github、Gitee)贡献者来开发,然而,这也带来了一些潜在的安全风险,特别是涉及到供应链安全(这些组件的开发者队安全队安全方面的了解几乎为0、恶意的供应链投毒风险)和第三方组件的质量问题(存在抄袭、开源许可证合规风险)。
没事就要多学习
2024-09-09
622
0
【产品那些事】The OX Active ASPM Platform
安全
产品
工具
开发
软件
应用安全正处于转型期,传统方法面临挑战。Gartner预测,到2026年,70%的平台团队将集成应用安全工具,显著高于2023年的20%。尽管组织采用了应用安全态势管理(ASPM)和分散的安全测试工具,但这常导致工具泛滥、误报增多和修复困难,反而增加了工作量、延缓了开发进度,并加大了风险。
没事就要多学习
2024-08-15
113
0
【漏洞复现】泛微-云桥e-Bridge EC8.0 文件上传
接口
漏洞
文件上传
工具
工作
泛微-云桥是一款基于云计算技术的企业级协作与办公平台,提供文档管理、流程审批、项目协作等功能,旨在提升企业内部沟通效率与工作协同能力。 /wxclient/app/recruit/resume/addResume 接口存在任意文件上传漏洞
没事就要多学习
2024-08-11
643
0
【漏洞复现】Apache OFBiz 授权不当致远程代码执行
漏洞
apache
企业
服务器
工具
Apache OFBiz 是一个开源的企业资源计划 (ERP) 和客户关系管理 (CRM) 软件平台,提供全面的企业管理解决方案,包括电子商务、库存管理、制造、会计等功能,支持企业进行灵活的定制和扩展。 2024年8月,互联网上披露了Apache OFBiz 授权不当致代码执行漏洞(CVE-2024-38856)。该漏洞允许未经身份验证的远程攻击者通过特定的URL绕过安全检测机制执行恶意代码。攻击者可能利用该漏洞来执行恶意操作,包括但不限于获取敏感信息、修改数据或执行系统命令,最终可导致服务器失陷。
没事就要多学习
2024-08-11
861
0
【漏洞复现】用友NC Cloud系统queryPsnInfo接口SQL注入
系统
sql
cloud
接口
漏洞
用友NC Cloud存是一款大型企业数字化平台。 在受影响的版本中,攻击者可以通过未授权访问 /ncchr/pm/obj/queryPsnInfo 接口,利用 staffid 参数的缺乏校验,通过传入恶意的 SQL 语句进行命令注入,从而控制服务器。
没事就要多学习
2024-08-11
212
0
【漏洞复现】致远互联FE协作办公平台 apprvaddNew.jsp SQL注入
工具
接口
漏洞
jsp
sql
致远互联FE协作办公平台是一款为企业提供全方位协同办公解决方案的产品。 在受影响的版本中,攻击者可以未授权访问/witapprovemanage/apprvaddNew.jsp接口,利用 flowid 参数的缺乏校验,通过传入恶意的 SQL 语句进行命令注入,从而控制服务器。
没事就要多学习
2024-08-11
201
0
【漏洞复现】万户 ezOFFICE协同管理平台 getAutoCode SQL注入
漏洞
权限
sql
工具
管理
万户OA ezofice是万户网络协同办公产品多年来一直将主要精力致力于中高端市场的一款OA协同办公软件产品,统一的基础管理平台,实现用户数据统一管理、权限统一分配、身份统一认证。 万户 ezOFFICE getAutoCodejsp 接口处存在SQL注入漏洞,未经身份验证的远程攻击者可利用此漏洞获取数据库权限,深入利用可获取服务器权限。
没事就要多学习
2024-08-11
399
0
【漏洞复现】LiveBOS UploadFile.do 任意文件上传
服务器
工具
漏洞
软件
文件上传
LiveBOS 是顶点软件股份有限公司开发的一个对象型业务架构中间件及其集成开发工具。 LiveBOS UploadFile.do 接口存在任意文件上传漏洞,未经身份验证的攻击者可通过该漏洞在服务器端任意执行代码,写入后门,获取服务器权限,进而控制整个 web 服务器。
没事就要多学习
2024-08-11
596
0
【漏洞复现】泛微E-Cology9 WorkPlanService 前台SQL注入
漏洞
系统
sql
web
工具
泛微E-Cology9 是泛微网络科技股份有限公司开发的一款高效、灵活、全面的企业信息化办公系统。 泛微E-Cology9 中的 /services/WorkPlanService 接口存在SQL注入漏洞,攻击者可构造SOAP 请求进行SQL注入,窃取或修改数据库敏感信息,进一步利用可能获取目标系统权限。
没事就要多学习
2024-08-11
679
0
【漏洞复现】华天动力OA downloadWpsFile.jsp 任意文件读取
管理
漏洞
系统
jsp
工具
华天动力OA是一款将先进的管理思想、管理模式和软件技术、网络技术相结台,为用户提供了低成本、高效能的协同办公和管理平台。 华天动力OA downoadWposFile,jsp 接口处存在任意文件读取漏洞,未经身份认证的攻击者可利用此漏洞获取服务器内部敏感文件,使系统处于极不安全的状态。
没事就要多学习
2024-08-11
264
0
【漏洞复现】金万维-云联应用系统接入平台 GNRemote.dll 前台RCE
dll
工具
接口
漏洞
系统
云联(AppCloud)是北京金万维科技有限公司的企业级私有云产品。 金万维-云联应用系统接入平台 GNRemote.dl接口存在远程命令执行漏洞,未经身份验证的远程攻击者可通过该漏洞在服务器端任意执行代码,写入后门,获取服务器权限,进而控制整个 web 服务器。
没事就要多学习
2024-08-11
366
0
【漏洞复现】用友NC querygoodsgridbycode 前台SQL注入漏洞
接口
漏洞
sql
企业
工具
用友NC是由用友公司开发的一套面向大型企业和集团型企业的管理软件产品系列。这一系列产品基于全球最新的互联网技术、云计算技术和移动应用技术,旨在帮助企业创新管理模式、引领商业变革。用友NC 的querygoodsgridbycode.json接口存在SQL注入漏洞,攻击者能够利用该漏洞获取敏感数据。
没事就要多学习
2024-08-11
359
0
【权限提升】Linux系统&辅助项目&脏牛&Dirty&内核漏洞&SUID&GUID
漏洞
内核
权限
系统
guid
GitHub - liamg/traitor: :arrow_up: :fire: Automatic Linux privesc via exploitation of low-hanging fruit e.g. gtfobins, pwnkit, dirty pipe, +w docker.sock
没事就要多学习
2024-07-18
147
0
【读书笔记】汇编语言(第四版)第二章 寄存器
cpu
读书笔记
内存
数据
汇编语言
一个典型的CPU(此处讨论的不是某一具体的CPU)由运算器、控制器、寄存器(CPU工作原理)等器件构成, 这些器件靠内部总线相连。之前所说的总线, 相对于CPU内部来说是外部总线内部总线实现CPU内部各个器件之间的联系, 外部总线实现CPU和主板上其他器件的联系
没事就要多学习
2024-07-18
99
0
克隆虚拟机-纯净版-去SID
原理
安全
磁盘
计算机
虚拟机
删除虚拟机快照(创建了D文件):删除快照时磁盘清理就是000001.vmdk和000002.vmdk合并的过程
没事就要多学习
2024-07-18
112
0
虚拟机磁盘&UAC&服务和注册表&int文件
int
uac
磁盘
服务
虚拟机
通知用户是否对应用程序使用硬盘驱动器和系统文件授权,以达到帮助阻止恶意程序损毁系统的效果。
没事就要多学习
2024-07-18
96
0
汇编语言(第四版) 实验一 查看CPU和内存,用机器指令和汇编指令编程
汇编语言
cpu
编程
内存
数据
Debug是DOS、Winodws都提供的实模式(8086 方式)程序的调试工具。使用它可以查看CPU各种寄存器中的内容、内存的情况和在机器码级跟踪程序的运行
没事就要多学习
2024-07-18
112
0
【开源合规】开源许可证基础知识与风险场景引入
开发
开发者
软件
开源
产品
逛Github时经常看到项目README旁边,有个License tab,不知道大家是不是跟我一样,撇了一眼就过去了,不太清楚这个license具体作用,有点法律意识的朋友可能会意识到这个可能是版权声明,不过难免还是会有其他疑问:既然都开源了,怎么还有各种条件限制?除了GPL还有Apache、MIT等,这些"License"又有哪些区别呢? 很多朋友可能像之前的我一样,二开项目或者使用第三方组件时直接拿来就用了,没有考虑过其背后的"风险"……
没事就要多学习
2024-07-18
95
0
编译原理入门-编译的全过程
优化
变量
编译
编译原理
入门
程序里面的单词叫做Token,Token的类型包括:关键字、标识符、字面量、操作符等
没事就要多学习
2024-07-18
93
0
点击加载更多
社区活动
Python精品学习库
代码在线跑,知识轻松学
立即查看
博客搬家 | 分享价值百万资源包
自行/邀约他人一键搬运博客,速成社区影响力并领取好礼
立即体验
技术创作特训营·精选知识专栏
往期视频·干货材料·成员作品 最新动态
立即查看
领券
问题归档
专栏文章
快讯文章归档
关键词归档
开发者手册归档
开发者手册 Section 归档
