web安全 - 标签 - 腾讯云开发者社区-腾讯云

文章/答案/技术大牛

发布

首页标签web安全

#web安全

渗透测试神器Burp Suite v2025.11更新，发布命令面板、重置内存管理

慧都DevOps 7天前2025-11-24 10:14:10

Burp Suite作为Web应用安全测试领域的领先产品，在执行渗透测试方向一直备受软件测试工程师的信赖和欢迎，在上半年推出Burp AI后，Burp Suit...

31410

Burp Suite全新Burp AI功能详解：用AI加速渗透测试

慧都DevOps 2025-10-232025-10-23 10:29:18

渗透测试是一项兼具创造性与细致性的工作。从信息收集、漏洞挖掘到验证与报告，每个环节都考验测试人员的经验与耐心。当面对复杂的响应逻辑、繁琐的参数验证或密集的重复请...

24510

web安全应用-XSS跨站脚本初级

XPcode7 2025-10-232025-10-23 08:56:14

服务器场景：Windows 7（用户名：test；密码：123456）服务器场景：Microsoft Windows2003 Server（用户名：admin...

12910

Apereo CAS 4.1 反序列化命令执行漏洞

你叫夹克 2025-10-172025-10-17 19:05:29

Apereo CAS是一款Apereo发布的集中认证服务平台，常被用于企业内部单点登录系统。其4.1.7版本之前存在一处默认密钥的问题，利用这个默认密钥我们可以...

18110

CVE-2021-25646，Apache Druid 代码执行漏洞

你叫夹克 2025-10-162025-10-16 23:05:31

Apache Druid包括执行嵌入在各种类型请求中的用户提供的JavaScript代码的能力。这个功能是为了在可信环境下使用，并且默认是禁用的。然而，在Dru...

16500

CVE-2021-43798，Grafana 8.x 插件模块目录穿越漏洞

你叫夹克 2025-10-162025-10-16 22:42:14

靶机配置：运行 Grafana 8.2.6 版本的服务器（该版本为漏洞影响范围内的典型版本，后续版本已修复此问题）。

8700

fastjson 1.2.47 远程命令执行漏洞

你叫夹克 2025-10-162025-10-16 22:12:53

Fastjson是阿里巴巴公司开源的一款json解析器，其性能优越，被广泛应用于各大厂商的Java项目中。fastjson于1.2.24版本后增加了反序列化白名...

21600

CVE-2021-43008，Adminer远程文件读取

你叫夹克 2025-10-162025-10-16 22:09:12

Adminer是一个PHP编写的开源数据库管理工具，支持MySQL、MariaDB、PostgreSQL、SQLite、MS SQL、Oracle、Elasti...

14400

CVE-2021-32682，elFinder ZIP 参数与任意命令注入

你叫夹克 2025-10-172025-10-17 07:45:17

CVE-2021-32682 是 elFinder 文件管理器在处理 ZIP 压缩功能时存在的任意命令注入漏洞，其触发需满足以下 3 个核心条件：

21110

CVE-2024-47177，CUPS打印机任务RCE漏洞

你叫夹克 2025-10-122025-10-12 11:58:37

该漏洞本质是 cups-browsed 服务的命令注入漏洞，触发流程可分为 3 个关键步骤：

20310

LingJing(灵境):本地桌面级网络安全靶场平台,Windows安装教程250915

414a 2025-09-152025-09-15 22:55:23

本平台仅供网络安全研究与教育用途，旨在提供给具备专业技能的白帽渗透测试人员进行合法的渗透测试和安全评估。非相关人员切勿随意使用或滥用。任何未经授权的网络渗透、入...

24900

LingJing（灵境）:桌面级网络安全靶场平台，Mac环境安装

414a 2025-09-082025-09-08 15:28:06

31310

LingJing（灵境）本地桌面级网络安全靶场平台更新（0.2.6)

414a 2025-09-082025-09-08 15:36:16

24410

走进“乌云”教科书书里的漏洞（5）【刷优惠卷漏洞】

用户11796932 2025-09-012025-09-01 16:51:45

发包多次获得优惠券漏洞是营销活动中常见的业务逻辑漏洞，主要因系统未对优惠券领取请求进行有效限制，导致攻击者通过重复发送请求（即 "重复发包"）绕过领取规则，获取...

21510

深入解析Web应用安全与XSS防御策略

qife122 2025-08-292025-08-29 18:21:43

Bryan Sullivan在此做客BlueHat博客，暂时离开我通常所在的SDL博客。很高兴看到BlueHat向Web应用安全社区示好。令我兴奋的是，Blue...

13010

LingJing（灵境）外部适配靶机导入

414a 2025-08-282025-08-28 22:46:31

22800

2024年十大Web黑客技术提名揭晓：创新攻击手法与防御挑战

qife122 2025-08-272025-08-27 23:22:49

PortSwigger研究团队于2025年1月8日宣布开放2024年度十大Web黑客技术提名citation:5。自2006年以来，安全社区每年都会汇集全球研究...

11300

走进“乌云”教科书书里的漏洞（4）【充值舍入漏洞】

用户11796932 2025-08-252025-08-25 11:52:33

舍入漏洞是财务、支付、电商等涉及金额计算的系统中，因对小数金额的舍入规则设计不当或计算逻辑不统一，导致实际金额与预期金额产生偏差，进而被攻击者利用获取非法利益的...

28010

走进“乌云”教科书书里的漏洞（3）【修改金额薅羊毛漏洞】

用户11796932 2025-08-212025-08-21 14:55:34

修改金额薅羊毛漏洞是电商、支付类系统中常见的业务逻辑漏洞，核心成因是系统对订单金额、支付金额等关键数据的校验机制缺失或不完整，导致攻击者可通过篡改数据绕过正常定...

20910

#web安全

渗透测试神器Burp Suite v2025.11更新，发布命令面板、重置内存管理

Burp Suite全新Burp AI功能详解：用AI加速渗透测试

web安全应用-XSS跨站脚本初级

Apereo CAS 4.1 反序列化命令执行漏洞

CVE-2021-25646，Apache Druid 代码执行漏洞

CVE-2021-43798，Grafana 8.x 插件模块目录穿越漏洞

fastjson 1.2.47 远程命令执行漏洞

CVE-2021-43008，Adminer远程文件读取

CVE-2021-32682，elFinder ZIP 参数与任意命令注入

CVE-2024-47177，CUPS打印机任务RCE漏洞

LingJing(灵境):本地桌面级网络安全靶场平台,Windows安装教程250915

LingJing（灵境）:桌面级网络安全靶场平台，Mac环境安装

LingJing（灵境）本地桌面级网络安全靶场平台更新（0.2.6)

走进“乌云”教科书书里的漏洞（5）【刷优惠卷漏洞】

深入解析Web应用安全与XSS防御策略

LingJing（灵境）外部适配靶机导入

2024年十大Web黑客技术提名揭晓：创新攻击手法与防御挑战

走进“乌云”教科书书里的漏洞（4）【充值舍入漏洞】

走进“乌云”教科书书里的漏洞（3）【修改金额薅羊毛漏洞】

热门专栏

RokasYang

小工匠聊架构

wayn的程序开发

红队蓝军

社区

活动

圈层

关于

腾讯云开发者

热门产品

热门推荐

更多推荐