TCP/IP協議常見漏洞類型
摘要:TCP/IP由網絡層的IP協議和傳輸層的TCP協議組成。常見的漏洞類型包括ARP病毒攻擊、基於RIP的攻擊、DNS欺騙、TCP 連接欺騙。 TCP/IP是TransmissionControlProtocol/InternetProtocol的簡寫 ,中譯名為傳輸控制協議/因特網互聯協議,又名網絡通訊協議,是 lnternet 最基本的協議、Interact國際互聯網絡的基礎。
昵称 用户bPbDqZf
@漏洞
动态 列表
關於TCP/IP協議漏洞的安全措施
摘要:上篇我們介紹了TCP/IP協議中常見的漏洞類型包括ARP病毒攻擊、基於RIP的攻擊、DNS欺騙、TCP連接欺騙。面對TCP/IP協議中存在的漏洞我們要採取什麼樣的安全措施去預防和解決呢? 首先從架構角度來説:IPSec與TLS最常用的兩種安全架構,可以利IPSec、TLS安全架構在不同的協議層來保護數據傳輸的安全性。 一、IPSec IPSec是一組用來在網絡層提高數據包傳
昵称 用户bPbDqZf
網絡安全警鐘:Windows TCP/IP協議出現高危漏洞
在數字化浪潮席捲全球的今天,網絡安全問題日益凸顯。最近,Windows TCP/IP協議被曝存在CVE-2024-38063遠程執行代碼漏洞,這一發現是否意味着我們的網絡安全體系正面臨前所未有的挑戰?我們又該如何有效應對? 一、TCP/IP協議:互聯網通信的基石 TCP/IP協議,全稱為傳輸控制協議/因特網協議,是現代互聯網技術的基石。它不僅是互聯網中設備之間進行通信的標準和規範,還負責將不同的網
昵称 用户bPbDqZf
邏輯漏洞挖掘之CSRF漏洞原理分析及實戰演練 | 京東物流技術團隊
一、前言 2月份的1.2億條用户地址信息泄露再次給各大公司敲響了警鐘,數據安全的重要性愈加凸顯,這也更加堅定了我們推行安全測試常態化的決心。隨着測試組安全測試常態化的推進,有更多的同事對邏輯漏洞產生了興趣,本系列文章旨在揭秘邏輯漏洞的範圍、原理及預防措施,逐步提升大家的安全意識。第二篇選取了廣為熟知的CSRF漏洞進行介紹。 二、CSRF漏洞介紹 1、CSRF漏洞的定義 跨站請求偽造(Cross-s
昵称 京東雲開發者
Centos7.9修復openssh漏洞,使用rpm包升級openssh 9.7p
1.查看當前的系統版本和openssh,openssl版本 2.安裝telnet rpm -ivh xinetd-2.3.15-14.el7.x86_64.rpm rpm -ivh telnet-0.17-66.el7.x86_64.rpm rpm -ivh telnet-server-0.17-66.el7.x86_64.rpm systemctl start telnet.socket s
昵称 jfren
【工具推薦】FindEverything(最新版) - 內網滲透必備 敏感文件搜索工具
工具介紹 內網滲透過程中搜尋指定文件內容,從而找到突破口的一個小工具 下載鏈接: 鏈接: https://pan.quark.cn/s/067a43165790 使用説明 python3 FindEverything.py -n .txt,.ini,.yaml,.php,.jsp,.java,.xml,.sql -c "password=" -d D:/ python3 FindEverythin
昵称 0day漏洞文庫
【漏洞分享】2018年-2024年HVV 6000+個漏洞 POC 合集分享
此份poc 集成了Zabbix、用友、通達、Wordpress、Thinkcmf、Weblogic、Tomcat等 下載鏈接: 鏈接: https://pan.quark.cn/s/1cd7d8607b8a
昵称 0day漏洞文庫
【工具推薦】TPscan (最新版本) - 一鍵ThinkPHP漏洞檢測getshell
工具介紹 一鍵ThinkPHP漏洞檢測,基於Python3,一鍵getshell 下載鏈接: 鏈接: https://pan.quark.cn/s/ff51139a5ace 使用説明
昵称 0day漏洞文庫
分析 | H5常見的業務風險及防護思路
H5 目前的技術已經趨於成熟。它開發週期短開發週期短,投入和維護成本低,兼容性好。根據需求,H5可以製作文字、圖形、音頻、視頻,因此可以用於PC網站、手機網站、微站、Web App、輕應用。而且由於最近AIGC的大火,它的製作成本變得更低。 H5的應用場景主要包括展示、營銷、調查、遊戲等等。 不過作為重要的移動互聯網服務載體,H5在給用户帶來便利體驗的同時,也讓企業面臨信息泄露、惡意劫持、薅羊毛等
昵称 小飛象
邏輯漏洞挖掘之XSS漏洞原理分析及實戰演練 | 京東物流技術團隊
一、前言 2月份的1.2億條用户地址信息泄露再次給各大公司敲響了警鐘,數據安全的重要性愈加凸顯,這也更加堅定了我們推行安全測試常態化的決心。隨着測試組安全測試常態化的推進,有更多的同事對邏輯漏洞產生了興趣,本系列文章旨在揭秘邏輯漏洞的範圍、原理及預防措施,逐步提升大家的安全意識。作為開篇第一章,本文選取了廣為熟知的XSS邏輯漏洞進行介紹。 二、XSS漏洞介紹 1.XSS漏洞的定義 跨站腳本(Cro
昵称 京東雲開發者
常見的XSS漏洞和防禦方式
XSS全稱跨站腳本(Cross Site Scripting),為避免與層疊樣式表(Cascading Style Sheets, CSS)的縮寫混淆,故縮寫為XSS。 這是一種將任意 Javascript 代碼插入到其他Web用户頁面裏執行以達到攻擊目的的漏洞。攻擊者利用瀏覽器的動態展示數據功能,在HTML頁面裏嵌入惡意代碼。當用户瀏覽改頁時,這些潛入在HTML中的惡意代碼會被執行,用户瀏覽器被
昵称 德訊雲安全如意
前端必知的跨站腳本攻擊(XSS)示例與解決方案
跨站腳本攻擊(Cross-Site Scripting,通常縮寫為XSS)是一種常見的網絡安全漏洞,它允許攻擊者將惡意腳本注入到其他用户會瀏覽的頁面中。 XSS攻擊的示例代碼可以幫助我們瞭解攻擊者可能使用的技術。但請注意,瞭解這些示例的目的是為了更好地防禦XSS攻擊,而不是用於惡意目的。 XSS 攻擊通常分為三種類型 1. 反射型XSS:攻擊者誘使用户點擊一個鏈接,該鏈接包含惡意腳本,當用户點擊時
昵称 威哥愛編程
【論文速讀】| Pipe-Cleaner:使用安全策略的靈活模糊測試
基本信息 原文標題: Pipe-Cleaner: Flexible Fuzzing Using Security Policies 原文作者: Allison Naaktgeboren, Sean Noble Anderson, Andrew Tolmach, Greg Sullivan 作者單位: Portland State University, Charles Stark Draper
昵称 雲起無垠
【Tomcat】Tomcat 進程運行權限檢測
一、新建一個普通用户用於啓動 Tomcat 計算機 - 管理 - 配置 - 本地用户和組 - 用户中創建。 二、將 Tomcat 註冊為服務 在 Tomcat/bin 目錄下運行 service.bat install 將 Tomcat 註冊為服務 可參考 【Tomcat】通過 service.bat 在服務中如何安裝與卸載 Tomcat 進行配置 三、配置 Tomcat 服務登錄用
昵称 superiorc
【工具推薦】TomcatWeakPassChecker v2.2(最新版本) - Tomcat 漏洞一鍵漏洞利用getshell
工具介紹: 一鍵tomcat漏洞批量弱口令檢測、後台部署war包getshell,該腳本用於檢查Apache Tomcat管理頁面的弱密碼,並嘗試通過上傳自定義WAR包部署Godzilla Webshell。如果成功,將記錄成功登錄的信息以及獲取到的Webshell地址。 下載地址 鏈接:https://pan.quark.cn/s/2062b75c4312 環境安裝: 通過以下命令安
昵称 0day漏洞文庫