全文搜索
标题搜索
全部时间
1小时内
1天内
1周内
1个月内
默认排序
按时间排序
为您找到相关结果1,250,069个

漏洞 自动化脚本 论漏洞和自动化脚本的区别_漏洞分析_网络安全_脚本之...

1、篡改金额 实例:某平台订单支付时的总价未验证漏洞(支付逻辑漏洞) 很多系统在设计的时候,未对商品的价格进行校验。导致你提交的购买的http包内说这个商品价格多少钱,系统就会认为这个商品多少钱。从而造成漏洞。 比如说,你在某个平台购买了一个商品,价值21元,然后点击确认,会跳转到第三方平台进行支付。 在这个跳转...
www.jb51.net/hack/4980...html 2024-11-14

黑客入门之漏洞分类及进一步发掘_漏洞分析_网络安全_脚本之家

●本地漏洞,攻击者必须在本机拥有访问权限前提下才能发起攻击的漏洞。比较典型的是本地权限提升漏洞,这类漏洞在Unix系统中广泛存在,能让普通用户获得最高管理员权限。 4、从触发条件上看可以分为 ●主动触发漏洞,攻击者可以主动利用该漏洞进行攻击,如直接访问他人计算机。 ●被动触发漏洞,必须要计算机的操作人员配合才...
www.jb51.net/hack/55...html 2024-11-23

电脑系统漏洞的概念 Windows系统漏洞的危害有哪些_电脑常识_脚本...

1、系统漏洞经常被不法者或黑客用于向电脑强制安装恶意程序、传播病毒以及植入木马等; 2、系统漏洞容易导致电脑重要的数据和信息被窃取,严重者会导致操作系统被破坏,电脑数据全部丢失; 3、在局域网环境中,还会造成病毒的传播,导致其他电脑瘫痪,危害极大; 4、被严重破坏的操作系统只能通过重装系统来解决,u盘重装ghost ...
www.jb51.net/diannaojichu/444049.html 2016-3-25

Windows安全攻略:完全修复系统漏洞的方法介绍_安全设置_网络安全_脚本...

Security Manager Plus 是一种网路安全扫瞄仪,它可以主动报告网路漏洞,帮助修补漏洞以及确保相容性。由於具有漏洞扫瞄、开放埠检测、修补程序管理和漏洞报告功能,Security Manager Plus 是一款完全可以满足用户保护网路免遭安全威胁和恶意攻击的软体。 红色表示警告有高危风险: 下图生成详细的报告 通过以上介绍的这些漏洞修...
www.jb51.net/hack/576...html 2024-11-27

漏洞提升计算机控制权限(图)_漏洞研究_脚本之家

首先打开一个命令提示符窗口,运行漏洞利用工具并查看该工具的使用说明(图1)。从图中我们可以看到该漏洞利用工具的使用说明非常详细,该工具可以根据不同的操作系统来执行不同的命令。 在Windows 2000(SP4)系统中,我们通过工具可以得到一个交互式的Shell,而在其他受影响的系统中只能执行非交互式的命令。在图1中所示的...
www.jb51.net/article/6354.htm 2007-1-16

openssl曝光重大安全漏洞 openssl漏洞详情_漏洞分析_网络安全_脚本之家

昨日,OpenSSL(为网络通信提供安全及数据完整性的一种安全协议)爆出本年度最严重的安全漏洞。利用该漏洞,黑客坐在自己家里电脑前,就可以实时获取到很多以https开头网址的用户登录账号密码,包括大批网银、知名购物网站、电子邮件等。对于这则“毁灭性的”安全漏洞,多家安全厂商表示发布紧急预警,提醒各大互联网服务商尽快修...
www.jb51.net/hack/1516...html 2014-4-9

Unix主机安全漏洞分析 _漏洞分析_网络安全_脚本之家

主机漏洞扫描器是实现允许访问和拒绝访问之间最佳平衡的主要工具,因为拒绝访问安全方式的主要目的之一是封堵漏洞限制访问避免攻击,允许访问安全方式的前提之一也是不会由此产生系统漏洞,这说明避免系统漏洞是允许访问和拒绝访问之间的一个重要的平衡点,而主机漏洞扫描器恰恰是发现系统漏洞的主要工具。
www.jb51.net/hack/5585...html 2024-12-2

WordPress自动更新漏洞:超1/4网站可被黑客一举击溃_安全教程_网络安全...

Wordfence最新漏洞造成大部分的网站被黑,Wordfence最近披露了某个影响范围很广的安全问题,大量WordPress网站都受到影响。这个漏洞利用的是WordPress的自动更新功能,此功能默认是开启的,又因为整个互联网上大约有27%的站点都采用WordPress,所以Wordfence宣称,整个web世界有27%的网站都可能因此被黑。
www.jb51.net/hack/5142...html 2024-11-5

2014年Linux最大安全漏洞Bash Bug(Shellshock)解决办法_LINUX_操作系 ...

Bash是用于控制Linux计算机命令提示符的软件。Bash漏洞出现后,黑客可以利用它对目标计算机系统进行完全控制。而且方法非常简单,只要直接剪切和粘贴一行软件代码,就能攻击目标计算机。利用Bash漏洞的低门槛,很多人的电脑都可能会受到黑客的攻击,下面来看看解决方案
www.jb51.net/LINUXjishu/2672...html 2024-11-6

KindEditor上传解析漏洞、列目录、内容漏洞_漏洞分析_网络安全_脚本之...

Kindeditor漏洞 编辑代码内容被执行 kindeditor漏洞描述:在kindeditor编辑代码添加到数据库时没有任何问题,也就是一些HTML代码不会被执行,例如:web编程,这样的代码在首次编辑的时候没有被执行。但是,从数据库里取出来再放到kindeditor里进行修改的时候问题就出现了,这行HTML代码被执行了,结果这样:web编程 变成了超链接的形...
www.jb51.net/hack/1981...html 2024-12-2