01漏洞描述 由于错误配置或设计缺陷,当向系统提交有效账户和无效账户时,服务器会有不同的响应。利用响应的不同,攻击者可以获取到系统已经存在的账户,可用于暴力破解,进一步获取账...
发简信
IP属地:湖南
-
每日漏洞 | 用户枚举
-
每日漏洞 | 跨站请求伪造
01漏洞描述 HTTP的无状态性,导致Web应用程序必须使用会话机制来识别用户。一旦与Web站点建立连接(访问、登录),用户通常会分配到一个Cookie,随后的请求,都会带上...
-
每日漏洞 | rsync未授权访问
01漏洞描述 rsync是Linux/Unix下的一个远程数据同步工具,可通过LAN/WAN快速同步多台主机间的文件和目录,默认运行在873端口。由于配置不当,导致任何人可未...
-
每日漏洞 | HTTP.sys远程代码执行
01漏洞描述 上篇文章介绍了Host头攻击,今天我们讲一讲HTTP.sys远程代码执行漏洞。 HTTP.sys是Microsoft Windows处理HTTP请求的内核驱动程...
-
PTES-渗透测试执行标准
“入门渗透测试,首先需要了解渗透测试的流程、步骤与方法。尽管渗透目标的环境各不相同,但依然可以用一些标准化的方法体系进行规范和限制。” 目前渗透测试方法体系标准比较流行的有5...