漏洞名称 ：SQL注入 、SQL盲注 漏洞描述：所谓SQL注入，就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串，最终达到欺骗服务器执行恶意的SQL命令。具体来说，它是利用现有应用程序，将（恶意）的SQL命令注入到后台数据库引擎执行的能力，它可以通过在Web表单中输入（恶意）SQL语句得到一个存在安全漏洞的网站上的数据库，而不是按照设计者意图去执行SQL语句。 造成SQL注入漏...

CNVD-ID:     CNVD-2024-01190 漏洞描述:     RPCMS是一个应用软件，一个网站CMS系统。     RPCMS v3.5.5版本存在跨站脚本漏洞，该漏洞源于组件/logs/dopost.html中对用户提供的数据缺乏有效过滤与转义，攻击者可利用该漏洞通过注入精心设计的有效载荷执行任意Web脚本或HTML。 漏洞复现:         1、"设置"->"基本设置"->"...

2023年，随着勒索软件和APT组织纷纷调整攻击策略，零日漏洞攻击快速升温并有望在2024年延续这一趋势。 根据谷歌威胁分析小组今年7月发布的报告，2021年野外利用零日漏洞数量（69个）创下历史新高后，2022年有所下滑，但2023年随着重大零日漏洞利用事件的大幅增长，零日漏洞攻击重新升温，从商业间谍到勒索软件攻击，零日漏洞被广泛使用。 零日漏洞利用对攻击者的财力或技能有着很高要求，但是“零日漏洞...

漏洞名称：XML注入 漏洞描述：可扩展标记语言 (Extensible Markup Language, XML) ，用于标记电子文件使其具 有结构性的标记语言，可以用来标记数据、定义数据类型，是一种允许用户对自己的标记语言进行定义的源语言。 XML是标准通用标记语言 (SGML) 的子集，非常适合Web 传输。XML 提供统一的方法来描述和交换独立于应用程序或供应商的结构化数据。发现目前一些普遍使用...

SpringBlade export-user SQL 注入漏洞 一、产品简介二、漏洞概述三、复现环境四、漏洞复现五、小龙检测六、修复建议 一、产品简介 SpringBlade 是一个由商业级项目升级优化而来的 SprinaCloud 分布式微服务架构、Springoot 单体式微服务架构并存的综合型项四。 二、漏洞概述 SpringBlade v3.2.0 及之前版本框架后台 export-use...

一、漏洞描述 二、漏洞原理 由于管理员的错误配置, AddHandler application/x-httpd-php .php,在有多个后缀的情况下,只要一个文件含有.php后缀的文件即将被识别成PHP文件,没必要是最后一个后缀。利用这个特性,将会造成一个可以绕过上传白名单的解析漏洞。 三、漏洞复现 ​如上图所示即getshell成功！...

  内容概述： 近日，苹果公司发布紧急安全更新，此次更新修复了两个在攻击中被利用并影响 iPhone、iPad 和 Mac 设备的零日漏洞。据统计，自今年年初以来已修复的零日漏洞数量已达到 20 个。其中提到此次发现的零日漏洞很可能已被iOS 16.7.1之前的iOS版本所利用。CVE-2023-42916 和 CVE-2023-42917这两个漏洞是在 WebKit 浏览器引擎中发现的，这两个漏洞允...

目录 非强制路由RCE漏洞 web579  web604  web605  web606 web607-610 前面审了一些tp3的sql注入,终于到tp5了，要说tp5那最经典的还得是rce 下面介绍非强制路由RCE漏洞 非强制路由RCE漏洞原理 非强制路由相当于开了一个大口子，可以任意调用当前框架中的任意类的任意方法并传参。 下面是该漏洞的利用条件：   要修复这个漏洞非常简单，启用强制路由即可 ...

提取攻击，该攻击会导致大语言模型改变聊天机器人的内容生成方式，以比正常行为高150倍的速率疯狂输出训练数据。 渗透测试结果表明现有的大语言模型安全措施（模型对齐和内容记忆测试）难以发现大语言模型的隐私漏洞，更不用说那些隐藏在模型算法代码中的“休眠漏洞”。如果没有极端的安全措施，现阶段不应训练和部署涉及隐私和敏感信息的大模型应用。 研判认为： 我方应高度关注此事，大语言模型应用于社会的方方面面，不仅可以...

宇视科技视频监控 main-cgi 文件信息泄露漏洞 一、产品简介二、漏概述三、复现环境四、漏洞检测手工抓包自动化检测 一、产品简介 宇视(Uniview)高清网络摄像机是一种高性能的网络摄像机，它可以通过网络进行视频传输和监控。该摄像机采用先进的视频技术，具有高清晰度、低照度、宽动态等特点，能够提供高质量的视频图像。 二、漏概述 宇视(Uniview)高清网络摄像机存在信息泄露漏洞，攻击者可以通过...