在一些文章和报道中常常提到安全漏洞CVE-1999-1046这样的CVE开头的漏洞编号,这篇文章将常见的漏洞ID的表示方法做下介绍: 1.以CVE开头,如CVE-1999-1046这样的 CVE 的英文全称是"Common Vulnerabilities & Exposures"公共漏洞和暴露.CVE就好像是一个字典表,为广泛认同的信息安全漏洞或者已经暴露出来的弱点给出一个公共的名称.使用一个共同的名字,能够帮助用户在各自独立的各种漏洞数据库中和漏洞评估工具中共享数据,尽管这些…

def getCookie(self): #获取cookie spiderFirefox = webdriver.Firefox() spiderFirefox.get("http://www.cnvd.org.cn/") time.sleep(5) cookies = "" for cookie in spiderFirefox.get_cookies(): cookies += u"%s=%s; "%(cookie["name&qu…

本文共750+字,预计阅读2-3分钟. 前几天,很荣幸受主办方邀请,还拿了CNVD的一个“年度最有价值漏洞奖”,说一说,这几天的故事吧. 11月20号,意外收到一个会议邀请,当时还比较诧异,印象中我在CNVD并未提交过多少漏洞.思虑良久,确认接下来没有比较重要的工作安排,还是决定提前一天去帝都看看. 到了帝都,还是按奈不住对这座城市的好奇,开始去周边探索.坐上公交,听着老人家说一口地道的北京话,走在路上,跟随者人流往前走,这个季节,还是有不少人来北京旅游. 先后走过天安门,长城,鸟巢,圆明园,这…

导读 11 月 21 日,在小米 IoT 安全峰会上,腾讯安全玄武实验室负责人于旸(花名:TK 教主)在演讲中透露,腾讯玄武实验室最近向国家信息安全漏洞共享平台(CNVD)提交了一个重大漏洞“BucketShock”,所有云存储应用中可能超过 70% 存在该问题. 2019 年 10 月 28 日,CNVD 收录了这个云存储应用越权访问和文件上传漏洞(CNVD-2019-37364).攻击者利用该漏洞,可在越权的情况下,远程读取.修改云存储中的内容.目前,漏洞相关细节未公开,漏洞影响范围和危害较…

第二张CNVD的原创漏洞证书. 关于证书申请可以看我之前写的这篇博客: https://www.cnblogs.com/Cl0ud/p/12720413.html 继续加油…

之前申请了CNVD原创漏洞,踩了坑,记录一下 有很多师傅写过相关的文章: https://blog.csdn.net/qq1124794084/article/details/82657840 https://www.cnvd.org.cn/webinfo/show/3933 https://www.secpulse.com/archives/125008.html 对于申请证书,如图: 您好, 来信已收到,黑盒测试案例满10起且漏洞已归档,会根据CNVD证书颁发条件来颁发证书. 归档漏洞的证书…

说明 cnvd相对在src漏洞平台中还是比较具备含金量的.今天证书的申请标准就不说了,总归网上都有,主要是想分享下怎么去挖漏洞. 咱们这里只讲通用型漏洞,事件型的暂时我也没挖到.挖通用型漏洞主要方法就两个 代码审计 黑盒盲测 代码审计 建议入门从php代码审计开始,网上多老的cms系统都是php写的,漏洞也比较多,只是现在基本都过时了,用的人不多,但作为入门确实挺好的. 等到php代码审计稍微有点入门了我们就可以尝试去挖掘漏洞了. 很多人挖漏洞缺少的是思路,不知道该挖哪个cms,有个小技巧,大家…

漏洞编号 漏洞名称 漏洞积分 奖励时间 CNVD-2020-15798 中国平乐县委员会组织部网站管理系统登录存在弱口令漏洞 1.0 2020-03-09 09:58:46.0 CNVD-2020-15852 萍乡市工商业联合会网站存在弱口令漏洞 0.5 2020-03-09 10:12:12.0 CNVD-2020-15889 中国地震灾害防御中心网站存在弱口令漏洞 1.5 2020-03-09 10:26:36.0 CNVD-2020-14934 莒南第二实验小学华邮科教管理系统存在弱口令漏…

有同学问,用百度搜索了下,发现国内相关介绍基本是没有,就写篇文章来介绍下.不过看到有现成的介绍,就拿来翻译修改下.本文的内容主要翻译来自该文章,把一些没必要的话给删了,做了一些整理修改,然后补充一些案例. http://www.acunetix.com/blog/web-security-zone/universal-cross-site-scripting-uxss/ 什么是UXSS? 大家都知道有反射型XSS.存储型XSS.DomXSS,还有之前wooyun知识库上由gainover翻译的m…

一.上传木马的过程 1.默认端口22弱口令暴力破解: 2.21端口或者3306端口弱口令暴力破解: 3.webshell进行shell反弹提权: 4.木马传入服务器的上面并且执行,通过木马的方式来控制你的服务器进行非法的操作. 二.常见操作 1.切入/tmp: 2.wget下载木马: 3.木马加载权限: 4.执行木马: 5.后门,支持木马复活. 三.清除木马 1.网络连接,过滤掉正常连接: # netstat -nalp | grep "tcp" | grep -v "22&…

Oracle安全漏洞2016.10报告 http://www.cnvd.org.cn/webinfo/show/3950…

                                                                                                                                 www.169it.com Sophos UTM WebAdmin存在未明漏洞详情如下: CNVD-ID CNVD-2013-13101 发布时间 2013-09-18 危害级别 中 (AV:N/AC:M/Au:N/C:P/I:P/A:P)…

一个网页中往往会有很多图片,而网站的编辑上传图片时可能并不一定按照为父框设定的那个宽高来传,这样图片往往会将父框撑开或者被父框截断.一种比较好的解决的办法是这样的: HTML代码结构: <div class="dimg"> <i class="posI"></i> <img width="125" height="160" alt="宝格丽全新珠宝腕表" src=&…

0x00 前言 本来呢,这套CMS都不想审的了.下载下来打开一看,各种debug注释,排版烂的不行. 贴几个页面看看 感觉像是新手练手的,没有审下去的欲望了. 但想了想,我tm就是新手啊,然后就继续看了下去. 随便点了一下seay工具自动审出来的几个关键点.发现有注入,既然有注入,就好好看看了. phpstorm,seay源代码审计,本地demo搭起来~ 看完之后,想写篇文章总结一下,标题都写好了: DM企业建站系统v201710 存在sql注入 可能是因为代码格式不想写了,又或者其他原因 ..…

  作者:i春秋作家--F0rmat 0×01 前言 今天翻了下CNVD,看到了一个MIPCMS的远程代码执行漏洞,然后就去官网下载了这个版本的源码研究了下.看下整体的结构,用的是thinkPHP的架构,看到了install这个文件没有可以绕过install.lock进行重装,但是里面有一个一定要验证数据库,又要找一个SQL的注入漏洞.想起前几天大表哥Bypass发了一篇好像是关于mipcms的漏洞,赶紧去翻了一下,又学到不少技巧,这个技巧可以用在我上次发的一篇ZZCMS 8.2任意文件删除至G…

python  简单图像识别--验证码 记录下,准备工作安装过程很是麻烦. 首先库:pytesseract,image,tesseract,PIL windows安装PIL,直接exe进行安装更方便(https://files.cnblogs.com/files/Oran9e/PILwin64.zip)(https://files.cnblogs.com/files/Oran9e/PILwin32.zip) 安装 image:pip install image 安装 pytesseract:pi…

i春秋作家:Qclover 原文来自:EmpireCMS_V7.5的一次审计 EmpireCMS_V7.5的一次审计 1概述    最近在做审计和WAF规则的编写,在CNVD和CNNVD等漏洞平台寻找各类CMS漏洞研究编写规则时顺便抽空对国内一些小的CMS进行了审计,另外也由于代码审计接触时间不是太常,最近一段时间也跟着公司审计项目再次重新的学习代码审计知识,对于入行已久的各位审计大佬来说,自己算是新手了.对于审计也正在不断的学习和积累中.于是抽空在CNVD上选取了一个国内小型CMS进行审计,此…

[原创]K8 Cscan 大型内网渗透自定义扫描器 https://www.cnblogs.com/k8gege/p/10519321.html Cscan简介:何为自定义扫描器?其实也是插件化,但Cscan不需要编程同样可实现自定义功能,这比单纯插件化更容易实现插件功能Cscan旨在为用户提供一个高度灵活.简单易用.多线程.多网段的插件化扫描框架,减少大量重复性工作提高工作效率3.3及以上版本分为检测存活和不检测存活主机模式 程序采用多线程批量扫描大型内网IP段C段存活主机(支持上万个C段)插…

第1章 魔鬼训练营--初识Metasploit 20135301 1.1 什么是渗透测试 1.1.1 渗透测试的起源与定义 如果大家对军事感兴趣,会知道各国军队每年都会组织一些军事演习来锻炼军队的攻防战术与作战能力.在信息科技的发源地--美国的军事演习中,将美军称为"蓝军",将假想敌称为"红军",而这种军事演习的方式也在20世纪90年代时,由美国军方与国家安全局引入到对信息网络与信息安全基础设施的实际攻防测试过程中.由一群受过职业训练的安全专家作为"红队&…

1.简介 CVE-2017-10271是weblogic wls-wsat组件的一个xml反序列化漏洞,可造成远程命令执行.更详细分析可见参考链接,本文强调在进行参考链接修复中的一些细节. 2.影响版本 OracleWebLogic Server10.3.6.0.0OracleWebLogic Server12.1.3.0.0OracleWebLogic Server12.2.1.1.0OracleWebLogic Server12.2.1.2.0 打了B25A及其之前版本的补丁都没用,需要打2…

接到此漏洞之后,略微查了一下相关描述,发现漏洞影响范围很大,可能造成的影响也很严重,于是着手进行修复. 漏洞的详细信息可见如下链接: http://www.cnvd.org.cn/flaw/show/CNVD-2016-08216 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-2776 环境:CentOS 6.x Bind版本:9.8.2 搭建的是智能DNS bind + dlz. 一.第一个想法是:升级版本,查找到官方网站的9.9…

网上关于Scracpy的讲述已经非常丰富了,而且还有大神翻译的官方文档,我就不重复造轮子了,自己写了一个小爬虫,遇到不少坑,也学到不少东西,在这里给大家分享一下,自己也做个备忘录. 主要功能就是爬取cnvd漏洞库每个漏洞的名称.发布时间,漏洞描述,漏洞编号... 先说下我的环境: Ubuntu 16.04 python 2.7 scracpy 1.0.3 1.Scracpy的如何自定义UA? 因为某些网站有根据ua做反爬机制,Scracpy已经为我们定义好了处理机制,首先在settings.py…

转:http://www.imfdb.org/wiki/13_Hours:_The_Secret_Soldiers_of_Benghazi The following weapons were used in the film 13 Hours: The Secret Soldiers of Benghazi: Contents [hide]  1 Handguns 1.1 SIG-Sauer P226R 1.2 Salient Arms International Glock 19 1.3 G…

不久前Elasticsearch发布了最新安全公告, Elasticsearch Kibana 6.4.3之前版本和5.6.13之前版本中的Console插件存在严重的本地文件包含漏洞可导致拒绝服务攻击.任意文件读取攻击.配合第三方应用反弹SHELL攻击,下文笔者对其漏洞背景.攻击原理和行为进行分析和复现. 0X01 影响范围 Elasticsearch Kibana是荷兰Elasticsearch公司的一套开源的.基于浏览器的分析和搜索Elasticsearch仪表板工具,作为Elastics…

2019年3月13号,一名国外的安全研究员在他的博客上公布了zimbra RCE漏洞相关信息,但其中并未提到一些漏洞利用细节. 经过一段时间努力,根据网上各位大牛的分析和我自己的理解,在此我将整个漏洞的利用过程进行复现. 第一步:利用XXE读取配置文件 这里利用了CVE-2019-9670漏洞来读取配置文件,你需要在自己的VPS服务器上放置一个dtd文件,并使该文件能够通过HTTP访问.为了演示,我在GitHub上创建了一个仓库,从GitHub上获取dtd文件. 上图中用红框圈起来的就是zimb…

招聘地点:北京市西城区 薪资:20-35K 人体工程学座椅,高大上环境坐等你来 [招聘]安全研究员+安全工程师-北京数字观星科技有限公司 北京数字观星科技有限公司成立于2016年9月29日,是一家致力于“让安全管理更简单”的信息安全运营服务商,基于威胁情报数据,向客户提供安全运营服务. 工作地点:北展北街15号华远企业中心D2座302室 提供福利: 1.提供人体工程学座椅 2.提供加班晚餐 3.交通补助和通讯补助 4.带薪年假 5.六险一金 6.每年体检 7.不定时团建活动(每年最少一次外出旅游…

本文比较基础,其中有一个知识点关于php执行系统命令的函数 ,我们用最简单的webshell来说说传值问题的影响, 本文作者: i春秋签约作家——屌丝绅士 0×01前言:    小表弟又来写文章了,这次是一个新的发现,可能对于老手来说这都是渣渣,但我会写的尽量详细,让小白看了也会懂的程度, 0×02有狗:    大佬们说的有狗多半是 “安全狗”说有WAF的时候多半是有防火墙,请求的字段被waf拦截了,这里解释一下什么事WAF  这玩意学名叫做,网站应用级防火墙,用来拦截一些非法url请求的,比如…

0x00 前言 本来呢,这套CMS都不想审的了.下载下来打开一看,各种debug注释,排版烂的不行. 贴几个页面看看 感觉像是新手练手的,没有审下去的欲望了. 但想了想,我tm就是新手啊,然后就继续看了下去. 随便点了一下seay工具自动审出来的几个关键点.发现有注入,既然有注入,就好好看看了. phpstorm,seay源代码审计,本地demo搭起来~ 看完之后,想写篇文章总结一下,标题都写好了: DM企业建站系统v201710 存在sql注入 可能是因为代码格式不想写了,又或者其他原因 ..…

0x00 Nmap脚本简介 夜无眠,看了一下Nmap官方的英文API文档(全是English),瞬间心态崩塌,不想吐槽它们的nmap官网前端太丑了=.=,但是都是大牛啊,挺敬佩开源开发者的. Nmap最灵活的就是它的scripts了,在渗透测试中我们经常会用它来扫描服务.漏洞,而且很多脚本也可以用于漏洞利用,总之就是很强大啦- 具体的介绍在这里:Nmap脚本使用指南 看过<Nmap渗透指南>一书,发现书中对于Nmap脚本的编写是轻描淡写,所以本文就利用一个漏洞实例给大家详细说说这个脚本如何开发…

知识准备:CCNA/CCNP基础计算机知识框架:操作系统.汇编.数据库.网络.安全 木马.灰鸽子.口令破解.用后门拷贝电脑文件 渗透测试工程师 penetration test engineer <Metasploit渗透测试指南>肯尼<Metasploit渗透测试魔鬼训练营>诸葛建伟<网络攻防技术与实践><黑客大曝光> linux下使用Metasploit用NAT模式 工具:BT5: 操作系统,包含各种各校不同作者编写的黑客攻击(安全审计)工具,从渗透前期…