网络安全

工具名称 主要特点 优点 缺点Acunetix 自动的客户端脚本分析器，业内最先进且深入的SQL注入和跨站脚本测试，高级渗透测试工具，支持含有CAPTCHA的页面，丰富的报告功能，高速的多线程扫描器，智能爬行程序检测web服务器类型和应用程序语言， 功能全面，支持多种安全测试，报告详细，更新及时， 资源占用较大……

信息漏洞信息安全漏洞是指在信息技术、信息产品、信息系统在设计、实现、配置、运行等过程中，由操作实体有意或无意产生的缺陷，这些缺陷以不同形式存在于信息系统的各个层次和环节之中，而且随着信息系统的变化而改变，1、网络信息系统软件安全漏洞： - 远程管理员权限：攻击者无须一个账号登录到本地直接获得远程系统的管理员权限……

短文件名漏洞是一种存在于IIS（Internet Information Services）服务器中的安全问题，主要由于HTTP请求中使用了旧DOS 8.3名称约定（SFN）的代字符（~）波浪号，这使得远程攻击者有可能在Web根目录下得到文件和文件夹名称，即使这些名称本不应该被访问，以下是对短文件名漏洞的具体介……

Nessus漏洞扫描Nessus是一款功能强大的漏洞扫描工具，广泛应用于全球超过75000个组织，它不仅能够检测系统、网络和应用中的安全漏洞，还提供实时更新的漏洞数据库，以下是对Nessus漏洞扫描的详细介绍：描述简介 Nessus是全球使用人数最多的系统漏洞扫描与分析软件，免费且功能强大，其特点包括快速检测和……

漏洞备份项目描述漏洞名称 备份文件泄露漏洞背景 在开发过程中，开发人员会进行文件的备份以防止数据丢失，这些备份文件通常会与源文件放在同一个目录下，如果未被正确处理，可能会暴露敏感信息，漏洞类型 信息泄露影响范围 所有使用版本控制系统或手动备份文件的Web应用危害程度 高检测方法 通过web漏洞扫描器或自行构造字……

漏洞类型漏洞描述受影响产品复现方法利用方式越权访问 CVE-2017-7921：身份验证绕过，允许未授权用户获取敏感信息和设备控制权限， Hikvision网络摄像头（如DS-2CD2xx2F-ISeries） 通过构造特定URL绕过认证，检索所有用户、获取监控快照、下载配置文件， 提取登录的账号密码，任意文件……

CGI漏洞类别概述 CGI（Common Gateway Interface，公用网关接口）是一种标准接口，允许Web服务器与外部应用程序（如PHP脚本）进行交互，从而生成动态网页内容，CGI语言漏洞并不特指一种语言，而是涉及多种类型的安全漏洞，包括配置错误、边界条件错误、访问验证错误等，CVE-2024-45……

JSP 相关漏洞分类与描述类别描述具体漏洞源代码暴露类 程序源代码以明文方式返回给访问者， 1.添加特殊后缀引起 JSP 源代码暴露：在 JSP 文件名后加特殊字符，如.JSP、.Jsp、.jsp%2E 等， 2.插入特殊字符串引起 JSP 源代码暴露：如 BEA WebLogic Enterprise 5.1……

漏洞概述1、Tenda AC系列路由器远程命令执行0day漏洞CVE编号：CVE-2020-10987 & CVE-2020-15916，描述：该漏洞允许攻击者通过特制的请求在受影响的路由器上执行任意命令，可能导致设备被完全控制，2、XXE漏洞全称：XML External Entity Injecti……

1、漏洞概述背景：Apache Struts2是一个用于开发Java EE网络应用程序的开放源代码网页应用程序架构，它以WebWork优秀的设计思想为核心，吸收了Struts框架的部分优点，提供了一个更加整洁的MVC设计模式实现的Web应用程序框架，漏洞描述：使用Jakarta插件处理文件上传操作时可能导致远程……