最新发布

网站安全

挖矿木马攻击服务器的一些症状

阅读(162)

在第二个环节,挖矿木马注入到被害服务器,一般会载入任务计划完成持久化,并逐渐区块挖矿。挖矿木马在开展区块挖矿时,会对比特币矿池开展dns地址查看和IP地址连接。运...

安全新闻

网络安全领域如何防止内卷

阅读(170)

所以我开始注意观察周围的人一个很积极的答案:每个人都有自己的优势和直觉,但是别人看不到你却很清楚。当别人惊讶地问你怎么知道一件事时,你也好奇地说,这不是很明显...

网站漏洞

从挖漏洞到渗透的个人经历分享

阅读(113)

有了这些经历,我很感激,不然以后我将找不到方向。pangolin是我第一次创业的代表作,当时只是小试牛刀,没想到反响如此之大。突然间,似乎每个人都在使用它,而且都知道...

网站漏洞

谈一谈挖掘CVE漏洞的学习经验

阅读(159)

啥样的场景会发生在什么地方?只是做了好象对于社会对人类并无多大意义,不做也没什么损失。在这种情况下,最典型的情况是决定开发一批产品来组合产品系统。之所以如此...

网站安全

网络行业的内卷是什么意思

阅读(92)

不晓得何时开始,内卷这个词突然间就爆火下去,遮天盖地的探讨,大约意思是“指同行业间争相投入大量勤奋以抢夺比较有限资源,从而造成个人’收益勤奋比’降低的状况”...

网站安全

CiscoIOS内存溢出攻击分析

阅读(202)

内存溢出攻击,又称缓冲区溢出攻击,是指恶意攻击者将超过实际缓冲区的大小写入正常程序的缓冲区,导致缓冲区溢出的行为。利用程序本身的弱点破坏正常的堆栈结构,使程...

网站安全

网络安全防护之ASA防火墙攻击代码分析

阅读(191)

随着大数据时代的到来,各种网络安全事件令人震惊,网络安全问题逐渐引起网友的关注。虽然防火墙设备在计算机网络内外网之间建立了防护门,但防火墙设备本身的脆弱性严...

网站漏洞

防火墙固件模拟获取与漏洞分析

阅读(118)

本文结合上述静态分析技术,重点利用静态分析技术,利用IDAPro工具手动审核目标程序代码中的关键函数和代码位置,结合GNS3软件及其QEMU模拟器,实现防火墙固件的动态模拟。...

网站漏洞

符号执行漏洞与代码插桩技术

阅读(193)

符号执行技术不同于一般程序测试分析技术。一般分析技术以真实数据为输入,符号执行技术虚拟化数据输入,模拟程序通过符号进行数值操作。生成符号执行技术的目的是提高...

网站漏洞

关于网络漏洞的动态污点分析

阅读(125)

2006年首次提出漏洞传播分析技术。一开始,该技术证明了网站运行过程中澄清数据流的传输过程。污点传播技术主要分为静态和动态污点传播技术。污点分析技术作为静态污点传...

网站漏洞

程序代码漏洞分析技术之静态分析

阅读(94)

一般来说,社会最关心的是程序的正确性。近年来,应用程序的代码量急剧增加。据预测,未来十年,人们编写的程序代码将超过1万亿行。早些时候,科学家们提出了程序验证方...

网站漏洞

缓冲区漏洞之内存溢出详解

阅读(177)

在所有漏洞中,缓冲区溢出漏洞可视为最简单、最常见的漏洞,缓冲区溢出漏洞的发现较早。缓冲区溢出漏洞的形成通常超过程序代码分配的缓冲区长度,导致相邻内存地址中的...

网站漏洞

WEB漏洞与网络设备常见漏洞详解

阅读(109)

网络设备的安全是整个网络空间安全的关键,常见的有:交换机、路由器、防火墙等网络设备。这些设备是互联网世界的连接环节,作为计算机网络中的连接点,起着非常重要的...

网站安全

网站漏洞以及数据库安全的一些介绍

阅读(90)

1.漏洞的普遍性,由于信息产业的快速发展,大多数软件、网站和信息系统的开发不是从零开始的,而是由一些现成的开发平台或开源代码开发的。在这种情况下,使用同一系统...