网站漏洞

PHP代码审计 文件包含漏洞的挖掘技巧

阅读(176)

2019年『代码审计』星球举行的Code-BreakingPuzzles十分顺利,后边我便始终想再来一次相似的主题活动。Code-Breaking归属于极为偏重于Flat共享的代码审计谜团,因此规定题型具备相应的原创...

软件漏洞挖掘的动态分析技术

阅读(113)

软件的高复杂性和安全漏洞的多样化给软件安全漏洞的研究带来了严峻的挑战。传统的漏洞挖掘方法效率低下,存在高误报、高漏报等问题,已不能满足日益增长的软件安全需求。目前...

提高网站安全性的三个方面

阅读(112)

随着信息技术的发展,网站安全问题越来越受到重视,它包含在网站系统的整个生命周期过程中。本文主要从使用HTTPS证书、CDN服务和渗透测试服务三个方面考虑网站系统安全方案。根...

网络安全渗透测试的几个方面介绍

阅读(395)

近十年来,大国之间的竞争发生了基本变化。从以前对工业资源的控制,到现在对网络信息技术和信息资源的主导。欧洲、美国、韩国、日本等发达国家正在投入大量资金进行网络建设...

CVE漏洞渗透测试过程阶段分析

阅读(280)

漏洞分析阶段,漏洞,这里是指应用软件或操作系统中编码错误造成的缺陷。漏洞分析阶段是从目标网络中发现漏洞的过程。渗透测试的目标网络的任何位置都可能存在漏洞,从软件(...

什么是容器下的内核漏洞?

阅读(310)

在安全的容器环境下,攻击者往往难以应对。然而,一旦出现了(最新曝光的)内核漏洞,攻击很可能永远不可行,变得可行,变得简单。实际上,不管攻防方案如何改变,内核漏洞的利...

文件上传漏洞在阿里云OSS的利用方式

阅读(392)

阿里云oss中,上传文件全是以目标方法储存在云端,既不可能存有可执行程序,又不可能因为同站文件存有跨站脚本攻击,因此 目前的大势下全是将自个全部的静态数据文件(照片、...

网站恶意代码URL检测之静态特征法

阅读(291)

尽管研究人员提出了多种检测方法,但恶意URL会采用多种逃避检测的方法,如用代码混淆来逃避静态点。分析中的特征提取使基于静态特征的方法失效;利用客户端环境检测识别用户客...

如何检测网站URL的恶意代码

阅读(428)

随着Web应用的日益广泛,恶意网页对用户的危害越来越大。恶意URL是指它网址是正确的,但该网页包含对用户有害的恶意代码,会利用浏览器或插件的漏洞攻击用户,导致浏览器自动下...

Fuzzing安全漏洞测试之协议分析

阅读(300)

随着网络的快速发展,网络安全已成为各界研究的热点。网络协议安全是网络安全的重要组成部分。犯罪分子可能利用网络协议中的漏洞攻击企业和个人,导致不可估量的后果。提出了...