2022-05-11 阅读(300)

web安全测试应急响应的讲解，三个方面开始讲起。第一个是web的应急，还有系统层面方面，还有木马病毒的分析，在系统层面方面有windows和Linux系统这两个系统,上面的命令还有排查的方...

2022-03-21 阅读(160)

今天我们来学习一下web安全当中的SQL注入漏洞，咱们通过SQL注入漏洞获取系统的用户名和密码之后登录系统后台，寻找对应的上传点，上传对应的webshell,需要执行对应shell返还，是要来...

2021-11-19 阅读(527)

一般来说，社会最关心的是程序的正确性。近年来，应用程序的代码量急剧增加。据预测，未来十年，人们编写的程序代码将超过1万亿行。早些时候，科学家们提出了程序验证方法，主...

2021-11-19 阅读(627)

在所有漏洞中，缓冲区溢出漏洞可视为最简单、最常见的漏洞，缓冲区溢出漏洞的发现较早。缓冲区溢出漏洞的形成通常超过程序代码分配的缓冲区长度，导致相邻内存地址中的内容被...

2021-11-19 阅读(576)

网络设备的安全是整个网络空间安全的关键，常见的有：交换机、路由器、防火墙等网络设备。这些设备是互联网世界的连接环节，作为计算机网络中的连接点，起着非常重要的作用。...

2021-06-24 阅读(154)

据1688发布的信息表明，上年618天猫店总计付款额度7983亿人民币。此外，京东商城的总计付款额度也达到2793亿人民币。单单这两个网络平台的成交额加在一起就近万亿，这毫无疑问是一...

2021-05-12 阅读(565)

谈到Web前端开发，我们首先想到的是在开发时必须使用的浏览器、HTML、CSS以及软件工具和编程语言。对于开发人员来说，我们这方面的专业知识非常丰富，前端的所有数据都是“不可信...

2021-04-23 阅读(387)

伴随着科学技术的飞速发展，面向对象技术、数据库技术、组件技术等的日益成熟，推动了基于互联网的平台应用的蓬勃发展，并已渗透到社会生活的各个领域，深刻影响着人们的生活...

2021-01-09 阅读(400)

为了更好地抵抗安全人员的深入分析，钓鱼域名是恶意样本常常选用的1种技术手段。从标 识符组成和构造上看，钓鱼网站域名的确具有混淆是非的作用，但针对DNSMon这类具有多层 次相...

2021-01-08 阅读(323)

我们可以在这个挑战包中获得许多有用的信息，比如通信协议版本，数据库版本，线程ID ，加密盐，认证插件，数据库权限标志，数据库状态标志，数据库扩展权限标志。Hfish蜜罐 识别...