您当前的位置:首页 > 新闻资讯 > 安全知识
  • 2019 01.21
    PowerShell无文件持久化技术与常用的防御绕过技术
    目前为止,PowerShell仍然是网络安全专家进行防御和黑客进行攻击的首选工具。原因很简单,PowerShell具有很好的可扩展性,支持能力以及适应各种编程语言。
    继续阅读 >
    标题图片
  • 2019 01.11
    DDoS攻击原理及防护探究
    随着网络时代的到来,网络安全变得越来越重要。在互联网的安全领域,DDoS(Distributed DenialofService)攻击技术因为它的隐蔽性,高效性一直是网络攻击者最青睐的攻击方式,它严重威胁着互联网的安全。
    继续阅读 >
    标题图片
  • 2019 01.10
    基于Web攻击的方式发现并攻击物联网设备
    可以肯定未来的黑客活动将通过多个现有攻击组合形成新的攻击向量。这些新攻击向量的一个很好的例子就是攻击加密货币钱包的DNS重绑定攻击。
    继续阅读 >
    标题图片
  • 2019 01.07
    “黑客”入门学习之“Cookie技术详解”
    "重放攻击"大家应该听说过吧?重放攻击时黑客常用的攻击方式之一,攻击者发送一个目的主机已接收过的包,来达到欺骗系统的目的,主要用于身份认证过程,破坏认证的正确性。
    继续阅读 >
    标题图片
  • 2019 01.03
    企业GDPR安全隐私合规性指南
    2016年4月27日,欧盟议会通过《一般数据保护条例》》(简称GDPR),法律条例并已在2018年5月25日生效。
    继续阅读 >
    标题图片
  • 2018 12.26
    四招让你有效防止勒索软件攻击
    勒索软件近年来成为不法黑客的首选攻击工具,甚至在本月初,一种要求被勒索者扫描弹出微信收款二维码支付赎金的新型勒索病毒“微信支付”,让勒索软件攻击再度成为了关注点。
    继续阅读 >
    标题图片
  • 2018 11.02
    XiaoCms 0day漏洞
    getshell 漏洞代码位于XiaoCms\admin\controller\uploadfile.php 看一下上传方法 可以看到定义了上传后缀等一系列操作,其中画线处调用了set_limit_type和upload方法,跟进看一下,在XiaoCms\core\library\upload.class.php中 可以看到upload又调用了parse_init方法,该方法同样位于upload.class.php中 在该方法中又调用一个关键的get_file_ext
    继续阅读 >
    标题图片
  • 2018 10.30
    MiniCms代码审计
    命令执行 构造payload后写入网站标题测试 这里采用了var_export函数 而下方采用了htmlspecialchars函数,但是该函数并不影响我们进行命令执行,因此无需考虑 由之前截图可以得知,因为使用了var_export 因此此处无法造成逃逸,难道真的不能命令执行吗?答案肯定是可以的。
    继续阅读 >
    标题图片
    上拉加载更多
    加载中...
    别扯了,已经到底了