XSS跨站脚本 概念:恶意攻击者往Web页面里插入恶意html代码,当用户浏览该页之时,嵌入其中Web里面的html代码会被执行,从而达到恶意用户的特殊目的。 危害: 描述:反射型跨站。GET或POST内容未过滤,可以提交JS以及HTML等恶意代码。 代码: [php] view plain cop ...
分类:
Web程序 时间:
2018-02-03 00:35:03
阅读次数:
354
来源: 时间:2017-12-23 00:00:00 作者: 浏览:1929 次 近期安恒信息在应急响应过程中发现有恶意攻击者利用WebLogic漏洞对企业服务器发起大范围远程攻击,攻击成功后植入挖矿后门程序,通过分析发现攻击者利用了Oracle WebLogic中WLS 组件漏洞(CVE-2017 ...
分类:
Web程序 时间:
2018-01-20 16:32:10
阅读次数:
285
PPAPI也就是Pepper Plugin API,是在原有网景NPAPI(Netscape Plugin API)基础上发展而来的。NPAPI是当今最流行的插件架构,几乎所有浏览器都支持,不过存在很大的安全隐患,插件可以窃取系统底层权限,发起恶意攻击。2010年,Google开发了新的PPAPI, ...
ECS Windows 实例远程桌面的默认端口为 3389。基于安全性考虑,部分用户有修改默认端口的需要,以减少通过远程桌面恶意攻击和扫描 ECS 实例的次数。 修改注册表前,您需要充分了解 Windows 系统运行机制,避免错误操作。 为了避免数据丢失,您需要在修改注册表前对实例系统盘和数据盘创建 ...
编者按:这是看过的Raft算法博客中比较通俗的一篇了,讲解问题的角度比较新奇,图文并茂,值得一看。原文链接:Raft 为什么是更易理解的分布式一致性算法 一致性问题可以算是分布式领域的一个圣殿级问题了,关于它的研究可以回溯到几十年前。 拜占庭将军问题 Leslie Lamport 在三十多年前发表的 ...
分类:
编程语言 时间:
2018-01-01 20:43:56
阅读次数:
187
微信验证开发者服务器接口 微信验证开发者服务器接口 如图所示,开发者可填写自己服务器的验证token的接口地址,以及自定义的token(博主申请的测试号,使用natapp来进行内网穿透) 目的:帮助微信服务器和开发者服务器互相识别,以防恶意攻击 流程图如下(不知道博客园怎么显示md流程图,有知道的仁 ...
分类:
微信 时间:
2017-12-31 16:03:18
阅读次数:
259
我们不是Hacker,我们只是Hack技术的爱好者。
十几年的时间,万维网由纯粹的静态信息仓库发展为功能强大的应用程序,在这个过程中,多种因素造成了当前应用程序安全保护不足的状态。
多数应用都面临一个核心安全问题:即用户可提交任意输入。如果无法确认输入信息的安全性,应用程序就可能会受到各种形式的攻... ...
分类:
Web程序 时间:
2017-12-28 11:44:03
阅读次数:
273
2017年10月,微软周二补丁日发布的补丁中有一个可选的安全补丁:ADV170014,这个补丁修复了NTLM认证机制的一个bug,恶意攻击者可以利用这个bug窃取用户密码hash并可以远程利用该漏洞让目标机器死机。 0x01 攻击环境: kali 192.168.2.96 windows7 192. ...
分类:
其他好文 时间:
2017-11-10 12:51:51
阅读次数:
188
什么是xssXSS又叫CSS(CrossSiteScript),跨站脚本攻击。它指的是恶意攻击者往Web页面里插入恶意html代码,当用户浏览该页之时,嵌入其中Web里面的html代码会被执行,从而达到恶意的特殊目的。XSS属于被动式的攻击,因为其被动且不好利用,所以许多人常呼略其危害性。XSS有哪些..
分类:
其他好文 时间:
2017-10-17 19:56:35
阅读次数:
171
在表现层的数据处理方面主要分为两种类型,一种是类型转换,这点我们上篇已经简单介绍过,另外一种则是我们本篇文章将要介绍的:数据校验。对于我们的web应用,我们经常需要和用户进行交互收集用户信息,那么无论是用户误操作还是恶意攻击,这些错误的信息一旦被传入到后台,小则导致程序异常关闭,大则导致整个系统瘫痪 ...
分类:
其他好文 时间:
2017-10-12 15:38:52
阅读次数:
184
