webshell就是以asp、php、jsp或者cgi等网页文件形式存在的一种代码执行环境,也可以将其称做为一种网页后门。黑客在入侵了一个网站后,通常会将asp或php后门文件与网站服务器WEB目录下正常的网页文件混在一起,然后就可以使用浏览器来访问asp或者php后门,得到一个命令执行环境,以达到 ...
分类:
Web程序 时间:
2020-12-11 12:18:02
阅读次数:
7
RCE: 英文全称:remote command / code execcute 分别为远程命令执行(ping)和远程代码执行(evel) 我们常见的路由器、防火墙、入侵检测等设备的web管理界面上一般会给用户提供一个ping操作的web界面,攻击者直接从web界面向后台服务器远程注入操作系统命令或 ...
分类:
Web程序 时间:
2020-11-27 11:30:34
阅读次数:
12
本篇译自: Intrusion Detection Systems Explained: 13 Best IDS Software Tools Reviewed 1 什么是入侵检测系统(IDS)? 入侵检测系统(IDS)监视网络流量中是否存在异常或可疑活动,并将警报发送给管理员。 主要功能是检测异常 ...
分类:
其他好文 时间:
2020-11-23 12:31:26
阅读次数:
7
Spring 简介 spring是轻量级、非入侵式的框架 控制反转(IOC) 面向切面编程(AOP) 支持事务的处理、对框架整合的支持 Spring就是轻量级的控制反转(IOC) 面向切面编程(AOP)的框架 Maven包 <dependencies> <dependency> <!-- sprin ...
分类:
编程语言 时间:
2020-11-04 18:28:43
阅读次数:
20
一篇介绍基于系统级溯源图进行入侵检测的综述性论文。 总结一些消化过后的idea,尽量brife。 一、什么是系统级溯源图? 系统级溯源图,将系统中的因果性事件,转化为使用主体(进程、线程、服务、用户等)与客体(文件、注册表、网络端口等)表示的有向关系图。 二、无规矩不成方圆 定义1:主体指向客体,分 ...
分类:
其他好文 时间:
2020-10-07 20:38:47
阅读次数:
26
区块链是一种去中心化,安全且非常快速的技术,已经在商业世界引起轰动。随着大量的区块链项目正在开发和部署在互联网上,区块链开始走向世界。已经有一些公司试图在其他人的基础上发展。所有这些区块链开发都是通过不同的编程语言完成的,下面对其中一些进行了说明。 1. JavaScript 这是一种高级编程语言, ...
分类:
编程语言 时间:
2020-09-24 22:09:47
阅读次数:
85
1.1 使用 导包:Spring Web MVC(maven) <!-- https://mvnrepository.com/artifact/org.springframework/spring-webmvc --> <dependency> <groupId>org.springframewor ...
分类:
编程语言 时间:
2020-07-27 23:47:20
阅读次数:
71
深度解读ATT&CK框架前言:在上一篇文章中,我们简单介绍了这个由美国研究机构MITRE于2014年推出的新型攻击框架ATT&CK的相关概念。ATT&CK是将已知攻击者的行为汇总成战术和技术的一种结构化列表,由于此列表相当全面的呈现了攻击者再攻击网络时所采用的行为,因此对于各种进攻性和防御性考量机制 ...
分类:
其他好文 时间:
2020-07-06 19:40:20
阅读次数:
93
4.8 sqlmap数据库拖库攻击与防范 4.8.1 sqlmap数据库拖库攻击简介 1.拖库简介 原因是由于早年间多家媒体报道多家互联网网站数据库被公开下载,后制作社工库,用来查询公开的个人信息所致 2. 拖库步骤 (1) 发现的各种Web安全漏洞并利用漏洞 (2) 获取webshell及服务器权 ...
分类:
数据库 时间:
2020-07-04 22:49:54
阅读次数:
218
一、可用性 可用性(Availability),可用性是指系统正常工作的时间所占的比例。可用性会遇到系统错误,恶意攻击,高负载等问题的影响。 可用性战术将会阻止错误发展为故障,或者至少能够把错误的影响限制在一定范围内,从而使系统恢复成为可能。 维持可用性的方法包括: 1、错误检测——用来检测故障的某 ...
分类:
其他好文 时间:
2020-06-13 00:46:56
阅读次数:
131
