码迷,mamicode.com
首页 >  
搜索关键字:漏洞攻击    ( 149个结果
缓冲区溢出漏洞攻击原理
转自互联网 0x00 缓冲区溢出概念 缓冲区溢出是指当计算机向缓冲区内填充数据位数时超过了缓冲区本身的容量溢出的数据覆盖在合法数据上, 理想的情况是程序检查数据长度并不允许输入超过缓冲区长度的字符,但是绝大多数程序都会假设数据长度总是与所分配的储存空间相匹配,这就为缓冲区溢出埋下隐患,操作系统所使用 ...
分类:其他好文   时间:2019-05-09 23:30:47    阅读次数:187
预警| Confluence 高危漏洞被大规模利用,阿里云WAF接入即可防护,支持免费应急服务
2019年4月4日,阿里云安全应急响应中心监测到Confluence 官方发布安全更新指出,Widget Connector 存在服务端模板注入漏洞,攻击者能利用此漏洞实现目录穿越遍历甚至远程命令执行。4月10日远程命令执行PoC被公开,阿里云监测到此漏洞被大规模利用,4月12日凌晨攻击流量达到第二 ...
分类:其他好文   时间:2019-04-23 17:17:45    阅读次数:157
URL存在跨站漏洞http host头攻击漏洞解决方案
最近项目部署的时候客户使用的绿盟扫描出一些漏洞,老大让我处理,经过看大神的博客等方式,分享一些简单的解决方法。 一 跨网站脚本 跨网站脚本(Cross-site scripting,通常简称为XSS或跨站脚本或跨站脚本攻击)是一种网站应用程序的安全漏洞攻击,是代码注入的一种。它允许恶意用户将代码注入 ...
分类:Web程序   时间:2019-03-26 15:14:00    阅读次数:347
解决反射型XSS漏洞攻击
对于程序员来说安全防御,无非从两个方面考虑,要么前端要么后台。 一、首先从前端考虑过滤一些非法字符。 前端的主控js中,在<textarea> 输入框标签中,找到点击发送按钮后,追加到聊天panel前 进行过滤Input输入内容 二、在后台API服务解决反射型XSS漏洞 thinking:一般来说前 ...
分类:其他好文   时间:2019-03-03 09:44:26    阅读次数:229
PHP环境 XML外部实体注入漏洞(XXE)
XXE XXE漏洞的文章网上就很多了 文件读取 内网探测 命令执行 Dos攻击 Blind XXE payload http://www.xxx.com/evil 复现 容器启动后先看一下其中的代码 从php://input读取数据,直接post就行 参考: "浅谈XXE漏洞攻击与防御" ...
分类:Web程序   时间:2019-01-13 12:27:02    阅读次数:254
ThinkPHP v5 新漏洞攻击案例首曝光,阿里云已可告警并拦截
2018年12月10日,ThinkPHP v5系列发布安全更新,修复了一处可导致远程代码执行的严重漏洞。阿里云态势感知已捕获多起基于该漏洞的真实攻击,并对该漏洞原理以及漏洞利用方式进行分析。现在,对于云上未及时进行系统更新的用户,阿里云态势感知已提供攻击告警,WAF产品支持同步拦截,目前云上客户基本 ...
分类:Web程序   时间:2018-12-25 15:14:56    阅读次数:219
从零学习安全测试,从XSS漏洞攻击和防御开始
WeTest 导读 本篇包含了XSS漏洞攻击及防御详细介绍,包括漏洞基础、XSS基础、编码基础、XSS Payload、XSS攻击防御。 第一部分:漏洞攻防基础知识 XSS属于漏洞攻防,我们要研究它就要了解这个领域的一些行话,这样才好沟通交流。同时我建立了一个简易的攻击模型用于XSS漏洞学习。 1. ...
分类:其他好文   时间:2018-11-23 18:26:32    阅读次数:173
如何防范和应对Redis勒索,腾讯云教你出招
欢迎大家前往 "腾讯云+社区" ,获取更多腾讯海量技术实践干货哦~ 本文由 "腾讯云数据库 TencentDB " 发表于 "云+社区专栏" 9月10日下午,又一起规模化利用Redis未授权访问漏洞攻击数据库的事件发生,此次黑客以勒索钱财作为目的,猖狂至极,甚至直接删除数据库数据。由于腾讯云早在17 ...
分类:其他好文   时间:2018-09-11 18:43:30    阅读次数:163
Metasploit one test
1、对Metasploit的文件结构层次做一个目录结构图 2、漏洞利用的原理及其过程 攻击者发送一个附加攻击载荷的漏洞攻击代码给存在漏洞的系统。漏洞攻击代码首先执行,如果执行成功,攻击载荷中的实际代码开始执行,执行之后,攻击者获得了漏洞系统的控制权限。就可以上传数据和删除数据。或者开启后门等。 一个 ...
分类:Web程序   时间:2018-09-07 23:51:05    阅读次数:265
比特币防篡改技术详解
区块链技术在当下的火爆程度不必多说,比特币作为中本聪大神的“亲儿子”,自然是研究区块链技术绕不开的话题。比特币是一个完全开放的去中心化的金融系统,时刻暴露在全球黑客攻击之下仍能安全稳定的运行至今(除了在2010年遭到一次大整数溢出漏洞攻击),用事实证明了比特币系统的安全性和稳定性。这其中一整套完整的 ...
分类:其他好文   时间:2018-07-30 19:04:53    阅读次数:363
149条   上一页 1 ... 4 5 6 7 8 ... 15 下一页
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!