4.8 sqlmap数据库拖库攻击与防范 4.8.1 sqlmap数据库拖库攻击简介 1.拖库简介 原因是由于早年间多家媒体报道多家互联网网站数据库被公开下载,后制作社工库,用来查询公开的个人信息所致 2. 拖库步骤 (1) 发现的各种Web安全漏洞并利用漏洞 (2) 获取webshell及服务器权 ...
分类:
数据库 时间:
2020-07-04 22:49:54
阅读次数:
218
#Linux本地提权 (CVE-2019-13272) ##一、漏洞简介 kernel 5.1.17之前版本中存在安全漏洞,该漏洞源于kernel/ptrace.c文件的ptrace_link没有正确处理对凭证的记录。攻击者可利用该漏洞获取root访问权限。 ##二、漏洞影响 影响内核版本 Linu ...
分类:
系统相关 时间:
2020-07-04 00:56:50
阅读次数:
137
微软昨天悄悄发布了带外软件更新,以修补两个影响数亿Windows 10和Server版本用户的高风险安全漏洞。 值得一提的是,微软赶在即将于7月14日发布的每月“补丁星期二更新”之前将近两周交付补丁。 这可能是因为这两个漏洞都存在于Windows编解码器库中,Windows编解码器库是社交工程师受害 ...
分类:
其他好文 时间:
2020-07-01 22:10:43
阅读次数:
58
##20199130 2019-2020-2 《网络攻防实践》综合大实践 ###kAFL: Hardware-Assisted Feedback Fuzzing for OS Kernels ###一、论文信息 ###1.1 论文相关信息 作者:Sergej Schumilo, Cornelius ...
分类:
其他好文 时间:
2020-06-28 11:17:17
阅读次数:
101
云计算数据安全的未来是可编程的吗? 不言而喻,事后考虑的安全性和隐私性会导致许多问题、漏洞和需要定制的安全产品的复杂性。 安全漏洞并非孤立发生的。这是一系列事件,涉及多个利益相关者以创建一个系统或一个被破坏的系统。所有利益相关者可能将它们称为组件,所有涉及的组件都可以发挥广泛的作用。尽管该组织是这个 ...
分类:
其他好文 时间:
2020-06-24 15:42:23
阅读次数:
52
跨站点脚本是最常见的浏览器端漏洞之一。XSS本身是由客户端脚本语言(例如HTML和JavaScript)的Internet安全漏洞引起的威胁。在XSS中,攻击者能够操纵合法但易受攻击的Web应用程序执行恶意任务。XSS攻击可能导致身份和数据盗窃。它们甚至可能导致病毒传播,有时甚至导致对用户浏览器的远 ...
分类:
编程语言 时间:
2020-06-24 09:18:28
阅读次数:
124
现在,我们绝大多数人都会在网上购物买东西。但是很多人都不清楚的是,很多电商网站会存在安全漏洞。乌云就通报过,国内很多家公司的网站都存在 CSRF 漏洞。如果某个网站存在这种安全漏洞的话,那么我们在购物的过程中,就很可能会被网络黑客盗刷信用卡。是不是瞬间有点「不寒而栗」 的感觉? 首先,我们需要弄清楚 ...
分类:
Web程序 时间:
2020-06-20 17:01:29
阅读次数:
79
Metasploit是一款开源安全漏洞检测工具,附带数百个已知的软件漏洞,并保持频繁更新。被安全社区冠以“可以黑掉整个宇宙”之名的强大***测试框架。命令行下使用Metasploit运行后首先看到的是Metasploit欢迎界面,我们输入“?”得到在线帮助。左面显示的是溢出程序的程序名称,右面是相应的简介。可以看到Metasploit中带的溢出程序包还是很多的,完全可以满足我们日常***的需要,以后我
分类:
Web程序 时间:
2020-06-18 16:23:54
阅读次数:
74
一、背景Golang开发者非常关心开发应用的安全性。随着GoModule应用越来越广泛,Golang开发者需要更多的方式来确保这些公共共享文件的安全。Golang1.13版本在创建GoModule时,通过增加go.sum文件来验证之后从GOPROXY再次访问到的该Module是否曾被篡改。这个机制有助于保证Module的完整性。但是,当初次创建并提交GoModule时,如果原始文件中被引入了恶意代
分类:
其他好文 时间:
2020-06-17 01:14:07
阅读次数:
60
一、背景 Golang开发者非常关心开发应用的安全性。随着Go Module应用越来越广泛,Golang开发者需要更多的方式来确保这些公共共享文件的安全。Golang1.13版本在创建Go Module时,通过增加go.sum文件来验证之后从GOPROXY再次访问到的该Module是否曾被篡改。这个 ...
分类:
其他好文 时间:
2020-06-16 18:06:44
阅读次数:
34
