恶意代码

软件代码证书怎么申请?

为了确保软件的真实性和完整性,防止恶意代码的入侵,代码签名证书应运而生。一、代码签名证书:软件安全的守护者代码签名证书是一种数字证书,用于对软件进行数字签名。
william082012·2025-03-22 18:39

什么是 XSS(跨站脚本攻击)?

常见攻击场景XSS攻击通常发生在网站允许用户提交内容的地方,例如:论坛、留言板(黑客发布恶意评论)博客文章(黑客在评论区插入恶意代码)搜索框(黑客让受害者访问特定链接)XSS实战演示1️⃣漏洞场景:不安全的留言板假设一个网站
Aishenyanying33·2025-03-20 07:17

文件包含漏洞和文件下载漏洞

简单来说,文件包含就是将指定的文件当代码执行,黑客通过执行文件里的恶意代码来获取服务器的信息文件包含有本地包含与远程包含本地包含:执行的文件就在被攻击的服务器上远程包含:执行的文件在黑客自己的服务器上本地包含无限制
杨学喜 041740424·2025-03-16 12:09

JVM 如何保证 Java 程序的安全性?

JVM(JavaVirtualMachine)在设计时就考虑了安全性,它提供了一套多层次的安全机制,以保护系统免受恶意代码的侵害。
冰糖心书房·2025-03-14 04:49

网站安全科普:守护你的数字家园

恶意软件:网站被植入恶意代码,用户访问时会被感染病毒、木马等,导致设备损坏或信息泄露。网络钓鱼:假冒正规网站,诱导用
·2025-03-13 19:56

xxssss

攻击者利用浏览器的动态展示数据功能,在HTML页面里嵌入恶意代码
墨菲斯托888·2025-03-10 09:37

[系统安全] 五十七.恶意软件分析 (9)利用MS Defender实现恶意样本家族批量标注(含学术探讨)

因此,我重新开设了这个专栏,准备系统整理和深入学习系统安全、逆向分析和恶意代码检测,“系统安全”系列文章会更加聚焦,更加系统,更加深入,也是作者的慢慢成长史。
Eastmount·2025-03-07 12:02

网络安全简介

网络安全简介文章目录网络安全简介1恶意代码1.1病毒1.2网络蠕虫1.3特洛伊木马1.4后门漏洞2网络攻击2.1主动攻击与被动攻击2.2常见网络攻击类型3网络安全设备3.1防火墙3.2入侵检测设备IDS3.3
星河如雨落·2025-03-04 08:16

警惕供应链攻击:bshare插件遭恶意篡改引发大规模网站入侵事件分析

攻击者通过劫持插件官方更新渠道,植入恶意代码,导致大量使用该插件的网站遭到入侵。据安全团队统计,受影响网站超数千家,部分平台用户数据遭窃取、页面被恶意跳转,甚至成为黑产流量分发的跳板。
小许不内卷·2025-02-25 13:04

46-3 护网溯源 - 溯源报告编写

3.样本分析进行手工分析,详细描述样本的特征和行为,包括恶意代码的功能、传播方式、对系
技术探索·2025-02-23 10:02

[网络安全]XSS之Cookie外带攻击姿势详析

攻击者通常会利用已经存在的XSS漏洞,在受害者的浏览器上注入恶意代码,并将受害者的Cookie数据上传到攻击者控制的服务器上,然后攻击者就可以使用该Cookie来冒充受害者,执行一些恶意操作,例如盗取用户的账户信息
Hacker_LaoYi·2025-02-22 09:40

内存缓冲区溢出原理和预防措施

这种溢出可以覆盖相邻的内存区域,可能导致程序崩溃或被攻击者利用来执行恶意代码。内存缓冲区溢出的原理缓冲区的定义:缓冲区是用于临时存储数据的内存区域。例如,字符数组或数据结构。
Utopia.️·2025-02-20 17:47

xss+csrf的组合拳

今天就把之前学的东西简单的总结一下吧两种漏洞本质XSS漏洞(跨站脚本):XSS漏洞的本质是服务端分不清用户输入的内容是数据还是指令代码,从而造成用户输入恶意代码传到服务端执行。
每天都要努力哇·2025-02-14 22:09

[网络安全]XSS之Cookie外带攻击姿势详析

攻击者通常会利用已经存在的XSS漏洞,在受害者的浏览器上注入恶意代码,并将受害者的Cookie数据上传到攻击者控制的服务器上,然后攻击者就可以使用该Cookie来冒充受害者,执行一些恶意操作,例如盗取用户的账户信息
网络安全Jack·2025-02-14 15:48

Windows提权

漏洞利用:攻击者可以构造恶意的应用程序,触发该漏洞,进而执行恶意代码,进而提升权限。漏洞的关键在于win
索然无味io·2025-02-14 01:14

网络安全概论

网络安全概论--网络基础知识--防火墙技术--身份识别技术--虚拟专用网络--入侵检测技术--病毒和恶意代码--业务连续性计划--安全管理--信息系统安全方案设计方法一、网络安全面临的威胁物理安全威胁、
网络安全(华哥)·2025-02-12 03:18

网络安全 | 什么是XSS跨站脚本攻击?

XSS攻击主要依赖于Web应用没有对用户输入进行有效的过滤与校验,允许攻击者将恶意代码插入到网页中。这类攻击主要有
Andya_net·2025-02-11 15:47

知识点(SSTI漏洞/flask框架/tonado框架)

原理服务器端模板注入是攻击者利用应用程序中模板引擎的漏洞,通过注入恶意代码到模板中,从而在服务器端执行任意代码或获取敏感信息的攻击方式。
莫名有雪·2025-02-10 13:25

渗透测试中反弹shell常用的几种姿势

这种技术通常用于渗透测试和安全研究,但在非法环境中,它可能被用来窃取敏感信息或执行恶意代码
C howe·2025-02-08 11:37

osi七层网络模型安全加固流程

应用层加固应用层的攻击:1、针对应用层协议的攻击:HTTP攻击、DNS攻击、电子邮件攻击等,利用应用层协议的漏洞,构造恶意数据包,是目标服务器执行恶意代码或暴露敏感信息HTTP攻击:XSS、CSRF、HTTP
老大有深度·2025-02-06 10:36

[系统安全] 六十一.恶意软件分析 (12)LLM赋能Lark工具提取XLM代码的抽象语法树(初探)

因此,我重新开设了这个专栏,准备系统整理和深入学习系统安全、逆向分析和恶意代码检测,“系统安全”系列文章会更加聚焦,更加系统,更加深入,也是作者的慢慢成长史。
Eastmount·2025-02-02 01:20

CSP Content Security Policy(内容安全策略)

CSP主要用于防止XSS(跨站脚本攻击)和数据注入攻击,通过限制网页中的内容来源(如脚本、样式、图像、媒体等)来降低被恶意代码利用的风险。
睡不着的可乐·2025-01-27 23:10

前端 | 浏览器安全:XSS攻击、CSRF攻击、中间人攻击

攻击者通过在网站注入恶意脚本,使之在用户的浏览器上运行,从而盗用用户的信息如cookie等本质是因为网站没有对恶意代码进行过滤,与正常的代码混合在一起了,浏览器没有办法分辨那些脚本是可信的,从而导致了恶意代码的执行攻击者通过这种攻击方式可以进行一下操作
酒酿泡芙1217·2025-01-25 16:29

25-5 SQL 注入攻击 - insert注入

原因:后台未对用户输入进行充分验证和过滤,导致恶意用户可以利用特定的输入构造恶意代码,从而影响数据库的插入操作,或者获取敏感数据。二、注入方法注入手段
技术探索·2025-01-25 04:59

网站安全之网站劫持的防范

攻击者可以利用这些漏洞执行恶意代码,控制网站或窃取数据。2.弱密码和权限管理不善:使用弱密码或权限管理不善也是导致网站被劫持的常见原因。攻击者
德迅云安全-甲锵·2025-01-23 11:19

Vant和Rspack开源项目遭遇恶意代码攻击,你的项目安全吗?

近期,备受开发者青睐的开源项目Vant和Rspack遭遇恶意代码攻击,引发了业界广泛关注。这起事件再次敲响了警钟,提醒我们重视开源项目的安全风险。
·2025-01-23 01:53

CVE-2024-3094 XZ 后门:您需要了解的一切

3月29日,据报道,在XZUtils中检测到了允许未经授权的远程SSH访问的恶意代码,XZUtils是主要Linux发行版中广泛使用的软件包(最初托管于此的GitHub项目现已暂停)。
红云谈安全·2025-01-18 02:59

火绒安全原理、用法、案例和注意事项

火绒安全是一款功能强大的安全软件,它采用了先进的安全技术和算法,通过实时监测、恶意代码识别、防火墙功能、沙箱技术和网络保护等多种手段,为用户提供全面的计算机安全防护。1.为什么选用火绒安全?
正在走向自律·2025-01-17 23:29

linux系统安全配置教程和安全基线核查教程

文章目录root用户远程登录限制更改ssh默认端口设置安全的用户口令策略设置安全的用户锁定策略登录超时安全设置应用安装运行策略系统日志审计策略设置history时间戳远程连接安全配置恶意代码防范:日志外发配置日志留存设置正确配置防火墙或安全组
o你的昵称o·2025-01-17 23:58

Web安全:Web体系架构存在的安全问题和解决方室

OS命令注入:攻击者通过输入字段插入恶意代码,执行系统
程序员-张师傅·2024-09-15 22:02

【网络安全】如何预防xss

XSS的本质是恶意代码与网站正常代码混在一起,浏览器无法分辨它们的可信度,最终导致恶意代码被执行。XSS的危害浏览器无法区分恶意代码和正常代码,它们
不会代码的小徐·2024-09-09 02:10

【无标题】XSS安全防护:responseBody (输入流可重复读) 配置

当用户浏览这些被注入恶意代码的网页时,恶意脚本会在用户的浏览器环境中执行,这可能导致多种安全问题,如窃取敏感数据、劫持用户会话等。这些攻击利用了应用程序对用户输入处理不当的问题。
syfjava·2024-09-07 10:33

xss举例和防范措施

XSS攻击有三种主要类型:1.储存型(PersistentXSS):恶意脚本会被永久存储在目标服务器上,如用户评论区中的恶意代码
abytecoder·2024-09-03 03:20

java 富文本 过滤xss_富文本XSS过滤

代码主要防止xss,不是防止注入,防注入参数化写数据库就好了,或者将单引号替换为实体对象在做一些网站(特别是bbs之类)时,经常会有充许用户输入html样式代码,却禁止脚本的运行的需求,以达到丰富网页样式,禁止恶意代码的运行
热茶走·2024-09-01 22:53

Web攻击-XSS、CSRF、SQL注入

1.XSS攻击:跨站脚本攻击XSS(CrossSiteScripting),跨站脚本攻击,允许攻击者将恶意代码植入到提供给其它用户使用的页面中。
rrrobber·2024-09-01 22:23

Sqli-labs靶场第11关详解[Sqli-labs-less-11]

Sqli-labs-Less-11前言:SQL注入的三个条件:①参数可控;(从参数输入就知道参数可控)②参数过滤不彻底导致恶意代码被执行;(需要在测试过程中判断)③参数带入数据库执行。
「已注销」·2024-08-29 14:09

Metasploit漏洞利用系列(五):MSF渗透测试 - 应用Word软件渗透实战

由于Word文档在企业和个人间的频繁交换,它们成为了网络攻击者植入恶意代码的理想载体。本文将通过一个具体的案例,展示如何运用Metasploit构建并利用含有恶意宏的Word文档来实现远程代码执行。
Alfadi联盟 萧瑶·2024-08-29 02:55

渗透测试之XSS(跨站脚本攻击)

XSS攻击使一种注入攻击,攻击者在网页中插入精心构造的JS(Javascript)代码,当用户浏览网页时便会触发恶意代码
little whhite·2024-02-20 17:54

防御XSS攻击:DOMPurify不可或缺

你可以用有恶意代码的HTML字符串来测试DOMPurify,它将返回一个带有干净的HTML字符串。DOMPurify将去除所有包含危险HTML的内容,从而防止XSS攻击。怎么使用DOMPurify?
·2024-02-20 14:16

防御保护--防病毒网关

目录网络安全之防病毒网关--恶意软件按照传播方式分类熊猫烧香蠕虫病毒木马病毒按照功能分类后门勒索挖矿恶意代码的特征下载特征后门特征信息收集特性自身隐藏特性文件感染特性网络攻击特性病毒传播途径恶意代码的免杀技术反病毒技术单机反病毒杀毒软件网关反病毒反病毒防火墙
为梦想而战@大学生·2024-02-20 09:08

【天幕系列 02】开源力量:揭示开源软件如何成为技术演进与社会发展的引擎

开源软件的商业模式2.1支持和服务模式2.2基于订阅的模式2.3专有附加组件模式2.4开源软件作为平台模式2.5双重许可模式2.6捐赠和赞助模式03开源软件的安全风险3.1漏洞和脆弱性3.2过时的依赖项3.3恶意代码注入
浅夏的猫·2024-02-19 19:49

文件上传漏洞--Upload-labs--Pass07--点绕过

通过点绕过漏洞,可以达到上传含有恶意代码的文件的目的。二、通关思路1、首先进行代码审计,发现网页源代码中缺少对点的处理,即deldot()函数,可以进行点绕过。2、上传test.php文
给我杯冰美式·2024-02-19 12:44

跨域问题浅析

如,在JavaScript脚本中添加恶意代码,然后让目标网站访问加
杰~JIE·2024-02-15 09:12

恶意代码分析实战 第十一章 恶意代码的行为

本章主要熟悉恶意代码的行为。下载器和启动器常见的两种恶意代码是下载器和启动器。下载器从互联网上下载其他的恶意代码,然后在本地系统中运行。下载器通常会与漏洞利用(exploit)打包在一起。
doinb1517·2024-02-14 21:41

前端必备的 web 安全知识手记

一句话解释:小王在网页中注入恶意代码,当用户访问
就是不吃苦瓜·2024-02-13 05:13

[web安全]深入理解反射式dll注入技术

恶意软件为了提高隐蔽性,通常会使用dll注入技术将自身的恶意代码以dll的形式注入高可信进程。常规的dll注入技术使用LoadLibraryA()函数来使被注入进程加载指定的dll。
H_00c8·2024-02-13 03:09

【Web】小白友好的Java内存马基础学习笔记

简介内存马(MemoryShellcode)是一种恶意攻击技术,旨在通过利用程序或操作系统的漏洞,将恶意代码注入到系统内存中并执行。
Z3r4y·2024-02-11 06:00

网络安全--木马病毒

计算机木马病毒是指隐藏在正常程序中的一段具有特殊功能的恶意代码,是具备破坏和删
宇宙核·2024-02-10 18:36

入门漏洞——命令执行漏洞、目录浏览漏洞

用户可以随意执行系统命令,属于高危漏洞命令执行漏洞可能造成的原因是Web服务器对用户输入命令安全检测不足,导致恶意代码被执行2.漏洞复现在vulfocus靶场中启动镜像,访问给出的ip+端口,在首页index
栉风沐雪·2024-02-10 07:14

深入探索:缓冲区溢出漏洞及其防范策略

这种漏洞,如果被恶意利用,可能会导致严重的安全问题,包括数据泄露、系统崩溃,甚至可能被攻击者利用来执行恶意代码。在本文中,我们将深入探讨缓冲区溢出漏洞的原理、危害以及如何防范这种漏洞。
白猫a~·2024-02-09 01:18
上一页 1 2 3 4 5 6 7 8 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他