恶意代码

IDA 介绍和使用

它被广泛用于软件漏洞分析、恶意代码分析、逆向工程等领域。以下是IDA的一些主要特点和功能:反汇编:ID
mayue_csdn·2023-07-13 18:05

JAVA宝典---优点、与c/c++异同

)2.纯面向对象语言3.提供了很多类库,简化开发4.提供web开发应用,如applet、servlet、jsp等可用来开发web,socket、rmi可用来开发分布式应用程序的类库5.安全性(提供防止恶意代码攻击的安全体制
天砖java·2023-06-24 10:47

恶意代码检测与防范技术复习

恶意代码:在未被授权的情况下,以破坏软硬件设备、窃取用户信息、扰乱用户心理、干扰用户正常使用为目的而编制的软件或代码片段。一个软件被看作是恶意代码主要是依据创作者的意图,而不是恶意代码本身
ephemeral-fever·2023-06-23 15:42

SQL注入简单认知及防范

SQL注入网上的讲解很多,我认为的SQL注入其实就是可以人为的控制代码与数据库进行交互的地方,对参数进行修改并执行恶意代码来达到控制数据库的目的。SQL注入会在什么地方出现呢?在所有的代码与数据库
未名湖畔种千玺·2023-06-23 01:17

C++测试

1.有关char数组定义长度为5,但是实际长度是定义长度减1突然就想到计网安全中的栈溢出问题了,C语言是不检查你是否越界的,如果通过让实参溢出覆盖掉原程序的返回地址,通过精心控制是可以让计算机执行恶意代码
戴子钧·2023-06-23 01:11

SolarWinds 攻击者开发的新后门 FoggyWeb

该恶意软件被称为“FoggyWeb”,在2021年4月左右已经在使用,可使Nobelium(即APT29)从受陷服务器中窃取信息并接收和执行其它恶意代码。ADFS使本地服务器,支持用于微软环境中
奇安信代码卫士·2023-06-22 19:46

网络安全培训学习资源

平台为广大网络安全从业者提供增值服务:帮助从业者和爱好者提高KaliLinux、恶意代码分析、移动应用安全、Kerberos、机器学习等实用网络安全技能;帮助从业者获得CompTIASecurity+、
艾文-你好·2023-06-21 18:01

常见网络安全名词

常见网络安全名词木马木马是指恶意代码伪装成正常的程序,当被运行时,会获取到整个系统的权限,比如往年的灰鸽子,蜜蜂大盗等,木马基本有四个特征:隐蔽性,欺骗性,顽固性和危害性。木马种类繁多。
网络安全乔妮娜·2023-06-20 23:44

代码审计——XSS详解

攻击者利用应用程序的动态展示数据功能,在html页面里嵌入恶意代码。当用户浏览该页之时,这些嵌入在html中的恶意代码会被执行,用户浏览器被攻击
Vista、·2023-06-20 12:40

【前端安全系列】【万字详解】如何防止XSS攻击?

XSS的本质是:恶意代码未经过滤,与网站正常的代码混在一起;浏览器无法分辨哪些脚本是可信的,导致恶意脚本被执行。
东方睡衣·2023-06-18 18:40

前端面经 Cookie如何防范XSS攻击

防范XSS攻击在HTTP头部上配置,set-cookie有两个属性可以防止XSS攻击httponly-:这个属性可禁止JavaScript访问Cookie,故可以保护Cookie不被嵌入的恶意代码所获取
Silam Lin·2023-06-18 18:39

XSS—存储型xss

每当有用户访问包含恶意代码的页面时,就会触发代码的执行,从而达到攻击目的。有别于反射型XSS编写一次代码只能进行一次攻击的特点,存储型
呕...·2023-06-18 11:49

DVWA-XSS (Reflected)

当攻击者使用Web应用程序发送恶意代码(通常以浏览器端脚本的形式)时,就会发生XSS攻击,给其他最终用户。
东方不败之鸭梨的测试笔记·2023-06-17 23:46

Java如何获取一个文件的MIME-TYPE

其中关键的就是检测文件的内容的类型,如果避免一些不符合实际需求的内容上传就是其中最关键的,探测准确的内容类型,可以预防上传恶意代码或者恶意文件。
jimmyleeee·2023-06-17 07:27

什么是反弹shell

攻击者通常在受攻击主机上以各种方式植入恶意代码(如后门程序),然后通过网络与该主机上运行的Shell建立反向连接,从而获得对该主机的完全控制权。
不可大东·2023-06-14 20:58

什么是url跳转漏洞?

原因:跳转条件不足:应用程序可能会在没有满足特定条件的情况下进行跳转,这使得攻击者能够利用这个漏洞来执行恶意代码。跳转策略不当:应用程序可能会在没有正确识别请求来源的情况下进行跳转,这可能会导致攻击者
不可大东·2023-06-14 20:28

web网络安全

实现这个过程主要分两步,先将恶意代码数据提交给服务器;然后服务器再将恶意代码返回给客户端,执行恶意代码
·2023-06-14 18:58

十大 CI/CD 安全风险(三)

PoisonedPipelineExecution(PPE)风险指的是攻击者能够访问源代码控制系统,但无法访问构建环境,通过将恶意代码/命令注入构建流水线配置来操纵构建过程,本质上是“中毒的”流水线和运行恶意代码作为构建过程的一部分
·2023-06-14 16:06

DVWA-XSS (Stored)

当攻击者使用Web应用程序发送恶意代码(通常以浏览器端脚本的形式)时,就会发生XSS攻击,给其他最终用户。
东方不败之鸭梨的测试笔记·2023-06-13 17:49

kali 利用msf通过win7永恒之蓝漏洞获取权限

Eternalblue通过TCP端口445和139来利用SMBv1和NBT中的远程代码执行漏洞,恶意代码会扫描开放44
寒叶飘逸_·2023-06-13 02:21

“信息安全科普系列”——病毒与恶意代码

文章目录“信息安全科普系列”——病毒与恶意代码恶意代码是啥?
花园宝宝小点点·2023-06-12 14:51

DVWA-10.XSS (DOM)

当攻击者使用Web应用程序发送恶意代码(通常以浏览器端脚本的形式)时,就会发生XSS攻击,给其他最终用户。
东方不败之鸭梨的测试笔记·2023-06-12 14:21

dvwa靶场通关(二)

第二关:CommandInjection(命令注入)什么是命令注入:命令注入就是在需要输入数据的地方输入了恶意代码,而且系统并没有对其进行过滤或者其他处理导致恶意代码也被执行,最终导致数据泄露或者正常数据被破坏
幕溪WM·2023-06-12 02:02

WEB安全:深入反射式dll注入技术

恶意软件为了提高隐蔽性,通常会使用dll注入技术将自身的恶意代码以dll的形式注入高可信进程。常规的dll注入技术使用LoadLibraryA()函数来使被注入进程加载指定的dll。
小V讲安全·2023-06-10 18:52

某奇艺利用文件上传配合 Flash跨域获取用户敏感信息-2019-8-15-已修复

其他子域名image.png0x02文件上传没有对内容进行效检尝试上传一段包含恶意代码的图片到服务端,上
那个晓文·2023-06-10 16:01

细!最新Windows后渗透之权限维持

根据这个特征,一些恶意软件无需登录到系统,通过远程桌面协议就可以执行恶意代码
马士兵教育苹果老师·2023-06-10 14:45

HttpOnly 标志–保护 Cookies 免受 XSS 攻击

这会通过阻止恶意代码(通常是XSS)将数据发送到攻击者的网站来使攻击失败。跨站点脚
小刘学安卓·2023-06-10 07:44

计算环境安全

计算环境安全操作系统安全安全机制标识与鉴别访问控制权限管理信道保护安全审计内存保护与文件系统保护安全部署原则操作系统安全配置密码远程暴力破解安全审计针对系统的攻击信息收集公开信息收集-搜索引擎信息收集与分析的防范缓冲区溢出缓冲区溢出基础-堆栈、指针、寄存器缓冲区溢出简单示例程序溢出堆栈情况缓冲区溢出攻击过程缓冲区溢出的防范恶意代码防护恶意代码传播方式恶意代码的预防技术恶意代码检测技术
暖风吹起云·2023-06-09 18:48

php本地文件包含漏洞,php文件包含漏洞利用小结

漏洞概述:文件包含漏洞是指客户端(一般为浏览器)用户通过输入控制动态包含在服务器的文件,从而导致恶意代码的执行及敏感信息的泄露,主要包括本地文件包含LFI和远程文件包含RFI两种形式。
柴犬小管家·2023-06-09 16:32

csrf与xss攻击

攻击者通过欺骗用户访问恶意网站或点击包含恶意代码的链接,
CrazyxxLu·2023-06-08 22:04

记一次BootCDN被黑产挂马导致站点跳转博彩网站的问题

经过排查发现该现象为供应链投毒攻击,BootCDN上的静态资源无一例外均被污染,当外站引入BootCDN的静态资源时,如果请求携带的Referer头为指定值(涉及公司隐私不便透露),User-Agent头为手机浏览器UA,触发恶意代码注入
我的伙伴·2023-06-08 22:00

vim离线升级(vim 缓冲区错误漏洞)

利用该漏洞的攻击者,可在目标主机执行恶意代码,进一步控制主机。
Seal-04·2023-06-08 21:41

javascript基础三十一:web常见的攻击方式有哪些?如何防御?

一、是什么Web攻击(WebAttack)是针对用户上网行为或网站服务器等设备进行攻击的行为如植入恶意代码,修改网站权限,获取网站用户隐私信息等等Web应用程序的安全性是任何基于Web业务的重要组成部分确保
小爱同学-Allen·2023-06-07 23:05

[系统安全] 五十.恶意家族分类 (1)基于API序列和机器学习的恶意家族分类实例详解

因此,我重新开设了这个专栏,准备系统整理和深入学习系统安全、逆向分析和恶意代码检测,“系统安全”系列文章会更加聚焦,更加系统,更加深入,也是作者的慢慢成长史。
Eastmount·2023-06-07 20:25

[系统安全] 四十六.恶意软件分析 (2)静态分析Capa经典工具批量提取静态特征和ATT&CK技战术

因此,我重新开设了这个专栏,准备系统整理和深入学习系统安全、逆向分析和恶意代码检测,“系统安全”系列文章会更加聚焦,更加系统,更加深入,也是作者的慢慢成长史。
Eastmount·2023-06-07 20:53

[系统安全] 四十五.恶意软件分析 (1)静态分析Capa经典工具的基本用法万字详解

因此,我重新开设了这个专栏,准备系统整理和深入学习系统安全、逆向分析和恶意代码检测,“系统安全”系列文章会更加聚焦,更加系统,更加深入,也是作者的慢慢成长史。
Eastmount·2023-06-07 20:23

[网络安全提高篇] 一一八.恶意软件静态分析经典工具Capa批量提取静态特征和ATT&CK技战术

享受过程,一起加油~前文详细介绍恶意代码静态分析经典工具Capa的基础用法,它是Fi
Eastmount·2023-06-07 20:23

[网络安全提高篇] 一一七.恶意软件静态分析经典工具Capa基本用法万字详解

享受过程,一起加油~前文详细介绍恶意代码同源分析和BinDiff软件基础用法,包括恶意代码同源分析原理、BinDif
Eastmount·2023-06-07 20:23

[系统安全] 四十一.Powershell恶意代码检测系列 (3)PowerSploit脚本渗透详解

因此,我重新开设了这个专栏,准备系统整理和深入学习系统安全、逆向分析和恶意代码检测,“系统安全”系列文章会更加聚焦,更加系统,更加深入,也是作者的慢慢成长史。
Eastmount·2023-06-07 20:52

[系统安全] 四十二.Powershell恶意代码检测系列 (4)论文总结及抽象语法树(AST)提取

因此,我重新开设了这个专栏,准备系统整理和深入学习系统安全、逆向分析和恶意代码检测,“系统安全”系列文章会更加聚焦,更加系统,更加深入,也是作者的慢慢成长史。
Eastmount·2023-06-07 20:52

[系统安全] 四十三.Powershell恶意代码检测系列 (5)抽象语法树自动提取万字详解

简单纪念下,CSDN阅读量即将破千万,全网粉丝近30万。十年啊,近700篇文章,确实可以说一句:这就是我20到30岁的青春,这里既有技术博客,也有娜璋珞一家的故事,我们的爱情史,也见证了一个自幼受贵州大山熏陶的学子慢慢成长,让我认识了许许多多的博友。如图7的苏老师,受尽挫折,博士毕业,回到家乡玉林成为了一名大学老师,今天更是自费建成了化学实验室,只想将自己的所学所感传递给他的学生。十年,我在CSD
Eastmount·2023-06-07 20:52

[系统安全] 四十.Powershell恶意代码检测系列 (2)Powershell基础语法和注册表操作

因此,我重新开设了这个专栏,准备系统整理和深入学习系统安全、逆向分析和恶意代码检测,“系统安全”系列文章会更加聚焦,更加系统,更加深入,也是作者的慢慢成长史。
Eastmount·2023-06-07 20:52

[系统安全] 三十九.Powershell恶意代码检测系列 (1)Powershell基础入门及管道和变量的用法

因此,我重新开设了这个专栏,准备系统整理和深入学习系统安全、逆向分析和恶意代码检测,“系统安全”系列文章会更加聚焦,更加系统,更加深入,也是作者的慢慢成长史。
Eastmount·2023-06-07 20:22

[网络安全提高篇] 一一四.Powershell恶意代码检测 (2)抽象语法树自动提取万字详解

享受过程,一起加油~前文简单介绍了PowerShell、Powershell恶意代码检测总结及抽象语法树(AST)提
Eastmount·2023-06-07 20:21

[网络安全提高篇] 一一五.Powershell恶意代码检测 (3)Token关键词自动提取

“网络安全提高班”新的100篇文章即将开启,包括Web渗透、内网渗透、靶场搭建、CVE复现、攻击溯源、实战及CTF总结,它将更加聚焦,更加深入,也是作者的慢慢成长史。换专业确实挺难的,Web渗透也是块硬骨头,但我也试试,看看自己未来四年究竟能将它学到什么程度,漫漫长征路,偏向虎山行。享受过程,一起加油~前文简单介绍了抽象语法树的抽取方法,通过官方提供的接口实现,包括抽象语法树可视化和节点提取。这篇
Eastmount·2023-06-07 20:21

[系统安全] 三十七.Metasploit技术之基础用法万字详解及防御机理

因此,我重新开设了这个专栏,准备系统整理和深入学习系统安全、逆向分析和恶意代码检测,“系统安全”系列文章会更加聚焦,更加系统,更加深入,也是作者的慢慢成长史。
Eastmount·2023-06-07 20:51

[系统安全] 三十八.Metasploit后渗透技术信息收集、权限提权和功能模块详解

因此,我重新开设了这个专栏,准备系统整理和深入学习系统安全、逆向分析和恶意代码检测,“系统安全”系列文章会更加聚焦,更加系统,更加深入,也是作者的慢慢成长史。
Eastmount·2023-06-07 20:51

[系统安全] 三十五.Procmon工具基本用法及文件进程、注册表查看

因此,我重新开设了这个专栏,准备系统整理和深入学习系统安全、逆向分析和恶意代码检测,“系统安全”系列文章会更加聚焦,更加系统,更加深入,也是作者的慢慢成长史。
Eastmount·2023-06-07 20:20

[系统安全] 三十六.学术分享之基于溯源图的攻击检测安全顶会论文总结

因此,我重新开设了这个专栏,准备系统整理和深入学习系统安全、逆向分析和恶意代码检测,“系统安全”系列文章会更加聚焦,更加系统,更加深入,也是作者的慢慢成长史。
Eastmount·2023-06-07 20:20

SQL注入攻击原理及防护方案

它是一种恶意攻击,攻击者在向数据库服务器发送查询请求时,会在查询语句中添加恶意代码,从而对服务器造成损害。SQL注入攻击的目的是破坏服务器的安全性,通过恶意查询访问数据库服务器中的敏感数据。
潘潘潘潘panpan·2023-06-07 20:54
上一页 6 7 8 9 10 11 12 13 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他