恶意代码第12页

Apache Dubbo 存在反序列化漏洞（CVE-2023-23638）

ApacheDubbo是一款轻量级JavaRPC框架该项目受影响版本存在反序列化漏洞，由于Dubbo在序列化时检查不够全面，当攻击者可访问到dubbo服务时，可通过构造恶意请求绕过检查触发反序列化，执行恶意代码漏洞名称

墨菲安全·2023-04-03 02:06

Apache Dubbo Hession反序列化漏洞（CVE-2022-39198）

ApacheDubbo组件存在Hession反序列化漏洞，该漏洞是由于Dubbohessian-lite3.2.12及之前版本中存在反序列化漏洞，利用此漏洞可在目标系统上执行恶意代码，最终获取服务器最高权限

day day day ...·2023-04-03 01:59

三、前端面试题 - 安全篇

1.2XSSXSS：跨站脚本攻击即攻击者向网站注入恶意代码，利用恶意脚本对网页进行修改，将隐私数据比如cookie、session发送给攻击者，将被攻击者重定

YiYaYiYaHei·2023-04-02 21:25

边打XXE-lab边学习（一）

注入：是指XML数据在传输过程中被修改，导致服务器执行了修改后的恶意代码，从而达到攻击目的。外部实体：则是指攻击者通过利用外部实体声明部分来对XML数据进行修改

Thgilil·2023-04-02 17:40

web 常见的攻击方式

Web攻击（WebAttack）是针对用户上网行为或网站服务器等设备进行攻击的行为如植入恶意代码，修改网站权限，获取网站用户隐私信息等等Web应用程序的安全性是任何基于Web业务的重要组成部分确保Web

WY_ALA·2023-04-02 10:38

文档宏病毒

文档类病毒介绍许多恶意代码都是通过文档进行传播。利用文档文件投放PE文件，再由PE文件执行恶意行为。

孤客浪子·2023-04-02 00:43

详解XSS和CSRF

关于XSSxss是跨站脚本攻击，攻击者通过“注入”，在网页中插入恶意代码，从而被浏览器执行所造成的一种攻击方式。举一些实例，它可以进行如下操作：1.窃取用户的cookie信息。

sanly_shi·2023-04-01 15:07

xss漏洞php代码审计1

（1）漏洞原理xss攻击为跨站脚本攻击，是一种在web应用中的计算机安全漏洞，它允许恶意web用户将代码植入到web网站里面，供给其他用户访问，当用户访问到又恶意代码的网页就有产生xss攻击。

诡墨佯·2023-04-01 15:42

《HTTP详解》XSS攻击和CSRF攻击

攻击者通常通过在网站的输入框中插入恶意代码，比如JavaScript代码，来实现这种攻击。

伟深么·2023-04-01 15:46

php通用漏洞phpinfo,ThinkPHP5.0 captcha 调用phpinfo bug 远程代码执行漏洞解决方案

攻击者可以伪造远程恶意代码，利用漏洞对服务器进行post提交数据。首先打开网站会从app.php代码里将请求的网

锦宁·2023-04-01 13:54

文件上传攻击骚操作

允许直接上传shell只要有文件上传功能，那么就可以尝试上传webshell直接执行恶意代码，获得服务器权限，这是最简单也是最直接的利用。

zxl2605·2023-03-31 15:41

渗透测试入门知识-文件上传漏洞原理到实战

通过函数包含文件时，由于没有对包含的文件名进行有效的过滤处理，被攻击者利用从而导致了包含了Web根目录以外的文件进来，就会导致文件信息的泄露甚至注入了恶意代码。

SuperZed·2023-03-31 13:18

SpringBoot + validation 接口参数校验

试想一下，如果在controller层中没有经过任何校验的参数通过service层、dao层一路来到了数据库就可能导致严重的后果，最好的结果是查不出数据，严重一点就是报错，如果这些没有被校验的参数中包含了恶意代码

忧伤夏天的风·2023-03-31 12:44

免杀技术

一、基础知识1.杀软是如何检测出恶意代码的？（1）检测特征码人有自己的特征，代码也有自己的特征。杀毒软件都有着一套特征库，依靠检索程序代码是否和库中特征码是否吻合来判断某段代码是否属于病毒。

weixin_30553837·2023-03-31 04:03

20144306《网络对抗》MAL_免杀原理与实践

一.基础问题回答1.杀软是如何检测出恶意代码的？（1）特征码：类似于人的生物特征，恶意代码可能会包含一段或多端数据能代表其特征。

weixin_30505485·2023-03-31 04:33

[系统安全] 四十八.恶意软件分析 (4)Cape沙箱批量提取动态API特征

因此，我重新开设了这个专栏，准备系统整理和深入学习系统安全、逆向分析和恶意代码检测，“系统安全”系列文章会更加聚焦，更加系统，更加深入，也是作者的慢慢成长史。

Eastmount·2023-03-29 20:47

[网络安全提高篇] 一一九.恶意软件动态分析经典沙箱Cape的安装和基础用法详解

享受过程，一起加油~前文详细介绍恶意代码静态分析经典工具Capa的基础用法，以及批量

Eastmount·2023-03-29 20:16

[系统安全] 四十七.恶意软件分析 (3)动态分析经典沙箱Cape的安装和基础用法详解

因此，我重新开设了这个专栏，准备系统整理和深入学习系统安全、逆向分析和恶意代码检测，“系统安全”系列文章会更加聚焦，更加系统，更加深入，也是作者的慢慢成长史。

Eastmount·2023-03-29 20:46

用metasploit（msf）复现MS17-010（经典的永恒之蓝）SMB漏洞

文章目录前言一、漏洞复现前期准备二、漏洞复现总结前言MS17-010漏洞：恶意代码会扫描开放445文件共享端口（SMB）的Windows机器，无需用户任何操作，只要开机上网，不法分子就能在电脑和服务器中植入勒索软件

zsisle·2023-03-29 06:01

【总结】防病毒网关---防毒墙

恶意代码的免杀技术免杀原理文件免杀原理改特征码免杀原理花指令免杀原理加壳免杀原理内存免杀原理行为免杀原理反病毒技术单机反病毒杀毒软件网关反病毒反病毒工作原理首包检

Born to be·2023-03-27 09:52

前端安全、中间人攻击

攻击步骤：i）攻击者将恶意代码提交到目标网站的数据库中ii）用户打开目标网站时，服务端将恶意代码从数据库中取出来，拼接在HTML中返回给浏览器iii）用户浏览器在收到响应后解析执行，混在其中的恶意代码也同时被执行

ChenZi_Y·2023-03-26 17:21

云计算使用简介

IT系统风险构成：按照等保的划分维度包括：物理和环境安全：包括机房供电、温湿度控制、防风防雨防雷措施等网络和通信安全：包括网络架构、边界防护、访问控制、入侵防范、通信加密等设备和计算安全：包括入侵防范、恶意代码

vampire6·2023-03-25 19:57

什么是sql注入?如何防止sql注入?

注入的原因是因为程序没有有效过滤用户的输入，使攻击者成功的向服务器提交恶意的SQL查询代码，程序在接收后错误的将攻击者的输入作为查询语句的一部分执行，导致原始的查询逻辑被改变，额外的执行了攻击者精心构造的恶意代码防止策略

段远山·2023-03-25 11:54

怎么防止SQL注入？

首先SQL注入是一种常见的安全漏洞，黑客可以通过注入恶意代码来攻击数据库和应用程序。

蜜桃先生·2023-03-25 10:21

ChatGPT 成黑客编写恶意软件「利」器！

这种担心不无道理，在某些黑客论坛，安全研究人员观察到有人使用ChatGPT写恶意代码的现象。

CSDN 程序人生·2023-03-25 07:28

网络基础07 HTTP安全

用户输入非法字符，向页面植入恶意代码，在目标网站上执行非原有的脚本。

多啦斯基周·2023-03-23 16:02

网络安全入门：不可不知的8款免费Web安全测试工具

黑客利用网站操作系统的漏洞和Web服务程序的SQL注入漏洞等得到Web服务器的控制权限，轻则篡改网页内容，重则窃取重要内部数据，更为严重的则是在网页中植入恶意代码，使得网站访问者受到侵害。

网安小工二狗·2023-03-22 18:11

第3章动态分析基础技术

动态分析可观察恶意代码的真实行为1沙箱缺点：沙箱只能简单的运行恶意程序，当程序有命令参数，或后门程序需要接收指令才能运行，在沙箱中无法启动的。

sunnnnnnnnnny·2023-03-21 14:08

初识DDE注入攻击

当该函数有合法意图时，很易被滥用并允许恶意代码执行。漏洞原理：Excel解析机制

book4yi·2023-03-17 10:36

Python--敏感目录扫描

就可可以尝试暴库、SQL注入等方式进行安全测试；如果发现敏感目录或敏感文件，能帮我们获取如php环境变量、robots.txt、网站指纹等信息；如果扫描出了一些上传的文件，我们甚至可能通过上传功能（一句话恶意代码

xzhome·2023-03-16 14:23

上传攻击学习报告

类型检测（检测Content-Type内容）C服务端目录路径检测（检测跟path参数相关的内容)D服务端文件扩展名检测（检测跟文件extension相关内容）E服务端文件内容检测（检测内容是否合法或含有恶意代码

Pursu0e·2023-03-16 05:24

XSS原理和攻防

XSS的本质是：恶意代码未经过滤，与网站正常的代码混在一起；浏览器无法分辨

. . . . .·2023-03-16 04:44

XSS漏洞攻防

目录XSS攻击简介XSS攻击的危害XSS攻击分类XSS产生原因实战靶场搭建构造xss攻击脚本弹窗警告页面嵌套页面重定向弹窗警告并重定向图片标签利用绕开过滤的脚本存储型xss基本演示访问恶意代码（网站种马

Edison.W·2023-03-16 04:39

2021/10/09-学习日记

这时攻击者可以上传一个与网站脚本语言相对应的恶意代码动态脚本，例如(jsp、asp、php、aspx

狐萝卜CarroT·2023-03-16 04:50

从CIA看常见网络攻击（爆破，PE，流量攻击）

文章目录1.攻击链2.典型攻击类型2.1针对保密性2.1.1暴力破解——SSH爆破2.1.2暴力破解——登陆界面爆破2.2针对完整性2.2.1恶意代码——PE病毒2.3针对可用性2.3.1流量攻击2.3.2SYN

Zichel77·2023-03-15 12:50

SeLinux理论在Redis下实践：第2部分

在Redis中，我们可以通过灵活地动态修改持久化的存储路径的特性，该特性也带来一个问题，当我们的数据中存在一些恶意代码时，那么该恶意代码就能存储到我们指定的路径，从而实现：SSH免密、定时任务启动、修改

一虚道长·2023-03-15 07:34

华为数通笔记-网络准入控制

防病毒软件未实现集中管理，补丁管理混乱，企业即便购买了防病毒软件，但很难保证所有的终端其病毒特征库都是最新的，导致一旦某台终端感染病毒或恶意代码，很快会在内网泛滥。

renkie人可毅·2023-03-14 21:29

警告：近50万台华为设备遭到恶意软件joker攻击

这些App中含有连接到恶意C2服务器来接收配置信息和其他组件的恶意代码。并且已经感染了超过50万台的华为设备！

闲时1笑·2023-03-13 05:12

phpMyAdmin v4.8.1 文件包含漏洞

原理：在通过服务器脚本的函数引入文件时，由于传入的文件名没有经过合理的校验，从而操作了预想之外的文件，导致意外的文件泄露、恶意代码的注入等。

Drunken罂粟·2023-03-12 13:39

计算机基础知识题精选

网络钓鱼欺骗是社会工程学的一种方式，下列关于社会工程学的说法中错误的是（）A.社会工程学利用了人性的弱点；B.社会工程学需要结合常识；C.社会工程学的目的是获取秘密信息；D.谎言越多，社会工程学的欺骗效果越好正确答案是：D2.根据恶意代码特征对恶意代码前缀命名

香水有毒吖·2023-03-10 04:03

【WEB安全】SQL注入挖掘

攻击者可以通过提交带有恶意代码的输入，例如网页表单

julien_qiao·2023-03-10 03:12

笔记：web漏洞

在设计程序，忽略了对输入字符串中夹带的SQL指令的检查，被数据库误认为是正常的SQL指令而运行，从而使数据库受到攻击，可能导致数据被窃取、更改、删除，以及进一步导致网站被嵌入恶意代码、被植入后门程序等危害

萝卜啃土豆·2023-03-09 21:20

XSS攻击

攻击者在目标网站上注入恶意代码，当用户(被攻击者)登录网站时就会执行这些恶意代码，通过这些脚本可以读取cookie,sessiontokens，或者网站其他敏感的网站信息，对用户进行钓鱼欺诈。

summer_west_fish·2023-03-09 00:21

ChatGPT在信息安全中的应用浅析

目录前言自身定位构造恶意代码漏洞源码分析信息收集结语前言ChatGPT是美国人工智能研究实验室OpenAI新推出的一种人工智能技术驱动的自然语言处理工具，最近ChatGPT又出圈了，之前已经在技术社区火了一把现在传播到了大众面前

·2023-02-27 18:54

解决angular 报错 url unsafe

即unsafe跨站脚本(XSS)允许攻击者将恶意代码注入到页面中。这些代码可以偷取用户及其登录数据数据，还可以冒充用户执行操作。它是Web上最常见的攻击方式之一。

·2023-02-21 20:43

【漏洞发现】|多个严重CVE漏洞被发现，系内存类安全漏洞

云起无垠的无垠代码模糊测试系统通过对jsonparse库、MojoJson进行检测发现多个CVE漏洞，漏洞编号为：CVE-2023-23083~CVE-2023-23088，该系列漏洞皆为内存类漏洞，漏洞允许攻击者执行恶意代码进行攻击

·2023-02-21 15:16

【期末复习】北京邮电大学《网络安全》课程期末复习笔记（9. 虚拟专用网络）

Mu...·2023-02-16 21:26

Go 是时候升级gorm啦

今天是公元2021年3月30日，坊间流传PHP的git服务器被黑客攻入，因恶意代码服务器将关停，PHP还是世界上最好的语言吗？不知道，我是转Go了。

王中阳·2023-02-06 22:00

本地文件包含（Local File Include)

0x01漏洞简介如果允许客户端输入控制动态包含在服务器端的文件，会导致恶意代码的执行与敏感信息的泄露，主要包括本地文件包含和远程文件包含两种形式0x02漏洞成因文件包含漏洞的产生原因是通过引入文件时，由于传入的文件名没有经过合理的校验

queena_·2023-02-03 22:00

1、XSS简介及绕过方法介绍

攻击者利用网站漏洞把恶意代码的脚本注入到网页中去，当其他用户浏览这些网站的时候，就会执行其中的恶意代码，窃取用户的cookies，会话劫持，钓鱼欺骗。

会飞的呆萌鱼·2023-02-01 21:47

推荐频道

恶意代码