恶意代码第4页

Tomcat远程部署漏洞

白鲨6·2023-12-05 19:13

代码签名证书的作用

这个数字签名确保了软件的完整性，验证软件是否经过篡改或被恶意植入恶意代码。当用户下载、安装或运行经过数字签名的应用程序时，操作系统和浏览器会验证签名并确保

涂样丶·2023-12-04 19:48

永恒之蓝漏洞复现

202221336029目录1.介绍：2.操作：1.实验环境：2.渗透实现3.实现后操作3.总结：1.介绍：1.漏洞描述：Eternalblue通过TCP端口445和139来利用SMBv1和NBT中的远程代码执行漏洞，恶意代码会扫描开放

夜间飛行·2023-12-03 16:54

前端面试之浏览器安全

但是发展到如今，往HTML文件注入恶意代码的方式越来越

程序媛小y·2023-12-02 23:43

网络安全：常见恶意网页中招现象及防范

浏览了含有这种恶意代码的网页其后果是:"关闭系统"、"运行"、"注销"、注册表编辑器、DOS程序、运行任何程序被禁止，系统无法进入"实模式"、驱动器被隐藏。

大唐传媒·2023-12-02 11:35

等保测评2.0_三级——【安全计算环境】Linux操作系统测评_命令

安全计算环境七个控制点（单元）（Linux操作系统测评_命令）目录安全计算环境七个控制点（单元）（Linux操作系统测评_命令）1.身份鉴别2访问控制3安全审计4入侵防范5恶意代码防范6可信验证9数据备份恢复三级共

晨曦@枫叶·2023-12-01 20:00

二级等保标准和解决方法（服务器，数据库，应用）

二级等保标准和解决方法（服务器，数据库，应用）说明应用后台1，身份鉴别2，访问控制3，安全审计4，入侵防范5，恶意代码防范6，可信验证7，数据完整性8，数据备份恢复9，剩余信息保护10，个人信息保护服务器

好先生！·2023-12-01 20:59

代码扫描，漏洞检测

攻击者通过向应用程序提交恶意代码来改变原SQL语句的含义，进而执行任意SQL命令，达到入侵数据库乃至操作系统的目的。

tiantian1980·2023-12-01 16:36

Cobalt Strike的各类反向上线操作

前言CobaltStrike使用GUI框架SWING（一种javaGUI的库）开发，攻击者可通过CS木马在beacon元数据中注入恶意HTML标签，使得CobaltStrike对其进行解析并且加载恶意代码

蚁景网络安全·2023-11-30 19:17

SQL注入--第二关详细讲解

♦二是一种间接的攻击方法，它将恶意代码注入要在表中存储或者作为原书据存储的字

echo盖世汤圆·2023-11-30 03:07

什么是预处理？防SQL注入的原理？使用预处理防止被恶意注入

⭐防SQL注入的原理1、防恶意代码注入的原理2、模仿恶意代码注入SQL语句⭐使用预处理防止SQL被恶意注入⭐什么是预处理？预处理指的是在代码执行前对一

Jin_Xiang23·2023-11-29 15:30

从一道ctf题学习LD_PRELOAD绕过函数禁用

前言前两天做了一道ctf题目，遇到比较陌生的知识点，利用LD_PRELOAD环境变量，调用新的进程来加载恶意的so文件，执行我们注入程序中的恶意代码，从而绕过函数限制。

XiLitter·2023-11-29 10:50

供应链攻击的类型和预防

攻击者可以通过篡改软件代码或插入恶意代码来实现数据窃取、远程控制、拒绝服务等攻击

ManageEngine卓豪·2023-11-29 10:27

渗透工程师面试题合集（2022版）

如果允许客户端用户输入控制动态包含在服务器端的文件，会导致恶意代码的执行及敏感信息泄露，主要包括本地文件包含和远程文件包含两

不是程序媛ya·2023-11-29 04:36

【高级渗透篇】网络安全面试

如果UDF动态链接库中包含恶意代码，当MySQL数据库服务器加载这个恶意的UDF动态链接库时，这个恶意代

世界尽头与你·2023-11-29 04:32

二、详解 DVWA_Reflected反射型XSS

创建时间：2022年5月15日17:01:18作者：在下小黄存储区：URL插入点：HTMLXSS攻击需要具备两个条件：需要向web页面注入恶意代码；这些恶意代码能够被浏览器成功的执行XSS反射型漏洞：反射型

在下小黄·2023-11-28 08:36

XSS 漏洞的理解

2.漏洞原理攻击者通过在Web应用程序的输入中注入恶意的HTML或JavaScript代码，这些代码在受害者访问包含恶意代码的页面时被执行。恶意代码可以盗取用户的Cookie、会话令牌等敏感信

ZS_zsx·2023-11-27 23:58

20194311姜晨昊Exp3-免杀原理与实践

文章目录20194311姜晨昊Exp3-免杀原理与实践一、基础问题回答1.1杀软是如何检测出恶意代码的？1.2免杀是做什么？1.3免杀的基本方法有哪些？1.4开启杀软能绝对防止电脑中恶意代码吗？

20194311姜晨昊·2023-11-27 18:41

免杀原理(php)

有句俗话说得好“知己知彼，百战不殆”，想要用好免杀，就必须先了解对手，有何能耐，它的工作方式以及它是如何知道文件中含有恶意代码。

diaobusi-puls·2023-11-27 18:04

CVE-2017-12615 文件上传

HTTPPUT请求方法（例如，将readonly初始化参数由默认值设置为false），攻击者将有可能可通过精心构造的攻击请求数据包向服务器上传包含任意代码的JSP的webshell文件，JSP文件中的恶意代码将能被服务器执行

梧六柒·2023-11-27 11:50

[当人工智能遇上安全] 10.威胁情报实体识别 (1)基于BiLSTM-CRF的实体识别万字详解

但如果您想学习人工智能和安全结合的应用，您就有福利了，作者将重新打造一个《当人工智能遇上安全》系列博客，详细介绍人工智能与安全相关的论文、实践，并分享各种案例，涉及恶意代码检测、恶意请求识别、入侵检测、

Eastmount·2023-11-26 21:26

活跃高危安全漏洞盘点安全建议

12月，SolarWinds公告在SolarWindsOrionPlatform的2019.4HF5到2020.2.1及其相关补丁包的受影响版本中，存在高度复杂后门行为的恶意代码（SUNBURST后门）

m0_74079109·2023-11-26 07:14

4.操作系统常见面试题（2）

够多的空闲物理内存，却没有⾜够⼤的连续空闲内存这种情况2.读写内存的安全性问题：物理内存本身是不限制访问的，任何地址都可以读写3.进程间的安全问题：各个进程之间没有独⽴的地址空间，⼀个进程由于执⾏错误指令或是恶意代码都可以直接修改

cat_fish_rain·2023-11-25 05:59

java反序列化漏洞详解

readObject方法，在重写的readObject方法中调用其他函数实现链式调用最终调用到了危险函数，从而形成反序列化漏洞漏洞评级漏洞等级:高危漏洞危害Java反序列化漏洞的危害主要在于它可能被攻击者利用来执行恶意代码

抠脚大汉在网络·2023-11-25 01:01

Apache Superset 会话验证漏洞可导致攻击者访问未授权资源

编译：代码卫士今年年初早些时候，ApacheSuperset中设置了不安全的默认配置，攻击者可借此登录并接管该数据可视化应用、窃取数据并执行恶意代码。该漏洞编号是CVE-2023-27524。

奇安信代码卫士·2023-11-24 23:01

网络安全

它主要是指攻击者可以在页面中插入恶意脚本代码，当用户访问这些页面时，浏览器会解析并执行这些恶意代码，从而达到窃取用户身份、钓鱼、传播恶意代码等行为。

miao8862·2023-11-23 17:50

安全漏洞从原理到实战--命令执行漏洞

命令执行漏洞成因命令执行漏洞形成的原因是web服务器对用户输入的命令安全监测不足，导致恶意代码被执行。

知了堂_IT·2023-11-23 14:27

118.184.158.111德迅云安全浅谈如何避免网络钓鱼攻击

1.防止XSS（跨站脚本攻击）攻击XSS攻击指的是攻击者在网站中注入代码，使得用户在访问时执行这些恶意代码，从而达到攻击的目的。

德迅云安全-甲锵·2023-11-23 07:50

SQL注入漏洞发现和利用，以及SQL注入的防护

具体来说，攻击者通过构造恶意的SQL查询语句，使得应用程序在执行SQL查询时，将攻击者的恶意代码当作正常的SQL查询语句执行，从而获取敏感数据或者破坏系统。

Scalzdp·2023-11-23 00:02

反序列化漏洞介绍

反序列化漏洞序列化和反序列化本身不存在漏洞，之所以会有反序列化漏洞，是因为开发者在编写时，加入了一些恶意的代码PHP反序列化漏洞是一种安全漏洞，它允许攻击者利用未经验证的用户输入来执行恶意代码。

order libra·2023-11-22 08:09

我的网安之路

机缘对逆向技术感兴趣就自学了C++、Windows程序设计、汇编、看了很多的书他们现在让然在帮助我,加密解密、恶意代码分析实战这是我最初看的二进制相关的书籍。

虚构之人·2023-11-21 22:25

中间件安全：Apache Tomcat 文件上传.（CVE-2017-12615）

且启用了HTTPPUT请求方法(例如，将readonly初始化参数由默认值设置为ialse)，攻击者将有可能可通过精心构造的攻击请求数据包向服务器上传包合任意代码的JSP的webshel文件，JSP文件中的恶意代码将能被服务器执行

半个西瓜.·2023-11-21 13:28

CVE-2020-0796 漏洞的检测及修复

某国外安全公司发布了一个近期微软安全补丁包所涉及漏洞的综述，其中谈到了一个威胁等级被标记为Critical的SMB服务远程代码执行漏洞（CVE-2020-0796），攻击者可以利用此漏洞远程无需用户验证通过发送构造特殊的恶意数据导致在目标系统上执行恶意代码

余生似梦·2023-11-21 06:53

什么是缓冲区溢出？深入解析：缓冲区溢出

这种情况可能会导致程序崩溃、数据损坏，甚至允许攻击者执行恶意代码。缓冲区溢出的原因缓冲区溢出通常发生在程序使用固定大小的缓冲区来存储输入数据时。

大大怪打LZR·2023-11-20 21:07

XSS靶场漏洞实践及总结

CrossSiteScripting），较合适的方式应该叫做跨站脚本攻击跨站脚本攻击是一种常见的web安全漏洞，它主要是指攻击者可以在页面中插入恶意脚本代码，当受害者访问这些页面时，浏览器会解析并执行这些恶意代码

走错说爱你·2023-11-20 11:00

c语言制作电脑病毒原理,用C语言编写的简单病毒

本实验的设计是基于C语言的恶意代码，其执行过程如下:1.首次执行该病毒时，如果检测到注册表的任务管理器未禁用，则该病毒依次执行以下功能:创建一个启动项，将文件复制到系统目录路径下，并将其用作自动启动路径

weixin_39931390·2023-11-19 18:57

php定时执行代码漏洞_PHP代码执行漏洞

如果对这些函数的参数控制不严格，就可能会被攻击者利用，执行恶意代码1.eval函数eval函数把字符串作为PHP代码执行2.ass

weixin_39988476·2023-11-19 06:58

Linux设置禁止SSH空密码登录

此外，使用空密码的账户也可能被恶意用户利用，例如通过注入恶意代码、执行非法操作等，从而对系统造成安全威胁。因此，禁止SSH空密码登录可以保护系统的安全，避免未经授权的访问和潜在的恶意攻击。风险描述

传说中的暗暗·2023-11-19 04:32

Linux设置命令行界面超时退出

以下是一些原因：防止恶意攻击：如果用户在一段时间内没有在命令行界面进行任何操作，那么该界面可能会被恶意用户利用来执行恶意代码或窃取数据。通过设置超时退出，可以有效地减少这种风险。

传说中的暗暗·2023-11-19 04:28

20202407 2021-2022-2 《网络与系统攻防技术》实验四实验报告

202024072021-2022-2《网络与系统攻防技术》实验四实验报告1.实践内容1.1恶意代码基础知识定义：指的是使计算机按照攻击者的意图执行以达到恶意目标的指令集。

m0_65266036·2023-11-17 15:59

使用PEfile分析PE文件

此外，PEfile模块还可以帮助用户进行一些恶意代码分析，比如提取样本中的字符串、获取函数列表、重构导入表、反混淆等等。PEfile模块是P

野生的狒狒·2023-11-16 07:33

应用软件安全编程--18预防存储型 XSS

应用程序从数据库或其他后端数据存储获取不可信赖的数据，在未检验数据是否存在恶意代码的情况下，便将其传送给了Web用户，应用程序将易于受到存储型XSS攻击。

奔跑的老人吴·2023-11-16 04:17

应用软件安全编程--16预防反射型 XSS

应用程序通过Web请求获取不可信赖的数据，在未检验数据是否存在恶意代码的情况下，便将其传送给了Web用户，应用程序将易于受到反射型XSS攻击。

奔跑的老人吴·2023-11-15 21:36

深入解读命令执行：基本概念、攻击技术和防范应对

攻击者可以通过构造特定的输入向应用程序或系统注入恶意代码，从而在受攻击的主机上执行任意命令。

狗蛋的博客之旅·2023-11-15 04:20

CVE-2010-2883 从漏洞分析到样本分析

本文章将从漏洞利用分析开始，到样本分析结束，其中涉及到的知识点有PDF格式、TTF字体格式、缓冲区溢出漏洞利用、PE文件格式、软件脱壳和恶意代码分析。其中会演示一些基本操作，方便初学者进行复现。

TimeShatter·2023-11-15 01:05

File Upload

攻击者可以通过构造特制的文件来绕过这些验证，上传包含恶意代码的文件，并在服务器上执行恶意操作。Low可以看到代码没有验证上传文件的类型，代码没有限制上传文件的大小。

etc _ life·2023-11-14 12:24

File Inclusion

简单来说，这种漏洞允许攻击者通过一些不当的输入方式（例如用户输入、URL参数等）来加载和执行文件，导致恶意代码的执行或者敏感信息的泄露。Low看一下源码，（通过$_GET['page']获取用户从UR

etc _ life·2023-11-14 12:22

应急响应练习1

提交攻击者目录扫描所使用的工具名称5.提交攻击者首次攻击成功的时间，格式：DD/MM/YY:HH:MM:SS6.找到攻击者写入的恶意后门文件，提交文件名（完整路径）和后门密码7.找到攻击者隐藏在正常web应用代码中的恶意代码

S-kindergarten·2023-11-13 14:32

深度学习恶意代码检测

to_categorical的用法_lllindada的博客-CSDN博客CountVectorizer详解_zttbee的博客-CSDN博客【Scikit-learnPreprocessing预处理】_x.mean(axis=0)_money_yuan的博客-CSDN博客【全面理解多维矩阵运算】多维（三维四维）矩阵向量运算-超强可视化-知乎【深度学习】5：CNN卷积神经网络原理_卷积层原理_zz

bboywxy8340·2023-11-12 22:31

文件上传漏洞的学习和总结(upload-labs第14到21关)

结果如下：因为我们使用文件包含漏洞能运行图片马中的恶意代码，所以才达到这样的效果。很多时候图片是没有执行权限的。那么我们来看原理：很多

古语静水流深·2023-11-11 23:50

推荐频道

恶意代码