恶意代码

java代码审计-不安全的配置-Tomcat任意文件写入(CVE-2017-12615)

操作系统时,且启用了HTTPPUT请求方法(例如,将readonly初始化参数由默认值设置为false),攻击者将有可能可通过精心构造的攻击请求数据包向服务器上传包含任意代码的JSP文件,JSP文件中的恶意代码将能被服务器执行
昵称还在想呢·2023-10-31 10:11

4.1 脚本病毒编写实验

一、预备知识1、计算机病毒、蠕虫和木马2、脚本的攻防二、实验环境三、实验步骤四、任务与思考一、预备知识1、计算机病毒、蠕虫和木马计算机病毒、蠕虫和木马都属于恶意代码
PT_silver·2023-10-30 05:53

恶意代码分析工具集

目录恶意代码分析-工具收集(来源:恶意代码分析实战)恶意软件自动化分析工具套件(来源:[https://github.com/Cherishao/Analysis-Tools](https://github.com
mi-key·2023-10-29 02:54

计算机病毒及其防治技术期末复习

《计算机病毒及其防治技术》总结复习文章目录《计算机病毒及其防治技术》总结复习第一章概述第二章蠕虫第三章病毒结构第四章计算机病毒的技术特征第五章特洛伊木马第六章宏病毒第七章Linux病毒第八章移动终端恶意代码第九章新型计算机病毒第十章
zzturbo·2023-10-29 00:46

解决前端恶意代码侵入的一些思考

安全,特别是软件代码安全,近年来被业内人士频繁提出,可见其受重视程度。而这些,起源与全球化的开源大生产。开源软件运动如火如荼的进行了二十四五年(如果从1998年2月3日在硅谷的一次会议中首次提出“opensource”一说开始算-当时互联网先驱Netscape刚刚宣布开放他们的浏览器源码),极大程度的改变了软件业的面貌。当前全球企业超过90%直接或者间接甚至在无意识中使用了开源技术。软件世界中的代
speedoooo·2023-10-29 00:15

php实现防止Struts2框架漏洞中的远程命令执行攻击的代码

使用PHP过滤器PHP提供了一些内置的过滤器,可以过滤掉一些恶意代码
Solitary_孤影照惊鸿·2023-10-28 17:44

什么是恶意代码?

前言:本文旨在分享交流技术,在这里对恶意代码进行全面的介绍和讲解目录一.什么是恶意代码二.恶意代码的发展史三.恶意代码的相关定义四.恶意代码攻击机制PE病毒PE文件的格式脚本病毒脚本文件隐藏方法宏病毒浏览器恶意代码
luming.02·2023-10-28 13:25

seacms 远程命令执行 (CNVD-2020-22721)

攻击者可利用该漏洞执行恶意代码,获取服务器权限。3、影响范围v10.14、漏洞知识1、审计寻找用户可控参数,且存在对用户输入没有或处理不完全情况,直接写入文件,攻击者可
恸.283·2023-10-27 15:31

seacms 远程命令执行 (CNVD-2020-22721)漏洞复现

攻击者可利用该漏洞执行恶意代码,获取服务器权限。后台路径:/manager后台密码:admin:admin2.打开后台3.系统-后台ip安全设置4.点击确认后抓确认包,改包POST
weixin_42675091·2023-10-27 15:00

漏洞复现-SeaCMS_v10.1_远程命令执行(CNVD-2020-22721)

攻击者可利用该漏洞执行恶意代码,获取服
order libra·2023-10-27 15:29

XSS漏洞详解

漏洞的检测与防御1、检测手工检测工具检测2、防御一、XSS漏洞原理XSS,即跨站脚本攻击,是指攻击者利用Web服务器中的应用程序或代码漏洞,在页面中嵌入客户端脚本(通常是一段由JavaScript编写的恶意代码
趣多多代言人·2023-10-27 14:35

恶意代码常见驻留分析

前言恶意代码的一个重要功能就是要实现内存常驻,只要常驻内存,恶意代码就可以一直执行恶意行为,不会因为电脑重新启动、切换用户等原因停止。
孤客浪子·2023-10-27 11:46

21.什么是缓冲区溢出?有什么危害?其原因是什么?

危害有以下两点:1.程序崩溃,导致拒绝额服务2.跳转并且执行一段恶意代码造成缓冲区溢出的主要原因是程序中没有仔细检查用户输入。
vbuer·2023-10-26 22:13

【漏洞发现】|多个严重CVE漏洞被发现,系内存类安全漏洞

云起无垠的无垠代码模糊测试系统通过对jsonparse库、MojoJson进行检测发现多个CVE漏洞,漏洞编号为:CVE-2023-23083~CVE-2023-23088,该系列漏洞皆为内存类漏洞,漏洞允许攻击者执行恶意代码进行攻击
云起无垠·2023-10-26 18:41

从零开始理解IEC104协议之五——数据安全

未进行安全防护的104协议数据是明文数据,有被旁路控制、拦截/篡改的风险,为抵御黑客、病毒、恶意代码等通过各种形式对系统发起的恶意破坏和攻击,各种网络信息安全防护设备孕育而出。
洪城小电工·2023-10-26 09:37

PHP内存木马病毒实现原理剖析

正文本文不讨论是由于任意文件上传还是近源攻击让生产服务器有了一段可访问的恶意代码。病毒源代码(很简单)
小松聊PHP进阶·2023-10-26 09:46

文件包含漏洞(1),文件包含漏洞的利用原理

allow_url_fopen=On是开启状态.服务器php脚本中的includeinclude_oncerequirerequire_once等函数用于包含文件中的代码,如果参数是用户可控的,则可能被利用来执行系统命令或执行恶意代码
DeltaTime·2023-10-26 07:01

RCE 远程代码执行漏洞分析

RCE漏洞1.漏洞描述RemoteCommand/CodeExecute远程命令执行/远程代码执行漏洞这种漏洞通常出现在应用程序或操作系统中,攻击者可以通过利用漏洞注入恶意代码,并在受攻击的系统上执行任意命令
gjl_·2023-10-25 23:43

海康威视iVMS综合安防系统任意文件上传漏洞复现 (0day)

漏洞描述海康威视iVMS系统存在在野0day漏洞,攻击者通过获取密钥任意构造token,请求/resourceOperations/upload接口任意上传文件,导致获取服务器webshell权限,同时可远程进行恶意代码执行
明丨通丨哥丨哥·2023-10-25 21:47

javascript原生态xhr上传多个图片,可预览和修改上传图片为固定尺寸比例,防恶意代码,加后端php处理图片

//前端上传文件做上传文件测试用.button{margin-right:20px;}#preview{display:flex;flex-wrap:wrap;width:800px;padding:10px;justify-content:start;}.icon-po{overflow:hidden;position:relative;width:300px;height:300px;marg
cdcdhj·2023-10-25 20:25

JAVA代码审计-XSS漏洞分析

反射型XSS漏洞反射型XSS漏洞是当攻击者添加恶意代码到网页请求中,该请求立即在用户浏览器中生成恶意响应结果,这种攻击往往需要用户先点击恶意链接才能完成。
昵称还在想呢·2023-10-25 05:31

前端面试 浏览器原理

XSS的本质是因为网站没有对恶意代码进行过滤,与正常的代码混合在一起了,浏览器没有办法分辨哪些脚本是可信的,从而导致了恶意代码的执行。
秃头二表哥·2023-10-24 20:54

Arm 警告其 GPU 驱动漏洞正被活跃利用

访问不再使用的系统内存是将恶意代码加载到攻击者可执行位置的一种常见机制。Arm表示它已在Bifrost、Valhall和Arm第五代GPU架构内核驱动版本r43p
llawliet0001·2023-10-23 19:01

前端常问的几种网络安全攻击类型

攻击步骤:i)攻击者将恶意代码提交到目标网站的数据库中ii)用户打开目标网站时,服务端将恶意代码从数据库中取出来,拼接在HTML中返回给浏览器iii)用户浏览器在收到响应后解析执行,混在其中的恶意代码也同时被执行
嚣张农民·2023-10-23 18:17

网安周报|OpenSSF 推出恶意软件包存储库

该存储库可能会成为打击恶意代码的主要参与者,旨在增强开源软件生态系统的安全性和完整性。
棱镜七彩·2023-10-23 17:03

[计算机提升] 计算机病毒

计算机病毒的工作原理是将自己插入到受感染计算机的正常程序中,以便在运行该程序时执行恶意代码。病毒可以在计算机内存中驻
0思必得0·2023-10-23 10:44

Python逆向参数收集:深入了解逆向工程中的参数获取

在逆向工程中,参数收集可以用于多种目的,如破解软件、分析恶意代码、反编译程序等。Python作为一种功能强大且易于使用的编程语言,提供了许多库和工具,可以帮助我们
心之所向,或千或百·2023-10-23 01:16

web前端安全性问题

跨站脚本攻击(XSS攻击)XSS,即为(CrossSiteScripting),中文名跨站脚本攻击,所谓的跨站脚本攻击指得是:恶意攻击者往Web页面里注入恶意Script代码,用户浏览这些网页时,就会执行其中的恶意代码
Susie_53b5·2023-10-23 00:09

Hook原理--逆向开发

需要了解其Hook原理,这样就能够对恶意代码攻击进行有效
wei_java144·2023-10-22 19:59

过滤xss攻击正则匹配

XSS原理解析XSS攻击是在网页中嵌入客户端恶意脚本代码,恶意代码一般都是javascript编写的。想要深入研究XSS,必须精通javascript。
白辰丶·2023-10-22 12:31

XSS攻击

XSS的本质是:恶意代码未经过滤,与网站正常的代码混在一起;浏览器无法
coder chen·2023-10-22 12:31

XSS攻击原理和防御措施

XSS攻击的原理1、黑客对含有漏洞的服务器发起XSS攻击;2、诱使用户打开受到攻击的服务器URL;3、用户在浏览器中打开URL,恶意代码执行。XSS的类型持久型:也叫“存储型XS
前端碎碎念·2023-10-22 01:01

SSTI模板注入

一、SSTI模板注入解释:SSTI(Server-SideTemplateInjection)是一种在服务器端模板中注入恶意代码的攻击技术。
黑日里不灭的light·2023-10-20 23:05

web安全的漏洞种类

没有有效的过滤用户的输入,是攻击者可以向服务器提交不正常的访问数据(即恶意的的SQL命令代码),程序在接收后错误的将攻击者的输入作为代码语句的一部分执行,导致原始的查询逻辑被改变,额外的执行了攻击者静心构造的恶意代码
网络安全大菠萝·2023-10-19 15:26

【SSTI】flask 模板注入最详解

二、flask使用jinjia2渲染引擎进行网页渲染,当处理不得当,未进行语句过滤,用户输入{{控制语句}},会导致渲染出恶意代码,形成注入。三、flask基础知识:1.
菜菜zhao·2023-10-19 08:44

【渗透测试笔记】之【缓冲区溢出】

变量数据与代码边界不清最简漏洞原理——shell脚本漏洞缓冲区溢出缓冲区是内存的一个片段当缓冲区边界不严格时,由于变量传入畸形数据或程序,导致缓冲区撑破,从而覆盖了相邻内存数据可以修改内存数据,造成进程劫持,执行恶意代码
AA8j·2023-10-19 01:37

网络安全期末复习

目录知识点信息安全属性网络防御模型密码体制数字证书与公钥基础设施(PKI)※防火墙※缓冲区溢出攻击网络欺骗攻击虚拟专用网(VPN)恶意代码网络加密与密钥管理入侵检测身份认证习题填空(选择)简答题知识点信息安全属性信息安全的属性
好奇宝宝hqbb·2023-10-18 17:23

Solidity开发的智能合约安全建议

外部调用可能在其合约和它所依赖的其他合约内执行恶意代码。因此,每一个外部调用都会有潜在的安全威胁,尽可能的从你的智能合约内移除外部调用。
rectinajh·2023-10-18 16:56

架构师必知必会系列:网络安全与防护架构

网络安全除了涉及用户隐私、信息泄露等风险外,还面临着边界路由器、中间人攻击(Man-in-the-Middleattack)、DDoS攻击、恶意代码等多种网络攻击方式。
禅与计算机程序设计艺术·2023-10-18 01:09

一图看懂CodeArts Governance 三大特性,带你玩转开源治理服务

华为云开源治理服务CodeArtsGovernance是针对软件研发提供的一站式开源软件治理服务,凝聚华为在开源治理上的优秀实践经验,提供开源软件元数据及软件成分分析、恶意代码检测等能力,从合法合规、网络安全
中间件小哥·2023-10-17 15:09

一图看懂CodeArts Governance 三大特性,带你玩转开源治理服务

华为云开源治理服务CodeArtsGovernance是针对软件研发提供的一站式开源软件治理服务,凝聚华为在开源治理上的优秀实践经验,提供开源软件元数据及软件成分分析、恶意代码检测等能力,从合法合规、网络安全
华为云PaaS服务小智·2023-10-17 13:11

恶意代码防范管理制度

1、总则1.1、目的为加强对计算机病毒的预防和治理,保护信息系统安全,根据公安部《计算机病毒防治管理办法》以及有关计算机病毒防治的规定,制定本制度。1.2、范围本办法适用于XXXXX单位的信息系统及未联网计算机的病毒防治管理工作。其他联网单位参照执行。1.3、职责各计算机系统使用人负责本机防病毒客户端的维护,病毒查杀。网络安全与信息化管理部门系统管理员负责计算机病毒防治的日常管理工作,负责计算机病
奔跑的老人吴·2023-10-17 12:52

javascript使用jsonp数据跨域传输获取,这样传输不受限制,没有像xhr那样必须先设置header()才行,但这样跨域会有风险比如恶意代码

//getmsg.php文件,这里的域名为www.xuejq.mm/getmsg.php//得到航班信息查询结果后的回调函数varflightHandler=function(data){alert('你查询的航班结果是:票价'+data.price+'元,'+'余票'+data.tickets+'张。');};//提供jsonp服务的url地址(不管是什么类型的地址,最终生成的返回值都是一段ja
cdcdhj·2023-10-17 05:10

sql注入一般流程(附例题)

sql注入原理在与服务器数据库进行数据交互的地方拼接了恶意的sql代码,达到欺骗服务器执行恶意代码的目的。本质上是程序把用户输入的数据当成了sql语句执行。
BTY@BTY·2023-10-17 00:00

网络安全揭秘

黑客利用网站操作系统的漏洞和Web服务程序的SQL注入漏洞等得到Web服务器的控制权限,轻则篡改网页内容,重则窃取重要内部数据,更为严重的则是在网页中植入恶意代码,使得
峰之流觞·2023-10-17 00:20

跨站请求伪造:揭秘攻击与防御

攻击者通过引诱用户访问恶意网站或点击包含恶意代码的链接,来伪造一个请求发送给服务器,来触发CSRF攻击。
骇客伍六七·2023-10-17 00:20

Web安全常见基本知识

存储型借助存储能力,植入恶意代码。当用户读取该输入时,如果是直接运行到页面。就会把恶意脚本一并执行。
努力了吗梁同学·2023-10-15 19:41

常用电脑资料速查

《网页恶意代码的手工处理》12.《电脑重启故障》13.《光驱常见故障》14.《显示器抖动
iteye_20954·2023-10-15 18:30

python yaml库:safe_load()(安全解析函数,解析yaml)(防止yaml文件中包含恶意代码

文章目录PythonYAML:使用safe_load进行安全解析什么是safe_load?如何使用safe_load?为什么选择safe_load而非load?PythonYAML:使用safe_load进行安全解析YAML(YAMLAin’tMarkupLanguage)是一种人类可读的数据序列化标准。它被广泛用于配置文件、多语言环境、交互式应用等场合。Python为YAML提供了强大的支持,其
Dontla·2023-10-15 16:04

安全技术的新挑战:人工智能在网络安全领域的应用与风险分析

一、人工智能技术在网络安全领域的应用人工智能技术在网络安全领域的应用主要包括:入侵检测、威胁情报分析、漏洞扫描、恶意代码检测等。这些应用可以大大提高网络安全的效率和准确性。
citytour·2023-10-14 23:13
上一页 1 2 3 4 5 6 7 8 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他