恶意代码

web安全

两大要素:攻击者提交恶意代码;浏览器执行恶意代码。1、存储型XSS的攻击步骤:攻击者将恶意代码提交到目标网站的数据库中。
钱罗罗_·2023-09-21 19:46

一、【漏洞复现系列】Tomcat文件上传 (CVE-2017-12615)

攻击者将有可能可通过精心构造的攻击请求数据包向服务器上传包含任意代码的JSP的webshell文件,JSP文件中的恶意代码将能被服务器执行,导致服务器上的数据泄露或获取服务器权限。
༄༊ξ陈丞(网安圈花瓶)࿐·2023-09-20 23:23

iOS 逆向开发16:HOOK原理上(HOOK 系统C函数)

所以在学习过程中,我们重点要了解其原理,这样能够对恶意代码进行有效的防护。HOOK示意
differ_iOSER·2023-09-20 00:17

安全情报 | Pypi再现窃密攻击投毒

概述悬镜安全自研的开源组件投毒检测平台通过对主流开源软件仓库(包括Pypi、NPM、Ruby等)发布的组件包进行持续性监控和自动化代码安全分析,同时结合专家安全经验复审,能够及时发现组件包投毒事件并精确定位恶意代码片段
·2023-09-19 17:18

9、DVWA——XSS(Stored)

源码分析4.2通关思路一、存储型XSS概述  XSS,全称CrossSiteScripting,即跨站脚本攻击,某种意义上也是一种注入攻击,是指攻击者在页面中注入恶意的脚本代码,当受害者访问该页面时,恶意代码会在其浏览器上执行
PT_silver·2023-09-19 09:04

8、DVWA——XSS(Reflected)

当攻击者使用web应用程序将恶意代码(通常以浏览器端脚本的形式)发送给其他最终用户时,就会发生XSS攻击。允许这些攻击成功的漏洞很多,并且在web应用程序的任何地方都
PT_silver·2023-09-19 09:03

永恒之蓝复现

恶意代码会扫描开放445文件共享端口的Windows机器,无需用户任何操作,只要开机上网,不法分子就能在电
羊腿大大·2023-09-19 02:08

微软发现影响 Linux 和 macOS系统的 ncurses 库漏洞

微软在ncurses(newcurses的缩写)编程库中发现了一组内存损坏漏洞,威胁者可利用这些漏洞在易受攻击的Linux和macOS系统上运行恶意代码
前端开发小司机·2023-09-18 12:34

使用DVWA进行XSS漏洞实战

攻击者利用网站漏洞把恶意的脚本代码注入到网页中,当其他用户浏览这些网页时,就会执行其中的恶意代码,对受害用户可能采取Cookies资料窃取、会话劫持、钓鱼欺骗等各种攻击
hxh207·2023-09-17 23:12

网络安全威胁的主要内容

文章目录前言一、恶意代码定义分类特点简单概括二、远程入侵定义优秀Hacker的素质分类三、拒绝服务攻击定义分类四、身份假冒定义分类五、信息窃取和篡改地位分类总结前言接上期内容:网络安全定义和安全威胁(https
五行缺你94·2023-09-17 10:56

npm依赖包版本号固定方法

如何看待NPM包event-stream被黑客篡改,发现包含恶意代码?保证功能一致性。
Lukia Lee·2023-09-17 05:30

log4j2漏洞复现

这样如果不对lookup的出栈进行限制,就有可能让查询指向任何服务(可能是攻击者部署好的恶意代码)。
XXX_WXY·2023-09-16 22:01

[当人工智能遇上安全] 9.基于API序列和深度学习的恶意家族分类实例详解

但如果您想学习人工智能和安全结合的应用,您就有福利了,作者将重新打造一个《当人工智能遇上安全》系列博客,详细介绍人工智能与安全相关的论文、实践,并分享各种案例,涉及恶意代码检测、恶意请求识别、入侵检测、
Eastmount·2023-09-16 06:05

网络安全详细讲解

发展到现在,往HTML文件中中插入恶意代码方式越来越多,所以是否跨域注入脚本已经不
_孤傲_·2023-09-16 04:44

安全测试-基础知识

需要向web页面能够注入恶意代码(输入框、url);恶意代码能够被浏览器成功执行;(3)XSS攻击原理?用户传入的数据被当做是程序,所以会执行程序。(4)XSS攻击方式?反
大憨憨·2023-09-16 01:37

xss且复现XSS漏洞及分析

作为一种HTML注入攻击,XSS攻击的核心思想就是在HTML页面中注入恶意代码,而XSS采用的注入方式是非常巧妙的。在XSS攻击中,一般有三个角色参与:攻击者、目标服务器、被攻击者的浏览器。
树上一太阳·2023-09-14 16:21

锐捷NBR路由器fileupload.php任意文件上传漏洞

锐捷NBR路由器存在任意文件上传漏洞,可能导致执行恶意代码、服务器拒绝服务、数据泄露、网站篡改和横向渗透等危害。二、影响版本锐捷N
xiaokp7·2023-09-14 07:37

热钱包被盗何时休!又是款知名钱包遭殃

黑客利用该恶意代码获得(合法)访问热门JavaScript库,通过注射恶意代码从BitPay的Copay钱包应用中窃取比特币和比特币现金。
浪子回头_db7c·2023-09-14 07:08

【无标题】

作为一种HTML注入攻击,XSS攻击的核心思想就是在HTML页面中注入恶意代码,而XSS采用的注入方式是非常巧妙的。在XSS攻击中,一般有三个角色参与:攻击者、目标服务器、被攻击者的浏览器。
桃子在哪·2023-09-14 02:08

Python模板注入

模板注入漏洞可能导致攻击者能够执行恶意代码或访问未授权的数据。模板引擎可以让(网站)程序实现界面与数据分离,业务代码与逻辑代码分离。
sleepywin·2023-09-12 08:00

文件上传漏洞(CVE-2022-30887)

该CMS中php_action/editProductImage.php存在任意文件上传漏洞,攻击者可利用此漏洞,将恶意代码上传至服务器并执行,从而控制服务器。复现1.进入环境,如下
BTY@BTY·2023-09-12 01:13

跨站脚本攻击和跨站请求伪造

XSS攻击XSS,即为(CrossSiteScripting),中文名为跨站脚本,是发生在目标用户的浏览器层面上的,当渲染DOM树的过程成发生了不在预期内执行的JS代码时,这个不在预期的JS代码是攻击者将恶意代码植入到提供给其它用户使用的页面中
Blob An·2023-09-11 16:44

任意文件上传

在程序开发部署时,没有考虑以下因素,导致限制被绕过:代码特性组件漏洞;Web容器漏洞;系统特性;1.2漏洞危害上传恶意代码(文件,程序),并执行恶意代码(文件,程序):直接上传后门文件并执行,导致网站沦陷
cgjil·2023-09-11 16:20

绿色软件是否安全吗

因此可能包含恶意代码或病毒。这些恶意代码或病毒会对我们的计算机造成损
德迅云安全-卢成萍·2023-09-11 15:11

xss-domcobble绕过XSSfilter

DOMClobber攻击通常发生在Web应用程序中,其中攻击者能够注入恶意代码或修改网页的DOM结构。DOMClobber攻击的目标是修改网页中的关键元素,例如修改表单的提交目标、修
昨日正晴·2023-09-11 15:16

图片码二次渲染绕过

2.使用"target="_bank">文件包含漏洞能运行图片马中的恶意代码。3.图片马要.jpg,.png,.gif三种后缀都上传
m0_59049258·2023-09-11 07:21

恶意代码分析实战》第3章 动态分析基础技术(课后实验Lab 3)

第3章动态分析基础技术(实验)Lab3-1:使用动态分析基础技术来分析在Lab03-01.exe文件中发现的恶意代码。1.1找出这个恶意代码的导入函数与字符串列表?
YahahaO_o·2023-09-11 01:36

恶意代码分析实战

安全技术大系恶意代码分析实战(最权威的恶意代码分析指南,理论实践分析并重,业内人手一册的宝典)【美】MichaelSikorski(迈克尔.斯科尔斯基),AndrewHonig(安德鲁.哈尼克)著诸葛建伟姜辉张光
又是一个装逼的·2023-09-11 01:34

[Vulfocus解题系列]Tomcat 远程代码执行漏洞(CVE-2017-12615)

攻击者将有可能可通过精心构造的攻击请求数据包向服务器上传包含任意代码的JSP的webshell文件,JSP文件中的恶意代码将能被服务器执行,导致服务器上的数据泄露或获取服务器权限。
00勇士王子·2023-09-10 15:25

计算机病毒与恶意代码防范技术

一,计算机病毒概述计算机病毒是一段可执行的程序代码,它们附着在各种类型的文件上,随着文件从一个用户复制给另一个用户时,从而蔓延传播。1,计算机病毒定义我国法律对病毒的定义:计算机病毒是指编制或者在计算机程序中插入的破坏计算机功能或者毁坏数据,影响计算机使用,并能自我复制的一组计算机指令或程序代码。学术上对病毒的定义:计算机病毒是一种能传染其他程序的程序,病毒是靠修改其他程序,并把自身的复制嵌入到其
想个名字可真费劲·2023-09-10 08:01

windows下分页机制浅谈

引子: 一直在研究恶意代码方向与逆向软件方向,面试聊了windows内核与保护模式相关知识,有很多没有回答上来,确实研究过相关资料,但是没有深入研究,加上长时间没有复习,有些遗忘了 基本功不扎实,毕竟好久没写过驱动编程与复习内核
安哥拉的赞礼·2023-09-09 22:40

等保测评 —— 安全控制点

安全控制点技术第1章安全物理环境物理位置的选择物理访问控制防盗窃和防破坏防雷击防火防水和防潮防静电温湿度控制电力供应电磁防护第2章安全通信网络网络架构通信传输可信验证第3章安全区域边界访问控制入侵防范恶意代码和垃圾邮件防范安全审计可信验证第
不懂说安全·2023-09-09 18:32

【Rust日报】2023-09-04 crates.io 发现用户上传恶意软件

crates.io发现用户上传恶意软件crates.io安全团队在8月16日收到了Phylum的报告,称有用户上传了9个typosquatcrates,并含有恶意代码
Rust语言中文社区·2023-09-09 15:26

智安网络|加强软件供应链安全保障:共同抵御威胁的关键路径

一旦供应链中出现安全漏洞或恶意行为,攻击者就有可能植入恶意代码、窃取
智安网络·2023-09-09 06:24

永恒之黑_CVE-2020-0796漏洞复现

利用该漏洞,攻击方可直接远程攻击SMB服务端远程执行任意恶意代码,亦可通过构建恶意SMB服务端诱导客户端连接
rumilc·2023-09-08 13:01

网络安全攻防对抗之白加黑技术

它通过在应用程序的导出目录中创建一个DLL文件,并通过LoadLibrary函数(或者找一个已有的DLL注入恶意代码)来加载该DLL文件。
見贤思齊·2023-09-08 07:37

xss攻击与csrf攻击

攻击xss攻击什么是xss攻击xss(crosssitescripting)跨站脚本攻击:让浏览器渲染dom的时候意外的执行了恶意的js代码攻击者在用户访问页面的时候,插入恶意的脚本,使用户加载并执行恶意代码
bug丸·2023-09-07 07:11

[当人工智能遇上安全] 8.基于API序列和机器学习的恶意家族分类实例详解

但如果您想学习人工智能和安全结合的应用,您就有福利了,作者将重新打造一个《当人工智能遇上安全》系列博客,详细介绍人工智能与安全相关的论文、实践,并分享各种案例,涉及恶意代码检测、恶意请求识别、入侵检测、
Eastmount·2023-09-07 06:12

文件上传之路之六:绕过图片二次渲染上传

导致上传的图片马,恶意代码被清除代码分析只允许上传JPGPNGgif在源码中使用imagecreatefromg
摆烂鱼·2023-09-07 05:24

【最新版】Android APP 如何去符合工信部上架应用商店的要求

通过系统API将代码写入到目标进程并让其执行,攻击者可以将一段恶意代码写到
JeffreyWorld·2023-09-06 02:04

linux启动springboot项目jar包

注:本文章涉及内容为本人项目所用,不存在恶意代码命令。jar名称和日志名称根据项目实际情况进行修改,日志文件会生成到jar包的同目录下。p
諸葛亮亮·2023-09-05 22:30

vulhub-tomcat

方法任意写文件漏洞(CVE-2017-12615)一漏洞描述当存在漏洞的Tomcat启用了HTTPPUT请求方法,攻击者可通过构造数据包向服务器上传包含任意代码的JSP的webshell文件,JSP文件中的恶意代码将能被服务器执行
bqAngus·2023-09-04 18:17

XSS介绍

作为一种HTML注入攻击,XSS攻击的核心思想就是在HTML页面中注入恶意代码,而XSS采用的注入方式是非常巧妙的。在XSS攻击中,一般有三个角色参与:攻击者、目标服务器、被攻击者的浏览器。
ZWinn0w·2023-09-03 16:57

【电子取证篇】声像资料鉴定仪器设备配置标准

—【suy】(一)录音资料鉴定处理系统须配备防范计算机病毒等恶意代码及网络入侵的措施。仪器配置单位配置要求高保真话筒1台必备高保真录音机2台必备高保真耳机1台必备录
蘇小沐·2023-09-02 14:43

[系统安全] 五十三.DataCon竞赛 (2)2022年DataCon涉网分析之恶意样本IOC自动化提取数据集详解

因此,我重新开设了这个专栏,准备系统整理和深入学习系统安全、逆向分析和恶意代码检测,“系统安全”系列文章会更加聚焦,更加系统,更加深入,也是作者的慢慢成长史。
Eastmount·2023-09-02 12:45

1.9 动态解密ShellCode反弹

这种技术可以有效地规避杀软的特征码查杀,因为加密后的代码通常不会被标记为恶意代码。利用动态解密执行技术可以实现免杀。当程序中使用了敏感的函数时,存在被杀的风险。通过将代码段中的代码进行加密,在需要时直
微软技术分享·2023-09-01 23:24

命令执行漏洞复现攻击:识别威胁并加强安全

攻击者可以通过构造特定的输入向应用程序或系统注入恶意代码,从而在受攻击的主机上执行任意命令。使用方法通过Web应用程序的输入字段注入恶意命令,例如在表单、URL参数、HTTP头等中注入恶意命令。
正经人_____·2023-09-01 22:58

【无标题】

作为一种HTML注入攻击,XSS攻击的核心思想就是在HTML页面中注入恶意代码,而XSS采用的注入方式是非常巧妙的。在XSS攻击中,一般有三个角色参与:攻击者、目标服务器、受害者的浏览器。
凤舞斜阳草·2023-09-01 21:46

Sality感染型病毒查杀

同时,它还会将恶意代码植入这些文件中,导致文件损坏和系统崩溃。占用系统资源:Sality病毒会全盘遍历并感染文件,同时注入病毒线程到所有进程中,这会导致系
看着博客敲代码·2023-08-31 07:11

文件包含漏洞-日志注入

这种恶意文件可能包含执行恶意代码,导致各种攻击,如代码执行、数据泄露或其他未授权的行为
楠阿阿阿楠·2023-08-31 05:35
上一页 3 4 5 6 7 8 9 10 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他