恶意代码

第29天-WEB漏洞-CSRF及SSRF漏洞案例讲解

CSRF离不开Cookie,并不是说要获取Cookie,而是利用浏览器保存已有的Cookie数据来做跳转,而XSS恶意代码执行是辅助CSRF去执行,当然,XSS还有可能有其它用
IsecNoob·2023-08-08 13:42

云安全攻防(六)之 镜像投毒

等工具从仓库获取各种编程软件库一样,可以从DockerHub或第三方仓库拉取镜像,在其基础上进行开发,从而实现所需功能,最后打包发布然而,业务依赖的基础镜像可能存在问题——无论是开发者无心导致的安全漏洞还是攻击者故意埋下的恶意代码
千负·2023-08-07 18:48

BUUCTF Web CyberPunk WriteUp

典型的二次注入示例包括在用户注册时注入恶意代码,然后在管理员操作中触发执行,或者在数据库操作中注入恶意代码。为防止二次注入,应采取综合的安全措施,包括输入验
CVE-柠檬i·2023-08-06 15:22

常见的远程代码执行漏洞的注入点和注入方式

10个常见的远程代码执行漏洞的注入点和注入方式的举例:用户输入:当用户输入未经验证和过滤的数据被用于构建动态命令或查询时,攻击者可以通过输入恶意代码来执行远程命令。
Nosery·2023-08-06 12:27

JavaScript原型链污染漏洞复现与防范

攻击者可以通过修改原型链来添加或覆盖属性,甚至在全局范围内添加恶意代码,导致应用程序出现意外行为或安全问题。
shadow_58·2023-08-06 12:16

CVE漏洞复现-CVE-2019-5021 镜像漏洞利用

等工具从仓库获取各种编程软件库一样,可以从DockerHub或第三方仓库拉取镜像,在其基础上进行开发,从而实现所需功能,最后打包发布然而,业务依赖的基础镜像可能存在问题——无论是开发者无心导致的安全漏洞还是攻击者故意埋下的恶意代码
千负·2023-08-06 12:08

网络安全(黑客)工具篇

一、反恶意代码软件1.Malwarebytes这是一个检测和删除恶意的软件,包括蠕虫,木马,后门,流氓,拨号器,间谍软件等等。快如闪电的扫描速度,具有隔离功能,并让您方便的恢复。
中国红客99代传人·2023-08-06 07:22

js实现原型链污染,沙箱绕过

沙箱是一种安全机制,用于隔离和限制应用程序的执行环境,从而防止恶意代码对系统造成损害。它常被用于隔离不受信任的代码,以防止其访问敏感数据或对系统进行未授权的操作。
Unraveled·2023-08-06 03:12

xss注入

xss注入工作原理:通过在网页中插入JavaScript代码,当用户正常查看网页时,嵌入的恶意代码就被执行,从而进行攻击。
snxy·2023-08-05 22:26

网络安全(黑客)工具篇

一、反恶意代码软件1.Malwarebytes这是一个检测和删除恶意的软件,包括蠕虫,木马,后门,流氓,拨号器,间谍软件等等。快如闪电的扫描速度,具有隔离功能,并让您方便的恢复。
网安白菜菜·2023-08-05 07:54

简单复现原型链污染

原型链污染是一种安全漏洞,通过修改JavaScript对象的原型链,可以修改对象的行为或者访问未授权的属性和方法,利用它来执行恶意代码或者获取未授权的访问权限://创建一个被污染的对象varaa={}/
桃子在哪·2023-08-04 04:51

文件包含

2被包含的文件是各种格式,文件中可能就会有恶意代码,则会形成远程命令执行,或者出现文件上传漏洞。
leivers·2023-08-03 22:26

什么是剪贴板劫持-剪贴板劫持教程

什么是剪贴板劫持剪贴板劫持是一种危险的攻击技术,借助该攻击者可以控制受害者的剪贴板并将恶意代码粘贴到目标机器中,然后攻击者控制受害者的机器。
Neatsuki·2023-08-03 17:01

http host头攻击漏洞nginx配置

具体表现为篡改host载入恶意代码nginx.confserver下增加if($http_Host!='域名或ip:端口'){return403;这里可以自定义界面参考}
上下而求索·2023-08-02 18:02

缓冲区溢出问题

成功修改内存数据,可造成进程劫持,执行恶意代码,获取服务器控制权等后果。如何发现漏洞1、源码审计2、逆向工程3、模糊测试(1)向程序堆栈半随机的数据,根据内存变化判断溢出。
雪球的七诫·2023-08-02 15:40

Windows主机常用的规避技术

反病毒软件使用不同的技术检查并确定文件是否是恶意的防病毒引擎AV引擎负责查找并删除恶意代码和文件。好的反病毒软件实现了有效且可靠的反病毒核心,可以准确、快速地分析恶意文件。
cike_y·2023-08-02 06:17

永恒之蓝复现(ms17-010)

ms17-010攻击模块,对win7进行攻击5.得到win7权限6.通过shell对win7进行控制一、漏洞原理永恒之蓝漏洞通过TCP的445和139端口,来利用SMBv1和NBT中的远程代码执行漏洞,通过恶意代码扫描并攻击开放
流年ꦿ·2023-07-30 16:18

防毒墙技术

病毒:蠕虫木马恶意代码按照功能分类后门勒索挖矿恶意代码的特征下载特征后门特征信息收集特性自身隐藏特性文件感染特性网络攻击特性病毒传播途径电子邮件网络共享P2P共享软件4.恶意软件的免杀技术有哪些?
赛sir·2023-07-30 08:06

SSTI实例

别怕,我会一直陪着你一.Python1.TornadoSSTI(Server-SideTemplateInjection)是一种安全漏洞,允许攻击者在服务器端模板中注入恶意代码
小蜗牛狂飙记·2023-07-29 00:49

CTF-REVERSE练习之逆向初探

不仅如此,逆向技能在信息安全面向的具体工作,如恶意代码分析、软件漏洞挖掘、移动安全以及对软件的破解方面发挥着巨大的作用。
程序媛尤尤·2023-07-28 21:36

高层管理者应向 CISO 提出哪些有关公司安全的问题

随着业务的发展,公司成功地从大量抽象的网络风险转变为三个关键的不可接受的信息安全事件:1.在产品中引入恶意代码。供应链攻击对所有软件开发人员来说都是潜在的危险。
ptsecurity·2023-07-27 15:31

云曦暑期学习第二周——文件上传漏洞

文件上传漏洞就是利用服务端代码对文件上传路径变量过滤不严格将可执行的文件上传到一个到服务器中,再通过URL去访问以执行恶意代码
木…·2023-07-27 14:57

文件上传攻击大全

允许直接上传shell只要有文件上传功能,那么就可以尝试上传webshell直接执行恶意代码,获得服务器权限,这是最简单也是最直接的利用。
H1111B·2023-07-27 13:33

文件包含漏洞利用思路

简介通过PHP函数引入文件时,传入的文件名没有经过合理的验证,从而操作了预想之外的文件,导致意外的文件泄漏甚至恶意代码注入。
没更新就是没更新·2023-07-26 01:15

xss

它指的是恶意攻击者往Web页面里插入恶意代码,当用户浏览该页之时,嵌入其中Web里面的html代码会被执行,从而达到恶意攻击用户的特殊目的。
糖no1·2023-07-25 05:56

【愚公系列】2023年06月 攻防世界-Web(wife_wife)

攻击者会利用一些漏洞或者不恰当的代码实现,将恶意代码注入到原型对象中,然后通过继承链的方式将恶意代码传递给整个应用程序。攻击者通常将恶意代码注入到全局对象或者重要对象的原型中,例如Object.pr
愚公搬代码·2023-07-24 17:44

如何防止SQL注入

SQL注入攻击是一种常见的网络攻击方式,攻击者通过构造恶意SQL语句,将恶意代码注入到应用程序的数据库中,从而对数据库进行非法操作,如删除、修改、泄露数据等。
跨专业测试·2023-07-24 12:01

如何防止XSS攻击

XSS攻击是指攻击者通过在网页中注入恶意脚本,从而在受害者浏览器上执行恶意代码,窃取受害者的敏感信息。
跨专业测试·2023-07-24 12:01

14 - HOOK原理

所以在学习过程中,我们重点要了解其原理,这样能够对恶意代码进行有效的防护。
卡布奇诺_95d2·2023-07-24 00:58

APT威胁防御方法

根据APT攻击过程,我们可以从防范钓鱼攻击、识别邮件中的恶意代码、识别主机上的恶意代码、识别僵尸网络(C&C)通讯、蠕虫行为、监测网络异常数据等多个
弘毅密令·2023-07-23 15:23

移动App安全测试需要注意的问题,App测试报告收费标准

然而,伴随着App的快速发展,各种安全问题也接踵而至,如信息泄露、用户隐私被侵犯、恶意代码攻击等。为了保障移动App的安全,移动App安全检测显得尤为重要。
卓码测评·2023-07-21 03:22

移动App安全检测的重要性,好用的App安全测试工具分享

通过安全检测,可以发现和修复应用程序中存在的漏洞和安全隐患,防止黑客入侵、数据泄露和恶意代码的攻击。同时,安全检测也可以提升用户对App的信任度,增加App的用户粘性。二、移动Ap
卓码测评·2023-07-21 03:17

谷歌云构建漏洞容易引发潜在的供应链攻击

这样,他们就可以注入恶意代码
FreeBuf_·2023-07-20 22:36

【愚公系列】2023年05月 攻防世界-Web(Confusion1)

文章目录前言一、Confusion11.题目2.答题前言SSTI漏洞(ServerSideTemplateInjection,服务端模板注入漏洞)是一种web应用程序中的安全漏洞,它允许攻击者通过在模板中注入恶意代码
愚公搬代码·2023-07-20 16:40

跨站点攻击XSS,Cross-Site Scripting

这使攻击者能够在用户的浏览器中执行恶意代码,并获取用户的敏感信息、劫持会话、修改网页内容等。跨站点攻击的实施通常依赖于网页应用程序未能对用户输入的数据进行正确的过滤和验证。
搞搞搞高傲·2023-07-19 13:31

SQL注入经验方法总结

SQL注入漏洞产生的原理web应用程序,对用户输入的语句没有做严格的过滤,导致被输入的语句被拼接成恶意代码的SQL语句进入数据库中查询,修改信息等。
Afanbird·2023-07-18 14:49

5.2 基于ROP漏洞挖掘与利用

通常情况下栈溢出可能造成的后果有两种,一类是本地提权另一类则是远程执行任意命令,通常C/C++并没有提供智能化检查用户输入是否合法的功能,同时程序编写人员在编写代码时也很难始终检查栈是否会发生溢出,这就给恶意代码的溢出提供了的条件
微软安全技术分享·2023-07-18 01:44

【高危】Nuxt.js <3.4.3 远程代码执行漏洞(POC公开)

test-component-wrapper组件的动态导入函数存在代码注入漏洞,当服务器在开发模式下运行且Node.js的版本为12+时,攻击者可以利用EMCAScript的'data:import'功能导入恶意代码或者从
墨菲安全·2023-07-17 18:38

网站被黑挂马应该怎么解决

做网站的站长,几乎都有网站被黑的历史遇到这种问题,首先:检查网站源文件的日期,回顾一下在过去一段时间里面,你有没有对源文件做过改动,对比一下源文件原来的日期,如果遇到有被日期改动过的,检查这个文件,是否有恶意代码其次跟你备份的网站源文件做对比
风尘旅人·2023-07-16 11:57

命令执行漏洞(command_execution)

其造成的原因是Web服务器对用户输入命令安全检测不足(比如没加waf),导致恶意代码被执行。
sleepywin·2023-07-16 08:53

防范 XSS 攻击的措施

防范XSS攻击的措施XSS(Cross-sitescripting)攻击是一种常见的网络安全漏洞,它可以通过注入恶意代码来攻击用户的计算机和浏览器,从而窃取用户的敏感信息或执行恶意操作。
硬件人某某某·2023-07-16 00:53

SQL注入攻击的危害分析

攻击者通常会在输入框中输入恶意代码,例如:'OR1=
程序媛徐师姐·2023-07-15 10:37

逆向工程第一本书--恶意代码分析实战--day1

一.初识windows静态分析1.常见DLL程序Kernel32.dll这是一个很常见的DLL,它包含核心系统功能,如访问和操作内存,文件和硬件等等Advapi32.dll这个DLL提供了对核心Windows组件的访问,比如服务管理器和注册表User32.dll这个DLL中包含了所有用户界面组件,如按钮,滚动条以及控制和响应用户操作的组件Gdi32.dll这个DLL中包含了图形显示和操作的函数Nt
zyer1·2023-07-15 09:27

什么是XSS攻击及其类型和危害

什么是XSS攻击及其类型和危害跨站脚本攻击(Cross-SiteScripting,简称XSS)是一种常见的网络安全漏洞,攻击者通过在受害者的浏览器中注入恶意脚本,从而在受害者的浏览器端执行恶意代码,从而实现攻击目的
硬件人某某某·2023-07-15 01:56

nginx漏洞修复之检测到目标URL存在http host头攻击漏洞

但是这个header是不可信赖的,如果应用程序没有对hostheader值进行处理,就有可能造成恶意代码的传入。
早九晚十二·2023-07-14 21:01

网络安全学习笔记——XSS漏洞

(缩写为CSS,但会与层叠样式表CascadingStyleSheets混淆,故称XSS)通常发生在客户端,可被用于进行窃取隐私,钓鱼欺骗,窃取密码,传播恶意代码等。XSS攻击指通过网
Nosery·2023-07-14 12:04

前端漏洞xss

网络钓鱼、获取Cookie、强制弹窗获取流量、网站挂马(将恶意代码嵌入程序,用户浏览页面时计算机将被嵌入木马)、发送垃圾信息或广告、传播蠕虫病毒漏洞原理XSS(CrossSiteScripting),是一种跨站的脚本攻击
丘丘用户思思澪·2023-07-14 12:28

XSS(跨站脚本攻击)详解

攻击者通过在网页中注入恶意代码,使得用户浏览该页面时,恶意代码会被执行。
半桶水专家·2023-07-14 11:53

XSS 攻击的检测和修复方法

XSS攻击的检测和修复方法XSS(Cross-SiteScripting)攻击是一种最为常见和危险的Web攻击,即攻击者通过在Web页面中注入恶意代码,使得用户在访问该页面时,恶意代码被执行,从而导致用户信息泄露
程序媛-徐师姐·2023-07-14 11:48

在Django中,如何保护免受攻击?

例如,如果我们的应用需要用户输入一个年龄,那么我们需要确保这个输入是一个合法的数字,而不是一段恶意代码。importdjango_filt
2301_78316786·2023-07-14 05:21
上一页 5 6 7 8 9 10 11 12 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他