恶意诽谤第68页

基于时间盲注的SQL注入

基于时间盲注的SQL注入（靶场）使用pythonSQL注入SQL注入是一种代码注入技术，攻击者把SQL命令插入到Web表单的输入域或页面请求的查询字符串，欺骗服务器执行恶意的SQL命令。

仪夕宇·2023-11-09 10:31

[RCTF 2019]Nextphp

继续思考：我们能不能用LD_PRELOAD劫持环境变量，上传个恶意的so文件去劫持呢？不懂so劫持的同学可以看看我之前写的：LD_PRELOAD劫持。_snowlyzz的博客-CSDN博客写入payl

snowlyzz·2023-11-09 09:10

JSONP跨域访问漏洞

.漏洞利用2.防御三、JSONP劫持1.漏洞利用2.防御一、漏洞原理SONP跨域漏洞主要是Callback用户可控导致的XSS和JSONP劫持两种类型JSONP劫持，实质上算是一种读取型的CSRF，在恶意的网页中构造恶意的

ZeroK_·2023-11-09 09:41

在php开发中使用JSONP解决跨域的例子

这是因为浏览器出于安全考虑，不允许网页直接访问其他域名下的资源，以防止恶意攻击。本文介绍使用使用JSONP解决跨域的例子。

喝着奶茶喊减肥·2023-11-09 09:11

DigiCert代码签名证书

随着恶意软件和网络攻击的增加，确保应用程序和软件的完整性变得至关重要。DigiCert代码签名证书提供了一个强大的工具，来保护代码，同时建立用户信任，确保应用程序和软件在用户眼中是可信的。

涂样丶·2023-11-09 08:43

记一次对某变异webshell的分析

样本webshell的大致功能是通过加载字节码来执行恶意代码，整个webshell的核心部分逻辑是在字节码中。

盛邦安全·2023-11-09 07:10

第31天：WEB漏洞-文件操作之文件包含漏洞全解

0x01文件包含漏洞的成因程序开发人员一般希望代码更灵活，所以将被包含的文件设置为变量，用来进行动态调用，但正是由于这种灵活性，从而导致客户端可以调用一个恶意文件，造成文件包含漏洞。

IsecNoob·2023-11-09 06:18

怎么加密共享文件夹？局域网共享文件夹加密方法

共享文件夹可以被企业内部任何人访问，而一旦重要数据被获取泄露或恶意修改，可能会对企业的发展

夏冰加密软件·2023-11-09 04:47

【PTE-day06 文件上传】

1、知识X-Forwarded-For:表示HTTP请求端的真实IP文件上传漏洞（头像更改、发邮件、上传资料等）1、利用文件上传功能上传恶意文件：一句话木马文件、反弹shell的exe2、上传文件的路径可访问

samRsa·2023-11-09 00:20

德国爆发大规模勒索软件攻击，超70个城市市政服务瘫痪

为阻止恶意软件传播，该公司限制了70多个城市对基础设施的访问权限。受限城市主要位于德国西部的北莱茵-威斯特法伦州。SüdwestfalenIT的官方网站已经无法访问。该公司在临时网站上发表声明

网络安全服务·2023-11-08 23:59

Discord将切换到临时文件链接以阻止恶意软件传播

导语Discord是一个广受欢迎的社交平台，但其服务器长期以来一直是恶意活动的温床。为了解决这个问题，Discord决定采取行动，将切换到临时文件链接，以阻止恶意软件的传播。

肥胖喵·2023-11-08 22:51

2018-2019-2 20162329 《网络对抗技术》Exp9： Web安全基础

日志欺骗三、XSS攻击1.XSS钓鱼攻击四、CSRF攻击1.跨站请求伪造五、实验总结与体会Exp9：Web安全基础一、基础知识1.SQL注入攻击基本原理：就是不法分子利用编程漏洞，通过表单输入特殊字符和恶意

weixin_33716941·2023-11-08 19:11

20165218 《网络对抗技术》 Exp9 网络安全基础

Exp9网络完全基础基础问题回答SQL注入攻击原理，如何防御所谓SQL注入，就是通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串，最终达到欺骗服务器执行恶意的SQL命令。

weixin_30781107·2023-11-08 19:40

欺骗伪装攻击

MetasploitResponderNetBIOSLLMNR欺骗ARP欺骗：假扮网关，拦截任何要离开本地网络的流量．DNS欺骗：DNS名称到IP转换创建一个不正确的响应．能够欺骗用户从攻击者服务器获取恶意数据和用户访问恶意站点

zhaji001·2023-11-08 19:04

第四章-XSS漏洞

恶意攻击者往Web页面里插入恶意Script代码，当用户浏览该页之时，嵌入其中Web里面的Script代码会被执行，从而达到恶意攻击用户的目的。1.2反射型XSS反射型XS

g0rez·2023-11-08 09:42

PHP对接api时，如何保证其安全性

输入验证和过滤：对从API接收到的输入数据进行严格的验证和过滤，防止恶意输入和攻击，避免SQL注入

PHP隔壁老王邻居·2023-11-08 08:42

一种可以实现安全便捷文件摆渡的跨网文件安全交换软件

为了保护数据的安全性和完整性，很多企业都采用了内外网物理隔离的方式，防止核心数据泄露或被恶意篡改。然而，这也给企业内部或与外部合作伙伴之间的文件交换带来了很多不便和挑战。

镭速·2023-11-08 06:31

财务人员注意！小心黑客“投毒”

恶意程序隐藏在电子文档中该黑客团伙冒充高管，通过邮件或者微信群投递的诱饵文档名为《2023年10月企业税务稽查内容通知.zip（离购买许可只剩7天）.zip》的电子文档。当受害者双

互联网安全研究院·2023-11-08 06:48

数据中心加密：保障数据安全的重要一环

未经加密的数据在传输过程中可能会被黑客截获，或者在存储过程中可能会被内部人员恶意

SafePloy安策·2023-11-08 06:17

Fastjson 1.2.47 RCE漏洞复现

getter方法，那么当组件开启了autotype功能并且反序列化不可信数据时，攻击者可以构造数据，使目标应用的代码执行流程进入特定类的特定setter或者getter方法中，若指定类的指定方法中有可被恶意

只为了拿0day·2023-11-08 05:02

CVE-2021-44228——Log4j2-RCE漏洞复现

由于ApacheLog4j2某些功能存在递归解析功能，攻击者可直接构造恶意请求，触发远程代码执行漏洞。

Li-D·2023-11-08 05:00

Log4j2—CVE-2021-44228漏洞复现

由于Log4j2组件在处理程序日志记录时存在JNDI注入缺陷，未经授权的攻击者利用该漏洞，可向目标服务器发送精心构造的恶意数

kukuromi·2023-11-08 05:52

面试题：接口幂等性是什么？如何设计？

为什么接口需要幂等性设计前端重复提交表单黑客恶意攻击接口超时重复提交消息重复消费哪些接口需要幂等？

xuxu1116·2023-11-08 03:22

1006.Web安全攻防靶场之WebGoat – 2

这里分开写后面内容使用Cross-SiteScripting(XSS)跨站脚本攻击，跨站脚本分为三类1.ReflectedXSSInjection反射型xss通过一个链接产生的xss叫做反射型xss，所有恶意内容都在

weixin_30896511·2023-11-08 02:11

webgoat-Request Forgeries 请求伪造

(A8:2013)RequestForgeriesCross-SiteRequestForgeries跨站请求伪造，又称一键攻击或会话骑乘，简称CSRF（有时发音为sea-surf）或XSRF，是一种恶意利用网站

测试开发-东方不败之鸭梨·2023-11-08 02:36

伊朗黑客对以色列科技和教育领域发起破坏性网络攻击

这些攻击始于2023年1月，旨在部署以前未记录的数据清除恶意软件。在最近的攻击中，攻击者试图窃取个人身份信息和知识产权等敏感数据。本文将介绍这些攻击的具体细节，并分析攻击者的特点和手段。

肥胖喵·2023-11-08 02:31

Socks5代理怎么样？安全性高吗？

信任度较低或不可靠的代理服务器可能会存在安全风险，例如记录您的网络活动、篡改数据或进行恶意操作。2.代理提供商的可靠性：选择经过验证和信誉良好的

马叔聊跨境·2023-11-08 02:01

StripedFly恶意软件：悄无声息运行5年，感染百万设备

导语：最近，俄罗斯网络安全公司Kaspersky发布的一项调查显示，一种名为StripedFly的高级恶意软件伪装成加密货币挖矿程序，悄无声息地在全球范围内运行了超过5年，感染了100万台设备。

肥胖喵·2023-11-08 02:01

悉数僵尸网络：知己知彼百战不殆

我们将介绍几种恶意软件的基本概念，然后再详尽的描述它们的特征。此外，我们还将描述僵尸的源代码以及它们的命令设置清单。

iteye_20954·2023-11-07 23:28

苹果：iOS 比 Android 更安全！

3分钟假期安全出行攻略】出品｜CSDN编辑|祝涛据报道，在答复欧盟委员会数字市场行动的函件中，苹果援引诺基亚2019年、2020年的威胁情况报告称，安卓平台恶意软件的数量是iPhone的15~47倍。

网易智能·2023-11-07 23:09

泛微移动管理平台E-mobile lang2sql接口存在任意文件上传

攻击者可利用该参数构造恶意数据包进行上传漏洞攻击。2.资产测绘web.body="当前版本:20190924"3.poc/emp/lang2sql?

朝歌挽救·2023-11-07 21:20

upload-labs-1

文章目录Pass-01Pass-01先上传一个正常的图片，查看返回结果，结果中带有文件上传路径，可以进行利用：上传一个恶意的webshell，里面写入一句话木马：将脚本名称改成图片格式jpg并上传，使用

weixin_39505091·2023-11-07 20:38

sql注入

一、漏洞原理Web应用程序对用户通过GET或POST提交的数据没有进行一个严格的控制和过滤，攻击者可以在web应用程序事先定义好的sql语句后面拼接一些恶意的SQL语句，从而实现欺骗数据库来执行一些未经授权的操作

star-R·2023-11-07 19:08

OWASP TOP 10-注入-命令注入

命令注入漏洞漏洞成因应用有时需要调用一些执行系统命令的函数，如PHP中的system、exec、shell_exec、passthru、popen、proc_popen等，当用户能控制这些函数中的参数时，就可以将恶意系统命令

sec0nd_·2023-11-07 18:25

OWASP TOP 10-跨站脚本（XSS）

它指的是恶意攻击者往Web页面里插入恶意html代码，当用户浏览该页之时，嵌入其中Web里面的html代码会被执行，从而达到恶意攻击用户的特殊目的。

sec0nd_·2023-11-07 18:25

OWASP top 10 （2017）学习笔记--XML外部实体（XXE）

A4:2017-XML外部实体(XXE)漏洞描述：如果攻击者可以上传XML文档或者在XML文档中添加恶意内容，通过易受攻击的代码、依赖项或集成，他们就能够攻击含有缺陷的XML处理器。

weixin_30474613·2023-11-07 18:54

泛微OA_lang2sql 任意文件上传漏洞复现

攻击者可利用该参数构造恶意数据包进行上传漏洞攻击。漏洞复现FOFA语法：title="移动管理平台-企业管理"页面访问如下：影响的版本偏系统版本比较老一点的系统POC：/emp/lang2sql?

Ling-cheng·2023-11-07 17:16

基于MSF控制同一热点（局域网）下的其他设备

主要是基于Metasploit，利于msfvenom生成的恶意软件获取目标shell。

Myon⁶·2023-11-07 16:31

Python逆向分析滑块验证码的详细教程

Python逆向分析滑块验证码的详细教程滑块验证码是一种常见的人机验证机制，用于防止自动化程序和恶意机器人的攻击。本文将介绍如何使用Python进行滑块验证码的逆向分析，并提供相应的源代码。

代码之旅创造者·2023-11-07 15:37

网络安全考虑因素

威胁1.应用系统和软件安全漏洞2.安全策略配置不合理3.后门和木马程序4.病毒和恶意网站陷阱5.黑客攻击6.安全意识淡薄7.用户网络内部工作人员的不良行为引起的安全问题脆弱性1.操作系统的脆弱性（1）动态链接

一青一柠·2023-11-07 12:24

OWASP TOP 10 2019

攻击者的恶意数据可以诱使解析器在没有适当授权的情况下执行非预期命令或访问数据。

连某人·2023-11-07 11:57

【渗透测试】垂直越权（高危）、水平越权（中危）

如果出现此漏洞，可能会造成大批量数据的泄露，严重的甚至会造成用户信息被恶意篡改。解决建议：完善权限验证措施，自己的身份只能查看

ACGkaka_·2023-11-07 11:53

善用exchange server自带的反垃圾邮件功能过滤垃圾邮件

垃圾邮件发送者或恶意发件人使用各种方式向个人、组织的邮箱发送不需要的电子邮件。MicrosoftExchange提供了减少这些不需要的邮件处理方式，以保护正常的邮件应用。

Par@ish·2023-11-07 10:38

阿里云安全恶意程序检测（速通二）

阿里云安全恶意程序检测高阶数据探索变量分析连续数值变量与连续数值变量单个类别变量与连续数值变量两个类别变量与连续数值变量两个变量线性关系探索查看多个双变量关系的技巧高阶数据探索多变量交叉探索高阶数据探索变量分析连续数值变量与连续数值变量分析连续数值变量和连续数值变量之间的关系

盖盖的博客·2023-11-07 10:02

CVE-2016-4437---Shiro反序列化漏洞

然而AES的密钥是硬编码的，即AES加解密的密钥是写死在代码中的，攻击者可以构造恶意数据造成反序列化漏洞。3、漏洞复现这里使用的环境是Kali中的vu

Anony吧·2023-11-07 10:57

shiro反序列化漏洞(CVE-2016-4437)漏洞复现

因为在反序列化时,不会对其进行过滤,所以如果传入恶意代码将会造成安全问题在1.2.4版本前,加密的用户信息序列化后存储在名为remember-me的Cookie中，而且是默认A

HEAVM·2023-11-07 10:21

一行代码搞定禁用web开发者工具

在如今的互联网时代，网页源码的保护显得尤为重要，特别是前端代码，几乎就是明文展示，很容易造成源码泄露，黑客和恶意用户往往会利用浏览器的开发者工具来窃取网站的敏感信息。

南城FE·2023-11-07 10:35

赶快卸载！微软新公布了18个流氓浏览器插件！

浏览器插件固然强大方便，但是也有一些弊端——近年来，大量恶意插件在Chrome插件商店浑水摸鱼，严重危害用户安全。

小詹学 Python·2023-11-07 08:23

chrome插件上传csv_赶快卸载！微软新公布了18个流氓浏览器插件！