写在前面:这是在浏览Uptycs网站时看到的文档,都是关于钓鱼攻击时,使用恶意文档的手法。恶意文档技术、目标和攻击的最新趋势2021年2月11日 ...
5小时前2 views技术
攻击者
文档评论
漏洞的分类
按照漏洞的形成原因,漏洞大体上可以分为程序逻辑结构漏洞、程序设计错误漏洞、开放式协议造成的漏洞和人为因素造成的漏洞。按照漏洞被人掌握的情况,漏洞又可以分为已知漏洞、未知漏洞和0day等几种类型。&nb...
6小时前安全百科4 viewsip
漏洞
黑客评论
软件常见漏洞的解析
理论基础漏洞可以定义为“在软件和硬件组件中发现的计算逻辑(例如代码)中的弱点,当被利用时,会对机密性,完整性或可用性产生负面影响”。软件漏洞是信息安全系统漏洞的重要组成部分,它通常被认为是软件生命周期...
6小时前4 views利用
漏洞
补丁评论
恶意软件和攻击技术(十二):恶意软件检测之规避、对策和限制
《网络安全知识体系》恶意软件和攻击技术(十二):恶意软件检测之规避、对策和限制4.2.3 规避、对策和限制攻击者非常清楚已经开发的检测方法,并且他们正在使用规避技术来使其攻击难以检测。例如,...
8小时前安全百科1 views恶意软件
攻击者
模型评论
网络安全 sqlmap命令思维导图
------------------------转载于:https://codeboy.blog.csdn.net/article/details/119004018 原文始发于微信公众号(网络安全学...
16小时前2 viewshttps
命令
网络安全评论
目录遍历攻击(上)
在本节中,将会解释什么是目录遍历,并通过靶机试验描述如何进行路径遍历攻击和规避常见的障碍。 什么是目录遍历目录遍历(也称为文件路径遍历)是一种网络安全漏洞,允许攻击者读取运行应用程序服务器上...
06月21日7 viewshttp
漏洞
网络安全评论
深入了解http协议
No.1声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,雷神众测以及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此文章,必...
06月10日10 viewshtml
http
服务器评论
web攻击
web攻击前言《Python黑帽子:黑客与渗透测试编程之道》的读书笔记,会包括书中源码,并自己将其中一些改写成Python3版本。书是比较老了,anyway,还是本很好的书本篇是第5章web攻击,包括...
06月09日8 viewsimport
python
request评论
windows消息机制详解
首发于奇安信攻防社区:https://forum.butian.net/share/1609前言 windows是一个消息驱动的系统,windows的消息提供了应用程序之间、应用程序与windows ...
06月08日8 viewsservice
table
windows评论
16张图详解计算机网络协议
请点击上面 一键关注!内容来源:CSDN,作者:LiangJGo原文链接:https://blog.csdn.net/LiangJGo/article/details/90080011入网络协议,以...
06月08日5 viewscsdn
小明
网线评论
远程代码执行、远程命令执行、代码注入 、命令注入 、RCE区别
这里有很多不同的术语,它们的含义都略有不同:远程代码执行远程命令执行代码注入命令注入RCE这些细微的差异很容易弄混,现在有一篇关于它的博客文章,明确地定义了这些差异。命令注入是一种漏洞,允许攻击者将操...
06月07日安全百科13 viewsjava
php
攻击者评论
微软SMB和空会话介绍
微软SMB和空会话介绍2020年2月21日 空会话(Null sessions) SMB是我在微软工作期间接触最多的技术之一。您也可能通...
06月07日9 viewsnet
windows
身份验证评论