前言 学过计算机网络协议的人应该都深有体会,网络协议知识点多而复杂,小编在刚开始学习的时候也是被各种协议搞得晕头转向,各层协议,各种协议报文格式,各个字段...
06月02日16 views协议
学习
数据包评论
跟着轩辕之风大佬手写一个抓包软件|第一阶段:解析静态网络数据包文件(day8-day10)
06月02日16 views协议
学习
数据包评论
06月02日16 views协议
学习
数据包评论
【算法学与练】完成这题,你是个合格的新手算法er
点击蓝字 关注我们【算法学与练】新栏目来啦!想要学习算法和算法刷题的小伙伴们,终于可以冲啦!我们每周一见!算法是备赛、找实习和工作中必然会考察的知识点,无论是蓝桥杯、ACM 等竞赛,还是大厂面试中,我...
05月16日4 viewse
java
python评论
【每天一个漏洞报告06】文件解析漏洞
Web漏洞 | 文件解析漏洞
URL解析错误导致DoS、RCE等
研究人员警告说,由于16个不同的URL解析库之间的不一致而导致的8个不同的安全漏洞,可能导致多种Web应用程序中的拒绝服务(DoS)情况、信息泄漏和远程代码执行(RCE)。这些漏洞是在为各种语言编写的...
01月13日34 viewsurl
web
解析评论
文件解析漏洞总结
文件解析漏洞,是指Web容器(Apache、nginx、iis等)在解析文件时出现了漏洞,以其他格式执行出脚本格式的效果。从而,黑客可以利用该漏洞实现非法文件的解析。 **总结一些常见服务器(WE...
01月06日30 viewsapache
漏洞
解析评论
Apache Cocoon XML注入 (CVE-2020-11991)
程序使用了StreamGenerator这个方法时,解析从外部请求的xml数据包未做相关的限制,恶意用户就可以构造任意的xml表达式,使服务器解析达到XML注入的安全问题。 1、漏洞利用条件有限必须是...
01月06日30 viewsstreamgenerator
xml
解析评论
LLMNR和NetBIOS欺骗攻击分析及防范 - 茶寂messi996
写在最前 先知技术社区独家发表本文,如需要转载,请先联系先知技术社区或本人授权,未经授权请勿转载。 LLMNR和NetBIOS LLMNR的定义 链路本地多播名称解析(LLMNR)是一个基于域名系统(...
12月31日37 viewsdns
llmnr
解析评论
关于packetbeat实战那些事儿
一概述目前,在企业的安全建设过程中,流量的作用越来越大,我们可以利用流量去做很多的事,比如资产收集、攻击发现、数据分析等等,而使用流量的第一道关口就是流量解析,将网络层的流量解析为可读的文本数据,pa...
11月22日184 viewspacketbeat
流量
解析评论
网络安全自学篇(二)| Chrome浏览器保留密码功能渗透解析及登录加密入门笔记
作者介绍:杨秀璋_自幼受贵州大山的熏陶,养成了诚实质朴的性格。经过寒窗苦读,考入BIT,为完成自己的教师梦,放弃IT、航天等工作,成为贵财一名大学教师,并想把自己所学所感真心传授给自己的学生,帮助更多...
11月13日82 views密码
渗透
网络安全评论
文件上传漏洞和IIS6.0解析漏洞及防御原理(二)
一.文件上传漏洞之扩展名限制前一篇文章详细讲解了文件上传漏洞的原理、一句话木马和Caidao的基本用法,涉及JS绕过文件上传、MIME绕过文件上传、大小写绕过文件上传、点和空格绕过文件上传、htacc...
11月01日141 views上传
文件
漏洞评论
Apache中强制指定文件解析类型的方法
在IIS中,可以很方便的规定文件的解析类型。比如一个网站里有上传模块,为了安全起见,如果没有特殊需求,最好将上传文件所在目录的解析类型强制全部指定为binary-octstream,用户在访问任何文件...
09月14日安全博客44 viewsapache
文件
解析评论