代码注入 - 第 4 | CN-SEC 中文网

安全闲碎

【技术分享】12月12日安全热点 - ProxyM僵尸网络/ISP Comcast继续js代码注入

资讯类14亿明文密码在暗网流通https://medium.com/4iqdelvedeep/1-4-billion-clear-text-credentials-discovered-in-a-si...

04月29日56 views评论

程序逆向

在本文中，我们将探讨如何滥用某些特殊的PE节（PE Sections），在无需直接访问进程的情况下将任意shellcode植入远程进程的内存中。跨进程横向移动是恶意软件中非常常见的一种技术，以便在系统...

04月23日44 views评论

本文始发于微信公众号（）：维持访问-代码注入分析

03月17日安全文章31 views评论

安全文章

一、背景漏洞编号：SSV-98019影响范围： Discuz!ML (<= 3.4)漏洞影响：漏洞在于cookie的语言可控并且没有严格过滤，注入后导致可以远程代码执行，通过利用漏洞...

03月01日282 views评论

安全文章

定义跨站脚本（英语：Cross-site scripting，通常简称为：XSS）是一种网站应用程序的安全漏洞攻击，是代码注入的一种。它允许攻击者将恶意代码注入到前端网页上，其他用户在浏览网页时就会执...

01月20日541 views评论

代码审计

点击上方蓝字“Ots安全”一起玩耍以下是易受代码注入和类似 RCE 漏洞攻击的前 25 个参数：?cmd={payload}?exec={payload}?command={payload}?exec...

01月19日80 views评论

安全文章

随着互联网的发展，嵌入式设备正分布在一个充满可以被攻击者利用的源代码级安全漏洞的环境中。因此，嵌入式软件开发人员应该了解不同类型的安全漏洞——特别是代码注入。术语“代码注入”意味着对程序的常规数据输...

01月07日17 views评论