前段时间微信支付JDK又出现了XXE漏洞,原因是对前一个XXE漏洞没有修复成功。细思深层原因,是因为对Java JDK提供的API函数理解不正确,导致误用函数进行防御。我不禁思考了以下问题:1. Ja...
慢连接攻击的原理和防范
所谓的慢攻击就是相对于ddos而言的,大家都知道ddos,海量的数据包从各个地方蜂拥而来,把服务器打死,但有时候慢连接攻击也能达到这个效果,在http协议当中最基本的过程是:1 客户端连接一...
【T00ls精华文】SSRF漏洞(原理&绕过姿势)
0x00 前言文章不足之处,望多指正。0x01 概述SSRF(Server-Side Request Forgery, 服务端请求伪造)利用漏洞可以发起网络请求来攻击内网服务。利用SSRF能实现以下效...
VPN 原理以及实现
作者:0x7F@知道创宇404实验室时间:2021年7月21日 0x00 前言 最近在工作中遇到 VPN 的相关问题,之前一直对 VPN 的原理存在一些疑惑,借此机会...
谈谈 Git 存储原理及相关实现
Git 是目前最流行的版本控制系统,从本地开发到生产部署,我们每天都在使用 Git 进行我们的版本控制,除了日常使用的命令之外,如果想要对 Git 有更深一步的了解,那么研究下 Git 的底层存储原理...
主机漏洞利用原理及演示
这是我最早学习渗透的笔记了,现在回头来看看就是它给我打开了这道门,操作起来还是很简单的,建议大家在操作之前先去学习学习linux基础和kali的用法,了解一下Metasploit渗透测试框架,说到这推...
文件包含漏洞原理与利用
相关推荐: DiscuzX3.3 authkey可爆破漏洞分析及复现前言 在看了一个师傅写的 Discuz_X authkey安全性漏洞分析文章后,对其中的某些点还是有些模糊,于是决定下载Discuz...
反弹shell原理与实现
转自iouwenbo的博客什么是反弹shell? 反弹shell(reverse shell),就是控制端监听在某TCP/UDP端口,被控端发起请求到该端口,并将其命令行的输入输出转到控制端。rev...
记一次不存在的ecshop实战渗透
介绍最近学习了一下ecshop的RCE,网上的payload也相当成熟.https://www.freebuf.com/vuls/182899.html是前辈发出的ecshop2.x和3.x的payl...
从技术角度深入剖析:改号软件,电话号码任意显示,伪造来电显示
刚才看到乌云有人发帖问:网上流传的修改来电的软件实现原理是什么? 关于这个东西,我还真了解一点(本人涉猎甚广,啥都喜欢研究一番)…… 其实很多年前就有此类技术分析文档,几年前我曾看过一篇技术分析文章,...
关于互惠原理
前些时读《影响力》,这本书名字很像机场书店里的那种忽悠人的“大师”写的快餐畅销书,但其实这是本很值得参考的探讨用户心理的著作。 其中谈到关于“互惠原理”,讲了下面一个故事: 【由此看来,即使是一个不请...
深入浅出图神经网络:GNN原理解析(一)
最近在学习图神经网络相关知识,一起来拆书:《深入浅出图神经网络:GNN原理解析》,这本书从原理、算法、实现、应用四个维度详细讲解了图神经网络。接下来打算结合书本内容和相关知识做个专...
8