DDoS

DDoS,英文全称Distributed Denial of Service,中文名称是分布式拒绝服务攻击。指的是攻击者控制多个攻击源同时向同一主机或网络发起DoS攻击。它是DoS攻击的衍生形式,它可...
admin 06月02日安全百科35 viewsDDoS已关闭评论ddos 攻击
阅读全文

RCE

RCE,英文全称Remote Command/Code Execute,中文为远程命令执行/远程代码执行。常说的RCE漏洞是对远程命令执行/远程代码执行类漏洞的统称。这类漏洞因为可以通过网络远程执行命...
admin 06月02日安全百科71 viewsRCE已关闭评论rce 漏洞
阅读全文

反序列化

反序列化,一般是指反序列化漏洞。序列化就是把对象转换成字节流,反序列化即逆过程,由字节流还原成对象。简单理解序列化是编码,反序列化是解码。如Java反序列化漏洞Apache Commons Colle...
admin 06月02日安全百科95 views反序列化已关闭评论序列化 漏洞
阅读全文

SQL注入

SQL注入,一般是指攻击者构造特殊的SQL语句,由于输入参数未经过滤,直接拼接到后端SQL语句当中解析,达到对数据库非法操作的一种攻击方法。存在SQL注入漏洞的参数位置,常称为注入点。 信息源于:fr...
admin 06月02日安全百科63 viewsSQL注入已关闭评论sql 注入
阅读全文

注入

注入,可以理解为注入漏洞,也可理解为利用注入漏洞进行的攻击行为,即注入攻击。注入攻击的本质是把用户的输入当做代码来执行。注入攻击的种类很多,常见的包括SQL注入、XML注入、OS命令注入、ORM、LD...
admin 06月02日安全百科145 views注入已关闭评论攻击 漏洞
阅读全文

旁注

旁注是一种入侵方法,在字面上解释就是从旁边注入,利用同一主机上面不同网站的漏洞进行攻击,最终实现对目标对象的攻击。 信息源于:freebuf-wiki相关推荐: 如何設計一個壞協議如何設計一個壞協議 ...
admin 06月02日安全百科153 views旁注已关闭评论freebuf 攻击
阅读全文

XSS

XSS英文全称Cross Site Scripting,中文为跨站脚本攻击,是一种注入攻击,当Web应用对用户输入过滤不严格时,攻击者通过巧妙的方法写入恶意指令代码(脚本)到网页中,如果用户访问了含有...
admin 06月02日安全百科66 viewsXSS已关闭评论xss 用户
阅读全文

C段攻击

C段攻击,也是类似旁注攻击的一种入侵思路,当目标对象没有可直接利用的漏洞,无法直接攻击时,对同一C网段的其他主机、网站进行攻击和控制,最终实现对目标对象的攻击。 信息源于:freebuf-wiki相关...
admin 06月02日安全百科768 viewsC段攻击已关闭评论攻击 网段
阅读全文

CSRF

CSRF英文全称Cross Site Request Forgery,中文为跨站站点请求伪造,简称跨站请求伪造。它是一种挟制用户在当前已登录的Web应用程序上执行非本意的操作的攻击方法。跟XSS相比,...
admin 06月02日安全百科152 viewsCSRF已关闭评论xss 用户
阅读全文

XXE

XXE英文全称XML External Entity Injection,中文为XML外部实体注入,攻击利用的焦距点是XML的DTD实体,可以利用其内部声明或外部引用来构造攻击,从而实现读取文件、执行...
admin 06月02日安全百科93 viewsXXE已关闭评论xml xxe
阅读全文

SSRF

SSRF英文全称Server-Side Request Forgery,中文为服务端请求伪造,是一种由攻击者构造形成由服务端发起请求的一种安全漏洞,攻击者利用此漏洞作为跳板,可以攻击内部其他服务,达到...
admin 06月02日安全百科70 viewsSSRF已关闭评论ssrf 攻击者
阅读全文

暴力破解

暴力破解,简称爆破,是一种针对于密码的破译方法,即将密码进行逐个推算直到找出真正的密码为止。这种方法在网络安全领域经常用于破解系统帐户和口令,也可称口令猜测攻击、口令穷举攻击,黑客对帐户的每一个可能口...
admin 06月02日安全百科85 views暴力破解已关闭评论帐户 暴力破解
阅读全文