SecIN安全技术社区

hw在即,你还不会看危险报文?

我收集了八种近期主流的漏洞攻击报文,来自多个威胁感知平台,小白可以看看 信息泄露类 这种情况是最常见的,也是最难以捕获的,因为它也许不用攻击数据就能轻易获取,尤其是报错或探针页面,配置不当可能泄露很多...
admin 03月25日60 viewshw在即,你还不会看危险报文?已关闭评论攻击 漏洞
阅读全文
安全文章

Web安全:代码执行漏洞

我们首先要强调的一点就是代码执行与命令执行不是同一个概念,若说二者真有什么共性之处,那便是,二者在程序的代码中往往都是调用相关语言的函数,这些函数都是平级的,没有区别。若我们深入地考察二者之间的差别就...
admin 03月15日46 views评论sql 代码
阅读全文
安全文章

Java安全之命令执行

 前言java安全里无论是反序列化还是什么其他漏洞,要说最终最能体现漏洞价值的话,那就是非命令执行莫属了。这次打算花点时间好好总结整理下java命令执行的几种方式,并做些浅面的分析。最近刚好...
admin 02月07日204 views评论java 命令
阅读全文