注入攻击 - 第 3 | CN-SEC 中文网

安全博客

《SQL 注入攻击与防御》

《SQL 注入攻击与防御》《SQL 注入攻击与防御》读书笔记第 1 章什么是 SQL 注入第 2 章 SQL 注入测试第 3 章复查代码中的 SQL 注入第 4 章利用 SQL 注入 ...

01月10日5 views评论

阅读全文

安全新闻

Apache Traffic Control 中的严重 SQL 注入漏洞 CVSS 评级为 9.9 — 立即修补

关键词安全漏洞Apache 软件基金会 (ASF) 已发布安全更新来修复流量控制中的一个严重安全漏洞，如果成功利用该漏洞，攻击者可以在数据库中执行任意结构化查询语言 (SQL) 命令。该 SQL 注入...

12月28日14 views评论

阅读全文

安全漏洞

9.9分的SQL注入漏洞，可获admin权限

Apache软件基金会（ASF）已发布安全更新，修复了Traffic Control中的一个关键安全漏洞。若此漏洞被成功利用，攻击者便能在数据库中执行任意结构化查询语言（SQL）命令。该SQL注入漏洞...

12月27日76 views评论

阅读全文

安全文章

使用 Sqlmap 和 Burp Suite（Burp CO2 插件）进行 Sql 注入攻击

Burp CO2 是流行的 Web 代理/Web 应用程序测试工具 Burp Suite 的扩展，可在 Portswigger 上获取。您必须先安装 Burp Suite，然后才能安装 Burp CO...

12月16日146 views评论

阅读全文

IoT工控物联网

保护 EV 充电系统免受物理层信号注入攻击

点击上方蓝色字体，关注我们/ 技术交流群 /添加微信15021948198，申请会员下载ppt & 加入汽车网络信息安全、测试评价、汽车电子、自动驾驶技术交流群、招聘求职群、投融资合作群......

11月28日16 views评论

阅读全文

安全文章

如何识别注入漏洞？

在快速发展的网络安全环境中，理解和识别注入漏洞对于开发人员和安全专业人员至关重要。这个全面的教程将指导您识别和减轻注入风险的基本技术，使您能够构建更安全和更有弹性的软件应用程序。【代码大模型、代码静态...

11月26日7 views评论

阅读全文

人工智能安全

【论文速读】| F2A：一种利用伪装安全检测智能体进行提示注入的创新方法

基本信息原文标题：F2A: An Innovative Approach for Prompt Injection by Utilizing Feign Security Detection Agen...

11月06日74 views评论

阅读全文

原创 | PHP 漏洞全解—eval 注入攻击

所谓成功，无非就是逢山修路，遇水搭桥，我能给你的不是路和桥，而是修路的工程图和搭桥的砖石原料，也就是低风险学习的基本逻辑和工具，路还得是你自己修，我只能搭把手。——奋斗的小浪eval 函数将输入的字符...

10月30日安全文章87 views评论

阅读全文

安全文章

由于非正统的 MSSQL 设计选择，AWS WAF 客户端容易受到 SQL 注入攻击

简而言之AWS WAF 十字线内的 MSSQL ServerMSSQL 中未记录的设计选择导致 Web 应用程序防火墙 (WAF) 供应商对 SQL 的考虑过于严格。此类问题可以绕过 WAF 提供的安...

10月29日20 views评论

阅读全文

人工智能安全

SVM算法在SQL注入攻击语义分析中的应用

1 算法描述支持向量机（support vector machines, SVM）是一种二分类模型，它的基本模型是定义在特征空间上的间隔最大的线性分类器，学习策略为间隔最大化，可将处理的实际问题形式化...

10月27日36 views评论

阅读全文

安全新闻

基于声的带外信号注入攻击

引·言电子设备发展至今，传统的功能已经无法完全满足人们的使用需求，为了增强与用户的交互性，设备被要求感知越来越多物理世界的信息，传感器、语音设备等元件在智能设备中屡见不鲜。然而，交互性带来了...

10月18日176 views评论

阅读全文

人工智能安全

【论文速读】|PROMPTFUZZ：利用模糊测试技术对大语言模型中的提示注入进行鲁棒性测试

基本信息原文标题: PROMPTFUZZ: Harnessing Fuzzing Techniques for Robust Testing of Prompt Injection in LLMs原文...

10月16日50 views评论

阅读全文

在线咨询

微信