注入攻击 - 第 7 | CN-SEC 中文网

安全新闻

ChatGPT曝出越狱漏洞

刚刚发布ChatGPT-4和“插件商店”的OpenAI风头正劲，人工智能对数字世界乃至人类社会的冲击速度已经超出了业界的想象，但是其安全威胁也随之不断放大。近日ChatGPT连续曝出严重安全事件，3月...

03月28日87 views评论

阅读全文

安全文章

干货|漏洞挖掘中RCE漏洞常用的Payload总结

关于远程代码执行的常用Payload（Unix 和 Windows）大家好，我是 Ansar Uddin，我是来自孟加拉国的网络安全研究员。这是我的第二篇 Bug 赏金文章。今天的话题都是关于 Rce...

03月09日105 views评论

阅读全文

安全新闻

API安全：2022年访问控制中断、注入攻击困扰企业安全格局

API相关的安全漏洞仍然是企业的眼中钉，访问控制漏洞现在与高严重性CVE相关联。根据API安全公司Wallarm发布的题为“2022年第一季度发现和利用的API漏洞”的新白皮书，第一季度共发现并报告了...

02月03日68 views评论

阅读全文

安全文章

《入侵生命周期细分实践指南系列》：模版注入攻击

美创科技为了更好地进行入侵检测和防御，参照各种安全威胁框架和自身的实践与思考，提出了基于入侵生命周期的攻击管理模型，作为美创新一代安全架构的三大支柱之一。入侵生命周期v1.0把入侵过程划分为7个阶段：...

01月30日48 views评论

阅读全文

安全文章

【技术分享】减轻对旧版Web应用程序的SQL注入攻击

SQL注入（SQLi）攻击对Web应用程序的安全性构成了重大威胁。现有方法不支持面向对象的编程，这使这些方法无法保护诸如Wordpress，Joomla或Drupal之类的Web应用程序免受SQLi攻...

01月09日54 views评论

阅读全文

移动安全

Android中注入型漏洞总结

背景在Android应用开发过程中，基于项目需求一般是团队开发，这就会出现使用多种编程语言(java、Kotlin、C++等)和一些通用框架。因此，当忽略和没有重视安全编程实践时，常见的注入型漏洞(如...

12月01日31 views评论

阅读全文

安全新闻

硬核观察 #763 AI 机器人遇到提示注入攻击

导读：• AI 机器人遇到“提示注入”攻击 • Ubuntu 支持更多来自中国的 RISC-V 板卡 • Craigslist 的界面和 25 年前一样本文字数：999，阅读时长大约：1分...

10月08日36 views评论

阅读全文

安全百科

SQL注入一文快速了解：介绍、注入和预防

1前言SQL注入，一般通过输入或参数提交，通过SQL语句，攻击数据库，会造成严重的安全隐患。SQL注入是网络攻击中比较常见的方式之一，它不是利用操作系统的bug来实现攻击，而是攻击程序员的疏忽或漏洞。...

07月15日16 views评论

阅读全文

安全文章

命令注入攻击（上）

在本节中，将学习什么是命令注入攻击，并描述如何检测和利用这一漏洞，介绍些适用于不同操作系统的命令和技术，并总结如何防止命令注入攻击。什么是命令注入攻击？命令注入（也称为shell注入），是...

06月27日30 views评论

阅读全文

移动安全

APP安全测试系列-业务及Web应用安全

本APP安全测试系列分为5个篇章，这五个篇章的内容可以作为APP测试的样例，在遇到APP测试工作时，可以直接依次按照教程的步骤进行测试，最后编写APP测试报告即可。测试前准备身份鉴别数据传输与存储容错...

03月30日33 views评论

阅读全文

ChatGPT曝出越狱漏洞

干货|漏洞挖掘中RCE漏洞常用的Payload总结

API安全：2022年访问控制中断、注入攻击困扰企业安全格局

《入侵生命周期细分实践指南系列》：模版注入攻击

【技术分享】减轻对旧版Web应用程序的SQL注入攻击

Android中注入型漏洞总结

硬核观察 #763 AI 机器人遇到提示注入攻击

SQL注入一文快速了解：介绍、注入和预防

命令注入攻击（上）

APP安全测试系列-业务及Web应用安全

在线咨询

微信