相關(guān)文章

• 信息安全入門——top10漏洞介紹

  隨著網(wǎng)絡(luò)的發(fā)展，現(xiàn)在各行各業(yè)也都建立起了自己的網(wǎng)絡(luò)服務(wù)，這雖然使得廣大的人民群眾能更好的認識這家公司，但也會吸引各個攻擊者的注意力。 而大多數(shù)的企事業(yè)單位都會建立屬于自己的門戶網(wǎng)站或為了便利在服務(wù)器上部署各種工具（如“OA”），但豈能料到，正是因

  2023年04月15日

  瀏覽(23)
• 

  網(wǎng)絡(luò)&信息安全：11個常見漏洞類型匯總

  SQL注入攻擊（SQL Injection），簡稱注入攻擊、SQL注入，被廣泛用于非法獲取網(wǎng)站控制權(quán)，是發(fā)生在應(yīng)用程序的數(shù)據(jù)庫層上的安全漏洞。 在設(shè)計程序，忽略了對輸入字符串中夾帶的SQL指令的檢查，被數(shù)據(jù)庫誤認為是正常的SQL指令而運行，從而使數(shù)據(jù)庫受到攻擊，可能導(dǎo)致數(shù)據(jù)被

  2024年03月12日

  瀏覽(32)
• 

  [ 信息系統(tǒng)安全實驗1 ] 軟件安全：格式化字符串漏洞實驗

  在緩沖區(qū)溢出漏洞利用基礎(chǔ)上，理解如何進行格式化字符串漏洞利用。 C語言中的printf()函數(shù)用于根據(jù)格式打印出字符串，使用由printf()函數(shù)的%字符標記的占位符，在打印期間填充數(shù)據(jù)。格式化字符串的使用不僅限于printf()函數(shù)；其他函數(shù)，例如sprintf()、fprintf() 和scanf()，也使

  2024年02月06日

  瀏覽(37)
• 

  信息安全技術(shù) 網(wǎng)絡(luò)安全漏洞分類分級指南（GB/T 30279-2020 ）

  前??言 本標準按照GB/T 1.1—2009《標準化工作導(dǎo)則 第1部分：標準的結(jié)構(gòu)和編寫》給出的規(guī)則起草。 本標準代替GB/T 33561—2017《 信息安全技術(shù) 安全漏洞分類 》、GB/T 30279—2013《 信息安全技術(shù) 安全漏洞等級劃分指南 》。 與GB/T 33561—2017、GB/T 30279—2013相比，除編輯性修改外的

  2024年02月13日

  瀏覽(22)
• 

  網(wǎng)絡(luò)&信息安全：nginx漏洞收集（升級至最新版本）

  ??The Begin??點點關(guān)注，收藏不迷路?? 漏洞名稱： nginx 越界寫入漏洞(CVE-2022-41742) 風險等級： 高 高可利用： 否 CVE編號： CVE-2022-41742 端口(服務(wù))： 8000(nginx) 風險描述： NGINX 在 ngx_http_mp4_module 中存在漏洞，這可能允許攻擊者激發(fā) worker 進程的崩潰，或者通過使用特制的 mp4 文

  2024年04月11日

  瀏覽(34)
• 

  信息服務(wù)上線滲透檢測網(wǎng)絡(luò)安全檢查報告和解決方案4(網(wǎng)站風險等級評定標準、漏洞危害分級標準、漏洞安全建議)

  信息服務(wù)上線滲透檢測網(wǎng)絡(luò)安全檢查報告和解決方案3(系統(tǒng)漏洞掃描、相對路徑覆蓋RPO漏洞、nginx漏洞修復(fù)) 信息服務(wù)上線滲透檢測網(wǎng)絡(luò)安全檢查報告和解決方案2(安裝文件信息泄漏、管理路徑泄漏、XSS漏洞、弱口令、邏輯漏洞、終極上傳漏洞升級) 信息服務(wù)上線滲透檢測網(wǎng)絡(luò)安

  2024年02月12日

  瀏覽(28)
• 

  信息系統(tǒng)安全實驗之文件上傳漏洞導(dǎo)致主頁篡改實驗

  一、實驗?zāi)康?1.了解文件上傳漏洞的原理和攻擊方式。 2.在學習該漏洞的出現(xiàn)原因的過程中了解該漏洞的防范和加固方式。 二、實驗環(huán)境 1.操作系統(tǒng)：Windows 7（虛擬機環(huán)境）。 2.工具：phpStudy、Burp Suite、中國蟻劍、Firefox瀏覽器。 三、實驗步驟和結(jié)果 （1）在虛擬機上安裝好

  2024年02月04日

  瀏覽(302)

• 安恒信息-明御安全網(wǎng)關(guān) 命令執(zhí)行漏洞分析

  目錄 注意 漏洞描述 漏洞位置 漏洞代碼 POC： 由于傳播、利用此文所提供的信息而造成的任何直接或者間接的后果及損失，均由使用者本人負責，文章作者不為此承擔任何責任。 安恒信息-明御安全網(wǎng)關(guān)存在命令執(zhí)行漏洞，導(dǎo)致攻擊者可以直接執(zhí)行系統(tǒng)命令，從而控制目標系

  2024年02月12日

  瀏覽(24)
• 

  有哪些信息安全/網(wǎng)絡(luò)安全/滲透測試/眾測/CTF/紅藍攻防/漏洞測試等前沿技術(shù)/研究/技巧獲取渠道？

  護網(wǎng)的定義是以國家組織組織事業(yè)單位、國企單位、名企單位等開展攻防兩方的網(wǎng)絡(luò)安全演習。進攻方一個月內(nèi)采取不限方式對防守方展開進攻，不管任何手段只要攻破防守方的網(wǎng)絡(luò)并且留下標記即成功，直接沖到防守方的辦公大樓，然后物理攻破也算成功。護網(wǎng)是國家應(yīng)對

  2024年02月06日

  瀏覽(25)
• 

  【burpsuite安全練兵場-服務(wù)端6】信息泄露漏洞-5個實驗（全）

  ??? 博主：網(wǎng)絡(luò)安全領(lǐng)域狂熱愛好者（承諾在CSDN永久無償分享文章）。 殊榮：CSDN網(wǎng)絡(luò)安全領(lǐng)域優(yōu)質(zhì)創(chuàng)作者，2022年雙十一業(yè)務(wù)安全保衛(wèi)戰(zhàn)-某廠第一名，某廠特邀數(shù)字業(yè)務(wù)安全研究員，edusrc高白帽，vulfocus、攻防世界等平臺排名100+、高校漏洞證書、cnvd原創(chuàng)漏洞證書等。 擅長

  2024年02月14日

  瀏覽(30)