2021-12-07 阅读(217)

网站服务器保护过程中，可采用防火墙技术进行网络安全保护。通过数据包过滤技术，可以对所有数据包进行一定程度的筛选，如在路由器上相应设置，从而过滤网络数据报告，从而达...

2021-12-01 阅读(256)

目前，我国自主开发的操作系统具有许多实际应用环境和场景，特别是重要服务器、核心设备等关键环节，因此挖掘和修复其核心漏洞非常重要。目前，该行业的漏洞挖掘技术基本上是...

2021-11-24 阅读(207)

有了这些经历，我很感激，不然以后我将找不到方向。pangolin是我第一次创业的代表作，当时只是小试牛刀，没想到反响如此之大。突然间，似乎每个人都在使用它，而且都知道有一位...

2021-11-18 阅读(458)

1.漏洞的普遍性，由于信息产业的快速发展，大多数软件、网站和信息系统的开发不是从零开始的，而是由一些现成的开发平台或开源代码开发的。在这种情况下，使用同一系统平台或...

2021-11-18 阅读(563)

漏洞的分类方法有很多。从漏洞的作用来看，可分为本地提权漏洞、远程代码执行漏洞、拒绝服务漏洞等；从漏洞的普遍性来看，可分为一般漏洞、事件漏洞和0day漏洞。本节介绍了漏洞...

2021-11-12 阅读(517)

尤其是第1个，如今极少有可能使我们在实战演练中找出phpinfo网页页面。可是假如目标电脑操作系统Windows，我们可以完成某些独特的Tricks来完成文件包含的完成。 PHP在载入Windows文件时...

2021-11-12 阅读(302)

在从“PHPwritesdatatotempfile”到“phpremovestempfiles(ifany)”这两个实际操作中间的这段时间，我们可以包括这一缓存文件，最终取得getshell实际操作。但这在其中隐藏了1个深坑便是，缓存文件...

2021-11-11 阅读(432)

2019年『代码审计』星球举行的Code-BreakingPuzzles十分顺利，后边我便始终想再来一次相似的主题活动。Code-Breaking归属于极为偏重于Flat共享的代码审计谜团，因此规定题型具备相应的原创...

2021-11-08 阅读(593)

软件的高复杂性和安全漏洞的多样化给软件安全漏洞的研究带来了严峻的挑战。传统的漏洞挖掘方法效率低下，存在高误报、高漏报等问题，已不能满足日益增长的软件安全需求。目前...

2021-10-22 阅读(575)

漏洞分析阶段，漏洞，这里是指应用软件或操作系统中编码错误造成的缺陷。漏洞分析阶段是从目标网络中发现漏洞的过程。渗透测试的目标网络的任何位置都可能存在漏洞，从软件（...