2021-11-18 阅读(458)

1.漏洞的普遍性，由于信息产业的快速发展，大多数软件、网站和信息系统的开发不是从零开始的，而是由一些现成的开发平台或开源代码开发的。在这种情况下，使用同一系统平台或...

2021-11-18 阅读(563)

漏洞的分类方法有很多。从漏洞的作用来看，可分为本地提权漏洞、远程代码执行漏洞、拒绝服务漏洞等；从漏洞的普遍性来看，可分为一般漏洞、事件漏洞和0day漏洞。本节介绍了漏洞...

2021-10-22 阅读(575)

漏洞分析阶段，漏洞，这里是指应用软件或操作系统中编码错误造成的缺陷。漏洞分析阶段是从目标网络中发现漏洞的过程。渗透测试的目标网络的任何位置都可能存在漏洞，从软件（...

2021-10-11 阅读(1438)

阿里云oss中，上传文件全是以目标方法储存在云端，既不可能存有可执行程序，又不可能因为同站文件存有跨站脚本攻击，因此 目前的大势下全是将自个全部的静态数据文件（照片、...

2021-03-14 阅读(563)

比特币网络结构:下图说明了比特币网络结构。运行比特币协议的网络节点可能包括(1)钱包、(2)矿工、(3)完整的块链数据库和(4)网络路由。钱包功能为用户提供比特币钱包服务。该功能控...

2021-03-14 阅读(374)

比特币是当下最流行的数字货币。由于移动终端和超高速互联网的普及化，越来越多的用户开始使用移动终端上的比特币钱包。使用者可以在智能手机上下载和安装各种比特币钱包应用...

2021-03-13 阅读(703)

为了更好地保障网络安全，提高安全防御能力，避免服务器被黑客攻击后被用于恐吓和挖矿。先知特意拟定了《通用漏洞威胁信息奖励X计划》，以提供奖励的方法鼓励白帽遵循责任漏洞...

2021-03-10 阅读(408)

必须先谈到SZZ算法，它通常被用于识别漏洞引入的变化，从而推动了缺陷检测技术的发展。该方法是根据版本控制系统(例如Git)的变更记录确定的，其主要过程如下：标识漏洞修正更改...

2021-03-04 阅读(229)

随着技术的发展和安全技术的普及，大多数互联网企业的网页安全漏洞可能出现在业务逻辑漏洞中，尤其是越权问题。黑盒测试会带来很多脏数据。同时，白盒扫描不可接受的误报率和...

2021-01-07 阅读(542)

网站权限提升简介权限提升简称提权，顾名思义就是提升自己在目标系统中的权限。现在 的操作系统都是多用户操作系统，用户之间都有权限控制，比如通过Web漏洞拿到的是Web 进程的...