2021-11-19 阅读(605)

网络设备的安全是整个网络空间安全的关键，常见的有：交换机、路由器、防火墙等网络设备。这些设备是互联网世界的连接环节，作为计算机网络中的连接点，起着非常重要的作用。...

2021-11-18 阅读(454)

1.漏洞的普遍性，由于信息产业的快速发展，大多数软件、网站和信息系统的开发不是从零开始的，而是由一些现成的开发平台或开源代码开发的。在这种情况下，使用同一系统平台或...

2021-11-18 阅读(557)

漏洞的分类方法有很多。从漏洞的作用来看，可分为本地提权漏洞、远程代码执行漏洞、拒绝服务漏洞等；从漏洞的普遍性来看，可分为一般漏洞、事件漏洞和0day漏洞。本节介绍了漏洞...

2021-11-12 阅读(516)

尤其是第1个，如今极少有可能使我们在实战演练中找出phpinfo网页页面。可是假如目标电脑操作系统Windows，我们可以完成某些独特的Tricks来完成文件包含的完成。 PHP在载入Windows文件时...

2021-11-12 阅读(295)

在从“PHPwritesdatatotempfile”到“phpremovestempfiles(ifany)”这两个实际操作中间的这段时间，我们可以包括这一缓存文件，最终取得getshell实际操作。但这在其中隐藏了1个深坑便是，缓存文件...

2021-11-11 阅读(423)

2019年『代码审计』星球举行的Code-BreakingPuzzles十分顺利，后边我便始终想再来一次相似的主题活动。Code-Breaking归属于极为偏重于Flat共享的代码审计谜团，因此规定题型具备相应的原创...

2021-11-08 阅读(560)

软件的高复杂性和安全漏洞的多样化给软件安全漏洞的研究带来了严峻的挑战。传统的漏洞挖掘方法效率低下，存在高误报、高漏报等问题，已不能满足日益增长的软件安全需求。目前...

2021-10-22 阅读(564)

漏洞分析阶段，漏洞，这里是指应用软件或操作系统中编码错误造成的缺陷。漏洞分析阶段是从目标网络中发现漏洞的过程。渗透测试的目标网络的任何位置都可能存在漏洞，从软件（...

2021-10-16 阅读(301)

取得1个压缩文件,里边有一个客户端软件但压根不能运转,怕被反打被钓鱼,因此仅仅翻了翻程序执行设置和系统日志,设置中寻找1组账户密码,有数据加密可是估算问题不大,假如账户密码...

2021-10-14 阅读(346)

在安全的容器环境下，攻击者往往难以应对。然而，一旦出现了(最新曝光的)内核漏洞，攻击很可能永远不可行，变得可行，变得简单。实际上，不管攻防方案如何改变，内核漏洞的利...