2021-11-10 阅读(458)

在以前的一段文字《JavaWeb内存马二周目过关技巧》中，汇总了某些现阶段业内流行的内存马的建立方式，现阶段针对内存马的分析和探讨，在我国的确很火，常常能看到各式各样的一段...

2021-10-15 阅读(370)

常用的网页恶意代码检测算法有三种:向量机、简单贝叶斯和神经网络。三种算法的检测效果不同，需要根据网页的安全管理要求进行选择。 (1)支持向量机。 支持向量机是一种常见的分...

2021-10-13 阅读(299)

相似度检查是一个针对大中型代码库辨别具备相对高度相似度的源码段落的环节。自动检索二进制码中重用的函数公式是二进制码相似度检查的1个关键需求，尤其是充分考虑许多当代恶...

2021-10-13 阅读(537)

内存马，也就是无文件格式webshell，检查难度系数很大，运用分布式数据库(apache、mvc这种)去运行恶意程序。适合情景为一些web应用为jar包运行，无网站文件目录、想写文件格式找不着网...

2021-10-12 阅读(393)

针对各类的网络安全问题，常常会听说反序列化这个词，在攻击队公网打线环节中，它最常见的也是风险性最高的，可随时获得操作系统管理权限；运行内存马，也称之为无文件马，和...

2021-09-07 阅读(513)

伴随着Internet的普及，网络上的共享资源成为黑客攻击的主要目标。随着网络攻击的快速增加和影响的恶化，信息安全已经成为人们越来越关注的焦点。当今社会，计算机网络在政府、...

2021-08-02 阅读(422)

Webshell实际上是一个能够执行恶意功能的PHP代码文件。Webshell要执行恶意功能，其代码结构主要由两部分组成：数据传递部分和数据执行部分。在webshell中，数据传递部分是指webshell中用...

2021-07-30 阅读(628)

在web服务器上传webshell是网站攻击者控制web服务器进一步渗透的常用方法。检测和防御webshell是网站安全防御和减少网站损失的重要方法。目前，PHPwebshell的检测技术主要分为静态特征检...

2021-06-28 阅读(617)

即便那时候说要持续填补redis的运用方法，可是挖了坑以后就始终都没有管了……由于那时候我觉得文章正文罗列的3种方法能够应用绝大多数状况。可是近期的项目获知实际上并不是这...

2021-06-11 阅读(481)

文件上传漏洞广泛存在于各种网站应用程序中,而且后果极为严重。攻击者往往会利用这个漏洞向网站服务器上传一个携带恶意代码的文件,并设法在网站服务器上运行恶意代码。攻击者...