.
.
.
.
.
.
文档搜索
搜索
分类
上传
我的
请输入搜索关键字
今日推荐
基础设施与网络
系统与软件
more
深入理解 ret2libc 技术
该文档没有简介
2025-08-22 22:54:04
0
BFS Ekoparty 2022 Kernel exploitation challenge 分析
该文档没有简介
2025-08-22 22:52:58
0
【翻译】威胁狩猎:Malware变异揭秘! - 揭示BloodAlchemy的隐藏踪迹
该文档没有简介
2025-08-22 22:52:18
0
SSRF防护绕过思路与Gopher利用浅析
该文档没有简介
2025-08-22 22:50:55
0
蚁剑流量分析
该文档没有简介
2025-08-22 22:39:33
0
蚁剑流量分析
# 蚁剑流量分析与检测技术详解 ## 一、蚁剑简介与工作原理 蚁剑(AntSword)是一款流行的开源网站管理工具,主要用于渗透测试和网站管理。它通过连接Web服务器上的"一句话木马"(如PHP、ASP等)来实现远程控制功能。 ### 工作原理 1. 攻击者在目标服务器上传一句话木马 2. 蚁剑客户端通过HTTP请求与木马通信 3. 木马执行蚁剑发送的指令并返回结果 4. 结果通过HTTP响应返回给蚁剑客户端 ## 二、蚁剑流量特征分析 ### 1. Default编码器流量特征 *
2025-08-22 22:39:33
0
简述NoSQL注入
该文档没有简介
2025-08-22 22:37:44
0
简述NoSQL注入
# NoSQL注入攻击全面解析与防御指南 ## 1. NoSQL注入概述 NoSQL数据库因其可扩展性和易用性近年来广受欢迎,但伴随而来的安全问题也日益突出。与传统SQL注入不同,NoSQL注入利用的是新型查询语法和数据处理方式的漏洞。 ### 主要风险点: - PHP数组注入攻击 - MongoDB OR注入 - 任意JavaScript代码执行 - REST API滥用 - 数据库污染攻击 ## 2. PHP数组注入攻击 ### 攻击原理 PHP本身不支持字典格式,通过数组编码为J
2025-08-22 22:37:44
0
Miaoo 朋友圈程序审计
该文档没有简介
2025-08-22 22:36:42
0
Miaoo 朋友圈程序审计
# Miaoo 朋友圈程序安全审计报告 ## 0x00 程序概述 Miaoo 朋友圈程序是一个具有社交功能的Web应用,主要功能包括: - 前台一键发布图文、视频、音乐 - 发布内容支持定位或自定义位置信息 - 支持广告模式消息通知(站内或邮件) - 用户注册和管理功能 - 丰富的后台管理功能 ## 0x01 安全漏洞分析 ### 1. 前台任意文件上传漏洞 **漏洞文件**: `/api/uploadavatar.php` **漏洞描述**: 头像上传功能存在任意文件上传漏洞,攻击
2025-08-22 22:36:42
0
API安全漏洞防范指南
该文档没有简介
2025-08-22 22:35:24
0
API安全漏洞防范指南
# API安全漏洞防范指南 ## 前言 根据Fastly 2024年3月的调查报告,95%的企业在过去一年中遇到过API安全问题。本文基于OWASP API Security Top 10,结合金融行业业务特点和Java开发技术栈,详细介绍API面临的安全漏洞问题及防范措施。 ## 1. 防范敏感信息泄漏 ### 1.1 信息脱敏 **应用场景**:当API接口返回结果涉及敏感信息在客户端展示时,应采用脱敏处理。 **需脱敏的敏感数据类型**: - 姓名 - 证件号 - 卡号 - 手
2025-08-22 22:35:24
0
1
...
979
980
981
982
983
984
...
1000
跳转到
页
确定
请选择文档类型
全部
请选择文档类型
注册 / 登录
夜间主题
搜索
分类
上传
我的
