搜索[安全],共找到299个文章
网络安全工程师必用的6个渗透工具,专业工具渗透工作更好做!
渗透测试是通过模拟恶意黑客的攻击方法,来评估计算机网络系统安全的一种评估方法。同时,网络所有者根据渗透人员提供的渗透测试报告,可以清晰知晓系统中存在的安全隐患和问题。在这些过程中除...
2021 Owasp Top 10 逐个击破之A08:软件和数据完整性故障
最新的2021 Top 10已经出来了,我们从A01开始进行一次详细解读,本系列会详细介绍各个漏洞的变化与内容,并会着重介绍新增的漏洞情况。本篇解读A08 Software and Data Integrity Failures(软件...
窃密恶意软件通过仿冒盗版软件下载网站进行传播
攻击者正在针对寻求下载盗版软件的用户进行攻击,由于用户自己知道获取与使用盗版软件是违法的,许多下载盗版软件的用户都不会对下载来源进行安全审查,这些用户最终可能会付出更大的代价。 介...
“您的主机已被接管!”新型 JavaScript 远控木马花样来袭
1.恶意文件描述 近期,深信服深盾终端实验室在运营工作中捕获到一款潜伏已久的使用 JavaScript 编写的多功能病毒,该病毒具有加载远程文件、权限维持及远控行为。该病毒最近开始变型传播,最早...
如何使用jwtXploiter测试JSON Web令牌的安全性
关于jwtXploiter jwtXploiter是一款功能强大的安全测试工具,可以帮助广大研究测试JSON Web令牌的安全性,并且能够识别所有针对JSON Web令牌的已知CVE漏洞。 jwtXploiter支持的功能如下: 篡改...
【初级】ClassCMS 文件上传
CVE编号:CVE-2022-25581系统版本: 2.5影响版本:Classcms v2.5 及更低版本描述:ClassCMS是一款简单、灵活、安全、易于拓展的内容管理系统。Classcms v2.5 及更低版本包含通过组件\class\classup...
格式化字符串漏洞及利用_萌新食用
前言 格式化字符串漏洞 具有 任意地址读,任意地址写。 printf printf --一个参数:情况1 当参数 只有 1个字符串的话(含有%?), //? 即 i, x, s 等等<br>第一个参数 作为 ...
使用yarGen提取Linux恶意脚本特征
Linux下的恶意软件多为sh脚本,且由于使用的命令大同小异(均为下载文件、运行进程、创建定时任务、写ssh后门等操作),经常难以分辨恶意sh脚本是属于哪个病毒家族的。遇到这种情况,使用yara规...
利用Nmap对MSSQL进行渗透测试
利用nmap脚本对MS SQL Server 进行渗透测试,获取目标用户名、数据库表等信息。 准备阶段 攻击机器: Kali(装有nmap) 目标机器:Windows Server 2019 (安装SQL Server 2016) nmap自带...