Session Fixation 会话固定漏洞有哪些修补方法?
本期主题为会话固定(CWE-384: Session Fixation)漏洞的相关介绍。一、什么是会话固定?对用户进行身份鉴别并建立一个新的会话时没有让原来的会话失败。二、会话固定漏洞的构成条件有哪些?当用户...
CPython逆向实战分析(c语言逆向工程)
Python代码转换为C代码的时候,将会大大增加框架代码量。基础教程 | Cython 官方文档中文版(gitbooks.io)1、正向py->c先有正向,再有逆向pip install cython写一个简单的pyx文件.p...
横向移动-IPC(横向移动的轮子)
什么是IPC?IPC(共享命名管道资源)其实就是为了实现进程间通信而开放的命名管道;它是为了让进程间通信而开放的命名管道,通过提供可信任的用户名和口令,连接双方可以建立安全的通道并以此通...
《安全参考》两周年刊(HACKCTO-201412-24)
小编的话时光如白驹过隙,不经意间,《安全参考》已经走过两个年头了,感谢两年来大家的支持,感谢团队小伙伴的辛苦付出!~《安全参考》2014年12月第24期,也是2014年最后一期终于又如约跟大家...
给elasticsearch 5.X 安装sql插件 并修复安全隐患
本文主题是介绍elasticsearch-sql插件的安装方法 顺便说一个该插件安装过程中我发现存在安全隐患的地方,并分析其原因与解决办法。 安装正文开始先简单介绍一下elasticsearch(百度百科 其...
OrientDB远程代码执行漏洞利用与分析(远程代码执行漏洞复现)
OrientDB数据库是一个支持分布式的NoSQL数据库,主要针对文档以及图形等进行检索,通过研究发现其默认配置admin、reader和writer三个角色,在处理where”或“fetchplan”或“order by”函数时,...
若依 RuoYi4.6.0 代码审计
环境布置:到官网下载源码:https://github.com/yangzongzhuan/RuoYi采用phpstudy集成数据库,5.7版本。JDK1.8。IDEA打开项目,等待自动加载,修改application-druid.yml配置文件:数据库名,账...
基于机器学习的web异常检测
Web防火墙是信息安全的第一道防线。随着网络技术的快速更新,新的黑客技术也层出不穷,为传统规则防火墙带来了挑战。传统web入侵检测技术通过维护规则集对入侵访问进行拦截。一方面,硬规则在灵...
密码分组链接模式未使用随机初始化矢量(简述分组密码的工作模式中的链加密模式cbc及其特点)
什么是密码分组链接模式未使用随机初始化矢量?在密码块链接(CBC)模式下不使用随机初始化向量(IV)会导致算法容易受到字典攻击。什么是CBC模式?CBC模式的全称是Cipher Block Chaining模式(密文分...
后渗透攻防的信息收集(渗透攻防是什么)
后渗透攻防的信息收集之cmd下信息收集后渗透常见的信息收集思路1.1 系统管理员密码1.2 其他用户session,3389和ipc连接记录 各用户回收站信息收集1.3 浏览器密码和浏览器cookies的获取 ie chrom...
