代码审计之fortify工具篇(代码 fork)
1.去下载装安装cms官网地址自行猜测,自行下载。主讲思路过程,任意一套系统都可。2.安装过程简单分析是否有漏洞不做安装分析,很多都程序都会删掉安装包,有兴趣的可以搞一下,这里略过。3.安...
域渗透基础(一)(域渗透流程)
域工作组(Work Group)工作组是局域网中的一个概念,由许多在同一物理地点,而且被相同的局域网连接起来的用户组成的小组,也可以是遍布一个机构的,但却被同一网络连接的用户构成的逻辑小组。...
日志伪造漏洞(日志伪造漏洞怎么办)
一、什么是日志伪造漏洞?应用程序通常使用日志文件来存储事件或事务的历史,以供以后查看、收集统计信息或调试。根据应用程序的性质,检查日志文件的任务可以根据需要手动执行,也可以使用工具...
内网渗透之DNS隧道技术(dns隧道免费上网)
声明:请勿利用文中相关技术非法测试,如因此产生的一切不良后果与文章作者及本公众号无关!前言在渗透目标中过程中,可能碰有些网络的防火墙设置只允许端口53的UDP流量,就不能通过tcp搭建隧道...
数据安全保护之访问控制技术(访问控制机制在信息安全保障体系中属于什么环节)
数据作为信息的重要载体,其安全问题在信息安全中占有非常重要的地位。为了能够安全可控地使用数据,需要多种技术手段作为保障,这些技术手段一般包括访问控制技术、加密技术、数据备份和恢复技...
Linux后门整理合集(脉搏推荐)(selinux后门)
本文《Linux后门整理合集(脉搏推荐)》由armyzer0团队原创投稿安全脉搏,作者老司机,安全脉搏SecPulse.Com独家发表本文,如需要转载,请先联系安全脉搏授权;未经授权请勿转载。仅供参考 各位...
XSS Filter Evasion Cheat Sheet(XSS BYPASS备忘录)
【本文作者:legend 属于安全脉搏原创现金奖励文章,未经允许,严禁转载】【应大量脉搏读者需求,已经转换提供pdf下载:XSS Filter Evasion Cheat Sheet_SecPulse.pdf下载链接: https://pa...
浅谈内联钩取原理与实现(内勾外联)
前言导入地址表钩取的方法容易实现但是存在缺陷,若需要钩取的函数不存在导入地址表中,那么我们就无法进行钩取,出现以下几种情况时,导入函数是不会存储在导入地址表中的。延迟加载:当导入函...
一种全新的APP注册登录验证技术方案?(app登记注册身份验证是否安全)
前言现在随便下载一个APP进行注册,虽然都是用手机号作为注册账号,但还是需要1分多钟才能完成注册流程。先要输入字符验证码证明你是一个真实用户,然后再去请求短信验证,最后输入确认码才算结...
记一次简单的XSS漏洞审计(xss漏洞的正确分类)
文章来源 |MS08067 Java代码审计5期作业本文作者:zoom7 1、全局搜索XSS Filter 未发现对XSS进行过滤2、登录后发现XSS功能点3、测试4、抓包查看路由5、debug,更新数据库未做过滤6、...
