網絡安全 - 愛碼網

php網絡安全中命令執行漏洞的產生及本質探究

目錄漏洞的產生原因漏洞的本質涉及到的函數命令執行漏洞的危害命令執行漏洞的防御命令執行相關函數的使用 system() exec() shell_exec() passthru() popen() 反引號漏洞的產生原因代碼層過濾不嚴。應用程序直接或間接使用了動態執行命 ?

WAF Bypass 介紹與實戰

前言 WAF是英文"Web Application Firewall"的縮寫，中文意思是"Web應用防火墻"，也稱為"網站應用級入侵防御系統"。WAF是集WEB防護、網頁保護、負載均衡、應用交付于一體的WEB整體安全防護設備 WAF從形態上可分為硬件WAF、WAF防護軟件和云WAF 以下僅介紹軟件W ... ?

vulnhub靶場滲透實戰15-matrix-breakout-2-morpheus

vulnhub靶場滲透實戰15-matrix-breakout-2-morpheus 靶機搭建：vulnhub上是說vbox里更合適?？赡苡衯box版本兼容問題，我用的vmware導入。靶場下載地址：https://download.vulnhub.com/matrix-breakout/matr ... ?

Goby安裝與使用

前言 Goby是一款基于網絡空間測繪技術的新一代網絡安全工具，它通過給目標網絡建立完整的資產知識庫，進行網絡安全事件應急與漏洞應急。 Goby可提供最全面的資產識別，目前預置了超過10萬種規則識別引擎，能夠針對硬件設備和軟件業務系統進行自動化識別和分類，全面的分析出網絡中存在的業務系統。Goby可提 ?

網絡安全之frp內網穿透

前言內網穿透，也即 NAT 穿透，進行 NAT 穿透是為了使具有某一個特定源 IP 地址和源端口號的數據包不被 NAT 設備屏蔽而正確路由到內網主機環境需求一臺公網服務器(linux操作系統) 一臺內網主機服務器(linux操作系統) //我用的kali Finalshell程序 win7靶機 ?

震網（Stuxnet）病毒深度解析：首個攻擊真實世界基礎設施的病毒

摘要：震網病毒主要是通過改變離心機的轉速，來破壞離心機，并影響生產的濃縮鈾質量。本文分享自華為云社區《【安全技術】震網（Stuxnet）病毒深度解析：首個攻擊真實世界基礎設施的病毒（1）【原創分析】》，作者：云存儲開發者支持團隊。第一章?震網病毒背景【源自網絡】 2006年，伊朗重啟核計劃，在 ... ?

WebGoat-8.2.2靶場之不安全的反序列化漏洞

前言序列化是將變量或對象轉換成字符串的過程反序列化就是把一個對象變成可以傳輸的字符串，目的就是為了方便傳輸而反序列化漏洞就是，假設，我們寫了一個class，這個class里面存有一些變量。當這個class被實例化了之后，在使用過程中里面的一些變量值發生了改變，之所以會產生反序列化漏洞是因為應用 ?

Java開發網絡安全常見問題

Java開發網絡安全常見問題等閑識得東風面，萬紫千紅總是春 1、敏感信息明文傳輸用戶敏感信息如手機號、銀行卡號、驗證碼等涉及個人隱私的敏感信息不通過任何加密直接明文傳輸。如下圖中小紅書APP 的手機短信驗證碼登錄接口，此處沒有對用戶手機號和驗證碼等信息進行加密傳輸，可以很簡單的截取并開展一些合 ... ?

網絡監測工具之Zabbix的搭建與測試方法（三） ---Zabbix Agent

安裝客戶端在官方網站下載最新版本zabbix agent v6.2.6，然后默認安裝，其中配置服務端的界面如下圖：其他一律默認即可。啟用發現功能如上圖所示，開啟發現規則，默認搜索zabbix agent，過幾分鐘后到Monitoring的Discovery界面可以看到發現結果，如下圖所示： ... ?

AWVS漏洞掃描器的使用

前言 AWVS是一款強大的web漏洞掃描工具，掃描速度快，可針對特定的漏洞進行掃描測試，用于在按全人員對指定企業進行安全掃描以及測試人員對web應用檢測漏洞。 ###AWVS使用以及功能介紹這里介紹的是使用老版本Acunetix_13漏洞掃描器點擊左邊功能框的Target中的Add Target ... ?