admin
PHP和JAVA代码开发的网站那种安全性比较高?
在讨论用PHP开发的网站安全,还是JAVA代码开发的网站安全,我个人有以下的见解: 1.编号标准 JAVA英文大小写比较敏感,PHP对涵数名、方式 名、类名不是区别英文大小写的。这在生产中非常容易造...
反弹shell的几种方式介绍
第二种反弹shell:借助管道/伪终端等中转,重新定向shell的输入输出到中转。这种反弹shell借助配管、伪终端等进行中转,以下案例将tz-i的标准输入、标准导出、标准错误重定向命名配管/tmp/...
阿里云提示反弹shell的安全解决方案
攻防技术总是在对抗中不断升级,任何单一的突破都可以形成一种稳定的绕开方式。任何形式的反弹shell检测在理论上都不完美,尤其是第三类反弹shell。云安中心采用深度探测的思想,采用多维探测方案交叉埋设...
如何选择网站漏扫工具? 从性能到POC自定义
依据无线检查资产目标的互联网服务和模块程序代码,搜集返回的出现异常数据信息,依据漏洞库中的已经知道bug特点(版本号、协议、出现异常特点等)展开模糊不清判定,达到构成标准则算作存有bug,但许多bug...
JAVA远程代码执行的反序列化漏洞调试
在了解反击ysoserial的环节路上,jar包的出错使我误认为这一构思不太行。之后发觉了问题的所属,并拓展一下下自个的构思。registry.string和registry.eve...
网站API漏洞引发的安全防护重视
USPS漏洞影响6000万用户。该漏洞是名为通知可见性的应用程序的一部分。该应用程序为企业、广告商和其他批量电子邮件发件人发送的电子邮件提供近乎实时的跟踪信息。该漏洞允许任何登录htt...
某学校的网课平台网站的渗透测试过程与漏洞扫描分享
许多高校目前都采用某些网络教学平台的网课来部置和考查作业题。做为1个软件工程专业的在职人员,又颇爱分析网站安全防护,墨守陈规地写作业自然不属于我的特点,我们SINE安全收到客户的渗透测...
车联网平台都存在哪些安全渗透测试风险?
在CY/T609协议中,通常的安全认证规则如下所示:当终端设备没有注册时,它将首先注册。注册成功后,终端设备将获得验证码并保存。终端设备登录时将使用验证码。汽车须要拆装或拆换终端设备前,终...
安全渗透测试中的漏洞修复与复测方案
漏洞修复:我们要意识到这不是我们推荐的修复方案,R&D和运维会按照它来进行。总会有这样或那样的问题,使得无法修复正常的漏洞。比如系统太旧不能碰,或者使用的开源组件目前没有漏洞修复补丁或者新...