linux内核态提权漏洞挖掘
linux内核态和用户态的区别。以IntelCPU为例,根据权限级别,Intel将CPU指令集操作的权限从高到低划分为4级:ring0(通常称为内核状态,cpu可以访问所有内...
admin
Linux漏洞挖掘与漏洞分析
Linux内核最初采用宏内核结构,其基本特点是内核的所有操作都集中在可执行文件中。其优点是模块之间可以直接调用,无需通信,有效提高了内核的运行速度,但缺点是缺乏可扩展性。因此,Linux...
如何修复代码命令执行漏洞
关于代码命令执行漏洞的修复,下面做了一个非常骚的操作,它使用export这叫做分隔,他把我们输入的IP地址。根据点号,分割成4个部分,比如说你输入的是这个127.0.0.1,中...
CTF比赛之目录遍历漏洞介绍
我们来学习一下ctf训练当中的web安全里的目录遍历漏洞,我们通过目录遍历漏洞最终获得主机的root权限取得对应的flag。那么,咱们首先来介绍一下目录遍历漏洞,目录遍历漏洞又称为路...
如何防御黑客的命令行注入漏洞攻击
那我们下面,就来看在开发中应该采用什么样的算法,去防御这个sql命令注入是一个漏洞,这是一个算法规范,叫做impossible,不可能的就是,你绝对打不了。大家如果你在dvwi...
DVWA的命令执行漏洞的防御方案
这个就是impossibleimpossible这个漏洞的利用。那大家学到这里,你对DVwa的这样一个命令执行漏洞,还有同学不会用吗?现在DVwa你还不会安装吗?还不会怎么去攻...
搭建靶场复现漏洞的一些操作技巧
它不会这个没有更新,就基本上你在网上能够看到的漏洞,就是关于这个 vivo一块的或者说其他方面的,大部分的漏洞都会在这个上面能够找到。你看一下,有这么多是吧?这个是它上面的漏洞的一个情况。...
如何修复网站越权漏洞 个人一些经验分享
今天由SINE安全的于工给大家讲一下这个网站越权漏洞积极防范,那么越权漏洞是web系统中的一种常见安全漏洞,它是非常好理解的,也就是越权就是超越了权限,也就是攻击者他能够执行本...
什么是越权漏洞 水平越权和垂直越权在渗透测试中该怎么修复?
渗透测试在网站,APP刚上线之前是一定要做的一项安全服务,提前检测网站,APP存在的漏洞以及安全隐患,避免在后期出现漏洞,给网站APP运营者带来重大经济损失,很多客户找到我们SINE安...
怎么对一个网站或者APP进行安全测试? 入门篇
第一,变换安全测试的角度 我认为,无论是带着全栈的工作经验,还是只能一部分技术性专业知识,要想搞好安全测试务必先变换我们观查软件的角度。举个事例,我们一起看一下:一样一幅画,许多人一眼看以往见到的是2...