web日志安全审计 XSS漏洞攻击
第一,先进的关联算法,全内存运行方式保证了事件分析极高的效率和实时性,这和一般的日志审计系统,通过SQL查询方式提供关联分析能力有G2的差别,无论在分析速度分析维度以及灵活性,都完全不可以anecdo...
admin
智能合约漏洞之社会工程学的利用
语义上可用的智能合约不仅符合社会工程攻击之一的配置文件,还具有欺诈功能。这表明这个合约实际上是可用的。欺诈能力是一种内省措施,其特征是合约用户有机会误解智能合约的逻辑,执行潜在的社会工程攻击之一。欺诈...
勒索病毒踏上区块链的发展历史
以比特币为代表的加密货币在2008年进入了历史舞台,因为它的与众不同特点打动了攻击者的注意,比如比特币所具有的POW共识机制和sha256的双重区块哈希算法保证了绝对的去中心化、匿名和隐私性,除此之外...
哪些漏洞是勒索病毒传播较为常用的?
远程桌面协议主要用于用户远程连接和控制计算机,通常使用3389端口进行通信。用户输入正确的用户密码时,可以直接操作远程计算机,为攻击者提供了新的攻击面。只要你有正确的证书,任何人都可以登录电脑。因此,...
智能合约代码漏洞 重入和溢出的测试
可以通过自动分析智能合约的字节码,源代码或交易历史记录来检测利用智能合约代码漏洞(例如重入或整数溢出)的攻击。但是,此信息不足以确定具有确定性的社会工程学攻击。例如,考虑交易0xc245b9156e4...
通过XSS漏洞进行上传木马文件的过程
在网上偶然发现了一条XSS木马,于是下载测试。觉得不错,就把它写下来与大家分享。实际上,XSS木马很早就出现了,但是没有多少人在中国引进它。通过测试,我发现它的功能非常强大,能够充分获取远程用户访问网...
防止CSRF漏洞攻击的安全解决方案
因为现代浏览器的工作机制,有一种叫做CSRF的网络攻击形式。本文从攻击的角度分析了这类攻击的原理和作用。本文在阐述攻击原理的同时,提出了服务器端CSRF防御的解决方案。CSRF是现代网络应...
csrf跨站伪造请求漏洞是什么?
什么是CSRF呢?跨站点请求伪造(CSRF),中文通常翻译为跨站点请求伪造。常被选为owasp漏洞列表中的前10名,并且与XSS和SQL一起在当前网络漏洞排名中名列前三。CSRF比前两者受...
什么是文件上传漏洞? 怎么渗透利用上传webshell
文件上传漏洞广泛存在于各种网站应用程序中,而且后果极为严重。攻击者往往会利用这个漏洞向网站服务器上传一个携带恶意代码的文件,并设法在网站服务器上运行恶意代码。攻击者可能会将钓鱼页面或者挖矿木...
开源软件的漏洞以及APP被攻击的分析
为了提高公司的科研开发和办公效率,降低时间和人工费,任何公司的服务器和办公电脑都离不开第三者的开源和商业软件。通常,很多公司假设上流供应商的安全得到保障,或者在很多情况下无法确认供应商的安全性,即使知...