2024-04-27 微信公众号精选安全技术文章总览
洞见网安 2024-04-27
泾弦安全 2024-04-27 19:08:59
前言:白加黑的挖掘技术虽然已经是老技术,但在实际的安全研究与实践中仍具有一定的价值。
走在网安路上的哥布林 2024-04-27 16:52:52
这篇文章是一份网络安全知识的测试题,包含了多个问题,每个问题都涉及网络安全的不同领域。问题涵盖了网络服务的默认端口、情报分析流程、弱口令扫描字典支持的类型、数字签名校验、SQL注入防御、XSS攻击类别、rootkit类型、Windows日志分析、文件威胁鉴定器、黑客工具排查、Linux系统应急处理、CSRF攻击描述、nmap服务探测参数、Windows登录失败事件ID、WireShark数据包筛选、Linux文件查找命令、私网地址识别、Google Hacking语法、流量劫持攻击影响、天眼流量传感器使用、Burp Suite插件使用、SSRF漏洞防护、Linux命令描述、MySQL配置选项、网站留言框风险、wireshare操作、nmap参数描述、日志分析中ssl协议字段、sysmon Event ID记录、后门程序通信特征、注册表HKCR描述、Linux定位IP爆破命令、天眼文件威胁鉴定器、dirsearch工具描述、Windows登录日志分析、Sysmon Event ID记录网络连接、查看root用户启动进程命令、注册表HKCU描述、文件权限修改时间查看等。这些问题考验了网络安全学习者对基础知识的掌握程度和对特定工具使用的熟练度,是一份全面的网络安全知识点自测题。
犀利猪安全 2024-04-27 16:40:11
0x00 文章背景 一个临近到点下班的下午,同事测试时发现了一个注入,经过我们短暂的探测发现,过滤了不少
here404 2024-04-27 16:02:20
七芒星实验室 2024-04-27 13:50:36
文章详细介绍了二次注入的概念、原理和注入思路,并以Sql-labs中的Less-24为例进行了演示。二次注入是指在第一次插入数据时,对特殊字符进行转义但未进行彻底的清洗,导致数据本身仍然存在风险。当这些数据被取出用于查询时,如果没有进一步的检验和处理,就可能触发SQL注入。文章通过login_create.php、login.php和pass_change.php三个PHP文件的代码分析,展示了二次注入的实现过程。在注册、登录和修改密码的过程中,如果用户输入的数据未被正确处理,就可能被恶意利用。例如,通过注册一个带有注释符的账号,然后在修改密码时利用注释符将SQL语句的剩余部分注释掉,从而绕过密码验证,实现对管理员账号密码的修改。文章最后总结了二次注入的利用条件,即当系统对用户输入进行转义但未进行替换操作时,可能存在二次注入的风险。
紫队安全研究 2024-04-27 10:36:00
大家好,我是紫队安全研究。建议大家把公众号“紫队安全研究”设为星标,否则可能就无法及时看到啦!
Tokaye安全 2024-04-27 09:56:26
Botgate_bypass工具,可绕过瑞数waf的动态验证机制,实现请求包重放,可针对不同网站使用。
技术修道场 2024-04-27 09:33:21
DNS服务器,也称为域名系统服务器,是互联网上用于将域名解析成IP地址的重要基础设施。它就好比互联网上的电话簿,将易于记忆的域名转换为计算机可以理解的IP地址,使人们能够通过域名访问互联网上的网站或其他资源。
SheYin 2024-04-27 09:00:58
MM-Wiki 文档管理器未授权访问漏洞
