安全文献 第10页
排序
【应用安全】S-SDLC安全开发生命周期(sdl 安全开发)
0x01 S-SDLC简介OWASP Secure Software Development Lifecycle Project(S-SDLC)是OWASP组织首个由OWASP中国团队独立发布并主导的研究项目,并在全球范围内正式发布。S-SDLC被越来越多的企业所重...
1个月前
Word文件加密之后,黑客还有没有办法获得里边的内容?(加密的word文件被破解)
普通人的Office文档加密之后,像word或excel文件,自己忘记密码之后,是如何解密呢?现在市面上最流行工具就是ADVANCED OFFICE PASSWORD RECOVERY了。这个工具也非常容易使用,打开界面之后,选...
1个月前
MSSQL数据库攻防实战指北(sql攻击的防范措施)
by Tahir前言一年一度的网络安全建设成果检验即将开始,在网络安全实战攻防演练这场最关键的战役中,办公应用系统、Web中间件,数据库等是攻击方主要的攻击对象,由于使用量最大,数据库往往会...
1个月前
常见Web源码泄露总结(web 源码)
背景本文主要是记录一下常见的源码泄漏问题,这些经常在web渗透测试以及CTF中出现。源码泄漏分类.hg源码泄漏漏洞成因:hg init的时候会生成.hge.g.http://www.example.com/.hg/漏洞利用:工具:...
1个月前
Micro8-渗透沉思录(渗透教程)
专注APT攻击与防御https://micropoor.blogspot.com/ 本课时,未包含相关技术介绍,但笔者认为本课便是整个系列的点睛,故此时选择主谈一课时“关于渗透的沉思”。在谈"渗透的沉思&quo...
1个月前
【技术分享】KNN算法检测异常操作行为(文末有福利~)(knn算法例题经典)
0x00 KNN(K-NearestNeighbor)算法k近邻算法是采用不同特征值之间的距离方法进行分类的一个分类算法。优点: 精度高,对异常值不敏感缺点: 计算复杂度高,空间复杂度高,对数据的局部结构非常敏感...
1个月前
Catfish—缓存漏洞&&配合CSRF到Getshell(caffeine缓存内存泄露)
0x01 用户评论处xss查看了这个框架,可以确定没有注入了,全站基本都是基于缓存进行交互的,因此想着能不能通过xss,首先可以确定的是这个cms使用的是框架 thinkphp5,了解到是TP框架的话想找xs...
1个月前
浅谈Nginx请求过滤模块的开发(nginx过滤请求不过滤参数)
由于Nginx(engine x)具有高性能、可反向代理等优秀特点,因而在市场中被广泛的使用。客户端发起的HTTP请求一般是通过Nginx代理到后台服务器去处理的,因此我们可以通过Nginx监控客户端的HTTP...
1个月前
从SQLMap踩坑到如何优雅地控制子进程(sqlmap 语句)
0x00 场景SQLMap是检测SQL注入漏洞公认的神器,其本身并不支持作为模块导入使用,但是提供了sqlmapapi.py ,它能够启动一个基于bottle的API服务器,对外提供了丰富的API接口。在我们的一些内部应...
1个月前SaaS应用选型,必须考虑的10个安全问题(saas的典型应用有哪些)
SaaS模式下,企业用户无需维护系统,只需登录就可以享受系统功能带来的便利。但是SaaS服务和数据部署在云端而不是本地机房,可能存在不可控问题。企业用户最关注的是自己的数据能不能得到有效的...
1个月前