文章 2022-11-10 来自:开发者社区

网络安全-反序列化漏洞简介、攻击与防御

简介各种语言都有反序列化漏洞,Java、PHP、Python等。序列化即将对象转化为字节流,便于保存在文件,内存,数据库中;反序列化即将字节流转化为对象,也就是序列化的逆过程。PHP序列化php中序列化和反序列化函数为serialize、unserialize。我们尝试对一些类型进行序列化<?php // ...

网络安全-反序列化漏洞简介、攻击与防御
文章 2022-11-10 来自:开发者社区

网络安全-RCE(远程命令执行)漏洞原理、攻击与防御

简介RCE(remote command/code execute,远程命令执行)漏洞,一般出现这种漏洞,是因为应用系统从设计上需要给用户提供指定的远程命令操作的接口,比如我们常见的路由器、防火墙、入侵检测等设备的web管理界面上。一般会给用户提供一个ping操作的web界面,用户从web界面输入目标IP,提交后...

网络安全-RCE(远程命令执行)漏洞原理、攻击与防御
文章 2022-11-10 来自:开发者社区

网络安全-SSRF漏洞原理、攻击与防御

概述SSRF(Server-Side Request Forgery,服务器端请求伪造) 是一种由攻击者构造请求,由服务端发起请求的一个安全漏洞。一般情况下,SSRF 攻击的目标是从外网无法访问的内部系统,因为服务器请求天然的可以穿越防火墙。漏洞形成的原因大多是因为服务端提供了从其他服务器应用获取数据的功能且没有对目标地址作正确的过滤和限制...

网络安全-SSRF漏洞原理、攻击与防御
文章 2022-11-10 来自:开发者社区

网络安全-文件上传漏洞的原理、攻击与防御

介绍文件上传漏洞是指用户上传了一个可执行的脚本文件(php、jsp、xml、cer等文件),而WEB系统没有进行检测或逻辑做的不够安全。文件上传功能本身没有问题,问题在于上传后如何处理及解释文件。分类根据简介,主要分为上传(客户端)、解析(服务端)两大类。上传-javas...

网络安全-文件上传漏洞的原理、攻击与防御
文章 2022-11-10 来自:开发者社区

网络安全-文件包含漏洞原理、攻击及防御

简介文件包含,是一个功能。在各种开发语言中都提供了内置的文件包含函数,可以使开发人员在一个代码文件中直接包含(引入)另外一个代码文件。类型根据不同的配置环境,文件包含漏洞分为如下两种情况:1.本地文件包含漏洞(LFI):仅能够对服务器本地的文件进行包含,由于...

网络安全-文件包含漏洞原理、攻击及防御
文章 2022-02-16 来自:开发者社区

研究发现新网络安全漏洞 遭遇攻击或引发大停电

$stringUtil.substring( $!{XssContent1.description},200)...

本页面内关键词为智能算法引擎基于机器学习所生成,如有任何问题,可在页面下方点击"联系我们"与我们沟通。

产品推荐

相关推荐

域名解析DNS

关注DNS技术、标准、产品和行业趋势,连接国内外相关技术社群信息,加强信息共享。

+关注