AI 助理
文档备案控制台
文章 2022-11-10 来自:开发者社区

网络安全-反序列化漏洞简介、攻击与防御

简介各种语言都有反序列化漏洞,Java、PHP、Python等。序列化即将对象转化为字节流,便于保存在文件,内存,数据库中;反序列化即将字节流转化为对象,也就是序列化的逆过程。PHP序列化php中序列化和反序列化函数为serialize、unserialize。我们尝试对一些类型进行序列化<?php // 字符串类型 $s = "a string"; $serialized_s = ser....

网络安全-反序列化漏洞简介、攻击与防御
文章 2022-11-10 来自:开发者社区

网络安全-RCE(远程命令执行)漏洞原理、攻击与防御

简介RCE(remote command/code execute,远程命令执行)漏洞,一般出现这种漏洞,是因为应用系统从设计上需要给用户提供指定的远程命令操作的接口,比如我们常见的路由器、防火墙、入侵检测等设备的web管理界面上。一般会给用户提供一个ping操作的web界面,用户从web界面输入目标IP,提交后,后台会对该IP地址进行一次ping测试,并返回测试结果。如果设计者在完成该功能时,....

网络安全-RCE(远程命令执行)漏洞原理、攻击与防御
文章 2022-11-10 来自:开发者社区

网络安全-SSRF漏洞原理、攻击与防御

概述SSRF(Server-Side Request Forgery,服务器端请求伪造) 是一种由攻击者构造请求,由服务端发起请求的一个安全漏洞。一般情况下,SSRF 攻击的目标是从外网无法访问的内部系统,因为服务器请求天然的可以穿越防火墙。漏洞形成的原因大多是因为服务端提供了从其他服务器应用获取数据的功能且没有对目标地址作正确的过滤和限制。原理SSRF 形成的原因大都是由于服务端提供了从其他服....

网络安全-SSRF漏洞原理、攻击与防御
文章 2022-11-10 来自:开发者社区

网络安全-文件上传漏洞的原理、攻击与防御

介绍文件上传漏洞是指用户上传了一个可执行的脚本文件(php、jsp、xml、cer等文件),而WEB系统没有进行检测或逻辑做的不够安全。文件上传功能本身没有问题,问题在于上传后如何处理及解释文件。分类根据简介,主要分为上传(客户端)、解析(服务端)两大类。上传-javascript检测简介通过js代码,对文件后缀进行判断。原理一般使用白名单或黑名单的方式,判断文件后缀,根据后缀决定用户是否上传。....

网络安全-文件上传漏洞的原理、攻击与防御
文章 2022-11-10 来自:开发者社区

网络安全-文件包含漏洞原理、攻击及防御

简介文件包含,是一个功能。在各种开发语言中都提供了内置的文件包含函数,可以使开发人员在一个代码文件中直接包含(引入)另外一个代码文件。类型根据不同的配置环境,文件包含漏洞分为如下两种情况:1.本地文件包含漏洞(LFI):仅能够对服务器本地的文件进行包含,由于服务器上的文件并不是攻击者所能够控制的,因此该情况下,攻击者更多的会包含一些固定的系统配置文件,从而读取系统敏感信息。很多时候本地文件包含漏....

网络安全-文件包含漏洞原理、攻击及防御
文章 2022-02-16 来自:开发者社区

研究发现新网络安全漏洞 遭遇攻击或引发大停电

据《加拿大商报》网站6月13日报道,两家网络安全公司11日称,乌克兰首都基辅2016年12月发生的大规模停电是由一款恶意程序引起。这两家网络安全公司并警告黑客能利用同一漏洞攻击其他目标,危害全球基建安全。   资料图 防毒软件公司ESET及基建安全公司Dragos分别公布调查结果,前者指该款名为Industroyer的病毒利用通讯系统漏洞,操纵电力设施的控制器及断路器,意味着黑客能中断电力供应.....

研究发现新网络安全漏洞 遭遇攻击或引发大停电

本页面内关键词为智能算法引擎基于机器学习所生成,如有任何问题,可在页面下方点击"联系我们"与我们沟通。

网络安全漏洞相关内容

网络安全更多漏洞相关

网络安全您可能感兴趣

产品推荐

堡垒机
等保咨询
相关推荐
堡垒机免费试用
立即申请
堡垒机试用方法
立即查看
售前咨询
立即咨询

域名解析DNS

关注DNS行业趋势、技术、标准、产品和最佳实践,连接国内外相关技术社群信息,追踪业内DNS产品动态,加强信息共享,欢迎大家关注、推荐和投稿。

+关注