网络安全-webshell详解(原理、检测与防御)

网络安全-webshell详解(原理、检测与防御)

简介Webshell是通过服务器开放的端口获取服务器的某些权限。webshell又称脚本木马,一般分为大马、小马、一句话木马。大马,体积大、功能齐全、能够管理数据库、文件管理、对站点进行快速的信息收集,甚至能够提权。小马,一般而言,我们在上传文件的时候,会被限制上传的文件大小或是拦截的情况,那么我通...

ChatGPT:你真的了解网络安全吗?浅谈攻击防御进行时之传统的网络安全

ChatGPT:你真的了解网络安全吗?浅谈攻击防御进行时之传统的网络安全

写在前面ChatGPT(全名:Chat Generative Pre-trained Transformer),美国OpenAI 研发的聊天机器人程序,是人工智能技术驱动的自然语言处理工具。基于其语言模型庞大、可控制、具有高度扩展性的特点,本文通过对话ChatGPT,浅谈网络安全攻击防御进行时。目录...

网络安全攻防 - Web渗透测试

40 课时 |
2930 人已学 |
免费

网络管理者必知-2分钟了解新出台的《网络安全法》

1 课时 |
2374 人已学 |
免费
开发者课程背景图
《计算机系统与网络安全》第十一章 入侵检测与防御技术

《计算机系统与网络安全》第十一章 入侵检测与防御技术

🌷🍁 博主 libin9iOak带您 Go to New World.✨🍁🦄 个人主页——libin9iOak的博客🎐🐳 《面试题大全》 文章图文并茂🦕生动形象🦖简单易学!欢迎大家来踩踩~🌺🌊 《IDEA开发秘籍》学会IDE...

网络安全-反弹shell详解(攻击,检测与防御)

网络安全-反弹shell详解(攻击,检测与防御)

简介如果我们需要到服务器上执行 Shell 命令,但是因为防火墙等原因,无法由客户端主动发起连接的情况,就可以使用反弹 Shell 来满足登陆和操作的需求。原理操作受害者机器,将某开放端口的数据发送到可执行命令的程序上,将结果返回给攻击机。攻击机发送向受害者开放端口发送命令,接收命令执行结果。反弹s...

网络安全-webshell详解(原理、攻击、检测与防御)

网络安全-webshell详解(原理、攻击、检测与防御)

简介Webshell是通过服务器开放的端口获取服务器的某些权限。webshell又称脚本木马,一般分为大马、小马、一句话木马。大马,体积大、功能齐全、能够管理数据库、文件管理、对站点进行快速的信息收集,甚至能够提权。小马,一般而言,我们在上传文件的时候,会被限制上传的文件大小或是拦截的情况,那么我通...

网络安全-DoS与DDoS攻击原理(TCP、UDP、CC攻击等)与防御

DoS简介DoS,是Denial of Service的简称,即拒绝服务,造成DoS的攻击行为被称为DoS攻击,其目的是使计算机或网络无法提供正常的服务。最常见的DoS攻击有计算机网络带宽攻击和连通性攻击。一般是使用一台计算机进行攻击。常见攻击Smurf攻击者向网络广播地址发送ICMP包,并将回复地...

网络安全-反序列化漏洞简介、攻击与防御

网络安全-反序列化漏洞简介、攻击与防御

简介各种语言都有反序列化漏洞,Java、PHP、Python等。序列化即将对象转化为字节流,便于保存在文件,内存,数据库中;反序列化即将字节流转化为对象,也就是序列化的逆过程。PHP序列化php中序列化和反序列化函数为serialize、unserialize。我们尝试对一些类型进行序列化<?...

网络安全-RCE(远程命令执行)漏洞原理、攻击与防御

网络安全-RCE(远程命令执行)漏洞原理、攻击与防御

简介RCE(remote command/code execute,远程命令执行)漏洞,一般出现这种漏洞,是因为应用系统从设计上需要给用户提供指定的远程命令操作的接口,比如我们常见的路由器、防火墙、入侵检测等设备的web管理界面上。一般会给用户提供一个ping操作的web界面,用户从web界面输入目...

网络安全-XXE(XML外部实体注入)原理、攻击及防御

网络安全-XXE(XML外部实体注入)原理、攻击及防御

前言XML文档结构包括XML声明、DTD文档类型定义(可选)、文档元素。博主之前用xml也没有使用过DTD,因为是可选的嘛,这里就简单说一下,学过的跳过。DTD(文档类型定义)的作用是定义 XML 文档的合法构建模块。DTD 可以在 XML 文档内声明,也可以外部引用。内部声明DTD&...

网络安全-SSRF漏洞原理、攻击与防御

网络安全-SSRF漏洞原理、攻击与防御

概述SSRF(Server-Side Request Forgery,服务器端请求伪造) 是一种由攻击者构造请求,由服务端发起请求的一个安全漏洞。一般情况下,SSRF 攻击的目标是从外网无法访问的内部系统,因为服务器请求天然的可以穿越防火墙。漏洞形成的原因大多是因为服务端提供了从其他服务器应用获取数...

本页面内关键词为智能算法引擎基于机器学习所生成,如有任何问题,可在页面下方点击"联系我们"与我们沟通。

产品推荐

相关推荐

社区圈子

域名解析DNS
域名解析DNS
关注DNS技术、标准、产品和行业趋势,连接国内外相关技术社群信息,加强信息共享。
58+人已加入
加入
相关电子书
更多
网络安全等级保护2.0定级测评实施与运维
拥抱零信任,构建新一代 网络安全体系
MongoDB网络安全和权限管理
立即下载 立即下载 立即下载

网络安全防御相关内容