全部博文(695)
发布时间:2016-02-17 10:38:54
http://blog.nsfocus.net/java-deserialization-vulnerability-comments/......【阅读全文】
发布时间:2016-01-20 17:26:59
在渗透测试或者CTF挑战中,你可能会遇到一个需要用户输入文本信息的应用程序,该应用会将用户的输入作为参数传递给一个系统命令或者给底层运行着任务的关联程序。而我们知道,如果没有对输入的信息进行校验或者过滤,那么该应用就可能被利用来进行“操作系统命令注入”。对于攻击者来说,他可以通过注入漏洞,利用应.........【阅读全文】
发布时间:2016-01-20 10:51:34
在侦查期间,扫描一直是信息收集的初始阶段。什么是侦查侦查是尽可能多收集关于目标网络的信息。从黑客的角度来看,信息收集对于一次攻击非常有用,所以为了封锁恶意的企图,渗透测试者通常尽力查找这些信息,发现后修复这个缺陷。这也被叫做踩点。通过信息收集,人们通常会发现如下类型的信息:.........【阅读全文】
