Chinaunix首页 | 论坛 | 博客
  • 博客访问: 82349
  • 博文数量: 122
  • 博客积分: 0
  • 博客等级: 民兵
  • 技术积分: 1300
  • 用 户 组: 普通用户
  • 注册时间: 2018-06-15 09:53
  • 认证徽章:
文章存档

2019年(64)

2018年(58)

我的朋友

发布时间:2018-12-27 09:56:14

网站的渗透测试简单来 说就是模拟攻击者的手法以及攻击手段去测试网站的漏洞,对网站进行渗透攻击测试,对网站的代码漏洞进行挖掘,上传脚本文件获取网站的控 制权,并对测试出来的漏洞以及整体的网站检测出具详细的渗透测试安全报告。渗透测试的流程一般都是要对网站的域 名以及其他相关信息,包括服务器系统,服务.........【阅读全文】

阅读(265) | 评论(0) | 转发(0)

发布时间:2018-12-25 16:20:50

首先我们先来了解一下什么是挖矿:知道什么是挖矿,那么我们就要从服务器来入手,我的服务器是阿里云 linux centos系统,通过执行top命令来查看当前服务器的所有进程,我们来看下图:挖矿程序的进程一般都是以一些数字加大小写字母组合的进程名字,比如:WaKuang,Qw1a,Poa1等等的挖矿进程名字,有的甚至伪装成.........【阅读全文】

阅读(345) | 评论(0) | 转发(0)

发布时间:2018-12-25 11:05:46

2018年圣诞节来临之际随着互联网的网站数量不断的庞大增加,随之而来的网站安全问题凸显上升,很多企业网站的百度快照出现被劫持跳转,以及网站快照被劫持在百度中的搜索关键词出现标题描述与网站不相符的问题,导致网站在搜索引擎中的排名大大下降,那么具体是什么原因导致的,网站被劫持该怎么修复解决呢?什么是网站快照.........【阅读全文】

阅读(215) | 评论(0) | 转发(0)

发布时间:2018-12-14 17:11:13

用户的隐私信息属于数据的保护的最高级别,也是最重要的一部分数据,在逻辑漏洞当中属于敏感信息泄露,有些敏感信息还包括了系统的重要信息,比如服务器的版本linux或者windows的版本,以及网站使用的版本,比如php版本,mysql版本,系统开发的版本,像dedecms,ECShop版本等等的信息都属于敏感信息的一部分。这些数据.........【阅读全文】

阅读(236) | 评论(0) | 转发(0)

发布时间:2018-12-12 12:26:35

在controller获取控制器后,直接进行赋值,但是并没有对控制器的名进行严格的检测,导致可以使用斜杠等特殊符号来远程代码注入。http://127.0.0.1/anquan/index.php?s=/index/\think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=ls%20-lhttp://127.0.0.1/anquan/ind.........【阅读全文】

阅读(232) | 评论(0) | 转发(0)
给主人留下些什么吧!~~
留言热议
请登录后留言。

登录 注册