包含标签:web安全 的文章
-
PHP反序列化
PHP反序列化 PHP反序列化漏洞原理 回顾序列化 PHP serialize() 函数 serialize() 函数用于序列化对象或数组,并返回一个字符串。 serialize() 函数序列化对…… -
一、初识Metasploit(MSF使用详解超详细)
前言:Metasploit是The Metasploit Framework的简称,也可以叫做MSF! MSF高度模块化即框架由多个module组成,是全球最受欢迎的工具。 Metasploit Framework(M…… -
XML 外部实体 (XXE) 漏洞及其修复方法
什么是 XXE 攻击? XXE(XML 外部实体注入)是一种常见的基于 Web 的安全漏洞,它使攻击者能够干扰 Web 应用程序中 XML 数据的处理。 虽然 XML 是开发人员…… -
-
有趣的Hack-A-Sat黑掉卫星挑战赛——跟踪卫星
国家太空安全是国家安全在空间领域的表现。随着太空技术在政治、经济、军事、文化等各个领域的应用不断增加,太空已经成为国家赖以生存与发展的命脉之一,凝…… -
CVE-2023-28432 MinIO 信息泄露漏洞–漏洞复现10
文章目录 CVE-2023-28432 MinIO 信息泄露漏洞 1. MinIO简介 2.漏洞描述 3.影响版本 4.fofa查询语句 5.漏洞复现 6.POC&EXP 7.整改意见 CVE-2023-…… -
【web-ctf】ctf-pikachu-file_download
文章目录 File Download(文件下载漏洞) 1. Unsafe FileDownload 总结 File Download(文件下载漏洞) 漏洞产生原因:很多网站都会提供文件下…… -
算法安全自评估制度建设风险研判之算法滥用与算法漏洞
在我们的现代社会中,算法无处不在,它们以一种我们难以想象的方式影响着我们的生活。从我们的社交媒体喜好,到搜索引擎结果,再到可能的就业机会,无一不在…… -
内网安全:Socks 代理 || 本地代理 技术.
内网安全:Socks 代理 || 本地代理 技术. Socks 代理又称全能代理,就像有很多跳线的转接板,它只是简单地将一端的系统连接到另外一端。支持多种协议,包括ht…… -