Antoniiiia

摘要： 命令执行相关函数 system,exec,shell_exec,passthru,popen,proc_popen 1. system() 功能：执行外部命令并直接输出结果。 示例： system("ls -l /tmp"); 输出： total 0 -rw-r--r-- 1 www-data ww 阅读全文

摘要： 什么是CSRF攻击？ CSRF（Cross-Site Request Forgery，跨站请求伪造）是一种常见的网络安全攻击方式，攻击者利用用户已经通过认证的身份在受信任网站上执行未经用户授权的操作。 CSRF攻击原理 CSRF 攻击的一般过程如下： 用户登录受信任网站 A，并在浏览器中保持了登录状 阅读全文

摘要： 什么是SQL注入？ SQL注入（SQL Injection）是一种利用Web应用程序对用户输入验证不足的漏洞，将恶意SQL代码注入到数据库查询中的攻击技术。其核心原理在于数据与代码未分离，攻击者通过构造特殊输入篡改原始SQL语句的逻辑，从而绕过验证或执行非授权操作。 通常，攻击者可以通过注入恶意SQ 阅读全文

摘要： 什么是waf？ 传统防火墙无法解析HTTP应用层的细节，对规则的过滤过于死板，无法为Web应用提供足够的防护。为了解决上述问题，WAF应运而生。 WAF全称为Web Application Firewall，即Web应用程序防火墙。WAF属于检测型及纠正型防御控制措施，主要监视和阻止与Web应用程序 阅读全文

摘要： 什么是VPN？ VPN（Virtual Private Network，虚拟专用网络）：是指将物理上分布在不同地点的网络通过公用网络连接而构成逻辑上的虚拟专网，它使得远程用户可以安全地访问私有网络资源。 VPN的特征 VPN具有以下两个基本特征： 专用（Private）：对于VPN用户，使用VPN与 阅读全文

摘要： 漏洞描述 1. 漏洞编号：CVE-2018-8715 2. 影响版本：Appweb < 7.0.3 3. 漏洞产生原因： AppWeb简介： AppWeb是Embedthis Software LLC公司负责开发维护的一个基于GPL开源协议的嵌入式Web Server。他使用C/C++来编写，能够运 阅读全文

摘要： 漏洞描述 1. 漏洞编号：CVE-2020-1957 2. 影响版本：Apache Shiro < 1.5.1 3. 漏洞产生原因： Shiro拦截器 Shiro框架通过拦截器功能来实现对用户访问权限的控制和拦截。Shiro中常见的拦截器有anon,authc等拦截器。 1.anon为匿名拦截器，不 阅读全文

摘要： 一、引言 在数字化时代，网络安全、信息安全和数据安全是保障企业和个人信息资产不受侵犯的重要领域。虽然这三个概念经常被提及，但它们之间存在着微妙的联系与区别。本文将详细阐述三者的定义、联系与区别，并介绍相关的认证。 二、网络安全、信息安全和数据安全的定义 （一）网络安全 定义：网络安全，是通过采取必要 阅读全文

摘要： 漏洞描述 1. 漏洞编号：CVE-2019-6116 2. 影响版本： Ghostscript 9.24之前版本 commit c47512e5e638d903d69925f7ebab4de2aa3f481f 之前的版本均受到影响 ghostscript作为图像处理格式转换的底层应用。 漏洞导致所有 阅读全文

摘要： 漏洞描述 GhostScript 是一套基于 Adobe Systems 的 PostScript 和 PDF 页面描述语言解释器的软件。它被许多图像处理库广泛使用，如 ImageMagick、Python PIL 等。 2018年8月21日，安全研究员 Tavis Ormandy 通过公开邮件列表 阅读全文