腾讯云
开发者社区
文档
建议反馈
控制台
登录/注册
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
首页
学习
活动
专区
工具
TVP
最新优惠活动
返回腾讯云官网
知道创宇
专栏成员
举报
21
文章
23829
阅读量
13
订阅数
订阅专栏
申请加入专栏
全部文章(21)
网络安全(15)
安全(14)
https(10)
php(6)
网站(4)
单片机(3)
ide(3)
编程算法(3)
xml(2)
数据库(2)
git(2)
linux(2)
文件存储(2)
http(2)
java(1)
go(1)
bash(1)
sql(1)
github(1)
api(1)
lucene/solr(1)
windows server(1)
bash 指令(1)
apt-get(1)
腾讯云可观测平台(1)
缓存(1)
ssh(1)
ftp(1)
tcp/ip(1)
flash(1)
物联网(1)
搜索文章
搜索
搜索
关闭
协议层的攻击——HTTP请求走私
https
缓存
网站
http
最近在学习研究BlackHat的议题,其中有一篇议题——"HTTP Desync Attacks: Smashing into the Cell Next Door"引起了我极大地兴趣,在其中,作者讲述了HTTP走私攻击这一攻击手段,并且分享了他的一些攻击案例。我之前从未听说过这一攻击方式,决定对这一攻击方式进行一个完整的学习梳理,于是就有了这一篇文章。
知道创宇云安全
2019-10-11
1.8K
0
PhpStudy 后门分析
网络安全
安全
xml
php
网站
2019/09/20,一则杭州警方通报打击涉网违法犯罪专项行动战果的新闻出现在我的朋友圈,其中通报了警方发现PhpStudy软件被种入后门后进行的侦查和逮捕了犯罪嫌疑人的事情。用PhpStudy的Web狗还挺多的,曾经我还是Web狗的时候也用过几天,不过因为不习惯就卸了。还记得当初会用PhpStudy的原因是在网上自学一些Web方向的课程时,那些课程中就是使用PhpStudy。在拿到样本后,我就对PhpStudy中的后门进行了一波逆向分析。
知道创宇云安全
2019-09-29
1.9K
0
Confluence 文件读取漏洞(CVE-2019-3394)分析
网络安全
安全
网站
作者: Badcode@知道创宇404实验室 日期: 2019/08/29 英文版本
知道创宇云安全
2019-09-03
548
0
Apache Solr DataImportHandler远程代码执行漏洞(CVE-2019-0193) 分析
xml
安全
ide
lucene/solr
网站
2019年08月01日,Apache Solr官方发布预警,Apache Solr DataImport功能 在开启Debug模式时,可以接收来自请求的"dataConfig"参数,这个参数的功能与data-config.xml一样,不过是在开启Debug模式时方便通过此参数进行调试,并且Debug模式的开启是通过参数传入的。在dataConfig参数中可以包含script恶意脚本导致远程代码执行。
知道创宇云安全
2019-08-14
1.4K
0
没有更多了
社区活动
【纪录片】中国数据库前世今生
穿越半个世纪,探寻中国数据库50年的发展历程
立即查看
Python精品学习库
代码在线跑,知识轻松学
立即查看
博客搬家 | 分享价值百万资源包
自行/邀约他人一键搬运博客,速成社区影响力并领取好礼
立即体验
技术创作特训营·精选知识专栏
往期视频·千货材料·成员作品 最新动态
立即查看
领券
问题归档
专栏文章
快讯文章归档
关键词归档
开发者手册归档
开发者手册 Section 归档