黑伞安全-腾讯云开发者社区

开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

黑伞安全

Umbrella枇杷哥

专栏成员

76

文章

176273

阅读量

106

订阅数

红蓝对抗-Cuckoo 恶意软件分析沙箱部署教程

开源 python windows 网站

Cuckoo(布谷鸟)沙箱是一个开源且免费的自动化的恶意样本分析系统。主体使用python开发, 该沙箱提供一个主要的沙箱引擎和一个使用django开发的web界面, 通过web界面或者沙箱系统提供的web api提交可疑文件，沙箱系统即可自动分析，并在分析完毕后提供一个详细的报告，概述该文件在沙箱中执行时的行为,支持分析Windows, macOS, Linux, 和 Android下的恶意文件.

2022-12-20

6K1

什么是服务器端请求伪造 (SSRF)？

php 安全漏洞网站 tcp/ip http

本文翻译http://acunetix.com/blog/articles/server-side-request-forgery-vulnerability/

2022-01-26

1.5K0

珂兰寺小课堂｜PHP代码审计（一）

网站 windows linux php http

代码审计（Code audit）是一种以发现程序错误，安全漏洞和违反程序规范为目标的源代码分析。它是防御性编程范例的一个组成部分，旨在程序发布之前减少错误。

2021-12-09

1.4K0

珂兰寺小课堂｜Weblogic SSRF漏洞复现

云数据库 Redis php 网站 shell http

前面那个Weblogic 后台getshell的漏洞学会了吗，接下来我们一起来复现一下Weblogic SSRF漏洞。

2021-10-14

1.1K0

CVE-2021-27927: Zabbix-CSRF-to-RCE

zabbix 安全网站 https 网络安全

Zabbix是企业IT网络和应用程序监视解决方案。在对其源代码进行例行检查时，我们在Zabbix UI的身份验证组件中发现了CSRF（跨站点请求伪造）漏洞。使用此漏洞，如果未经身份验证的攻击者可以说服Zabbix管理员遵循恶意链接，则该攻击者可以接管Zabbix管理员的帐户。即使使用默认的SameSite=Laxcookie保护，此漏洞也可在所有浏览器中利用。该漏洞已在Zabbix版本4.0.28rc1、5.0.8rc1、5.2.4rc1和5.4.0alpha1中修复。

2021-04-08

1.7K0

6计连环——蜜罐如何在攻防演练中战术部防？

网络安全安全 tcp/ip 网站

在开始阅读这篇文章之前，请先仔细看看以下几个问题，如果它们刚好是你关心的，请继续下面的文章内容。

2021-01-29

7490

杂谈Java内存Webshell的攻与防

检测工具网站 https shell java

这篇文章主要以Tomcat为例子记录了一些关于Java内存Webshell利用与检测以及相关的思考。

2021-01-04

1.8K0

CRLF (%0D%0A) Injection

网站网络安全安全 http tcp/ip

当浏览器向Web服务器发送请求时，Web服务器用包含HTTP响应标头和实际网站内容（即响应正文）的响应进行答复。HTTP标头和HTML响应（网站内容）由特殊字符的特定组合分隔，即回车符和换行符。简而言之，它们也称为CRLF。

2020-11-09

5.6K0

记一次秀的我头皮发麻的应急响应

actionscript 网站企业

某日下午，我（S0cket）像平时一样在慵懒的敲着代码。突然接到通知说某某医院被通报遭到了黑客攻击并挂了webshell，本来以为就是简单被挂了马，扫扫溯溯源删除掉就可以了，没想到着实被这次挂马的方式秀了一把，这让我不禁感叹还是太年轻~

2020-04-24

1.1K0

DOM-XSS漏洞挖掘与攻击面延申

网站网络安全安全 php 编程算法

跨站脚本攻击（Cross-site scripting，通常简称为XSS）发生在客户端，可被用于进行窃取隐私、钓鱼欺骗、偷取密码、传播恶意代码等攻击行为。可以分为反射型、存储型、DOM型等，本文主要讲解DOM-XSS漏洞挖掘与攻击面延申。接下来就开门见山，讲解干货吧。

2020-03-30

2.6K0

跨域资源共享（CORS）

http access html 网站

简单先了解一下CORS，方便我们后续去挖一些CORS的漏洞，最近CORS也是比较火的！

2019-10-16

3.5K0

http https 网络安全网站缓存

HTTP标头使客户端和服务器可以通过HTTP请求或响应传递其他信息。HTTP标头由不区分大小写的名称，后跟冒号（:）和值组成。值之前的空格将被忽略。

2019-10-16

7.7K2

HTTP(二) 缓存

http 缓存网站 css

重用已获取的资源能够有效的提升网站与应用的性能。Web 缓存能够减少延迟与网络阻塞，进而减少显示某个资源所用的时间。借助 HTTP 缓存，Web 站点变得更具有响应性。

2019-10-16

4200

网站存储 javascript api http

HTTP Cookie（也叫Web Cookie或浏览器Cookie）是服务器发送到用户浏览器并保存在本地的一小块数据，它会在浏览器下次向同一服务器再发起请求时被携带并发送到服务器上。通常，它用于告知服务端两个请求是否来自同一浏览器，如保持用户的登录状态。Cookie使基于无状态的HTTP协议记录稳定的状态信息成为了可能。

2019-10-16

2.2K0

网站缓存 http api

发现很多同学想学安全，上手就是一堆工具直接堆，成了就成了没成就拉到，个人感觉安全不仅仅是表面上的干进去了到索然无味！其中终端操作系统、网络架构、协议、代码编程、数据库、应用服务、容器、等等等各种常见项目都要去了解，今天想了想出个最基础的web安全最应该懂得连载吧！

2019-10-16

8480

网站被植入Webshell的解决方案

黑客网站 asp php 安全

从字面上理解，”Web”指需要服务器开放Web服务，”shell”指取得对服务器的某种程度的操作权限。Webshell指匿名用户（入侵者）通过网站端口，获取网站服务器的一定操作权限。

2019-10-16

2.2K0

XSS防御指北

黑客安全网络安全网站

XSS攻击，对于各位黑客大佬应该算是熟悉的不能再熟悉了，但是为了在座的各位吃瓜群众，小编我还是先简单的在此介绍下。XSS攻击全称为跨站脚本攻击，是为不和层叠样式表(Cascading Style Sheets, CSS)的缩写混淆，故将跨站脚本攻击缩写为XSS。XSS攻击属于“注入”攻击的一种，黑客通过某种方式吧自己所构造的恶意脚本“嵌入”到了网页的源代码中，从而造成了XSS攻击。最开始，这种攻击方式是跨域的，所以称呼他为“跨站脚本”攻击，但是如今JavaScript的强大功能和网站前端的复杂化，该类型攻击是否跨站已经不重要了，而XSS这个名字还是保留下来了。OWASP TOP10曾经多次吧XSS威胁列在榜首，并且XSS也是各位吃瓜群众最容易遭受到的面向客户端的攻击之一，这就是为什么黑客们最熟悉他的原因。

2019-10-16

9960

没有更多了

社区活动

【纪录片】中国数据库前世今生

穿越半个世纪，探寻中国数据库50年的发展历程

Python精品学习库

代码在线跑，知识轻松学

博客搬家 | 分享价值百万资源包

自行/邀约他人一键搬运博客，速成社区影响力并领取好礼

技术创作特训营·精选知识专栏

往期视频·千货材料·成员作品最新动态