探讨针对PHP程序中常见漏洞的攻击手段,帮助开发者学习和研究如何加强安全防护。
PHP 25 次浏览
这份报告提供了“白加黑”恶意软件的详细分析,包括其特征、传播方式和对系统的潜在影响。本报告为安全专业人员和系统管理员提供应对和防御这种威胁所需的信息。
Nodejs 23 次浏览
针对未知的Android恶意应用,提出了一种综合考虑多类行为特征的混合系综算法THEA用于检测。通过动静态结合提取组件、函数调用和系统调用类特征,并设计了THEA算法评判恶意行为。实验结果表明,Androdect能够有效检测Android未知恶意应用,准确率和执行效率更优。
Android 19 次浏览
文件上传漏洞是Web应用程序中常见的一种安全漏洞,黑客利用此漏洞可将恶意文件上传到服务器,从而执行任意代码或获取敏感信息。常见的攻击手法包括:1. 绕过文件类型检测:黑客通过修改文件扩展名或内容来绕过服务器的文件类型检测。2. 上传后缀名绕过:利用Web服务器配置不当或未正确限制文件后缀名的上传,黑
PHP 20 次浏览
本系统实现对恶意域名进行识别和管控,保障用户网络安全。 功能目标 域名分析与识别: 对系统获取的域名进行分析,识别恶意域名和 DGA 域名。 用户设备标记: 对访问恶意域名的用户设备进行标记和警示,提醒用户注意网络安全风险。 自定义名单管理: 支持用户自定义拦截名单和放行名单,灵活管控网络访问行
C++ 22 次浏览
《深入解析Ghost(内网扫描攻击程序源代码)》在网络安全领域,了解攻击手段是防御策略的关键。本文将深入探讨一套基于WINCAP技术的DELPHI源代码——"Ghost",这是一种内网扫描攻击程序,它利用欺骗技术对网络进行探测。通过对这套源代码的分析,我们可以更清楚地理解攻击者的
Delphi 19 次浏览
介绍了一种注入方法,可以轻松对网站执行高级MiTM攻击。该方法支持在受害者的屏幕上查看内容、进行互动和点击按钮的能力,并且具有双向同步的滚动功能。此外,该方法还提供了数据记录和存储功能,可以用于记录和存储数据的数据库API。最新的模块API现在可以在服务器端运行代码。这种名为Injectify的现代
Typescript 20 次浏览