教材学习总结 本周主要学习了《网络攻防 技术与实践》第9、10章的内容,主要学习了 恶意代码攻防 与软件安全攻防 恶意代码安全攻防 1.基础知识 恶意代码是指使计算机按照攻击者的意图执行以达到恶意目标的指令集。类型包括:计算机病毒、蠕虫、恶意移动代码、后门、特洛伊木马、僵尸程序、内核套件、融合型恶意 ...
分类:
其他好文 时间:
2018-05-06 23:31:47
阅读次数:
248
1.教材总结 恶意代码分类 通常为泛指,即包括病毒(Virus)、特洛伊木马(Trojan Horse)、蠕虫(Worm)、宏病毒(Macro)、后门程序(BackDoor)、黑客软件/工具(Hacker)、间谍程序(Spyware)、广告程序(Adware)、玩笑程序(Joke)、恶作剧程序(Ho ...
分类:
其他好文 时间:
2018-05-06 20:06:59
阅读次数:
213
压力测试 Kali下压力测试攻击包括VoIP压力测试、WEB压力测试、网络压力测试及无线压力测试四个分类。 Voip压力测试 包括iaxflood和inviteflood。 WEB压力测试工具 THC SSL DOS与传统DDoS工具不同的是,它不需要任何带宽,只需要一台执行单一攻击的电脑。命令 。 ...
分类:
其他好文 时间:
2018-05-06 18:54:47
阅读次数:
188
教材学习 第九章 恶意代码安全攻防 恶意代码定义 恶意代码是指使计算机按照攻击者的意图执行以达到恶意目标的指令集。 类型包括:计算机病毒、蠕虫、恶意移动代码、后门、特洛伊木马、僵尸程序、内核套件、融合型恶意代码。 计算机病毒 基本特性:感染性、潜伏性、可触发性、破坏性、衍生性 感染及引导机制:可执行 ...
分类:
其他好文 时间:
2018-05-06 14:58:18
阅读次数:
183
简洁的变形马 利用方式 http://xxx.com/a.php?1=assert&2=phpinfo(); 不死马 使用页面访问这个木马就会疯狂产生不死马,删不死马删不掉,立刻生成,更恶心的是,就算 把制造不死马的木马删了,只要页面没关闭,一样会产生不死马。 ...
分类:
其他好文 时间:
2018-05-05 23:08:24
阅读次数:
310
起初以为是mysql它们之间的扩展没有开启! 后来发现,木马的确使它初始化了,最开始没有用图形化界面 而后,修改并且开启所有pdo扩展 VIM基本操作(除了插入,其它的命令前提是按ESC): 查询 CAT查看命令(后面的参数自个看) 查询当前目录文件里面的内容: 查找文件或文件夹: 查询当前所在目录 ...
分类:
数据库 时间:
2018-04-30 14:31:04
阅读次数:
153
上传地方,上传路径,上传验证,上传突破解析漏洞:后门格式,后门就必须要以脚本格式执行,才能执行代码效果。asp木马格式 必须要以asp执行 不可能用jpg,gif,txt等格式执行,解析漏洞可以跨越格式进行解析以下是个平台的解析漏洞iis 6.0:文件形式和文件夹形式 文件形式:x.asp => x ...
分类:
Web程序 时间:
2018-04-29 18:37:22
阅读次数:
168
Metasploit是一款开源的安全漏洞检测工具,可以帮助安全和IT专业人士识别安全性问题,验证漏洞的缓解措施,并管理专家驱动的安全性进行评估,提供真正的安全风险情报特点:这种可以扩展的模型将负载控制,编码器,无操作生成器和漏洞整合在一起,使MetasploitFramework成为一种研究高危漏洞的途径。它集成了各平台上常见的溢出漏洞和流行的shellcode,并且不断更新。最新版本的MSF包含
分类:
Web程序 时间:
2018-04-27 17:55:47
阅读次数:
2976
引言?一波未平,一波又起。金融公司的业务实在是太引人耳目,何况我们公司的业处正处于风口之上(区块链金融),并且每天有大量现金交易,所以不知道有多少黑客躲在暗处一直在盯着你的系统,让你防不胜防,并且想方设法的找到突破点,以达到黑客的目的来获取非法利益。俗话说:“道高一尺,魔高一丈”。系统和代码也可以这么理解,防的在好,总有漏洞。系统和代码也没有绝对的安全。该来的总会来......sql注入与“她”相
分类:
数据库 时间:
2018-04-27 16:51:34
阅读次数:
181
1,Jboss未授权访问部署木马 发现存在Jboss默认页面,点进控制页 点击 Jboss.deployment 进入应用部署页面 也可以直接输入此URL进入 搭建远程木马服务器,可以用apache等web服务器来搭建,通过addurl参数进行木马的远程部署 部署成功,访问木马地址 最后附上一个jb ...
分类:
Web程序 时间:
2018-04-26 14:05:19
阅读次数:
556
