漏洞

中国银行信息科技运营中心总经理 刘鸿乾 新形势下，关键信息基础设施保护要求迫切。当今世界正经历百年未有之大变局，中国银行作为关键信息基础设施运营者，将与产业各方紧密合作，加强关键领…

金融科技的快速发展，对风险管理提出了更高的要求。安全的管理本质到底是什么？2018年4月13日，在由中国金融集中采购网、金融科技创新学院联合主办的“2018中国金融科技创新发展论坛…

本文是对入门学习的一些概念了解和一些常规场景记录 1.CTF（capture the flag）是夺旗赛的意思。 是网络安全技术人员之间进行攻防的比赛。 起源1996年DEFCON…

作者： Stephan Avenwedde 译者：LCTT yjacks | 2022-07-23 11:00     …

前言 刷题平台:攻防世界 web简介 WEB是CTF竞赛的主要题型，题目涉及到许多常见的WEB漏洞，诸如XSS、文件包含、代码执行、上传漏洞、SQL注入。还有一些简单的关于网络基础…

渗透测试的基本流程主要分为以下几步：  1. 明确目标  2. 信息收集  3. 漏洞探测（挖掘）  4. 漏洞验证（利用）  5. 提升权限   6. 清除痕迹   7. 事后信…

0x00 漏洞描述Windows系列服务器于2019年5月15号，被爆出高危漏洞，该漏洞影响范围较广如：windows2003、windows2008、windows2008 R2…

文件上传 文件上传漏洞是指文件上传功能没有对上传的文件做合理严谨的过滤，导致用户可以利用此功能，上传能被服务端解析执行的文件，并通过此文件获得执行服务端命令的能力。 上传绕过 类型…

漏洞简介   在一些系统的业务需求中，网站往往需要提供文件查看或者下载的功能。如果对用户查看或者下载的文件不做限制，那么恶意用户就能够随意查看或者下载任意的文件，包括源文件以及敏感…

1.什么是SQL注入、特征是什么、有哪些类型 (bypass waf Tips ?) 什么是SQL注入： 简单来说就是通过给web程序中定义好的sql语句进行添加额外的sql语句，…