-
【漏洞复现】多语言文件包含漏洞分析
漏洞描述: ThinkPHP在开启多语言功能的情况下存在文件包含漏洞,攻击者可以通过get、header、cookie等位置传入参数,实现目录穿越+文件包含,通过pearcmd文件包含这个trick即可实现RCE。 影响版本: 6.0.1 < ThinkPHP≤ 6.0.13 5.0.0 < ThinkPHP≤ 5.0.12 5.1.0 < ThinkPHP...
-
信息安全常见名词解释
1. B/S架构:即浏览器和服务器结构。客户机上只要安装一个浏览器(Browser),如Netscape Navigator或Internet Explorer,服务器安装Oracle、Sybase、Informix或SQL Server等数据库。浏览器通过Web Server同数据库进行数据交互。 这样就大大简化了客户端电脑载荷,减轻了系统维护与升级的成本... -
信息安全毕设项目推荐
文章目录 * 0 简介 * 2 如何选题 * 1 最新网安毕设选题 0 简介 🔥 毕业季马上就要开始了,不少同学询问学长管理选题开题类的问题。 今天跟大家分享信息安全毕设选题 ~ 最新的信息安全(网络安全)专业毕设选题,难度适中,适合作为毕业设计,大家参考。 学长整理的题目标准: * 相对容易 * 工作量达标 * 题目新颖 如何选题,项目分享: https:...
-
基于MATLAB的空域替换算法的信息隐写系统(LSB/MLSB/随机替换/调色板替换)
文章目录 * * 序 * 一、LSB/MLSB隐写算法 * 二、随机替换算法 * 三、 调色板换序算法 (源码可以有常私我vx:xdsqczkyqs713,仅源码40r, 加设计说明报告书50r) 序 隐写术是一门关于信息隐藏的技巧与科学,其中利用数字图像作为隐藏载体来伪装的方法称为数字图像隐写算法。本文探究一种基于空域替换算法的信息隐写系统,支持常见的LS...
-
常见服务及其安全漏洞浅析(二)
今天继续给大家介绍渗透测试相关知识,本文主要内容是常见服务及其安全漏洞浅析。 免责声明: 本文所介绍的内容仅做学习交流使用,严禁利用文中技术进行非法行为,否则造成一切严重后果自负! 再次强调:严禁对未授权设备进行渗透测试! 一、文件共享类服务漏洞浅析 1、FTP FTP为一款非常常见的文件共享服务,默认服务端口为21,常见漏洞有: * 弱口令 * 匿名访问... -
非Web服务弱口令检查工具下载与使用
今天继续给大家介绍渗透测试相关知识,本文主要内容是非Web服务弱口令检查工具下载与使用。 免责声明: 本文所介绍的内容仅做学习交流使用,严禁利用文中技术进行非法行为,否则造成一切严重后果自负! 再次强调:严禁对未授权设备进行渗透测试! 一、超级弱口令检查工具简介与下载 弱口令是目前信息安全领域常见的安全问题,尽管这一漏洞非常低级,也非常容易弥补,但是由于总是...
-
API接口测试简介
今天继续给大家介绍渗透测试相关知识,本文主要内容是API接口测试简介。 免责声明: 本文所介绍的内容仅做学习交流使用,严禁利用文中技术进行非法行为,否则造成一切严重后果自负! 再次强调:严禁对未授权设备进行渗透测试! 一、API接口介绍 常见的API接口如下所示: (一)RPC RPC,即Remote Procedure Call,远程过程调用的简称,是一个...
-
细数微软Exchange的那些高危漏洞
今天,多个安全厂家都发布了微软Exchange多个高危漏洞的通告,涉及漏洞编号CVE-2021-26855、CVE-2021-26857、CVE-2021-26858/CVE-2021-27065。 CVE-2021-26855:服务端请求伪造漏洞 攻击者能够发送任意HTTP请求并通过Exchange Server进行身份验证。 CVE-2021-26857... -
信息安全技术 实体鉴别保障框架
声明 本文是学习信息安全技术 实体鉴别保障框架. 下载地址 [http://github5.com/view/1676?f=first]而整理的学习笔记,分享出来希望更多人受益,如果存在侵权请及时联系我们 实体鉴别保障框架 主要环节 通则 实体鉴别的主要环节包括:登记环节、凭证管理环节、鉴别环节和联合环节。对实体身份进行授权管理和访问控制的环节不属于实体鉴别...
-
信息安全管理体系 概述和词汇 征求意见稿
声明 本文是学习29246-2022 信息安全技术 信息安全管理体系 概述和词汇 征求意见稿. 下载地址 [http://github5.com/view/54234?f=first]而整理的学习笔记,分享出来希望更多人受益,如果存在侵权请及时联系我们 信息安全管理体系 概述 管理体系标准提供一个在建立和运行管理体系时可遵循的模型。专门为信息安全开发的管理体...
热门文章
最新文章