未使用的变量缺陷漏洞

一、什么是未使用的变量缺陷?变量已赋值但从未使用过，这使其成为无意义的变量。二、未使用的变量缺陷构成条件有哪些?当一个局部变量被赋了一个值，而该值没有被任何后续指令使用时，就会出现未使用的变量。三、未…

 中科天齐软件安全 2021-12-07 14:45:12

10,043 0 3

通过错误消息导致的信息暴露

一、什么是通过错误消息导致的信息暴露缺陷?软件会生成一条错误消息，其中包含有关其环境，用户或关联数据的敏感信息。二、通过错误消息导致的信息暴露缺陷构成条件有哪些?敏感信息本身可能是有价值的信息(例如密…

 中科天齐软件安全 2021-12-06 15:13:19

11,651 0 3

我竟然只是个渗透测试工具人 | 技术精选0115

本文约3000字，阅读约需8分钟。朋友因为项目太多忙不过来，于是给了我一个授权的站点，让我帮忙测试，并记录整体流程。从主站测试无果。通过信息收集，发现服务器还有一个疑似测试使用的旁站。在GitHub上…

 酒仙桥六号部队 2021-12-06 14:31:31

8,026 0 4

HTTPS会话里的敏感Cookie没有设置’Secure’属性

一、什么是HTTPS会话里的敏感Cookie没有设置'Secure'属性缺陷?HTTPS会话里的敏感Cookie没有设置'Secure'属性,这可能导致用户代理通过HT…

 中科天齐软件安全 2021-12-03 16:38:20

14,339 0 2

利用Nmap对MSSQL进行渗透测试

利用nmap脚本对MS SQL Server 进行渗透测试，获取目标用户名、数据库表等信息。准备阶段攻击机器： Kali(装有nmap)目标机器：Windows Server 2019 (安装SQL …

 蚁景网安实验室 2021-12-03 15:15:55

15,931 1 0

有意为之？WannaCry变种可传播加密

背景概述WannaCry最早出现于2017年，由于利用了“永恒之蓝”漏洞进行传播，造成了全球大量主机被勒索，对网络安全造成了非常大的威胁。病毒在运行后首先会尝试访问域名”www[.]iuqerfsod…

 Further_eye 2021-12-03 11:56:27

23,818 0 0

企业如何做好员工安全意识提升

一、 背景近年来随着网络安全政策、技术的不断发展，国内企业对于安全的重视程度越来越高，安全建设投入力度越来越大，安全防御能力得到了明显的提升。然而，企业面临一个尴尬的问题就是，企业即使做了很…

 云鼎实验室 2021-12-03 11:45:11

7,870 0 1

数组声明为public final static漏洞缺陷

一、什么是数组声明为public final static缺陷?程序声明一个public final static的数组，这不足以防止修改数组的内容。二、数组声明为public final stati…

 中科天齐软件安全 2021-12-02 11:46:42

9,494 0 2

实战｜页面篡改安全事件应急流程

文章首发于奇安信攻防社区地址：https://forum.butian.net/share/902一、认识网页篡改了解网页篡改类型 网页篡改指的是黑客通过技术手段上传了webshell（网页木马）拿到…

 HACK_Learn 2021-12-02 10:40:54

12,386 0 1

通过某大学生的的毕业设计复习java-sql审计

  sql注入原理:业务端代码从客户端接收到恶意payload之后没有进行过滤直接进行sql语句拼接并且执行造成sql注入本人正在拜读一本代码审计的书感觉非常的棒，刚刚好室友在挑战…

 蚁景网安实验室 2021-12-01 18:09:53

9,762 0 2