包含标签:网站渗透测试 的文章
-
干货 | DevSecOps在携程的最佳实践
作为业务覆盖机票、酒店、度假、汽车票、火车票、支付等各个方面,为全球用户提供服务的在线旅游网站,携程每周都会有数以万计的应用发布次数,如何保证每一次发布代码的安...
携程技术 2023-01-02
465 0 0 -
SQL注入攻击与防御
在动态网站中,往往需要用户传递参数到服务器,这些参数往往需要和数据库进行交互;当服务端没有对参数进行安全过滤时,攻击者在参数中加入恶意的SQL语句结构,便编造成...
454 0 0 -
CVE-2021-4034 polkit(pkexec)提权漏洞复现
polkit是一个授权管理器,其系统架构由授权和身份验证代理组成,pkexec是其中polkit的其中一个工具,他的作用有点类似于sudo,允许用户以另一个用户...
459 0 0 -
带外攻击OOB(命令执行无回显骚思路总结)
向服务器提交一个 payload,而服务器响应给我们相关的 response 信息。大家都叫它带内攻击,这些理论的东西,我们简单理解就好,这里我们就理解成单挑通...
484 0 0 -
流量加密之C2隐藏
文章地址:https://www.freebuf.com/articles/network/330713.html
462 0 0
