web安全研究
文章平均质量分 88
web安全研究
西杭
温水煮了将军梦
展开
-
Web安全研究(九)
这段代码事实上实现了一个 webshell 的基本功能,因为它允许通过 URL 参数直接控制和执行服务器端的代码,极其危险。在实际应用开发中,应避免直接使用eval函数,特别是当其包含来自用户输入的数据时。同时,也应该对所有用户输入进行严格的验证和过滤,以减少潜在的安全风险。原创 2024-05-05 00:18:04 · 1285 阅读 · 1 评论 -
Web安全研究(八)
S&P 2021石溪大学攻击者依赖于恶意的bot发现易受攻击的网站,并入侵服务器泄漏用户数据。因此了解恶意的bot相当重要。作者设计了Aristaeus,用于部署大量蜜罐网站的系统,专门吸引和记录僵尸流量而存在的网站。每月都收到超过37k的请求数据,且超过一般都是请求试图暴力破解凭证,进行指纹识别,以及利用大量不同的漏洞。比较tls与ua头发现86.2%的bot都声称自己是chrome和firefox,但其实基于简单的http和命令行工具。原创 2024-05-05 00:15:27 · 1103 阅读 · 1 评论 -
Web安全研究(七)
作者从14个主要商业网站收集到第一个十亿级的测量研究,且进一步将指纹分类为良性和攻击指纹,使用的是F5公司基于学习的反馈驱动的欺诈和bot检测系统;得到3个主要结论:(i)攻击指纹在许多指标上与良性指纹显著不同,例如熵、唯一率和演变速度;(ii)攻击者正在采用各种工具和策略生成攻击指纹;(iii)攻击指纹在不同攻击类型之间变化,例如从内容抓取到欺诈交易。原创 2024-05-02 09:36:28 · 1736 阅读 · 5 评论 -
Web安全研究(五)
一篇www23做wasm函数名恢复的文章原创 2023-11-19 22:07:58 · 1324 阅读 · 2 评论 -
Web安全研究(四)
WWW2016一篇web shell文章阅读/翻译原创 2023-09-07 17:13:34 · 961 阅读 · 0 评论 -
Web安全研究(三)
CCS 2019 一篇关于server-side malware动态分析的文章阅读原创 2023-07-20 23:15:42 · 454 阅读 · 0 评论 -
一次简单的本机调试webshell的经历
安装php和nginx,不再赘述 这里我的版本是php7.4查看nginx是否启动。原创 2023-01-13 15:34:35 · 801 阅读 · 1 评论 -
Web安全研究(二)
一篇CCS2022 基于污点分析php的漏洞挖掘文章阅读原创 2022-12-15 11:03:07 · 1136 阅读 · 1 评论 -
Web安全研究(一)
一篇Usenix Security 2022关于wordpress大规模恶意插件测量的文章原创 2022-10-31 20:02:56 · 1743 阅读 · 1 评论