web安全
文章平均质量分 65
Anakin6174
这个作者很懒,什么都没留下…
展开
-
漏洞挖掘之XSS
XSS介绍XSS即跨站脚本攻击,是OWASP TOP10之一。它的全称为Cross-site scripting,之所以缩写为XSS是因为CSS这个简称已经被占用了。XSS攻击的原理为,浏览器将用户输入的恶意内容当做脚本去执行,从而导致了恶意功能的执行,这种针对用户浏览器的攻击即跨站脚本攻击。它的攻击方式可以分为三种类型:反射型、存储型和DOM型。1 反射型当应用程序将收到的用户输入,直接作为HTML输出的一部分时,并且未经验证或转义,攻击者就可以输入一些JavaScript脚本,使得受害者的浏览器原创 2022-03-01 10:33:20 · 5553 阅读 · 1 评论 -
在网络安全领域应用机器学习的困难和对策
转载于安全狗,freebuf; 原文地址:https://www.freebuf.com/articles/neopoints/234939.html网络安全领域的独特对抗属性给人工智能应用落地带来了重重困难,但我们并不认为这最终会阻碍人工智能成为网络安全利器。我们尝试分析了人工智能在网络安全应用里的潜在困难,并试着解决它们。基于机器学习、深度学习的网络安全应用研究是近年来网络安全领域里的一个热门研究方向。从可见的资料上来看,安全专家已经在异常进程行为检测、恶意代码检测、网络入侵检测等方面进行了广泛的学转载 2021-09-18 10:08:27 · 478 阅读 · 0 评论 -
四大主流WebShell管理工具分析 | 防守方攻略
先知社区上发表的一篇关于webshell工具介绍的文章,写得非常棒,转载一下:https://xz.aliyun.com/t/9397其他相关资料:中国菜刀:http://www.jzpc.com.cn/jc/30421.html冰蝎:https://www.jianshu.com/p/aba8fc663ad7https://www.yuque.com/antswordproject/antsword通过实际使用体验,冰蝎,蚁剑比较好使;...原创 2021-09-18 09:52:42 · 293 阅读 · 0 评论 -
加拿大网安局公布数据
记录一下找到的一份网络安全领域的一份数据集;数据集由加拿大网安局提供,同时 kaggle比赛也采用了这份数据,记录一下,后续如果有需要方便查找。网安局网站:https://www.unb.ca/cic/datasets/ids-2018.htmlkaggle比赛地址:https://www.kaggle.com/solarmainframe/ids-intrusion-csv...原创 2021-09-18 09:34:12 · 138 阅读 · 0 评论 -
webshell是什么?
webshell是什么?百度百科的定义:webshell就是以asp、php、jsp或者cgi等网页文件形式存在的一种代码执行环境,也可以将其称做为一种网页后门。黑客在入侵了一个网站后,通常会将asp或php后门文件与网站服务器WEB目录下正常的网页文件混在一起,然后就可以使用浏览器来访问asp或者php后门,得到一个命令执行环境,以达到控制网站服务器的目的。通俗来讲,Webshell是黑客经常使用的一种恶意脚本,其目的是获得对服务器的执行操作权限,比如执行系统命令、窃取用户数据、删除web页面、修改主原创 2021-04-13 11:18:16 · 7219 阅读 · 1 评论