应用安全
文章平均质量分 78
purpleforest
这个作者很懒,什么都没留下…
展开
-
基于SET协议的电子商务安全机制分析
本文发表于《信息网络安全》2006.10,欢迎转载,请注明作者和期刊名。基于SET协议的电子商务安全机制分析张鉴国家信息中心网络安全部 摘要:安全是电子商务发展的核心问题。本文分析了电子商务面临的安全威胁和相应的安全需求,对当前最通用的安全交易标准SET协议的工作原理和流程、安全技术、及存在的缺陷进行了比较详细的分析和阐述,对于促进电子商务安全机制的研究和开发具有一定的原创 2006-10-26 11:23:00 · 9641 阅读 · 3 评论 -
Web安全漏洞全面分析
1 当前 Web 安全现状 互联网的发展历史也可以说是攻击与防护不断交织发展的过程。目前,全球因特网用户已达 13.5 亿,用户利用网络进行购物、银行转账支付和各种软件下载,企业用户更是依赖于互联网构建他们的核心业务,对此,Web 安全性已经提高一个空前的高度。 然而,现实世界中,针对网站的攻击愈演愈烈,频频得手。CardSystems 是美国一家专门处理信用卡交易资料的厂商。该原创 2009-05-07 10:36:00 · 5134 阅读 · 0 评论 -
利用public权限获取webshell
通过SQL注入获取服务器的webshell,相关方法已经介绍很多了,但大多数方法都是基于SA权限的,而在实际情况中,通过注入更多的是获取到public权限,如何利用public权限就能获取webshell,本文给出了一种实施思路。 (1)、获取WEB路径 要往网站目录下写入Web Shell,那么首先就应该获取网站的根目录。 利用扩展存储过程xp_dirtree。通原创 2009-10-10 13:29:00 · 1323 阅读 · 0 评论