- 博客(9)
- 收藏
- 关注
原创 什么是语义分析引擎WAF?
对于安全运营来说,语义分析的下一步发展预计将聚焦于利用先进的机器学习技术,特别是深度学习,来增强威胁检测和响应的智能化和自动化水平。这将包括更精细的行为分析、异常检测以及自动化的响应策略,从而能够更快速和准确地识别复杂的攻击模式,并其对于语义特征的提取等价值,能够帮助我们进一步识别攻击背后的意图,让整个安全运营更有价值。同时,发展更可解释的AI模型也将是关键,以便安全团队能够验证和信任系统的决策过程,从而更有效地防御先进的网络威胁,并应对日益严峻的网络安全挑战。如果正则表达式过于严格,则会导致误报。
2024-05-13 13:13:05 955
原创 【春秋云镜】CVE-2022-28525 ED01CMSv20180505存在任意文件上传漏洞 解题思路
文件上传漏洞是网络安全中常见的一种漏洞类型,它存在于那些处理用户上传文件请求的应用程序中。这种漏洞通常发生在应用程序未能正确验证或限制用户上传的文件类型、大小或内容时,导致攻击者能够上传恶意文件,如后门程序、木马病毒或其他恶意脚本,从而对服务器或其他用户产生安全威胁。
2024-03-29 13:03:09 1905 1
原创 【春秋云镜】CVE-2022-22733 Apache ShardingSphere ElasticJob UI 敏感信息泄漏漏洞 解题思路
网络安全中的信息泄露通常是指敏感数据无意或有意地被透露给未经授权的人员或系统。这种泄露可以通过多种方式发生,主要涉及技术漏洞、操作失误、内部威胁或安全策略的不足。
2024-03-25 09:40:31 2414 1
原创 【春秋云镜】CVE-2022-25578 taocms v3.0.2允许攻击者通过编辑.htaccess文件执行任意代码 解题思路
远程代码执行(RCE)漏洞允许攻击者在远程系统上执行任意代码,这可能导致数据泄露、服务中断、或者完全控制受影响的系统。
2024-02-01 11:24:56 1054 1
原创 【CISP-PTE】注册信息安全专业人员-渗透测试工程师总结
考试题型涉及知识点模块客观题单项选择题(20题20分):WEB安全基础中间件安全基础数据库安全基础操作系统安全基础实操题上机操作题(8个key,一个key10分,共80分):WEB安全基础总分共 100 分,得到 70 分以上(含 70 分)为通过。
2024-01-19 16:13:54 416
原创 【春秋云镜】CVE-2022-24124 Casdoor api get-oraganizations SQL注入漏洞 解题思路
报错注入的原理是利用应用程序在处理用户输入时存在漏洞,攻击者通过巧妙构造的恶意输入,触发应用程序执行包含SQL查询的操作,并故意引发数据库系统的错误,以从错误消息中获取敏感信息。:应用程序通常允许用户在表单字段、URL参数或其他输入方式中提供数据,这些数据将用于构建SQL查询。如果应用程序未正确验证和处理用户输入,就有可能存在漏洞。:攻击者利用这个漏洞,构造恶意输入,将恶意SQL代码插入到用户输入中,这个恶意SQL代码将成为应用程序生成的SQL查询的一部分。:攻击者的恶意输入旨在触发SQL查询中的错误。
2023-12-19 10:31:22 1017 1
原创 【春秋云镜】CVE-2022-26201 Victor CMS v1.0 存在二次注入漏洞 解题思路
二次注入漏洞(Second-Order Injection Vulnerability)是一种安全漏洞,通常出现在Web应用程序中。它是基于用户输入的攻击,类似于常见的SQL注入漏洞,但与之不同的是,二次注入漏洞不是直接在用户提供的输入上发生,而是在稍后的某个阶段或请求中。:二次注入漏洞的原理在于,Web应用程序在某个阶段(通常是数据存储或处理阶段)没有充分地验证、过滤或转义用户输入,然后将该输入存储到数据库、文件或其他存储设备中。
2023-12-16 09:00:00 1271
原创 【春秋云镜】CVE-2022-23366 Hospital Management Startup 1.0 sqli 解题思路
到这一步,我们可以知道目标网站的登录页面,提交表单的时候有注入点,然后接下来用sqlmap直接脱库就可以,以下给大家整理出来的常用的命令,因为时间盲注这块第一次爆库是一个漫长的等待过程(如果目标数据库多的话),我都是边看美女边等待。抓到的包保存到可以找到的路径,命名为xxx.txt(名字随意),以我这边为例,因为我这sqlmap是在wsl kali环境里,我就直接命名CVE-2022-23366.txt保存至我的桌面(保存下来的操作就不细细展开截图了)爆字段里的内容,拿到flag。2、sqlmap脱库。
2023-12-15 12:55:51 934
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人