Welcome 微信登录
编程资源 图片资源库 蚂蚁家优选 PDF转换器 软件资源

软件开发小程序制作系统集成与运维空间租用硬件开发视频监控技术咨询与支持——联系电话:0311-88999002/88999003

首页 / 操作系统 / Linux

实例讲解黑客如何执行SQL注入攻击

实例讲解黑客如何执行SQL注入攻击

一位客户让我们针对只有他们企业员工和顾客能使用的企业内网进行渗透测试。这是安全评估的一个部分,所以尽管我们之前没有使用过SQL注入来渗透网络,但对其概念也相当熟悉了。最后我们在这项任务中大获成功,现在来回顾一下这个过程的每一步,将它记录为一个案例。“SQL注入”是一种利用未过滤/未审核用户输入的攻击方法(“缓存溢出”和这个不同),意思就是让应用运行本不应该运行的SQL代码。如果应用毫无防备地创建了SQL字符串...
Privoxy多个释放后重利用远程代码执行漏洞(CVE-2015-1031)

Privoxy多个释放后重利用远程代码执行漏洞(CVE-2015-1031)

发布日期:2015-01-07更新日期:2015-01-14受影响系统:Privoxy Privoxy 3.0.22描述:BUGTRAQ ID: 71993CVE(CAN) ID: CVE-2015-1031Privoxy是非缓存型Web代理。Privoxy 3.0.22之前版本在实现上存在多个释放后重利用漏洞,攻击者可利用这些漏洞在受影响应用上下文中执行任意代码。<*来源:vendor*>建议:厂商补丁:Privoxy-------目前厂商已...
PolarSSL 被发现包含高脆弱性安全漏洞

PolarSSL 被发现包含高脆弱性安全漏洞

来自 securityweek 的安全报告:PolarSSL 存在一个高脆弱性的安全漏洞,该漏洞可导致 DoS 攻击以及可能用于远程代码执行。PolarSSL 在很多项目中被使用,包括 OpenVPN、OpenVPN-NL、PowerDNS、Hiawatha、Monkey HTTP Server 以及很多商业产品中。在 2014年11月,PolarSSL 已经成为很多半导体和软件公司的一部分。该高危漏洞(CVE-2015-1182)是由 PolarSSL ...
Oracle VM VirtualBox本地安全漏洞(CVE-2014-6589)

Oracle VM VirtualBox本地安全漏洞(CVE-2014-6589)

发布日期:2015-01-20更新日期:2015-01-22受影响系统:Oracle VM VirtualBox 〈 4.3.20描述:BUGTRAQ ID: 72202CVE(CAN) ID: CVE-2014-6589VirtualBox是一种x86的虚拟化产品。Oracle VM VirtualBox在VMSVGA device子组件的实现上存在本地安全漏洞,经身份验证的本地攻击者可利用此漏洞影响受影响组件的完整性、可用性。该漏洞影响的版本包括:4....
<< 2891 2892 2893 2894 2895 2896 2897 2898 2899 2900 >>