系统安全共20篇
PHP伪协议的妙用-BUG之家

PHP伪协议的妙用

filter协议的简单利用:php://filter是一种元封装器, 设计用于数据流打开时的筛选过滤应用。 这对于一体式(all-in-one)的文件函数非常有用。
【安全新闻】记一次套路较深的双家族挖矿事件应急响应-BUG之家

【安全新闻】记一次套路较深的双家族挖矿事件应急响应

接触到的大多挖矿木马事件,大多是因为影响到业务无法使用或明显卡顿运维人员主动发现。
微软公布Nobelium全球网络钓鱼中使用的4个新恶意软件-BUG之家

微软公布Nobelium全球网络钓鱼中使用的4个新恶意软件

微软详细介绍了Nobelium在最近的这些攻击中使用的4个新系列恶意软件。
Fancy Product Designer插件0day漏洞被利用,用户超过17000个-BUG之家

Fancy Product Designer插件0day漏洞被利用,用户超过17000个

安全研究人员最新发现,威胁者正扫描运行Fancy Product Designer插件的网站,以利用一个0day漏洞上传恶意软件。
记一次对某学院的攻防演练-BUG之家

记一次对某学院的攻防演练

前言针对黑龙江某学院的攻防演练测试,下图打码部分较多,为了不喝茶请见谅。
浅谈攻防演练中某市医院的SQL注入-BUG之家

浅谈攻防演练中某市医院的SQL注入

前言这次演习中打算搞一手医院。虽然漏洞已上报,但还是会打码。攻击手法:SQL注入攻击瓶颈难点:1.主站1.sqlmap无法读取数据表2.无法使用os-shell来getshell3.网站找不到绝对路径
什么是云原生?-BUG之家

什么是云原生?

什么是云原生?云原生是怎么产生的?云原生能带来什么好处?如何实现云原生?
CSPP 连接字符串参数污染攻击-BUG之家

CSPP 连接字符串参数污染攻击

本文主要由CSPP论文译文简述与我的额外附录组成。 并描述了CSPP攻击利用:Hash窃取、端口扫描、劫持登录证书。
【安全新闻】Xctf-web新手区下-BUG之家

【安全新闻】Xctf-web新手区下

8 .get_post1.首先开始分析题2.然后使用hackbar,提交一个a=1, 然后改为post。然后执行,发现了flag。9.xff_referer题目描述:X老师告诉小宁其实xff和referer是可以伪造的。1.利用X-Forwarded-F...
密码应用(中):密码系统的安全性-BUG之家

密码应用(中):密码系统的安全性

历经四个阶段,跨越两千年的时间线,现代密码学发展成型并不断进化,在保证信息的机密性、保证信息的真实性、保证数据的完整性,以及保证行为不可否认性上起到重要作用。尤其是在信息技术飞速发...