openssl md5算法——Linux下(字符串加密、文件加密)

OpenSSL被曝出现严重安全漏洞后,发现多数通过SSL协议加密的网站使用名为OpenSSL的开源软件包。

CVE-2018-5711:一张GIF图片就能让服务器宕机的PHP漏洞

最近,台湾Web漏洞挖掘大牛OrangeTsai在对一些Web开发框架和程序实现模块进行安全审核的过程中,发现了一些有意思的漏洞。

PHP新式漏洞利用技术分析

这个新的攻击方式被他公开在了美国的BlackHat会议演讲上,演讲主题为:”不为人所知的php反序列化漏洞”。

Web安全之URL跳转漏洞

一、概述服务端未对传入的跳转url变量进行检查和控制,可导致恶意用户构造一个恶意地址,诱导用户跳转到恶意网站。跳转漏洞一般用于钓鱼攻击,通过跳转到恶意网站欺骗用户输入用户名和密码来盗取用户信息,或欺骗用户进行金钱交易;还可以造成xss漏洞。

某反序列化漏洞分析与复现工作

GENESIS64软件的多个版本存在反序列化漏洞,影响多个组件,例如:根据CVE漏洞相关描述,下载对应GENESIS软件版本搭建环境,进行漏洞分析与复现工作。

让全球2/3网站“心脏滴血”后,OpenSSL 经历了什么

如果把 OpenSSL 的 Heartbleed 漏洞称为互联网安全历史上最严重的漏洞之一,想必不会有太多人反对。

反序列化漏洞利用总结

反序列化无论在CTF比赛中,抑或是实战渗透中都起着重要作用,而这一直都是我的弱项之一,所以写一篇反序列化利用总结来深入学习一下。

PHP安全编码规范不可忽略

PHP安全编码规范不可忽略

以上代码,在$ps毫秒内,对指定的$key,仅允许执行一次业务逻辑。注意: 涉及到的key应结合具体业务场景注意key过期时间的设置,防止key的膨胀。

【网络安全】关于PHP Study nginx解析高危漏洞的预警通报

近日,山石网科安全研究院监测发现PHPStudy Windows最新版本存在nginx解析漏洞,可以造成任意代码执行。

安全漏洞之经典上传漏洞

文件上传漏洞可以说是日常渗透测试用得最多的一个漏洞,因为用它获得服务器权限最快最直接。但是想真正把这个漏洞利用好却不那么容易,其中有很多技巧,也有很多需要掌握的知识。

网站地图