加载中
几点基于Web日志的Webshell检测思路

Web日志记录了网站被访问的情况,在Web安全的应用中,Web日志常被用来进行攻击事件的回溯和取证。Webshell大多由网页脚本语言编写,常被入侵者用作对网站服务器操作的后门程序,网站被植入W...

读《白帽子讲Web安全》笔记

1、 读《白帽子讲Web安全》之安全意识篇(一) http://my.oschina.net/bluefly/blog/310709 2、 读《白帽子讲Web安全》之安全意识篇(二) http://my.oschina.net/bluefly/blog/310710 3、 ...

2015/07/14 21:23
1.9K
【渗透】浅谈webshell隐藏

拿到目标网站权限后,上传webshell时,如何加强自己webshell的隐蔽性?这里讲几点初级的隐藏技巧,至于高级的奇技淫巧,估计大家都不会放肆讨论的。最后,这些内容很久之前我在freebuf上发过...

2014/10/17 17:40
624
读《白帽子讲Web安全》之服务器脚本应用安全

我的读书笔记,这本书读了两遍,把感觉重要的地方简要记录了下来。本篇笔记主要是SQL注入、文件上传、认证、等服务器端的脚本安全笔记。

读《白帽子讲Web安全》之客户端脚本安全(一)

我的读书笔记,这本书读了两遍,把感觉重要的地方简要记录了下来

Web常见编码及变换类型识别 (Python编程实现)

在分析网络数据包或者研究安全问题时,经常会遇到变换后的字符序列。而能否准确识别密文的变换算法,对进一步的分析工作很关键。常用的变换算法包括但不限于:Base64、URL编码、HTML编码、M...

没有更多内容

加载失败,请刷新页面

没有更多内容

返回顶部
顶部