2014年5月28日
摘要:
目录1. 文件包含的基本概念2. LFI(Local File Include)3. RFI(Remote File Include)4. PHP中的封装协议(伪协议)、PHP的流式文件操作模式所带来的问题1. 文件包含的基本概念严格来说,文件包含漏洞是"代码注入"的一种。"代码注入"这种攻击,其原... 阅读全文
摘要:
加密和认证 首先我们需要区分加密和认证这两个基本概念。 加密是将数据资料加密,使得非法用户即使取得加密 过的资料,也无法获取正确的资料内容,所以数据加密可以保护数据,防止监听攻击。其重点在于数据的安全性。身份认证是用来判断某个身份的真实性,确认身份 后,系统才可以依不同的身份给予不同的权限。... 阅读全文
摘要:
RSA 即 RSA算法 。RSA公钥加密算法是1977年由罗纳德·李维斯特(Ron Rivest)、阿迪·萨莫尔(Adi Shamir)和伦纳德·阿德曼(Leonard Adleman)一起提出的。当时他们三人都在麻省理工学院工作。RSA就是他们三人姓氏开头字母拼在一起组成的。RSA是目前最有影响... 阅读全文
摘要:
APT(高级持续性威胁)攻击是指近年来,专业甚至是有组织和国家背景支持的黑客,针对重要目标和系统发起的一种攻击手段,主要特征有1)持续性:攻击者为了重要的目标长时间持续攻击直到攻破为止。攻击成功用上一年到三年,攻击成功后持续潜伏五年到十年的案例都有。 这种持续性攻击下,让攻击完全处于动态发展之中,而... 阅读全文
摘要:
本期杂志在线预览及下载地址[HACKCTO-201405-17]PDF发行版本:http://pan.baidu.com/s/11XgsQ[HACKCTO-201405-17]DOC收藏版本:http://pan.baidu.com/s/14EYKI往期杂志推荐HACKCTO-201301-1:ht... 阅读全文
摘要:
目录0x1:目录穿越攻击0x2:远程文件引入攻击0x3:防范的方法目录穿越攻击目录穿越(Directory Traversal)攻击是黑客能够在Web应用程序所在的根目录以外的文件夹上,任意地存取被限制的文件夹、执行命令或查找数据。目录穿越攻击,也有人称为Path Traversal攻击。为了避免使... 阅读全文