當您的網站允許使用者上傳文件時,如果沒有正確的驗證和控制,就可能導致檔案上傳的漏洞。此類漏洞可以被駭客利用,甚至可以完全控制伺服器。
什麼是檔案上傳漏洞?
當網...
昨天講解了有關XML外部實體攻擊,最後一天就來聊聊與XML相關的XML炸彈吧!
XML炸彈?
沒錯,就像它的名字一樣宛如丟了一個炸彈般。當解析器試圖去解析這個x...
JWT 是什麼
JWT(JSON Web Token)用於在雙方之間安全地傳遞資料。它可以被用來表示用於身份驗證和資料交換的聲明。由於其緊湊和自包含的特性,特別...
SSH 7.2 版本以下的主機有漏洞,這邊介紹一下攻擊的步驟。
主要步驟如下:
先找出有SSH 7.2 版本以下的主機 (此版本有漏洞)
再用 msf...
ㄧ、自訂義監控格式介紹
1.本文示範在Agent2主機中添加監控項進入zabbix_agent2.conf中尋找UserParameter裡面有說明自定義範例規...
緩衝區溢位攻擊,我們主要想透過他的記憶體溢位來提升權限。
sudo chown root:root level-two將檔案 level-two 的所有...