基于AI的SQL注入检测识别效果专题研究

本文来源:金睛云华一、SQL注入原理与检测方法SQL注入攻击是web安全防御所面临的最常见攻击手段。攻击者利用web网站没有细致过滤访问者提交的SQL语句的漏洞，构造特殊的输入参数作为访问请求的一部分，通过绕过服务器防护执行恶意SQL命令的方式，获取web服务器系统信息、拷贝或删除文件、操作数据库、...

• 
• 
• 

查看全文 freebuf 2021-01-20 0 SQL注入人工智能

老赛棍版端口，扫别人没扫到的资产

本文来源:GobySec前言本人参加了2020届A市、B市及C市的攻防演练，此次分享下在地市攻防演练中Goby的使用技巧。本人为合法合规扫描！请大家不要做未授权测试！请大家不要做未授权测试！请大家不要做未授权测试！0x001获取目标信息因为某些敏感原因，这部分干脆以长沙为例，仅做查询方式参考。首先...

• 
• 
• 

查看全文 freebuf 2021-01-19 0 安全Goby

弱密码和邮件外发准则

本文来源:softnext守内安近日，这类以系统登录存在风险为由的垃圾邮件又开始泛滥。通过邮件标头的来源显示，其涉及企业公共邮箱和一些单位邮箱。这些邮件均来自真实的发件方。要知道弱密码的用户，所造成的威胁远不止利用其外发垃圾邮件，攻击者可以通过帐户密码远程访问OA等一系列的应用系统，了解、分析、窥探...

• 
• 
• 

查看全文 freebuf 2021-01-19 0 弱密码邮件安全邮件外发准则

CTF之Five86-1靶机渗透实战

本文来源:蚁景科技靶机地址：http://www.vulnhub.com/entry/five86-1,417/本文涉及知识点实操练习：...

网络安全培训

查看全文 freebuf 2021-01-18 0 ctf靶场系列

公安部网安局公布十大网络黑产案例

本文来源:Doraemon2020年，全国公安机关网安部门发起“净网2020”打击网络黑产犯罪集群战役，重拳打击为电信网络诈骗、网络赌博、网络水军等突出违法犯罪提供网号恶意注册、技术支撑、支付结算、推广引流等服务的违法犯罪活动，共侦办刑事案件4453起，抓获违法犯罪嫌疑人14311名（含电信运营商内...

黑客培训

查看全文 freebuf 2021-01-16 0 黑产公安

网络攻防: 爬虫的钳形攻势

本文来源:爬虫的起源先科普一下，这里说的“爬虫”是指网络爬虫，起源于互联网早期的搜索引擎。为了自动完成网页信息收集的工作被创造出来。爬虫诞生后，虽然看起来非主流，却实质上是互联网应用最重要技术之一。除了我们熟知的谷歌，百度爬虫这些老牌，新起之秀今日头条，点评美团，去哪儿，58等等互联网巨头都是以爬虫...

网络安全培训

查看全文 freebuf 2021-01-16 0 安全爬虫业务安全机器人防火墙攻防

基于机器学习的Web管理后台识别方法探索

本文来源:腾讯安全平台部背景长期以来，Web管理后台一直是攻击者觊觎的目标。部分信息安全意识薄弱的业务在未作任何安全加固（设置IP白名单、强口令、二次认证、验证码、请求频率审计等）的情况下直接将Web管理后台暴露到互联网，而管理后台由于本身的管理和敏感属性，外部一旦攻击成功，则极大可能造成数据泄露和...

• 
• 
• 

查看全文 freebuf 2021-01-15 0 人工智能机器学习流量安全

重磅|爱加密发布《全国2020年移动应用安全观测报告》

本文来源:爱加密123移动应用的飞速发展，一方面为我们工作生活提供极大的便利，是推动我国经济社会发展的新动能。另一方面，App存在种种违法违规收集使用个人信息的行为，例如：无公开的隐私政策或隐私政策不完整、超范围收集个人信息，通过强制索权收集超过必要的个人信息等，使得互联网用户的个人信息面临着被非法...

• 
• 
• 

查看全文 freebuf 2021-01-13 0 网络安全技术安全报告

[网鼎杯 2020 玄武组]SSRFMe

本文来源:南极进口哈士奇这个题！我一定要说一下！从上周一这位帅气逼人天天散发着睡不醒气息的曹师傅给我布置下来之后，我扣扣索索做到了这周四上午，还是看着writeup做的！！！菜鸡实锤了！这期间，遇到了各种bug，像什么exp.so上传不了，shell反弹不回来，还有tmd什么端口被占用，语法错误。。...

• 
• 
• 

查看全文 freebuf 2021-01-13 0 SSRFCTF

Vulnstack 3 域环境靶机实战

本文来源:蚁景科技环境搭建将环境从官网上下载下来，只需要添加相应的一个VMNET2的网卡，且IP段为192.168.93.0/24需要进入centos重启一下网卡，至少我是这么做的才找到IP。本文涉及知识点实操练习：拿下域控在server2008上发现域控登录后的记录，然后使用mimikatz获...

• 
• 
• 

查看全文 freebuf 2021-01-12 0 VulnStack