网络安全

访问控制：选择型访问策略，强制型访问策略。 用户名和密钥 Availability 安全业务： 认证，保密，数据完整，不可否认，访问权限。 网络安全模型： 安全变换的算法，指定一个协议，分配方案。 门卫辨别用户。 计算机资源： 处理器，内存，io，数据，进程，软件。 密码学引导： 来源： https://www.cnblogs.com/countryboy666/p/11750242.html

THINKPHP漏洞修复,官方于近日，对现有的thinkphp5.0到5.1所有版本进行了升级，以及补丁更新，这次更新主要是进行了一些漏洞修复，最严重的就是之前存在的SQL注入漏洞，以及远程代码执行查询系统的漏洞都进行了修复，官方本以为没有问题了，但是在实际的安全检测当中发现，还是存在问题，还是可以远程代码进行注入，插入非法字符，提交到服务器后端中去。 关于这次发现的oday漏洞，我们来看下是怎么样的，更新的程序文件路径是library文件夹下的think目录里的app.php，如下图： 漏洞产生的原因就在于这个控制器这里，整个thinkphp框架里的功能对控制器没有进行严格的安全过滤于检查，使攻击者可以伪造恶意参数进行强制插入，最根本的原因就是正则的表达式写的不好，导致可以绕过。 在controller获取控制器后，直接进行赋值，但是并没有对控制器的名进行严格的检测，导致可以使用斜杠等特殊符号来远程代码注入。 我们来搭建一下网站的环境，apache+mysql+Linux centos系统，搭建好的测试环境地址是http://127.0.01/anquan ，我们可以直接在index.php后面伪造攻击参数，示例如下： 1 http: //127.0.0.1/anquan/index.php?s=/index/\think\app/invokefunction&function

中外黑客 ## 巴纳比·杰克(Barnaby Michael Douglas Jack），（1977年12月22日－2013年7月25日)是一位新西兰的黑客、程序员和计算机安全专家。他在使用黑客技术破解ATM机漏洞方面颇有建树，并且声称拥有可以远距离遥控医疗设备，特别是针对植入式心脏起搏器和心脏除颤器使病人死亡的技术。他特别擅长寻找小型计算设备例如ATM机以及一些医疗设备中的bug。他的创造力和技巧总能在黑客大会上让人们起立喝彩。但是杰克是个戴着白帽子的好黑客。杰克一直致力于发现公司产品的安全漏洞，以帮助公司改进产品的安全性。他的研究本可以让他在黑市上赚得让人想都不敢想的金钱，不过他没有把这些安全研究运用于黑产中，而是积极地与相关厂商沟通协调，保卫了广大用户的利益，促进了安全行业的发展。所以他是我最崇拜的黑客。 ##万涛，化名叫黑客老鹰，广东人，万涛就读北方交通大学经济管理系，大学期间由于爱好兴趣的原因转向加密破解和计算机病毒安全方面的技术研究，毕业后接受黑客文化并加入中国早期的绿色兵团“黑客组织“;后来2001年独自成立鹰派联盟(现鹰眼安全)，参加过中美黑客大战，曾接受过CCTV采访。是中国著名的黑客教父。同时万涛非常爱国，对鹰派联盟组织下学员都会进行爱国主义的教育，并督促成员不得入侵国内任何合法组织或机构。作为爱国的红客使用黑客技术保护中国的网站，所以他是我最崇拜的中国黑客。

11.网络安全 注：如https：//而非http。 注：协议使用安全套接字后的端口改变了。如http默认80端口，使用安全套接字后的端口为443。 来源： https://blog.csdn.net/u011304490/article/details/102753636

寻找你的黑客偶像 黑客精神 “黑客精神Hacker ，这个词是用来形容那些热衷于解决问题、克服限制的人。任何职业都可以成为黑客。你可以是一个木匠黑客。不一定是高科技。只要与技能有关，并且倾心专注于你正在做的事情，你就可能成为黑客。” -----引自《黑客伦理与信息时代精神》。 著名黑客 国外 凯文·米特尼克第一个被美国联邦调查局通缉的黑客。2002年，对于曾经臭名昭著的计算机黑客凯文·米特尼克来说，圣诞节提前来到了。这一年，的确是Kevin Mitnick快乐的一年。不但是获得了彻底的自由(从此可以自由上网，不能上网对于黑客来说，就是另一种监狱生活)。而15岁的他就能攻入五角大楼和美国计算机主机内，窃取了机密信息， 是美国联邦调查局第一个列入悬赏捉拿的黑客。他高超的技术能够随意控制电脑系统，不断逃避警察的追捕。随着他网络犯罪行为不断，网络安全人员非常反感他的存在，他也曾霸道的宣布：“我们才是世界的主宰”。他的行为源自于兴趣和热爱，不从其他角度出发，热衷于解决问题，克服限制。在他身上我看到了对一种事物狂热的热爱，对技术和进步的不断追求，这一切的原动力都是对黑客技术的热爱。 国内 郭盛华，在世界范围内，他有过三次大的举动。第一次是攻克乌克兰的国家系统，第二次是破坏恐怖组织网站，第三次是阻止日本的掠鲸行动。正是因为第三次的行为，让日本的掠鲸被迫停止了数月，引起日本政府强烈的不满

周一，微软向用户警告广受欢迎的 Internet Explorer 存在一个高危的漏洞，攻击者利用此漏洞可以接管你的计算机，进而在你的电脑安装和卸载程序，查看、更改或删除数据，甚至创建具有完全用户权限的新帐户。 根据微软发布的安全公告，引发此漏洞的根本原因是 脚本 引擎(Scripting Engine)在内存中处理对象的方式。具体来说就是，Internet Explorer 中的 脚本 引擎在内存中处理对象时存在一个远程代码执行漏洞，该漏洞以这种方式来破坏内存，然后攻击者可以在当前用户的上下文中执行任意代码。 　成功利用此漏洞的攻击者可以获得与当前用户相同的用户权限，如果当前用户使用管理员用户权限登录，则攻击者可以控制受影响的系统。然后攻击者会在你的电脑安装和卸载程序，查看、更改或删除数据，甚至创建具有完全用户权限的新帐户。 　　在基于 Web 的攻击场景中，攻击者可能拥有一个旨在通过 Internet Explorer 利用此漏洞的特制网站，然后诱使用户查看该网站（例如，通过发送钓鱼电子邮件）。 　　虽然微软已发布安全更新，并通过修改脚本引擎处理内存中对象的方式来解决此漏洞。但微软再次提醒用户放弃这款已被淘汰的浏览器。今年 2 月，微软的安全研究人员就已敦促用户停止使用 IE 作为默认浏览器。后来在四月份的时候，我们得知，即使仅在计算机上安装 Internet Explorer

当你的才华 还撑不起你的野心时 那你就应该静下心来学习 代码审计学习线上实验，都是CE一边实操，一边整理的笔记，方便以后翻看时，可快速查阅。 目录 CSRF漏洞审计 CSRF 与XSS 区别 CSRF攻击流程 CSRF 漏洞实例 CSRF 漏洞防御 CSRF漏洞审计 简介： CSRF（Cross-site request forgery）跨站请求伪造，也被称为“One Click Attack”或者Session Riding，通常缩写为CSRF或者XSRF，是一种对网站的恶意利用。尽管听起来像跨站脚本（XSS），但它与XSS非常不同，XSS利用站点内的信任用户，而CSRF则通过伪装来自受信任用户的请求来利用受信任的网站。与XSS攻击相比，CSRF攻击往往不大流行（因此对其进行防范的资源也相当稀少）和难以防范，所以被认为比XSS更具危险性 跨站请求攻击，简单地说，是攻击者通过一些技术手段欺骗用户的浏览器去访问一个自己曾经认证过的网站并执行一些操作（如发邮件，发消息，甚至财产操作如转账和购买商品）。由于浏览器曾经认证过，所以被访问的网站会认为是真正的用户操作而去执行。这利用了web中用户身份验证的一个漏洞：简单的身份验证只能保证请求发自某个用户的浏览器，却不能保证请求本身是用户自愿发出的 CSRF 与XSS 区别： • XSS： XSS漏洞——构造payload——发送给受害人—

当你的才华 还撑不起你的野心时 那你就应该静下心来学习 代码审计学习线上实验，都是CE一边实操，一边整理的笔记，方便以后翻看时，可快速查阅。 目录 XSS代码审计 XSS漏洞介绍 反射型XSS 存储型XSS XXS漏洞防范 反射型xss漏洞防范 php中xss的漏洞防范方法总结 存储型xss漏洞防范 XSS代码审计 XSS漏洞是Web应用程序中最常见的漏洞之一。 网上小公司的站点可能基本大部分没有预防XSS漏洞的固定方法，那么很可能就存在XSS漏洞 XSS漏洞介绍 跨站脚本攻击是指恶意攻击者往Web页面里插入恶意Script代码，当用户浏览该页之时，嵌入其中Web里面的Script代码会被执行，从而达到恶意攻击用户的目的。 xss漏洞通常是通过php的输出函数将javascript代码输出到html页面中，通过用户本地浏览器执行的，所以xss漏洞关键就是 寻找参数未过滤的输出函数 。 常见的输出函数有： echo printf print print_r sprintf die var_dump var_export . xss 分类： 反射型XSS： <非持久化> 攻击者事先制作好攻击链接, 需要欺骗用户自己去点击链接才能触发XSS代码（服务器中没有这样的页面和内容），一般容易出现在搜索页面。 存储型XSS： <持久化> 代码是存储在服务器中的，如在个人信息或发表文章等地方

当你的才华 还撑不起你的野心时 那你就应该静下心来学习 代码审计学习线上实验，都是CE一边实操，一边整理的笔记，方便以后翻看时，可快速查阅。 目录 命令注入漏洞产生的原因 简介 相关函数 命令注入漏洞防范 命令注入漏洞产生的原因 命令注入攻击可被攻击者用来导入代码到某特定的计算机程序，以改变程序的运行进程或目的。 PHP命令注入则是由于Web应用程序对用户提交的数据过滤不严格，导致黑客可以通过构造特殊命令字符串的方式，将数据提交至Web应用程序中，并利用该方式执行外部程序或系统命令实施攻击，非法获取数据或者网络资源等 简介 PHP命令注入攻击漏洞是PHP应用程序常见漏洞之一 国内著名的PHP应用程序，如discuz!、dedecms等大型程序在网络中均被公布过存在命令注入攻击漏洞，黑客可以通过命令注入攻击漏洞快速获取网站权限，进而实施挂马、钓鱼等恶意攻击，造成的影响和危害十分巨大。 同时，目前PHP语言应用于Web应用程序开发所占比例较大，Web应用程序员应该了解命令注入攻击漏洞的危害。 需要注意PHP命令注入和Sql注入、PHP代码执行漏洞的区别： Sql注入漏洞是将Sql语句注入到后台数据库中进行解析并执行 PHP代码执行漏洞是将PHP代码注入到Web应用中通过Web容器执行 命令注入漏洞是指注入可以执行的系统命令（如windows中的 CMD 命令、linux中的 Bash

我的黑客偶像 ##我对黑客的理解 在以前，我对黑客的概念并不清楚，当时的我认为，黑客，就是非常擅长电脑技术，能够利用自己技术来盗取他人信息的来实现不正当利益的人。然而现在的我对黑客有了更加深入的理解。黑客，其实并不是都是坏的。黑客也要分钟类。黑客分为白帽黑客和黑猫黑客两种。 黑帽黑客是我以前所认为的黑客，然而对计算机技术十分精通，然而并不利用自己的能力去做坏事，而是为计算机信息安全进行研究，从事网络与计算机安全方面的工作的人叫做白帽黑客。黑客也是有好的的。 来源： https://www.cnblogs.com/Ressurection-20191320/p/11734629.html