- 博客(4)
- 收藏
- 关注
RSS订阅原创 Web安全期末复习
请求体包括请求的数据,如表单数据、JSON数据等。上传漏洞是一种常见的Web应用程序的安全漏洞,攻击者可以通过上传恶意文件,如木马、病毒、WebShell等,从而在服务器上执行恶意代码,进而获取服务器的控制权。URL的语法是一般的、可扩展的,它使用ASCII代码的一部分来表示因特网的地址。SQL注入的原理是利用Web应用程序对用户输入数据的合法性没有判断和处理,攻击者可以在Web应用程序中事先定义好的查询语句的结尾上添加恶意的SQL语句,从而执行恶意的SQL命令,如删除、修改、查询等操作。
2023-06-14 22:37:48
1458
原创 《Computer Virus and Malicious Code-Principles, Technologies and Prevention》(fourth edition) Guide
Flow modelILOVEYOUdoCitations:
2023-05-31 23:58:23
352
1
原创 恶意代码期末复习提纲
Rootkit是一种特殊的恶意软件,它的功能是在安装目标上隐藏自身及指定的文件、进程和网络链接等信息,使得攻击者可以在目标计算机上秘密地窥探敏感信息、植入后门等。它可以隐藏自己的存在,使得常规的杀毒软件和系统工具无法检测到它的存在;有些病毒会强行覆盖执行程序的某一部分,将自身代码嵌入其中,以达到不改变被感染文件长度的目的,被这样的病毒覆盖的代码无法复原,从而这种病毒是无法安全杀除的。SIR模型:SIR模型是传染病模型中最经典的模型,其中易感者可以被感染,感染者可以恢复并变为移除者,移除者不会再次感染。
2023-05-31 23:31:05
1050
1
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人