44 个回答
【网络安全一百问-95】2008的服务权限如何进行提权?
Struts会将HTTP的每个参数名解析为OGNL语句执行(可以理解为Java代码)。 OGNL表达式通过 # 来访问struts的对象,Struts框架通过过滤 # 字符防止安全问题,通过unicode编码(u0023)或8进制(43)即可绕过安全限制,从而能够操纵服务器端上下文对象。该漏洞是由于WebWork 2.1+ 和 Struts 2 的"altSyntax"特性引起的。“altSyntax"...
回答于 2022-08-30 15:30
【网络安全一百问-93】Linux的Selinux是什么?如何设置Selinux?
SELinux(Security-Enhanced Linux)是Linux内核的一个模块,也是Linux的一个安全子系统。SELinux的实现了强制访问控制MAC(Mandatory Access Control ),每个进程和系统资源都有一个特殊的安全标签,资源能否被访问除了DAC规定的原则外,还需要判断每一类进程是否拥有对某一类资源的访问权限。openEuler默认使用SELinux提...
回答于 2022-08-30 15:17
【网络安全一百问-94】描述strust2的漏洞利用原理
由于OGNL过于强大,它也造成了诸多安全问题。恶意攻击者通过构造特定数据带入OGNL表达式即可能被解析并执行,而OGNL可以用来获取和设置Java对象的属性,同时也可以对服务端对象进行修改,所以只要绕过Struts2的一些安全策略,恶意攻击者甚至可以执行系统命令进行系统攻击。
回答于 2022-08-30 14:54
【网络安全一百问-92】如何绕过反爬虫策略?
1.设置下载延迟2.禁用Cookie3.使用user agent池(配置USER_AGENTS 和 PROXIES)4.使用IP池5.分布式爬取6.javascript渲染7.ajax异步传输
回答于 2022-08-30 10:15
【网络安全一百问-89】DOS攻击的原理是什么?
DoS攻击是指利用网络协议漏洞或其他系统以及应用软件的漏洞耗尽被攻击目标资源,使得被攻击的计算机或网络无法正常提供服务,直至系统停止响应甚至崩溃的攻击方式,即攻击者通过某种手段,导致目标机器或网络停止向合法用户提供正常的服务或资源访问。
回答于 2022-08-29 17:13
【网络安全一百问-90】描述TCP协议与UDP协议的区别
TCP/IP 和UDP最大的区别就是:TCP/IP是面向连接的,UDP是无连接的, TCP协议和UDP协议各有所长、各有所短,适用于不同要求的通信环境。 TCP协议和UDP协议之间的差别如下表所示。 在实际的使用中,TCP主要应用于文件传输精确性相对要求较高且不是很紧急的情景,比如电子邮件、远程登录等。
回答于 2022-08-29 17:06
【网络安全一百问-84】dirtycow原理是什么
Dirty COW漏洞是一种发生在写时复制的竞态条件漏洞,它影响所有基于Linux的操作系统,包括Android,这个漏洞存在于Linux内核中。可以利用这个漏洞修改受保护的文件,也可以利用这个漏洞提权。
回答于 2022-08-26 22:51