52 个回答
【网络安全一百问-84】dirtycow原理是什么
Linux内核的内存子系统在处理写时拷贝(Copy-on-Write)时存在条件竞争漏洞,可以破坏私有只读内存映射。一个低权限的本地用户能够利用此漏洞获取其它只读内存映射的写权限,有可能进一步导致提权漏洞。
回答于 2022-08-27 11:00
【网络安全一百问-80】如何深刻理解jndi注入
当我们指定一个恶意的URL地址之后,受害者在获取完这个远程对象之后,开始调用恶意方法。但是在RMI中,调用远程方法,最终的执行是服务端去执行。只是把最终的结果以序列化的形式传递给客户端,也就是这里所说的受害者。当然,如果受害者内部存在漏洞组件存在反序列化漏洞的话,我们可以构造恶意的序列化对象,返回给客户...
回答于 2022-08-27 10:57
【网络安全一百问-62】有什么方法可以获得Windows系统以sam文件...
步骤一:获取目录C:Windows\System32\config下的SAM和SYSTEM文件步骤二:使用SAMInside获取用户的NT-HASH步骤三:到 https://www.objectif-securite.ch/ophcrack 这个网站输入nt-hash值,在线计算出密码
回答于 2022-08-22 11:24
【网络安全一百问-50】CSRF、SSRF和重放攻击有什么区别?
CSRF(跨站请求伪造)是服务器端没有对用户提交的数据进行随机值校验,且对http请求包内的refer字段校验不严,导致攻击者可以利用用户的Cookie信息伪造用户请求发送至服务器。 SSRF(服务端请求伪造)是服务器对用户提供的可控URL过于信任,没有对攻击者提供的RUL进行地址限制和足够的检测,导致攻击者可以以此为跳板攻...
回答于 2022-08-17 16:46
【网络安全一百问-49】3389无法连接的几种情况是?
1、服务器在内网 。 2、做了tcp/ip筛选 。4、管理员设置的终端登陆权限只有指定的用户可以 。 5、防火墙 。
回答于 2022-08-17 16:43
【网络安全一百问-48】常见的网站服务器容器有哪些?
Apache:全球应用最广泛的http服务器(提供http服务),免费,出自apache基金组织 Tomcat:应用也算非常广泛的web服务器,支持部分j2ee,免费,出自apache基金组织 JBoss:开源的应用服务器,比较受人喜爱,免费(文档要收费) Weblogic:应该说算是业界第一的app server,全部支持j2ee1.4, 对于开发者,有免费使...
回答于 2022-08-17 16:41