因为网站管理员运维不当，可能会将备份文件、数据库配置文件等敏感文件寄存在WEB目录下公开拜访，攻击者能够轻松地拜访这些敏感文件，从而理解零碎的配置细节…

URL跳转破绽（URL Redirection Vulnerability）又叫凋谢重定向破绽（Open Redirect Vulnerability），是一种常见的网络安全破绽，它存在于许多网站和应用程序…

序列化是指将对象或数据结构转换为字节流的过程。在序列化过程中，对象的状态和数据被转换为一系列字节，这些字节能够依照肯定的协定进行传输或存储。序列化…

越权破绽是指应用程序未对以后用户操作的身份权限进行严格校验，导致用户能够操作超出本人管理权限范畴的性能，从而操作一些非该用户能够操作的行为。简略来…

平时做我的项目或者挖SRC的过程中，在遇到扫目录或者凑低危用户名枚举等会有大量申请的状况时，总有各种WAF进去拦挡，而且通过各种形式还绕不掉，只能通过换IP的…

背景介绍Web利用个别指通过HTTP/HTTPS协定提供服务的B/S架构。随着互联网的倒退，Web利用曾经融入到咱们日常生活的方方面面。在目前的web利用中，大部分都不…

随着一系列新的互联网产品的诞生，如Web2.0、社交网络、微博等。基于Web环境的互联网利用越来越宽泛。在企业信息化的过程中，各种利用都是建设在Web平台上的…

名词定义窃听者：在网络中通过抓包、劫持等形式可能获取用户申请数据的Hacker窃密者：通过非正常伎俩可获取到用户数据的Hacker攻击者：具备肯定计算机网络基…

简介：2021年12月10日，国家信息安全破绽共享平台（CNVD）收录了Apache Log4j2近程代码执行破绽（CNVD-2021-95914），此破绽是一个基于Java的日志记录工具，为Log4j的降级。作为目前最优良的Java日志框架之一，被大量用于业务零碎开发。

SegmentFault 思否是中国当先的开发者技术社区。咱们以技术问答、技术专栏、技术课程、技术资讯为外围的产品状态，为开发者提供纯正、高质的技术交流平台。