远程命令执行|IT2021科技站

phpstudy后门payload如何识别

2019年爆发的phpstudy后门事件至今仍是网络安全领域的经典案例。这个隐藏在PHP集成环境安装包中的恶意代码，通过精心构造的HTTP请求头实现远程命令执行，其payload识别需要从网络流量、系...

2026年1月7日515

提起Apache Solr的VelocityResponseWriter插件，很多安全研究员会立刻联想到2019年末那场波及甚广的远程命令执行（RCE）漏洞风暴。这个漏洞编号CVE-2019-1755...

2026年1月7日745

资源分享

浅谈RASP安全防御技术 RASP介绍 RASP全称为Runtime application self-protection（运行时应用程序自我保护）。Gartner 在2014年应用安全报告里将RA...

2021年4月23日7,9335

资源分享

__| // // // 当前含有的支持库: BaseLibrary.jar JSLibrary.jar ORCLibrary.jar PortLibrary.jar SocketLibrary.ja...

2021年3月26日25,50746

渗透测试

Solr是一个独立的企业级搜索应用服务器，它对外提供类似于Web-service的API接口。用户可以通过http请求，向搜索引擎服务器提交一定格式的XML文件，生成索引；也可以通...

2019年11月7日8,05910