2019年 第4周 微信公众号精选安全技术文章总览
洞见网安 2019-1-28
0x1 每日命令 | touch、mkdir
安全小白团 2019-01-29T16:16:42 ©
本文介绍了Linux系统中用于创建文件和目录的两个基本命令:touch和mkdir。touch命令主要用于修改文件的时间戳,包括访问时间和修改时间,同时也可用于创建新的空文件。mkdir命令则用于创建新的目录。文中详细解释了这两个命令的基本语法,包括如何使用选项来增加命令的功能,例如使用mkdir命令的-p选项递归创建多层目录,以及使用touch命令的-a、-m、-t、-d和-c选项来精确控制文件时间戳的修改方式。此外,还提到了如何使用stat命令查看文件的详细状态信息,包括访问时间、修改时间和改动时间等。最后,文章提醒读者,所提供的程序或方法仅限于安全研究与教学之用,使用者需对使用目的负责。
0x2 Total Donations插件零日漏洞曝光,WordPress网站受影响
ISEC安全e站 2019-01-29T11:47:01 ISEC安全e站
研究人员发现,被广泛安装在WordPress网站上的商业插件Total Donations存在多个零日漏洞,允许黑客获取受影响WordPress站点的管理访问权限,包括2.0.5在内的所有插件版本均受影响。
0x3 原创干货 | 二阶SQL注入漏洞
云众可信 2019-01-29T10:00:00 © ABYSS
本文深入探讨了二阶SQL注入漏洞,这种漏洞比一阶SQL注入更为复杂和难以发现。二阶SQL注入需要两个HTTP请求响应,攻击者首先在第一个请求中构造脏数据存储到数据库,然后在第二个请求中直接读取这些数据并拼接进SQL查询,从而实现攻击。文章重点分析了二阶SQL注入的原理、形成原因和危害,并举例说明了如何通过注册用户名中包含特殊字符的方式来触发二阶SQL注入。同时,文章还提到了预防二阶SQL注入的方法,如使用预编译语句和严格参数净化,以及如何在渗透测试中识别和利用二阶SQL注入漏洞。
SQL注入 网络安全漏洞 Web安全 编程安全 防御策略 案例研究
0x4 【学习笔记】CentOS下利用rsync+inotify实现数据实时同步
WalkingCloud 2019-01-27T22:38:37 yuanfan2012
CentOS下利用rsync+inotify实现数据实时同步
文件同步 实时监控 Linux系统安全 数据备份 性能优化 脚本编写
本站文章为人工采集,目的是为了方便更好的提供免费聚合服务,如有侵权请告知。具体请在留言告知,我们将清除对此公众号的监控,并清空相关文章。所有内容,均摘自于互联网,不得以任何方式将其用于商业目的。由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,本站以及文章作者不承担任何责任。
