本文介绍了Webshell的概念、入侵原理以及防护方法，帮助您抵御Webshell入侵，避免其带来的数据泄露等危害。什么是Webshell从字面上理解，”Web”指需要服务器开放Web服务，”shell”指取得对服务器的某种程度的操作权限。Webshell指匿...

漏洞原理 文件上传功能本身是一个正常的业务需求，对于网站来说，很多时候需要用户将文件上传到服务器，例如上传自定义头像，文件共享，发送邮件时添加附件，文件备份与恢复。所以“文件上传”本身没有问题，有问题的...

漏洞原理 XSS 全称是 Cross Site Scripting 即跨站脚本，当目标网站目标用户浏览器渲染HTML文档的过程中，出现了不被预期的脚本指令并执行时，XSS就发生了。 XSS 攻击大体分为两类，一类是反射型跨站脚本（XSS），又...

漏洞原理 肉鸡也称傀儡机，是指可以被黑客远程控制的机器，黑客可以随意操纵它并利用它做任何事情。机器沦为“肉鸡”后，就像别人砧板上的肉，想怎么吃就怎么吃，肉鸡（机）一名由此而来。 沦为“肉鸡”的用户系统一...

漏洞原理 暗链，是指看不见，但是却被搜索引擎计算权重的外链，叫黑链，也叫隐链，暗链。主要是黑客所为，故黑链一词流传最广。 黑链已经成为当前SEO最喜欢做的一种方式：增加权重、提升排名、提高PR。 黑链的含义是...

漏洞原理 僵尸网络（英文名称叫BotNet），是互联网上受到黑客集中控制的一群计算机，往往被黑客用来发起大规模的网络攻击，如分布式拒绝服务攻击（DDoS）、海量垃圾邮件等，同时黑客控制的这些计算机所保存的信息也都...

C&C服务器，其全称为command and control server，即“命令及控制服务器”。随着恶意木马产业的发展，很多木马早已摆脱了过去“单打独斗”的作战方式，而是通过网络相互关联起来，通过指挥大量受到感染的计算机共同行...

一、背景： 用户数据泄露一直是如今互联网世界的一个焦点，从最近的京东撞库抹黑事件，到之前的CSDN，用户数据的泄露，服务商和黑客之间在用户数据这个舞台上一直在进行着旷日持久的攻防战。 对于大多数用户而言，撞...

SQL注入攻击是黑客对数据库进行攻击的常用手段之一。随着B/S模式应用开发的发展,使用这种模式编写应用程序的程序员也越来越多。但是由于程序员的水平及经验也参差不齐,相当大一部分程序员在编写代码的时候,没有对用户...

DDOS全名是Distributed Denial of service (分布式拒绝服务)，很多DOS攻击源一起攻击某台服务器就组成了DDOS攻击。凡是能导致合法用户不能够访问正常网络服务的行为都算是拒绝服务攻击。也就是说拒绝服务攻击的目的非...