×

深信服社区»版块 安全类 下一代防火墙NGAF 【原创分享】防火墙web防护测试-命令执行 ...

【原创分享】防火墙web防护测试-命令执行

查看数: 5340 | 评论数: 23 | 收藏 0
关灯 | 提示:支持键盘翻页<-左 右->
    组图打开中,请稍候......
发布时间: 2020-6-12 00:29

正文摘要:

本帖最后由 无路赛 于 2020-6-12 00:23 编辑 远程命令/代码执行(remote command/code execute) ,简称RCE漏洞,可以让攻击者直接向后台服务器远程注入操作系统命令或者代码,从而控制后台系统。 一般出现这种漏 ...

回复

北京大飞哥 发表于 2020-6-19 15:17
思路清晰,对RCE的原理进行了简单地介绍,是一篇很棒的分享帖!AF的安全功能测试一直是个难点,难在环境的搭建和防护效果的体现,希望楼主能持续的分享更多有测试方法和防护原理!
Sangfor2419 发表于 2020-6-26 00:15
感谢楼主分享,楼主将此漏洞的原理讲解的很详细,同时从防火墙的防护日志中展现出具体的防护原理,比较适合运维人员进行系统漏洞分析。期待楼主有更加精彩的分享~
江南岸别离 发表于 2024-7-22 10:36
每天坚持打卡学习签到!!
新手741261 发表于 2024-3-18 11:06

一起来学习,一起来学习
向上吧,少年 发表于 2022-1-4 19:39
每日一学,坚持打卡。
一个无趣的人 发表于 2022-1-4 10:43
楼主分析的很详细,不错的实战经验,小白用户一看就懂,非常好的技术干货帖,顶一个!
新手176114 发表于 2020-6-30 23:19
针对对RCE的原理进行了简单地介绍,让我们有了更深刻的认识,af的检测是客户十分关注的要点,比较适合运维人员进行系统漏洞分析
nettman 发表于 2020-6-30 14:51
感谢分享,学习了!!!
小白A 发表于 2020-6-18 10:39
思路清晰有条理,学习到了,感谢分享