当程序启动时，许多DDL将被加载到其进程的内存空间中。Windows会通过按照特定顺序查看系统文件夹来搜索该过程所需的DDL。劫持搜索顺序可用于红队场景当中，已识别提权升级和寻找劫持的机会。此外，报告还显示了常见的恶意软件会尝试伪装成windows程序中缺少的DLL，以便执行任意代码并保持隐藏状态。有关DDL劫持的攻击面很大，并且它是基于Windows版本系统和安装的软件。本文介绍了window

什么是XXE盲注如果应用程序容易受到XXE注入的攻击，但没有在响应中返回任何已定义外部实体的值，则会出现XXE漏洞。这也意味着不可能直接检索服务器端文件，因此通常比XXE漏洞更难。不过有两种广泛的方法来查找和利用XXE盲注漏洞:可以触发带外网络交互，有时会在网络交互数据中泄露敏感数据。通过以下方式触发XML解析错误:错误信息包含敏感数据。使用夹带技术(OAST)来检测盲注XXE你通常可以使用跟

使用HTTP请求走私绕过前端安全机制在某些应用程序中，前端WEB服务器用于实现某些安全控制，以决定是否允许处理单个请求。允许的请求会转到后端服务器中，在该服务器中，它们被视为已经通过前端安全控件传递。假设应用程序使用前端服务器来执行访问控制权限，仅仅在用户被授权访问所请求的URL时才转发请求，而无需进一步检查。在这种情况下，可以将HTTP请求走私漏洞通过将请求走私到受限URL来绕过访问控制。假

什么是OS命令注入OS command injection翻译过来是操作系统命令注入，它是一个web安全漏洞可以让攻击者可以在运行应用程序的服务器上执行任意的操作系统(Operating system)命令，并且通常会完全破坏应用程序及所有数据。攻击者通常可以利用OS命令注入漏洞来破坏托管基础结构的其它部分，利用信任机制将攻击转移到组织内的其它结构。执行任意命令比如说一个购物应用程序，用户可

什么是目录穿越漏洞?目录遍历/穿越漏洞是一个WEB安全漏洞，黑客可以利用该漏洞读取运行在服务器上的任意文件。文件可以是应用程序代码，或者数据，后端系统的凭证以及敏感的操作系统文件。在某些情况下，黑客可以在服务器上传任意文件然后允许他们修改应用程序数据行为，从而最终完全控制服务器。有点类似与一句话木马放到服务器上然后菜刀连接。通过目录穿越来读取任意文件比如说一个购物网站的出售商品程序，图像会通过一

## 什么是CORS(cross-origin resource sharing?)跨域资源共享是一种浏览器机制，它可以控制给定域外部的资源访问。同时它扩展了同源策略(SOP),并增加灵活性。然而如果一个网站没有安装好CORS策略和正确的运行，有可能导致黑客进行跨域攻击。CORS也并不是针对跨域攻击(如CSRF)的保护措施。![](/upload/md/efa9c0ff65cc6a6835be

## 什么是AnjularJS沙盒AngularJS沙盒是一种机制，它可以防止访问AngularJS模板表达式中的潜在危险对象比如说窗口或者是文档。同时它还防止_proto_之类的潜在危险属性访问。尽管AngularJS团队，并没有制定安全范围。但更广泛的开发人员通常会自己另行考虑。虽然绕过沙盒最开始是一种挑战，但是安全人员已经研究了很多种方法。结果，它最终从1.6版本的AngularJS中

## 什么是DOM?DOM的全称为The Document Object Model(文档对象模型)，它是一个web浏览器对页面上元素的层次表现。网站可以使用JavaScript来操纵DOM的节点和恶对象及其属性。DOM的操作本身并不是一个问题，实际上它是网站运作必不可缺的一部分。然而JavaScript可能会接受恶意的参数会受到不同的攻击。DOM型漏洞产生的原因是在一个网站包含JavaSc

谷歌本月在安卓安全公告中发布了针对70多个漏洞的补丁程序，最终修复了已使用数月之久的MediaTek芯片中的安全漏洞，此漏洞影响了数百万台设备。在作者写本文的时候，尚未在MITRE CVE更新有关CVE-2020-0069有关信息，一个名为XDA-Developers的安卓软件论坛表示，自2019年年初其论坛上已公开了详细信息。本周表示，这个漏洞最早是在安卓平板电脑发现的。谷歌将CVE-2

最近成千上万个WordPress插件收到大量的XSS漏洞攻击，这些漏洞可以让攻击者直接获得最高权限控制网站。其中一个受到影响的插件是为了与流行的WordPress电商系统WooCommerce一起使用。NinTechNet的研究人员发现在WordPress的WooCommerce插件中的结账字段发现一个漏洞，该漏洞通过使用简单的用户界面配置自定义结账字段功能，增强了WordPress电子商务系