代码安全漏洞扫描

【简记】SpringBoot禁用Swagger

但是,在生产环境可能并不需要它,一个原因是启用它会延长程序启动时间(动态解析代码中的注解来生成文档),另一个是安全问题(过不了漏洞扫描,需要鉴权访问或禁用掉)本文的目标就是禁用掉Swagger,由于配置比较简单
东北小狐狸-Hellxz·2023-07-19 11:52

喜讯|智安网络实力上榜《嘶吼2023网络安全产业图谱》17个细分领域

智安网络凭借在网络安全行业领先的产品实力、专业的安全服务水平及多年累积的行业经验,成功入选渗透测试、重保支持、演练保障、零信任、堡垒机、Web应用防护(WAF)、Web漏洞扫描与监控、网页防篡改、勒索病毒专项防护
智安网络·2023-07-18 21:43

常见网络安全设备:漏洞扫描设备

定义漏洞扫描是指基于漏洞数据库,通过扫描等手段对指定的远程或者本地计算机系统的安全脆弱性进行检测,发现可利用的漏洞的一种安全检测(渗透攻击)行为。
网络安全小肖·2023-07-18 15:11

【网络安全】什么是漏洞扫描?有哪些功能?

一、什么是漏洞扫描
程序员筱筱·2023-07-18 15:10

网络安全漏洞扫描技术

网络安全漏洞扫描的作用是发现系统中存在的潜在安全漏洞,评估系统的安全性,预防和减轻潜在的安全威胁,并满足合规性要求。它对于提高系统的安全性、降低风险以及保护敏感数据和资产都具有重要的意义。
搞搞搞高傲·2023-07-18 15:09

详解Java项目安全方向解决方案

在Java项目开发中,安全方向主要包括以下几个方面:认证、授权、加密、防火墙、日志管理、漏洞扫描和安全审计等。下面我分别对这几个方面进行详解,并提供解决方案来确保Java项目的安全。
左安青·2023-07-18 06:13

GitHub Action 集成 Murphysec 实现实时代码安全检测

1.GitHub集成Murphysec效果将MurphySec代码安全检测工具集成到GitHubAction中,可对每一次代码更新实时进行安全漏洞检测,并快速修复这些安全漏洞。
墨菲安全·2023-07-17 18:08

代码混淆的原理是什么?常见代码混淆方法介绍

移动应用代码安全非常重要,代码逆向会导致代码逻辑被获取,进一步导致控制流被hook,安全防线被破,给APP安全带来巨大风险,因此开发者一般都会进行代码混淆保护。
爱分享的小妮子·2023-07-17 02:33

信息安全-应用安全-定制化白盒检测 | 越权漏洞治理分享

目录一、背景二、面临的挑战三、治理目标四、解决方案4.1系统架构4.2鉴权函数4.3告警识别4.4鉴权分五、未来的白盒检测方向六、越权治理七、小结一、背景在漏洞扫描领域,主流的扫描方式分为黑盒扫描和白盒扫描
码者人生·2023-07-16 12:10

Tensorflow(libtensorflow) 1.15.5编译小记(一)CentOS 7 x86环境编译、手工修复漏洞

缘起公司产品需要在某客户落地,产品需要进行安全漏洞扫描,然而其中使用的libtensorflowJNI存在诸多自身和第三方包的漏洞,需要升级。然而现在并没有合适的bin文件可以使用。
tylunas·2023-07-16 06:42

PHP Apache 检测到会话cookie中缺少HttpOnly/Secure属性漏洞处理

最近准备上线一个网站,按照要求进行了绿盟的漏洞扫描,其中“WEB应用扫描”发现了两个问题,可以算作一个类型,一起解决。
superstarxue630·2023-07-16 04:54

前端解决客户端不安全随机数

前端项目在安全漏洞扫描的时候,爆出了客户端不安全随机数的问题,看了下代码是因为使用了Math.random()生成随机数造成的。百度了一下,math.random()并不是真的随机数,而是伪随机数!
.伊泽瑞尔·2023-07-15 09:23

服务器防止漏洞扫描解决方案

1、定期更新操作系统与应用程序为了修复可能存在的漏洞和安全问题,建议定期对服务器的操作系统与应用程序进行更新。特别是对于那些常常成为黑客攻击目标的应用程序,比如WordPress等,更新是不可或缺的。通过更新,不仅可以增强服务器的安全性,还能提升其稳定性和性能。2、强化密码策略服务器密码是抵御黑客入侵的第一关。使用强密码能够大大降低黑客破解密码的可能性。此外,服务器管理员应定期更换密码,并要求用户
cnsinda_bb·2023-07-15 09:18

Visual Studio 2022:新的枚举检查规则

静态分析团队努力工作,持续地添加代码安全检查规则,并积极解决C++开发社区提交的各类高优先级问题。感谢各位开发者一直以来给我们提供的使用反馈和建议。
拓扑梅尔-漫漫开发路·2023-07-15 07:39

Jest & enzyme 进行react单元测试

写测试用例的目的在于保证代码的迭代安全,并不是为了100%的coverage或者是casepass,coverage和case仅仅是为了实现代码安全的因素。
weixin_34209406·2023-07-14 11:12

GJB 8114-2013中不恰当的编码规则解析

考虑到代码安全性及可靠性的重要性,国内也定制了许多编码标准。就目前来说,还没有哪个标准能够同MISRC-C相比较。相对而言,在国内的编码标准中,GJB8
plstudio1·2023-07-14 08:09

使用黑盒测试在 Go 中重写 Bash 脚本

测试是任何应用程序不可或缺的一部分,编写自动化测试对于确保代码安全至关重要。但是,当你用完全不同的语言重写程序时,会怎么做?你如何确保你的新旧程序做同样的事情?在本文中,我将描
自由家·2023-07-14 07:45

VulnHub靶机渗透:SKYTOWER: 1

SKYTOWER:1靶机环境介绍nmap扫描端口扫描服务扫描漏洞扫描总结80端口目录爆破3128端口获取立足点获取立足点2提权总结靶机环境介绍https://www.vulnhub.com/entry/
TryHardToKeep·2023-07-14 03:16

vulnhub靶机渗透:PWNLAB: INIT

PWNLAB:INIT靶机环境介绍nmap扫描端口扫描服务扫描漏洞扫描扫描总结80端口目录爆破LFI利用3306端口回到80端口文件上传获得立足点横向移动提权总结参考靶机环境介绍https://www.vulnhub.com
TryHardToKeep·2023-07-14 03:12

生态工具箱 | 漏洞检测工具WANA和ArtemisX,合约代码安全守护盾

长安链生态工具箱丰富实用的区块链生态工具不仅可以让开发者部署、开发过程更加得心应手,还可以从能力上扩展区块链应用边界。长安链正在构建强大的生态工具箱以增强在其在各类场景下的应用能力,如智能合约漏洞检测、抗量子多方安全计算、链迁移、密文检索等等长安链漏洞检测工具——WANA和ArtemisX智能合约是区块链实现复杂商业应用的基础,承载着链上的业务逻辑,也为缔约的多方提供去中心化、可信赖的执行程序,其
长安链开源社区·2023-06-24 00:50

生态工具箱 | 虚拟机测试工具WasmFuzzer,智能合约安全防火墙

长安链正在构建强大的生态工具箱以增强在其在各类场景下的应用能力,如智能合约漏洞检测、抗量子多方安全计算、链迁移、密文检索等等长安链虚拟机测试工具WasmFuzzer智能合约的安全不仅仅是合约代码安全,来自节点的合约代码将被部署在智能合约虚拟机中
长安链开源社区·2023-06-24 00:20

狙击驱动木马

一.招摇过市的流氓与木马中国的网络从来都是与各种蠕虫、木马、漏洞扫描器一起运作的,而国民对计算机木马和病毒的敏感反应是很重的,但是防范意识却又是最低的,于是在这样的环境里,越来越多的人参与到了木马病毒的制造行业
迷失在一分钟·2023-06-22 23:46

渗透测试文章撰写

漏洞扫描在收集完目标信息后,需要对目标进行漏洞扫描漏洞扫描是一种自动化工具,
黑战士安全·2023-06-22 22:01

Komo 综合资产收集和漏洞扫描工具

前言因工作中的需要,开发了这款综合资产收集和漏洞扫描工具,方便在工作中各方面的收集资产和漏洞扫描,同时也可用于挖洞。Komo已经在工作中辅助我挖到过一些漏洞,同时轻便了我资产收集的过程。
黑战士安全·2023-06-22 22:00

SolarWinds 事件爆发前半年,美司法部就检测到但未重视

聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士媒体WIRED报道称,美国司法部、Mandiant和微软在SolarWinds事件爆发前六个月就获悉情况,但并未意识到事件的严重性。
奇安信代码卫士·2023-06-22 19:47

SolarWinds 攻击者再次发动供应链攻击

聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士专栏·供应链安全数字化时代,软件无处不在。
奇安信代码卫士·2023-06-22 19:46

微软:SolarWinds 供应链攻击事件幕后黑手攻击全球24国政府

聚焦源代码安全,网罗国内外最新资讯!编译:奇安信代码卫士微软威胁情报中心(MSTIC)称,SolarWinds供应链攻击幕后的俄罗斯黑客组织瞄准全球各政府机构,发动钓鱼攻击活动。
奇安信代码卫士·2023-06-22 19:46

SolarWinds 攻击者开发的新后门 FoggyWeb

聚焦源代码安全,网罗国内外最新资讯!
奇安信代码卫士·2023-06-22 19:46

SolarWinds 供应链攻击中的第三款恶意软件

聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士团队网络安全公司CrowdStrike是直接参与调查SolarWinds供应链攻击事件的公司之一。
奇安信代码卫士·2023-06-22 19:16

微软和火眼又分别发现SolarWinds 供应链攻击的新后门

聚焦源代码安全,网罗国内外最新资讯!编译:奇安信代码卫士团队火眼和微软再次发现SolarWinds供应链攻击事件中的新后门。
奇安信代码卫士·2023-06-22 19:16

FireEye事件新动态:APT 攻击 SolarWinds 全球供应链(详解)

聚焦源代码安全,网罗国内外最新资讯!编译:奇安信代码卫士团队前几日,火眼公司表示遭某受国家黑客支持的APT组织攻击。
奇安信代码卫士·2023-06-22 19:15

安全管理平台SeMF设置关联 Nessus 扫描器

Nessus扫描器说明:Nessus是目前全世界最多人使用的系统漏洞扫描与分析软件,Nessus的用户界面是基于Web界面来访问Nessus漏洞扫描器的。  所以,首先先找一
道书简·2023-06-22 19:03

渗透测试--2.漏洞探测和利用

目录一.漏洞分类二.漏洞探测三.漏洞利用四.漏洞扫描1.Nessus2.Web应用漏洞扫描器——DVWA五.Metasploit漏洞利用一.漏洞分类网络漏洞系统漏洞应用漏洞人为不当配置二.漏洞探测渗透测试是一种测试网络
西柚小萌新·2023-06-22 05:44

Nseeus安装及使用教程

Nessus是一款目前使用较多的系统漏洞扫描与分析软件文章目录Nessus下载安装使用启动:https://localhost:8834/NessusNessus是一款目前使用较多的系统漏洞扫描与分析软件下载下载链接
汪敏wangmin·2023-06-22 02:12

【安全】awvs安装(一)

目录一、简介二、将安装文件传输到服务器三、安装3.1赋权3.2执行安装四、激活4.1复制激活文件到对应安装目录4.2赋权4.3运行激活文件五、访问六、设置不自动更新七、设置开启八、忘记密码前言:安全漏洞扫描工具
春天的菠菜·2023-06-21 06:17

Cloud Studio 云端开发保障企业源代码安全

为什么需要保证企业源代码安全随着时代的发展,各行各业的企业或多或少都会与软件源代码打交道,借助软件系统更好地提升企业办公效率,而软件的源代码也自然成了一种企业新型资产。
·2023-06-21 02:42

渗透测试思路总结

因为按书中漏洞分析基本只有openvas等漏洞扫描器一条途径,漏洞利用只有Metasploit搜索
耿直学编程·2023-06-20 21:34

什么是渗透测试,渗透测试基本步骤有哪些?

2、漏洞扫描漏洞扫描是渗透测试的重要步骤之一,它可以帮助发现
qq_177803619·2023-06-20 15:30

使用Nessus漏扫

Nessus号称是世界上最流行的漏洞扫描程序,全世界有超过75000个组织在使用它。该工具提供完整的电脑漏洞扫描服务,并随时更新其漏洞数据库。
whatday·2023-06-20 11:33

Nessus漏洞扫描以及OpenSSH漏洞修复验证

主机IP地址资源kali192.168.200.1285GB内存/4CPUCentOS7.5192.168.200.1292GB内存/2CPUhttps://www.tenable.com/downloads/nessus?loginAttempted=truecurl--requestGET\--url'https://www.tenable.com/downloads/api/v2/pages
啊酒弟弟·2023-06-20 11:02

Linux centos7下漏洞扫描工具 Nessus8.15.9的下载、安装

一、下载Nessus传送带地址:DownloadNessus|Tenable®因为Darren洋的Linux操作系统是LinuxCentos764位,大家可以根据自己的选择合适的系统版本,在linux系统中用以下命令即可完成查询系统版本。cat/etc/redhat-release二、安装Nessus利用rz命令上传文件至Linux操作系统,没有rz命令的需要利用以下yum命令完成安装。安装好后r
Darren洋·2023-06-20 11:54

fscan安装配置(windows、linux系统)

它支持主机存活探测、端口扫描、常见服务的爆破、ms17010、redis批量写公钥、计划任务反弹shell、读取win网卡信息、web指纹识别、web漏洞扫描、netbios探测、域控识别等功能。
寂寞的槟榔丶·2023-06-19 16:16

一款web综合扫描工具

mscan简介mscan是一款web综合扫描工具,集成最好用的工具,方便一键漏洞扫描。由于是模块化,方便二次开发,更新第三方工具不影响整个扫描器的使用。
HACK之道·2023-06-19 10:39

windows 系统加固

其实Windows和Linux加固的方法都差不多1.防火墙1.防火墙的开启2.入站规则进行设置对一些端口更改后可以使用telnet进行检测端口是否开放2.安装杀毒软件3.扫描漏洞,打补丁一般漏洞扫描可以借用第三方平台对系统漏洞进行扫描
不过是三年五载·2023-06-19 06:19

C语言代码安全审计的实战应用和价值探究

因此,C代码安全审计工作的重要性也就愈发凸显。本文主要从参数和指令检查、输入输出检查、字符串函数安全检查、指针越界检查、函数返回值检查、用户数据长度检查以及数据格式检查七个方面讲述C
·2023-06-19 03:13

Question1:harbor登录成功,推送镜像失败

除了上述权限外,“Harbor系统管理员”还可以列出所有项目、设置普通用户为管理员、删除用户以及为所有镜像设置漏洞扫描策略。公共项目“库”也归管理员所有。匿名(非系统管理员):当用户未登
阿汤哥的程序之路·2023-06-18 04:47

基于web漏洞扫描及分析系统设计_kaic

基于web漏洞扫描及分析系统设计摘要随着信息技术的发展和网络应用在我国的普及,针对我国境内信息系统的恶意网络攻击也越来越多,并且随着黑客攻击技术的不断地更新,网络犯罪行为变得越来越难以应对,用户日常访问的网站是否安全对于普通网民而言难以辨别
开心工作室_kaic·2023-06-17 23:18

C语言代码安全审计的实战应用和价值探究

因此,C代码安全审计工作的重要性也就愈发凸显。本文主要从参数和指令检查、输入输出检查、字符串函数安全检查、指针越界检查、函数返回值检查、用户数据长度检查以及数据格式检查七个方面讲述C
·2023-06-17 19:37

网络安全竞赛——Windows服务漏洞扫描与利用

1.通过渗透机KaliLinux对靶机场景Windows7进行系统服务及版本扫描渗透测试,并将该操作显示结果中3389端口对应的服务状态信息作为Flag值提交;进入kali命令控制台中使用如下命令Flag:open2.在msfconsole中用search命令搜索MS12020RDP拒绝服务攻击模块,并将回显结果中的漏洞披露时间作为Flag值(如:2012-10-16)提交;使用命令msfcons
旺仔Sec·2023-06-17 14:50

【已解决】“X-Content-Type-Options”头缺失或不安全

Appscan是一款安全漏洞扫描软件,由IBM公司研发,后又被卖给了印度公司HCL。
陶然同学·2023-06-17 05:36
上一页 11 12 13 14 15 16 17 18 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他