代码安全漏洞扫描

Java 基础(1)—泛型简单使用

提高代码安全性:泛型可以在编译时检查类型,从而防止在运行时出现类型转换错误。增加代码重用性:泛型允许在不同的数据类型上编写通用代码,从而提高代码的重用性。简化代码:使用泛型可以避免重复编写类似的代
魔道不误砍柴功·2023-02-17 17:00

墨菲安全受邀与腾讯安全共话软件供应链安全治理

墨菲安全是一家专注于软件供应链安全管理的科技公司,能力包括代码安全检测、开源组件许可证合规管理、云原生容器安全检测、软件成分分析(SCA)等,丰富的安全工具助您打造完备的软件开发安全能力(DevSecOps
WLANQY·2023-02-17 17:19

【网络安全】常见的网路安全设备及功能作用总结

常见的网路安全设备及功能作用总结一、WAF应用防火墙二、IDS入侵检测系统:三、IPS入侵防御系统(入侵检测+入侵防御)四、SOC安全运营中心五、SIEM信息安全和事件管理六、VulnerabilityScanner漏洞扫描器七
白面安全猿·2023-02-17 17:01

JavaScript混淆加密:保护你的JavaScript代码安全

JavaScript混淆加密:保护你的JavaScript代码安全在当今的互联网时代,JavaScript是一种非常重要的编程语言,被广泛应用于网站开发、应用程序开发等领域。
·2023-02-16 20:25

8.企业安全建设入门(基于开源软件打造企业网络安全) --- 态势感知系统建设

包括漏洞扫描,入侵感知以及安全可视化,敏感信息泄露监控等。1.漏洞扫描漏洞扫描器,也叫VA漏洞评估或者Vm漏洞管理器。web漏洞扫描器属于检测环节,是动态响应和加强防护的依据,通过不断的检测
enlyhua·2023-02-07 10:03

msf利用ms17_010经典漏洞攻击--使用msfvonom生成后门msf进行监听

截图取证)2.使用msfvonom进行权限维持(后门木马生成,利用第一步shell进行上传)3.利用msf监听模块进行监听第一步:利用msf进行ms17_010经典漏洞攻击1.使用nmap对靶机进行永恒之蓝漏洞扫描命令
添衣&吹風·2023-02-03 00:54

图解华为云代码检查服务CodeArts Check

华为云代码检查服务CodeArtsCheck为用户提供代码风格、通用质量与代码安全风险等检查能力,并提供问题闭环处理、检查报告等功能,可一站式完成代码检查作业。
·2023-02-01 17:08

Java 代码安全指南

Java(安卓&后台)代码安全指南1安卓类I.代码实现1.1异常捕获处理1.2数据泄露1.3webview组件安全1.4传输安全II.配置&环境2.1AndroidManifest.xml配置2后台类I
传说中的架构师·2023-01-31 09:39

干货|总结那些漏洞工具的联动使用

0x00漏扫简介简介针对web层面的漏洞扫描,以及一些工具的联动使用提高效率,因为不同的对象需要使用不同类型的扫描,例如awvs针对国内的cms框架可能扫描的效率不是那么高,比较awvs是国外维护更新,
网络安全自修室·2023-01-31 03:00

Spring boot使用ProGuard实现代码混淆

不过需要知道的是:使用proguard混淆代码只能增加阅读和理解的难度,并不能百分百保证代码安全。也即是达到让开发人员看到这头痛的代码有99.99999%的冲动放弃阅读,拍桌子说还不如我重写一遍逻辑。
梅西爱骑车·2023-01-30 03:03

mac下免费的iOS漏洞扫描工具-MobSF

前言最近公司的App需要做漏洞扫描,出一份检测报告,这回头大了。
zhimingcow·2023-01-29 11:00

反编译完这些app后,我给它们的安全等级打个分

每个app应用对于自身的数据和代码安全做了对应的保护。
星星y·2023-01-28 03:47

用于渗透测试的10种漏洞扫描工具

漏洞扫描工具是IT部门中必不可少的工具之一,因为漏洞每天都会出现,给企业带来安全隐患。漏洞扫描工具有助于检测安全漏洞、应用程序、操作系统、硬件和网络系统。黑客在不停的寻找漏洞,并且利用它们谋取利益。
马士兵教育网络安全·2023-01-27 23:27

QingScan 快速集成自定义工具

QingScan是一个漏洞扫描聚合平台,添加目标后30款工具自动调用;不少人也想自己添加工具进来,其实添加非常简单,我们已经帮你考虑好了,你不用写代码只需要在界面操作就可以完成。
汤青松daxia·2023-01-26 19:41

【常用工具】MSF使用教程(一)漏洞扫描与利用(以永恒之蓝漏洞复现为例)

目录1MSF框架1.1MSF简介1.2MSF五大模块类型1.3渗透攻击步骤1.4小结2实验简介2.1永恒之蓝简介2.2实验环境2.3实验目的3实验前准备3.1MSF启动、退出、更新3.2MSF启动与更新实操4主机扫描4.1使用辅助模块进行端口扫描4.2使用辅助模块进行服务扫描4.3使用Nmap扫描5漏洞探测及利用5.1漏洞探测5.2漏洞利用5.3小结6总结参考文献1MSF框架1.1MSF简介Met
Fighting_hawk·2023-01-25 08:06

Go语言2023年开发者调研来了!文末附上2022年精彩文章合集

例如,Go语言的依赖管理(dependencymanagement)、漏洞扫描(v
·2023-01-22 22:31

云原生周刊 | 使用 ChatGPT 协助解决 Prometheus 告警

CopaceticCopacetic是一个使用Go语言编写的CLI工具,它可以根据Trivy等工具的漏洞扫描结果直接修补正在运行的容器,不需要上游重新构建完
KubeSphere 云原生·2023-01-22 07:44

云原生周刊 | 使用 ChatGPT 协助解决 Prometheus 告警

CopaceticCopacetic是一个使用Go语言编写的CLI工具,它可以根据Trivy等工具的漏洞扫描结果直接修补正在运行的容器,不需要上游重新构建完
·2023-01-17 14:15

代码安全 | 什么是OWASP?OWASP十大漏洞解析

OWASP和OWASP十大漏洞有助于保护您的代码免受软件安全漏洞的影响。在这里,我们将分别阐述OWASP的介绍内容以及OWASP十大漏洞的详细内容。OWASP简介OWASP是指开放网络应用程序安全项目。它是一个非营利基金会,其唯一宗旨是通过为社区提供工具和知识来提高软件安全性。由于它是一个非营利组织,它的所有资源(包括文章、方法、文档、工具和技术)都是免费提供的,任何有兴趣保证其Web应用程序安全
龙智—DevOps解决方案·2023-01-13 19:02

VMware 修复严重的ESXi和vRealize 漏洞

聚焦源代码安全,网罗国内外最新资讯!
奇安信代码卫士·2023-01-08 03:40

工具----8、Xray漏洞扫描

文章目录一、xray下载二、xray安装、使用一、xray下载xray是一款功能强大的安全评估工具,由多名经验丰富的一线安全从业者呕心打造而成,主要特性有:1、检测速度快。发包速度快;漏洞检测算法高效。2、支持范围广。大至OWASPTop10通用漏洞检测,小至各种CMS框架POC,均可以支持。3、代码质量高。编写代码的人员素质高,通过CodeReview、单元测试、集成测试等多层验证来提高代码可靠
七天啊·2023-01-07 07:54

java web 漏洞扫描工具_java编写web漏洞扫描系列 一、GET/POST

今天是java编写漏洞扫描工具系列一,在整个系列中我将以案例驱动方式进行,从基本的请求,到常规漏洞扫描,Burp插件,调用SQLmapapi,整合burp+sqlmap(Web平台),漏洞扫描平台(漏洞平台支持被动主动扫描
寻古诗词网·2023-01-06 10:50

java漏洞代码安全检测方法

以前诸位看到过大牛的php代码审计,但是后来由于技术需要学了Java的代码审计,刚来时实战演练检测自个的技术成果,实际上代码审计我觉得不单单是取决于源代码方面的检测,包含你去构建布署下去和去黑盒测试方法作用点相匹配的源代码中去探索这一环节是最重要的,在代码审计中通常全部都是静下心去一步步的探索就可以峰回路转了!环境系统配置,本地布署环境:idea+tomcat8.5.67+db2数据库.7.26+
websinesafe·2023-01-06 10:20

流程进化让代码协同更高效

在去年,云效Codeup针对代码安全进行了
·2023-01-05 15:13

流程进化让代码协同更高效

在去年,云效Codeup针对代码安全进行了
·2023-01-05 15:40

如何使用清源CleanSource SCA建立软件物料清单(SBOM)

提升软件供应链的透明度是解决开源代码安全与合规问题的未来方向,SBOM是其中最关键之处。无论开发团队规模大小与否,确保应用程序安全的一个必要步骤是评估用于创建应用程序的开源组件的供应链是否安全。
·2023-01-04 11:42

c++四内存区

共享保证低成本重复运行,只读保证代码安全性,防止用户端修改。全局区:同为程序编译后未执行前的
cxb1998·2023-01-04 10:56

【面试干货】软件测试面试题及答案,错过绝对心痛

答:(1)用户认证机制:如数据证书、智能卡、双重认证、安全电子交易协议(2)加密机制(3)安全防护策略:如安全日志、入侵检测、隔离防护、漏洞扫描(4)数据备份与恢复
·2023-01-04 10:07

【Python黑帽子】——搭建TCP端口扫描器

摔的痛不痛,他们只会看你最后站在什么位置,然后羡慕或鄙夷座右铭:不要让时代的悲哀成为你的悲哀专研方向:网络安全,数据结构每日emo:唯有信仰与日月亘古不变经过一段时间python黑帽编程的学习,我们的漏洞扫描器搭建之旅就要开始了
Demo不是emo·2022-12-30 19:21

蜻蜓:GitLab结合fortify实现自动化代码审计实践

本篇文章以甲方安全代码安全建设为主线,分享如何让代码审计工具自动化扫描gitlab仓库里的代码。并且提供
·2022-12-30 18:06

施耐德EVlink 电动车充电站有新漏洞,可导致电动车遭劫持

聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士施耐耐德电气公司修复了多个新漏洞,可导致EVlink电动车充电站遭远程攻击。施耐德电器公司在12月14日发布补丁,督促客户立即应用补丁或缓解措施。
奇安信代码卫士·2022-12-30 15:25

确保软件供应链安全的三大建议

聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士专栏·供应链安全数字化时代,软件无处不在。
奇安信代码卫士·2022-12-30 13:28

奇安信RSA观察|RSAC应用安全技术新风向

聚焦源代码安全,网罗国内外最新资讯!近年来,由于网络边界愈发模糊、新型攻击手段层出不穷,应用安全的重要性也愈加突显,越来越不容忽视。
奇安信代码卫士·2022-12-30 10:14

Acunetix安全测试工具使用教程

Acunetix安全测试工具使用教程介绍:Acunetix是一款网络漏洞扫描软件,它可以检测网络的安全漏洞1.创建扫描(1)点击scan扫描模块(2)点击新建扫描按钮(3)输入扫描地址2.扫描内容设置(
爱测试的小浩·2022-12-29 16:50

网安实训(二)| 利用Acunetix进行漏洞扫描

Windows7(靶机)中启动部署好DVWA的phpStudy步骤四:查看靶机IP地址步骤五:在控制机里利用Acunetix扫面靶机漏洞三、实验效果:扫描出靶机的各种漏洞一、实验目的Acunetix是一款Web漏洞扫描软件
朔方鸟·2022-12-29 16:55

SAST在SDL研发阶段代码安全中的作用——从泄露事件看安全

安全是一个持续的过程,忽视软件代码自身的安全性,仅依靠外围的防护、问题产生后的修补等方法,恐怕只会造成更多的安全泄露或系统受损,起到的效果也是舍本逐末、事半倍功。前言前几天,黑客团伙LAPSUS$与芯片行业大佬(英伟达NVIDIA)一番较量后,该公司高达1TB的机密文件遭泄露,包含40系显卡及后续产品计划、禁止挖矿限制、DLSS源代码...LAPSUS$并不是突然出现的黑客组织,他们曾于去年12月
欧拉定理公式·2022-12-27 14:48

安全工具箱必备技术之静态分析安全测试(SAST)

有几种技术可以识别软件和系统的漏洞,聪明的组织把它们放在他们的“安全工具箱”中,并使用各种测试工具的组合,包括:静态分析安全测试(SAST)动态分析安全测试(DAST)源成分分析(SCA)漏洞扫描器渗透测试通过自动化工具提高安全性的动机是将软件开发生命周期
Pokemogo·2022-12-27 14:14

实验二:漏洞扫描之Nessus

目录一、实验目的及要求二、实验原理三、实验环境四、实验步骤及内容4.1Nessus的使用4.2Policies五、实验总结六、分析与思考一、实验目的及要求掌握漏洞扫描器Nessus的安装及使用对扫到的漏洞进行了解或者进一步的利用拿到权限二
「已注销」·2022-12-23 11:06

漏洞扫描器-AWVS

文章目录漏洞扫描AWVSAWVS简介AWVS安装Docker安装下载镜像启动容器登录AWVSAWVS使用添加目标新建扫描等待扫描漏洞扫描漏洞扫描是指基于漏洞数据库,通过扫描等手段对指定的远程或者本地计算机系统的安全脆弱性进行检测
渗透测试小白·2022-12-23 11:35

如何配置 Nessus 漏洞扫描策略?

每天都有漏洞出现,安全专家致力于修复它,而黑客则致力于利用它,漏洞扫描器会检查具有已知漏洞的系统,攻击者可以利用这些漏洞来破坏系统。
wljslmz·2022-12-23 11:05

web项目漏洞扫描软件

NessusNessus是全世界最多人使用的系统漏洞扫描与分析软件。总共有超过75,000个机构使用Nessus作为扫描该机构电脑系统的软件。该工具提供完整的电脑漏洞扫描服务,并随时更新其漏洞数据库。
暂时先用这个名字·2022-12-23 11:04

攻击篇--网络扫描(三)漏洞扫描

操作系统漏洞扫描NMAPnmap中带有NSE功能,允许nmap的用户通过脚本实现自定
AUG元直·2022-12-23 11:32

Web漏洞扫描-Appscan安装配置及扫描

软件介绍AppScan是一种Web应用程序安全扫描工具,可帮助组织识别和修复其Web应用程序中的漏洞。它结合使用自动和手动测试技术来识别漏洞,例如跨站点脚本(XSS)、SQL注入和不安全的文件上传等。AppScan可用于在开发生命周期的不同阶段扫描Web应用程序,包括设计、开发和测试阶段。它还可用于对生产Web应用程序执行持续的漏洞评估。该工具提供详细的报告,突出显示发现的漏洞,并提供如何修复这些
2013041407郭泳妍·2022-12-23 11:59

漏洞扫描工具Nessus的安装和使用

【实验目的】理解漏洞扫描基本概念、基本原理;初步掌握漏洞扫描工具Nessus的使用。
我要上学啊·2022-12-23 11:28

Web漏洞扫描篇-Nessus使用

软件介绍Nessus是一种漏洞扫描器,个人和组织广泛使用它来识别和修复计算机系统中的漏洞。Nessus可以扫描广泛的漏洞,包括缺少补丁、弱密码和配置错误的系统,它可以扫描单个系统或整个网络上的漏洞。
2013041407郭泳妍·2022-12-23 11:25

2020年中职组“网络空间安全”赛项天津市任务书

二、竞赛阶段竞赛阶段任务阶段竞赛任务竞赛时间分值单兵阶段任务一Apache安全配置9:30-11:10150任务二数据分析-A150任务三Windows操作系统渗透测试200任务四漏洞扫描与利用200备战阶段攻防对抗准备工作
旺仔Sec·2022-12-21 11:10

Web漏洞靶场搭建(OWASP Benchmark)

【摘要】漏洞靶场,不仅可以帮助我们锻炼渗透测试能力、可以帮助我们分析漏洞形成机理、更可以学习如何修复提高代码能力,同时也可以帮助我们检测各种各样漏洞扫描器的效果。
是怼怼呀11·2022-12-20 13:56

信息安全技术简介

一、信息安全技术的基本分类1、入侵检测技术2、防病毒技术3、VPN技术4、防火墙5审计系统6、漏洞扫描技术7、加密技术8、身份鉴定和认证技术二、漏洞扫描技术1、主机存活扫描技术2、操作系统识别3、端口扫描技术
princesfang·2022-12-20 03:44

软件设计师-网络安全(二)

1.各个网络层次的安全保障防火墙是被动防御,无法提供系统漏洞扫描,2.主动攻击和被动攻击被动攻击对内容没有修改,只能预防不能检测被动攻击还包括嗅探,信息收集,被动攻击主要是收集信息而不是进行访问,数据的合法用户对这种活动一点也不会察觉到
Gagagagarden·2022-12-18 13:48

go post 参数_Go语言代码安全审计分享

前言Go语言主要用作服务器端开发语言,适合于很多程序员一起开发大型软件,并且开发周期长,支持云计算的网络服务。Go语言能够让程序员快速开发,并且在软件不断的增长过程中,它能让程序员更容易地进行维护和修改。Go语言是强类型语言,它融合了传统编译型语言的高效性和脚本语言的易用性和富于表达性。由于Go语言代码审计资料较少,这里就把最近学习的对Vulnerability-goapp项目的审计过程分享一下。
weixin_39876145·2022-12-18 11:34
上一页 15 16 17 18 19 20 21 22 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他