E-COM-NET
首页
在线工具
Layui镜像站
SUI文档
联系我们
推荐频道
Java
PHP
C++
C
C#
Python
Ruby
go语言
Scala
Servlet
Vue
MySQL
NoSQL
Redis
CSS
Oracle
SQL Server
DB2
HBase
Http
HTML5
Spring
Ajax
Jquery
JavaScript
Json
XML
NodeJs
mybatis
Hibernate
算法
设计模式
shell
数据结构
大数据
JS
消息中间件
正则表达式
Tomcat
SQL
Nginx
Shiro
Maven
Linux
代码安全漏洞扫描
代码安全
-exe的代码签名和代码混淆加密
信息安全相关-建设篇第四章
代码安全
-exe的代码签名和代码混淆加密信息安全相关-建设篇系列文章回顾
代码安全
-exe的代码签名和代码混淆加密前言实施步骤C#程序的程序集引用使用强命名(可选)WindowsServerADCA
歪果仨
·
2023-11-29 10:50
信息安全相关
安全
c#
Linux系统中Nmap安装详细教程以及安装包
它用于发现目标主机上的开放端口、识别网络服务和操作系统类型,以及进行
漏洞扫描
和网络映射等任务。Nmap可以帮助网络管理员评估网络的安全性,并检测潜在的网络攻击面。
不会码的码
·
2023-11-29 06:23
Linux
linux
运维
服务器
【高级渗透篇】网络安全面试
【高级渗透篇】网络安全面试1.权限维持2.提权MySQL提权3.Java内存马4.
代码安全
Java代码审计PHP代码审计1.权限维持Linux权限维持方法论Windows权限维持方法论2.提权MySQL
世界尽头与你
·
2023-11-29 04:32
#
渗透测试面试
web安全
安全
2022-09-20
通过采集海量开源代码并提取其中漏洞代码的方法构建样本集,提取漏洞比对特征进行模型训练,形成原型系统,实现对系统源代码进行安全性检测,并辅助工程人员快速进行源代码漏洞的定位与修复,大幅提高
代码安全
检测与维护的工作效率
pilot1
·
2023-11-28 22:29
漏洞扫描
-Xray教程
目录支持模块输出测试结果方法一:单一URL扫描(不爬虫)方法二:单URL漏扫(带爬虫)方法三:被动扫描方法四:指定扫描插件方法五:服务扫描Xray漏扫工具:主动、被动盲打、POC支持模块XSS漏洞检测(key:xss)利用语义分析的方式检测XSS漏洞SQL注入检测(key:sqldet)支持报错注入、布尔注入和时间盲注等命令/代码注入检测(key:cmd-injection)支持shell命令注入
网安小t
·
2023-11-28 14:38
网络
web安全
网络安全
系统安全
安全
10大kali linux渗透测试工具
1.AssassinGo基于Go的高并发可拓展式Web渗透框架AssassinGo是一个可扩展和并发的信息收集和
漏洞扫描
框架,该框架基于Vue的WebGUI,前后端交互主要采用WebSocket技术,会将结果实时显示在前台
球球呀
·
2023-11-28 14:41
常用Web安全扫描工具合集
漏洞扫描
是一种安全检测行为,更是一类重要的网络安全技术,它能够有效提高网络的安全性,而且
漏洞扫描
属于主动的防范措施,可以很好地避免黑客攻击行为,做到防患于未然。那么好用的
漏洞扫描
工具有哪些?
程序员曦曦
·
2023-11-28 12:02
软件测试
软件测试工程师
自动化测试
web安全
安全
网络
功能测试
软件测试
自动化测试
程序人生
最详细的系统
漏洞扫描
并对靶机进行利用攻击演练(模拟一次黑客白帽子操作)
万万不可做坏事,仅为学习参考使用。一、前提准备1、所需条件:(1)kali2.0linux的iso文件(最好是32位,为安装nessus做好装备)下载网址:https://www.kali.org/downloads/安装步骤请自行百度搜索,基础中的基础(2)VMware虚拟机,也可以用其他的虚拟机软件,如vmbox(免费的)单个人感觉不如VMware好用VMwawre下载网址:https://w
Ctrl精
·
2023-11-27 16:16
kali-linux渗透测试
系统漏洞扫描
白帽子扫描测试
靶机演练
kali工具的使用
针对操作系统漏洞的反馈方法
一、针对操作系统漏洞的反馈方法
漏洞扫描
指基于漏洞数据库,通过扫描等手段对指定的远程或者本地计算机系统的安全脆弱性进行检测,发现可利用漏洞的一种安全检测(渗透攻击)行为。
烈日下的奔跑
·
2023-11-27 15:39
安全
web安全
网络
第1章 初识软件工程
第1章初识软件工程1.5软件质量实现1.5.1软件质量功能质量(用户)软件符合要求且极少缺陷,性能正常且易用结构质量(开发人员)代码的可测试性和可维护性及可读性,代码效率,
代码安全
过程质量(投资者)软件按时交付且满足预算
躲到被窝头吹风
·
2023-11-27 15:47
黑莓 QNX 被曝严重的 BadAlloc 漏洞 影响数百万汽车和医疗设备
聚焦源
代码安全
,网罗国内外最新资讯!
奇安信代码卫士
·
2023-11-27 12:58
【红日ATT&CK实战系列】红队实战(一)
3389内网渗透(一)CSCS木马上线信息收集hashdumpMimikatz抓取明文密码权限提升横向移动CS痕迹清楚(二)MSFmsf木马上线信息收集横向移动添加路由、挂上Socks4a代理nmap
漏洞扫描
过期的秋刀鱼-
·
2023-11-27 03:42
#
靶机系列
网络
靶机
内网
Windows Server 2012R2 修复CVE-2016-2183(SSL/TLS)漏洞的办法
由于SSL/TLS自身存在漏洞缺陷,当开启远程桌面服务,使用
漏洞扫描
工具扫描,发现存在SSL/TSL漏洞。
Stestack
·
2023-11-25 16:42
windows
网络协议
智安网络|如何最大限度地提高企业网络安全水平
为了保护企业的机密信息和客户数据,
漏洞扫描
成为了一个至关重要的安全措施。然而,对于企业来说,他们最关心的是什么问题呢?
智安网络
·
2023-11-25 13:47
网络
web安全
安全
【金字塔】
代码安全
审计服务系统
互联网兴起以来,勒索病毒频繁爆发,全球范围内数量庞大的企业遭受攻击,总计损失达到数百亿元。风险无时无刻就在我们身边,网络安全对于企业来说显得尤为重要。然而企业网络安全体系的建立是一个庞大的工程,不同的企业需求也不尽相同。企业如何选择合适的安全服务来规避风险?其中的代码审计对于企业来说重要吗?99%的大型网站以及企业系统都被病毒入侵过,泄露大量的用户数据导致系统瘫痪,提前做好代码审计工作,其中最明显
资讯汇
·
2023-11-25 12:16
数据
源代码
优秀的源代码扫描工具对比分析,DMSCA-企业级静态源代码扫描分析服务平台,VeraCode静态源代码扫描分析服务平台,Fortify Scan
通过采集海量开源代码并提取其中漏洞代码的方法构建样本集,提取漏洞比对特征进行模型训练,形成原型系统,实现对系统源代码进行安全性检测,并辅助工程人员快速进行源代码漏洞的定位与修复,大幅提高
代码安全
检测与维护的工作效率
益达_glmsb
·
2023-11-25 10:06
win11渗透武器库,囊括所有渗透工具
11月最新版,后续自己还可以再添加,下载地址:https://download.csdn.net/download/weixin_59679023/88565739服务连接信息收集工具端口扫描代理抓包
漏洞扫描
指纹识别
Cwillchris
·
2023-11-25 07:23
安全
web安全
Apache Superset 会话验证漏洞可导致攻击者访问未授权资源
聚焦源
代码安全
,网罗国内外最新资讯!编译:代码卫士今年年初早些时候,ApacheSuperset中设置了不安全的默认配置,攻击者可借此登录并接管该数据可视化应用、窃取数据并执行恶意代码。
奇安信代码卫士
·
2023-11-24 23:01
apache
Apache Linkis 修复多个漏洞
聚焦源
代码安全
,网罗国内外最新资讯!
奇安信代码卫士
·
2023-11-24 23:31
apache
大数据
hive
hadoop
数据仓库
Apache Superset中存在严重漏洞
聚焦源
代码安全
,网罗国内外最新资讯!编译:代码卫士开源数据可视化和数据探索平台ApacheSuperset发布七份安全公告。
奇安信代码卫士
·
2023-11-24 23:30
apache
php
漏洞扫描
,Webvulscan:一款基于PHP的
漏洞扫描
器
工具简介WebVulScan是一款Web应用程序
漏洞扫描
工具,而且它本身就是一款采用PHP开发的Web应用程序。
Xros Liang
·
2023-11-24 17:54
php
漏洞扫描
插件分享 | 简单免杀绕过和利用上线的 GoCS
在实战化
漏洞扫描
后,对于高危漏洞的利用,不仅仅只在whoami上,而是要进入后渗透阶段,那么对于Windows机器而言,上线CS是必不可少的操作,会让后渗透如鱼得水。
Gobysec
·
2023-11-24 13:43
Goby
工具
插件
简单免杀绕过和利用上线的 GoCS
在实战化
漏洞扫描
后,对于高危漏洞的利用,不仅仅只在whoami上,而是要进入后渗透阶段,那么对于Windows机器而言,上线CS是必不可少的操作,会让后渗透如鱼得水。
IT老涵
·
2023-11-24 12:41
网络
安全
程序员
网络安全
信息安全
计算机网络
美国加州布罗沃德县卫生系统遭供应链攻击
聚焦源
代码安全
,网罗国内外最新资讯!编译:代码卫士专栏·供应链安全数字化时代,软件无处不在。
奇安信代码卫士
·
2023-11-23 04:50
java
安全
linux
大数据
数据安全
web渗透测试之代码审计
基本信息:原理:
代码安全
测试是从安全的角度对代码进行测试评估结合丰富的安全知识、编程经验、测试技术,利用静态分析和人工审核的方法寻找代码在架构和编码上的安全缺陷,在代码形成软件前将业务安全降到最低方式:
赤赤三
·
2023-11-22 23:03
web安全
web网页渗透测试
web网页渗透测试流程信息收集网站扫描访问控制测试
漏洞扫描
尝试注入攻击验证漏洞后渗透测试渗透测试报告信息收集收集目标网站的基本信息,包括域名、IP地址、子域名等。
order libra
·
2023-11-22 23:56
安全
网络
web安全
22LLMSecEval数据集及其在评估大模型
代码安全
中的应用:GPT3和Codex根据LLMSecEval的提示生成代码和代码补全,CodeQL进行安全评估
LLMSecEval:ADatasetofNaturalLanguagePromptsforSecurityEvaluations写在最前面主要工作课堂讨论大模型和密码方向(没做,只是一个idea)相关研究提示集目标NL提示的建立NL提示的建立流程数据集数据集分析存在的问题写在最前面本文为邹德清教授的《网络安全专题》课堂笔记系列的文章,本次专题主题为大模型。李元鸿同学分享了LLMSecEval:A
是Yu欸
·
2023-11-22 23:15
科研笔记与实践
安全
gpt-3
开源
语言模型
代码复审
论文阅读
AIGC
android 代码保护 高级混淆
混淆是基础,
代码安全
是意识。
yue31313
·
2023-11-22 18:25
KeyarchOS(KOS)+Trivy
漏洞扫描
实践
浪潮信息KOS服务器操作系统-服务器操作系统-浪潮信息trivy是一个开源的容器
漏洞扫描
工具,旨在帮助用户识别和修复容器镜像中的安全漏洞。它专注于扫描常见
KeyarchOS
·
2023-11-22 18:14
linux
深信服技术认证“SCSA-S”划重点:渗透测试工具使用
该认证包含网络安全法律法规、操作系统基础、计算机网络基础、渗透测试基础、
漏洞扫描
sangfor_edu
·
2023-11-22 14:33
web安全
安全
Metasploit渗透测试指南
msf中使用nmap2.针对性扫描1.SMB服务器消息块协议扫描2.搜寻配置不当的MircrosoftSQLServer3.ssh服务扫描4.FTP扫描5.简单网络管理协议扫描6.NetBIOS协议扫描
漏洞扫描
使用
willowpy
·
2023-11-22 08:45
kali
源代码静态检测分析技术浅析
目前,基于源代码静态检测分析技术,运用越来越广,那么源
代码安全
检测的技术主要有哪些呢?
manok
·
2023-11-22 07:29
代码安全
源代码静态分析
安全检测
静态分析
代码检测
GB/T 34944中路径遍历漏洞分析(之一)
GB/T34944-2017《Java语言源代码漏洞测试规范》是2017年发布实施的针对源
代码安全
漏洞进行测试的规范,包括9类43种安全漏洞类型,测评机构可以单独申请CNAS源代码测试资质。
manok
·
2023-11-22 07:28
代码安全
软件安全
代码安全
源代码审计
GB
34944
安全漏洞
网安——信息收集
信息收集概览渗透测试的流程确定目标——信息收集——
漏洞扫描
——漏洞利用——形成报告信息收集包括的内容域名信息、IP段、开放的端口、网站架构、文件目录结构、软件版本、WAF、旁站、C段....域名信息收集域名是什么用
序章ʸ
·
2023-11-22 02:40
网络安全
45.120.101.X 如何找出网站建设中弱点和漏洞
漏洞扫描
服务(VulnerabilityScanService)集Web
漏洞扫描
、操作系统
漏洞扫描
、资产内容合规检测、配置基线扫描、弱密码检测五大核心功能,自动发现网站或服务器在网络中的安全风险,为云上业务提供多维度的安全检测服务
德迅云安全-小娜
·
2023-11-21 19:22
网络
安全
web安全
php
漏洞扫描
,10个最佳PHP
代码安全
扫描程序来查找漏洞
本文概述在你的PHP应用程序中查找安全风险和代码质量。PHP统治着网络,约有80%的市场份额。它无处不在–WordPress,Joomla,Lavarel,Drupal等。PHP核心是安全的,但除此之外,你可能还在使用许多其他功能,这可能很容易受到攻击。在开发了站点或复杂的Web应用程序之后,大多数开发人员和站点所有者都将精力集中在功能,设计,SEO上,而他们却忘记了基本组成部分-安全性。最佳做法
PassionWakesMeUp
·
2023-11-20 18:02
php
漏洞扫描
10 个 PHP
代码安全
漏洞扫描
程序
PHP核心是安全的,但除此之外还有很多其他内容,您可能正在使用它们,并且可能容易受到攻击。在开发了网站或复杂的Web应用程序之后,大多数开发人员和网站所有者都专注于功能、设计、SEO,而他们忘记了必不可少的组件——安全性。作为最佳实践,您应该考虑在上线之前对您的应用程序执行安全扫描。这适用于任何网站——无论大小。有一些工具可以帮助你。PMFPHPMalwareFinder(PMF)是一种自托管解决
allway2
·
2023-11-20 18:21
php
java
开发语言
码上起飞|借助 Amazon CodeWhisperer 实现
代码安全
扫描
本期视频,亚马逊云科技资深开发者布道师郑予彬将为您演示AmazonCodeWhisperer的安全扫描功能。
亚马逊云开发者
·
2023-11-20 17:15
1+X 云计算平台运维与开发(初级)
A、文档版本管理(正确答案)B、防火墙策略C、安全
漏洞扫描
D、多租户安全隔离需要考虑应用:多租户安全隔离、不同等级业务隔离、防火墙策略、安全
漏洞扫描
、镜像安全、后台运维的4A纳管审计日志;如果容器平
weixin_57833188
·
2023-11-20 07:36
云计算
运维
情报收集工具的编写
预计更新网络扫描工具的编写
漏洞扫描
工具的编写Web渗透测试工具的编写密码破解工具的编写漏洞利用工具的编写拒绝服务攻击工具的编写密码保护工具的编写情报收集工具的编写情报收集是信息安全领域中的一项重要工作,
Kali与编程~
·
2023-11-20 06:33
网络安全软件开发
web安全
拒绝服务攻击工具的编写
预计更新网络扫描工具的编写
漏洞扫描
工具的编写Web渗透测试工具的编写密码破解工具的编写漏洞利用工具的编写拒绝服务攻击工具的编写密码保护工具的编写情报收集工具的编写拒绝服务攻击是一种恶意攻击,旨在使目标系统无法正常工作
Kali与编程~
·
2023-11-20 06:03
网络安全软件开发
安全
网络
密码保护工具的编写
预计更新网络扫描工具的编写
漏洞扫描
工具的编写Web渗透测试工具的编写密码破解工具的编写漏洞利用工具的编写拒绝服务攻击工具的编写密码保护工具的编写情报收集工具的编写密码保护工具是一种可以帮助用户生成强密码
Kali与编程~
·
2023-11-20 06:03
网络安全软件开发
git
漏洞利用工具的编写
预计更新网络扫描工具的编写
漏洞扫描
工具的编写Web渗透测试工具的编写密码破解工具的编写漏洞利用工具的编写拒绝服务攻击工具的编写密码保护工具的编写情报收集工具的编写漏洞利用工具是一种常见的安全工具,它可以利用系统或应用程序中的漏洞来获取系统权限或者窃取数据等
Kali与编程~
·
2023-11-20 06:54
网络安全软件开发
安全
web安全
网络
渗透测试--2.漏洞探测和利用
渗透测试--2.漏洞探测和利用渗透测试--2.漏洞探测和利用一.漏洞分类二.漏洞探测三.漏洞利用四.
漏洞扫描
1.Nessuskali安装Nessus1、下载安装2、启动Nessus3、访问Nessus(
坦笑&&life
·
2023-11-20 02:50
网络安全
安全
web安全
Docker:让应用程序轻松移植到任何地方的利器
镜像仓库镜像标签镜像层总结Dockerfile概念Java代码详解DockerfileDockerfile指令FROMRUNCOPYCMDENTRYPOINT总结注册表概念Java代码详解注册表安全性考虑访问控制加密通信
漏洞扫描
总结
雪碧有白泡泡
·
2023-11-19 17:36
java一站式服务
全部文章
docker
java
容器
【OpenVAS】一个快速、简洁的 OpenVAS 扫描解决方案
一.OpenVAS简介:官网:http://www.openvas.org/OpenVas是一个功能齐全的开源的
漏洞扫描
工具。
KnightYangHJ
·
2023-11-19 11:12
Linux
Network
运维
github
安全威胁分析
SpringCloud nacos1.x.x版本升级到2.2.3版本并开启鉴权踩坑
近期由于服务器
漏洞扫描
,检测出nacos存在绕过登录鉴权漏洞,如图需要进行升级并开启鉴权,就此次升级做下记录。
゛Smlie。
·
2023-11-19 07:24
spring
cloud
spring
后端
nacos漏洞
2022年-2023年中职网络安全web渗透任务整理合集
web渗透任务整理合集目录2022年中职网络安全web渗透任务整理合集跨站脚本渗透-1Web应用程序文件包含跨站脚本渗透-2Web隐藏信息获取Web安全之综合渗透测试服务渗透测试Web安全绕过应用服务
漏洞扫描
与利用
旺仔Sec
·
2023-11-19 05:30
中职网络空间安全
web安全
服务器
安全
代码混淆的原理是什么?常见代码混淆方法介绍
常见代码混淆方法介绍本文主要想你介绍代码混淆的原理,常见代码混淆方法,欢迎查阅~移动应用
代码安全
非常重要,代码逆向会导致代码逻辑被获取,进一步导致控制流被hook,安全防线被破,给APP安全带来巨大风险
憧憬blog
·
2023-11-19 04:33
mysql新手到高手之路
iOS证书
ipa
guard
ios
macos
Codewhisperer 使用评价
AmazonCodeWhisperer与GitHubCopilot类似,主要的功能有:代码补全注释和文档补全
代码安全
问题的辅助定位亚马逊云科技开发者社区为开发者们提供全球的开发技术资源。
亚马逊云开发者
·
2023-11-17 02:48
python
人工智能
Cloud9
CodeWhisperer
云上探索实验室
上一页
2
3
4
5
6
7
8
9
下一页
按字母分类:
A
B
C
D
E
F
G
H
I
J
K
L
M
N
O
P
Q
R
S
T
U
V
W
X
Y
Z
其他