前端web安全漏洞

Node.js 更新实践详解

安全性提高:新版本往往修复了旧版本中的安全漏洞。社区支持:保持与社区同步,避免使用过时的库和工具。检查当前Node.
DevCorner·2023-11-17 07:40

【文件上传】empirecms 文件上传 (CVE-2018-18086)

EmpireCMS7.5版本中的e/class/moddofun.php文件的‘LoadInMod’函数存在安全漏洞。可利用该漏洞上传任意文件。
wj33333·2023-11-16 21:24

Web安全:Vulfocus 靶场搭建.(漏洞集成平台)

Vulfocus的靶场包括了Web安全漏洞、系统安全漏洞、网络安全漏洞、密码学漏洞等多种类型。通关这个靶场我们可以学习很多的漏洞知识和攻防方法和技巧。目录:Web安全:Vulfocus靶场搭建.
半个西瓜.·2023-11-16 10:37

DirtyPipe(CVE-2022-0847) 脏管漏洞复现分析

这是Linuxkernel存在安全漏洞,该漏洞源于新管道缓冲区结构的“flag”变量在Linux内核中的copy_page_to_iter_pipe()和push_pipe
23hours·2023-11-16 07:38

weblogic漏洞修复打补丁

序号漏洞名称加固建议1OracleFusionMiddlewareOracleWebLogicServer组件安全漏洞(CVE-2017-10352)http://www.oracle.com/technetwork
liujiangxu·2023-11-16 06:09

PHP网站常见一些安全漏洞及防御方法

一、常见PHP网站安全漏洞对于PHP的漏洞,目前常见的漏洞有五种。分别是Session文件漏洞、SQL注入漏洞、脚本命令执行漏洞、全局变量漏洞和文件漏洞。这里分别对这些漏洞进行简要的介绍。
知白守黑V·2023-11-16 01:56

csrf总结

csrf注入总结漏洞描述CSRF(跨站请求伪造)是一种网络安全漏洞,攻击者利用该漏洞在用户不知情的情况下以用户的身份发送恶意请求,从而导致用户执行未经授权的操作。
order libra·2023-11-15 21:35

xss总结

xss注入总结漏洞描述XSS(跨站脚本攻击)是一种常见的网络安全漏洞,攻击者利用该漏洞在网页中插入恶意脚本,以获取用户的敏感信息或执行恶意操作。
order libra·2023-11-15 21:02

有哪些常见的公司信息泄露风险?

4、第三方合作伙伴安全漏洞:与供应商、合作伙伴或承包商共享信息时,他们可能存在安全漏洞,导致信息泄露。5、物理安全漏洞
蹦极的考拉·2023-11-15 14:25

web刷题记录,查询使用

函数绕过代码执行2、.user.ini与.htaccess利用.user.ini上传\隐藏后门利用.htaccess上传\隐藏后门1、.htaccess文件2、文件上传绕过3、留后门3、strcmp()函数安全漏洞
devil8123665·2023-11-15 14:52

Paas-容器安全

容器安全是保障容器应用程序和其运行环境的安全性,防止其受到恶意攻击、误用和内部安全漏洞。容器安全的重要性在于,它直接关系到容器中运行的应用程序和数据的保密性、完整性和可用性。
杭州架构师·2023-11-14 16:42

常见web安全漏洞修复方案(全面)

第一章SQL注入漏洞第一节漏洞介绍概述:SQL注入攻击包括通过输入数据从客户端插入或“注入”SQL查询到应用程序。一个成功的SQL注入攻击可以从数据库中获取敏感数据、修改数据库数据(插入/更新/删除)、执行数据库管理操作(如关闭数据库管理系统)、恢复存在于数据库文件系统中的指定文件内容,在某些情况下能对操作系统发布命令。SQL注入攻击是一种注入攻击。它将SQL命令注入到数据层输入,从而影响执行预定
安全大哥·2023-11-14 13:05

程序员的护城河是什么

#程序员维护#程序员程序员的护城河主要是指程序的安全性措施,包括以下方面:1.代码审查:对代码进行全面的审查,查找潜在的安全漏洞,及时修复。
黑客CN·2023-11-14 12:15

File Upload

FileUploadFileUpload(文件上传),Web应用程序的安全漏洞,如果应用程序未能正确验证和限制用户上传文件的类型、大小和内容。
etc _ life·2023-11-14 12:24

JavaScript 学习笔记(入门篇)

主要用于前端Web开发,实现交互式的用户界面,也可以用于后端开发(Node.js)。2.语言特性动态脚本语言:运行时可以改变变量类型和对象结构。弱类型语言:不需要显式声明变量的数据类型。
代码对我眨眼睛·2023-11-14 12:44

CSS注入 1.0

CSS注入就是使用CSS的一些特性写成脚本在特定的工作条件下造成用户敏感信息泄露的一种安全漏洞,其触发条件苛刻但是还是彰显出了CSS独特的魅力。其最早被波兰的安全人员提出来。这里有本文的参考原始链接。
跳跳小强·2023-11-14 11:35

远程控制手机方法只要5个步骤,根本不用Root!

安卓手机的Root其实是指【获取超级用户权限】,然而,Root手机可能会导致一些风险,例如安全漏洞、不稳定性、失去设备保修等。所以即使Root完的安卓手机可以顺畅接受远程控制,不少人还是顾虑重重。
AirDroid_cn·2023-11-14 09:29

知识点滴 - Maintenance Release

维护版本是指在不改变任何核心组件或添加新功能的情况下修正安全漏洞或小错误(securityflaworminorbug)的软件版本。
夜流冰·2023-11-14 09:58

熊海CMS 靶场

进行PHP代码审计,代码审计是一种白盒测试,以发现程序错误,安全漏洞和违反程序规范为目标的源代码分析。软件代码审计是对
diaobusi-puls·2023-11-14 04:43

漏洞原理——ssrf

一、什么是SSRF1、简单了解SSRF(Server-SideRequestForgery,服务器端请求伪造)是一种由攻击者构造请求,由服务端发起请求的安全漏洞,一般情况下,SSRF攻击的目标是外网无法访问的内网系统
md5_NULL·2023-11-14 01:28

前端WebSocket的使用 (超详细)】

1.建立WebSocket连接constsocket=newWebSocket('ws://your-websocket-server-url');是否需要将WebSocket相关的代码放在单独的文件夹中,取决于你的项目结构和代码组织习惯。在较小的项目中,可以将WebSocket代码直接放在主要的JavaScript文件中。但在更大的项目中,为了更好地组织代码,将WebSocket代码放在单独的文
再听七里香·2023-11-13 22:42

前端WebSocket 封装

前端WebSocket封装目录前言一、WebSocket是什么?
爱吃西瓜z·2023-11-13 22:41

java后端+前端使用WebSocket实现消息推送

实现消息推送(流程+详细代码)创建WebSocket的简单实例操作流程1.引入Websocket依赖2.创建配置类WebSocketConfig3.创建WebSocketServer4.websocket调用前端
零·2023-11-13 21:07

什么是零日攻击?

零日漏洞也称零时差漏洞,通常是指还没有补丁的安全漏洞。由于零日漏洞的严重级别通常较高,所以零日攻击往往也具有很大的破坏性。目前,任何安全产品或解决方案都不能完全防御住零日攻击。
a'ゞ云防护游戏盾·2023-11-13 21:24

关于高防服务器

高防服务器防御DDOS攻击是比较有效的,高防服务器具有实时监控,定期扫描的功能,可以清查可能存在的安全漏洞,对新出现的漏洞及时进行清理。
a'ゞ云防护游戏盾·2023-11-13 21:24

安全-系统上线安全检查规范

  现在各个公司都开始重视安全,不仅仅是因为国家开始重视安全,而是安全漏洞一旦暴露,被有心之人发现进行破坏,损失将无法估量;比如:前端时间拼多多优惠券事件…  安全测试是一项比较重要的测试项,但是在测试之前
HuiTest·2023-11-13 18:16

浅谈“POODLE信息泄露漏洞”

一:漏洞名称:POODLE信息泄露漏洞描述:POODLE即PaddingOracleOnDowngradedLegacyEncryption.是安全漏洞(CVE-2014-3566)的代号,俗称“贵宾犬
红烧兔纸·2023-11-13 17:59

移动安全学习笔记——网络安全漏洞总结

0x00简介文章目录0x00简介0x01socket端口开放问题1、漏洞原理2、检测方法3、漏洞危害4、修复方案0x02SSL证书信任问题1、漏洞原理2、检测方法3、相关设置4、漏洞危害5、修复方案0x03明文协议通信1、漏洞原理2、检测方法3、漏洞危害4、修复方案0x04不安全的加密方式1、漏洞原理2、检测方法3、相关设置4、漏洞危害5、修复方案0x05使用硬编码密钥加密1、漏洞原理2、检测方法
0nc3·2023-11-13 17:58

泛微E-Office信息泄露漏洞复现

WeaverE-Office9.5版本存在安全漏洞。攻击者利用该漏洞可以访问文件或目录。
Ling-cheng·2023-11-13 08:37

sql注入总结

sql注入总结漏洞描述SQL注入漏洞是指攻击者通过在应用程序的输入字段中插入恶意的SQL语句,从而成功执行未经授权的数据库操作的一种安全漏洞
order libra·2023-11-13 04:34

Django debug page XSS漏洞(CVE-2017-12794)

Django1.10.8之前的版本和1.11.5之前的1.11.x版本中的Technical500Template存在安全漏洞,该漏洞源于程序没有正确的过滤用户提交的输入。
小 白 萝 卜·2023-11-13 04:32

建一座安全的“天空城” ——揭秘腾讯WeTest如何与祖龙共同挖掘手游安全漏洞

wetest.qq.com/lab/view/335.htmlWeTest导读《九州天空城3D》上线至今,长期稳定在APPStore畅销排行的前五,本文将介绍腾讯WeTest手游安全团队在游戏上线前为《九州天空城3D》挖掘安全漏洞的全过程
腾讯WeTest·2023-11-13 00:18

车联网通信安全之 SSL/TLS 协议

然而,每项提升我们使用体验的功能,都有可能成为致命的安全漏洞。腾讯安全科恩实验室曾向外界披露并演示过如何凭借3/4G网络或者WiFi网络,在远程无物理接触的情况下入侵智能
EMQX·2023-11-12 15:18

漏洞编号 cve can bugtraq cncve cnvd cnnvd 简介

CVE就好像是一个字典表,为广泛认同的信息安全漏洞或者已经暴露出来的弱点给出一个公共的名称。
whatday·2023-11-12 14:28

cnvd与cnnvd区别_漏洞编码CVE/CAN/BUGTRAQ/CNCVE/CNVD/CNNVD都指什么?

CVE就好像是一个字典表,为广泛认同的信息安全漏洞或者已经暴露出来的弱点给出一个公共的名称。
weixin_39633171·2023-11-12 14:57

cnvd与cnnvd区别_漏洞都是怎么编号的CVE/CAN/BUGTRAQ/CNCVE/CNVD/CNNVD

在一些文章和报道中常常提到安全漏洞CVE-1999-1046这样的CVE开头的漏洞编号,这篇文章将常见的漏洞ID的表示方法做下介绍:1、以CVE开头,如CVE-1999-1046这样的CVE的英文全称是
weixin_39585035·2023-11-12 14:27

漏洞都是怎么编号的CVE/CAN

在一些文章和报道中经常提到安全漏洞CVE-1999-1046这种CVE开头的漏洞编号,这篇文章将常见的漏洞ID的表示方法做下介绍:1、以CVE开头,如CVE-1999-1046这种CVE的英文全称是“CommonVulnerabilities
sky79·2023-11-12 14:27

漏洞都是怎么编号的CVE/CAN/BUGTRAQ/CNCVE/CNVD/CNNVD

在一些文章和报道中常常提到安全漏洞CVE-1999-1046这样的CVE开头的漏洞编号,这篇文章将常见的漏洞ID的表示方法做下介绍:1、以CVE开头,如CVE-1999-1046这样的CVE的英文全称是
qq_33704273·2023-11-12 14:56

小白学安全-漏洞编号的理解 CVE/CAN/BUGTRAQ/CNCVE/CNVD/CNNVD

CVE就好像是一个字典表,为广泛认同的信息安全漏洞或者已经暴露出来的弱点给出一个公共的名称。
码农丁丁·2023-11-12 14:23

Linux openssl 工具使用指南 - 对称加密算法,非对称加密算法,信息摘要算法,密钥和证书管理

在OpenSSL被曝出现严重安全漏洞后,发现多数通过SSL协议加密的网站使用名为OpenSSL的开源软件包。
AiFool·2023-11-12 08:11

5种常用Web安全扫描工具,快来查漏补缺吧!

1、AWVSAcunetixWebVulnerabilityScanner(简称AWVS)是一款知名的网络漏洞扫描工具,它通过网络爬虫测试你的网站安全,检测流行安全漏洞。官方网站:https://
自动化测试 老司机·2023-11-12 03:00

从无线安全到内网渗透(转)

还有闹得沸沸扬扬的路由器安全漏洞可能大家也都耳闻了,你觉得你家路由器还安全吗:)路由器安全真是越来越火了,有句话说的落后就要挨打啊,那么今天我就给各位童鞋科普下无线网络安全的知识,你以为加个密就万无一失了吗
weixin_33716941·2023-11-11 17:09

赛宁网安入选国家工业信息安全漏洞库(CICSVD)2023年度技术组成员单

会上,国家工业信息安全发展研究中心对为国家工业信息安全漏洞库(CICSVD)提供技术支持的单位授牌表彰。
Cyberpeace·2023-11-11 14:30

XSS 漏洞的理解

谈一谈你对XSS漏洞的理解1.漏洞描述跨站脚本攻击是一种Web安全漏洞。攻击者利用该漏洞,在网页中注入恶意代码,等待受害者访问被注入恶意代码的网页。网页中的恶意代码会被浏览器识别,并执行。
wj33333·2023-11-11 13:37

静态代码检测

它通过检查代码的结构、语法、语义等方面,以发现潜在的错误、安全漏洞、性能问题等,并提供相应的建议和警告。与动态测试方法(如单元测试)不同,静态代码分析是在代码执行之前进行的,而不需要实际运行代码。
unique_Lee·2023-11-11 12:03

如何使用CORS和CSP保护前端应用程序安全

安全漏洞可能导致数据盗窃、未经授权访问以及品牌声誉受损。本文将向您展示如何使用CORS和CSP为您的网页增加安全性。嗨,大家好!️
前端达人·2023-11-11 09:07

hadoop生态圈-- 个人笔记学习05 HDFS优化

在中间会做中转,处理简单但是性能收影响(Localread的情况下,会希望绕过DN直接读取Data,这就是短路短路本地读取DFSClient自行打开文件读取数据,需要配置白名单定义可读取数据的User——安全漏洞
JamSlade·2023-11-11 06:40

WEB安全入门:如何防止 CSRF 攻击?

但是很多人都不清楚的是,很多电商网站会存在安全漏洞。乌云就通报过,国内很多家公司的网站都存在CSRF漏洞。如果某个网站存在这种安全漏洞的话,那么我们在购物的过程中,就很可能会被网络黑客盗刷信用卡。
gool奇米·2023-11-11 01:50

代码审计, 介绍, 思路总结

代码审计一,代码审计介绍渗透测试中的代码审计是一个关键步骤,它涉及到深入检查应用程序的源代码,以发现安全漏洞、弱点或不合规的编码实践。
DeltaTime·2023-11-10 21:48

如何将极狐GitLab 漏洞报告导出为 HTML 或 PDF 格式或导出到 Jira

但有些团队更喜欢使用类似Jira的单独工具来管理他们的安全漏洞。他们也可能需要以易于理解的格式向领导层展示漏洞报告。
极小狐·2023-11-10 15:13
上一页 15 16 17 18 19 20 21 22 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他