医疗it安全漏洞开源软件

10种网站安全隐患及防御方法

1、SQL注入SQL注入是一种常见的Web应用安全漏洞,攻击者通过在Web应用的输入参数中注入恶意的SQL代码,从而执行未经授权的数据库操作。这种类型的攻击允许攻击者访问,删除或修改数据库中的数据。
德迅云安全-如意·2024-01-17 04:14

Portwigge的Web安全漏洞训练平台SSRF通关

前言Portswigger是Burpsuite的官网,也是一个非常好的漏洞训练平台。其Web安全靶场地址为:https://portswigger.net/web-security/该靶场的训练内容侧重于对Burpsuite各项功能的深入挖掘,这也是《黑客攻防技术宝典Web实战篇》的实战训练平台,配合使用学习效果更佳。这里仅针对其中的SSRF漏洞靶场,进行一个完整的解读。SSRF漏洞简介服务器端请
st3pby·2024-01-17 04:22

pikachu靶场练习——SSRF详解

SSRF(服务器端请求伪造Server-SideRequestForgery)1、SSRF漏洞介绍:SSRF漏洞(服务器端请求伪造):是一种由攻击者构造形成由服务端发起请求的一个安全漏洞
BBillkinpp·2024-01-17 04:49

Web安全之服务器端请求伪造(SSRF)类漏洞详解及预防

SSRF是由攻击者构造恶意请求URL,由服务端发起请求的安全漏洞。攻
路多辛·2024-01-17 04:18

「 典型安全漏洞系列 」04.服务器端请求伪造SSRF详解

1.简介服务器端请求伪造(Server-SideRequestForgery,简称SSRF)是一种安全漏洞,通常出现在Web应用程序中。
筑梦之月·2024-01-17 03:17

推荐一款代码依赖包安全漏洞检查插件

通过这个插件可以扫描出项目中是否依赖已经存在的安全漏洞包如何使用前置条件:该插件需要使用maven3.1或更高版本1、在项目pom引入dependency-check-maven插件GAVorg.owaspdependency-check-maven7.0.0truecheck2
linyb极客之路·2024-01-17 03:56

【Python】SQLAlchemy和数据库

    SQLAlchemy是python下的一款开源软件,使用MIT许可证发行。
~xcliu~·2024-01-16 23:14

Centos7.9服务器编译安装Nginx1.24.0和php8.3

Centos7.9服务器编译安装Nginx1.24.0和php8.3服务器nginx原版本有安全漏洞,需要升级,由于原始是yum源安装,通过yum直接升级,无法正常升级完成,故而需要卸载yum源,重新编译安装
kiossy·2024-01-16 20:34

Rust极简教程

Rust的编译器是在MITLicense和ApacheLicense2.0双重协议声明下的免费开源软件。[外链图片转存失败,源站可能有防盗链机制,建议将图片保存
Ramble_Naylor·2024-01-16 19:14

系统架构08 - 信息安全(上)

信息安全基础知识信息安全的概念信息安全包括五个基本要素信息安全的范围信息的存储安全网络安全网络安全漏洞网络安全威胁安全措施的目标信息安全系统的组成框架技术体系组织结构体系管理体系信息加解密技术数据加密相关概念对称加密非对称加密技术基础知识信息安全的概念信息安全包括五个基本要素机密性
银龙丶裁决·2024-01-16 19:04

国内开源环境漫谈

我国开源软件产业相较于欧美发达国家而言起步相对较晚,开源项目很少超过五年,开发者较年轻。国外很多开源项目都是10年以上的规划与投入。
IT咖啡馆·2024-01-16 18:00

solr 远程命令执行漏洞复现 (CVE-2019-17558)

Velocity是Apache基金会旗下的一个开源软件项目,旨在确保Web应用程序在表示层和业务逻辑层之间的隔离(即MVC设计模式)。攻击者可借助自定义的Veloc
梧六柒·2024-01-16 16:44

HelpLook VS Docusaurus:SaaS 知识库软件和 SSG 的对比

有些组织甚至可能要求使用开源软件,因此选择一个开源工具如Docusaurus可能是一个不错的选择。
HelpLook HelpLook·2024-01-16 15:12

安卓源码环境搭建,启动模拟器及单步调试方法

清华大学开源软件镜像站介绍如何下载代码,可参考https://mirror.tuna.tsinghua.edu.cn/help/AOSP/注意此文章里的source.android.com/可能无法访问
Railshiqian·2024-01-16 12:07

XSS跨站脚本攻击

XSS是一种经常出现在web应用中的计算机安全漏洞,也是web中最主流的攻击方式。那么什么是XSS呢?
皮卡许·2024-01-16 10:38

苹果 Magic Keyboard 曝出大 Bug

据悉,该安全漏洞是一个会话管理问题,由kySafe公司研究员MarcNewlin发现并上报,威胁攻击者能够利用漏洞获取键盘物理访问权限,窃取其蓝牙配对密钥并监控蓝牙通信。
FreeBuf_·2024-01-16 09:43

F-Droid:开源Android应用的宝库

开源软件在安卓生态系统中扮演着非常重要的角色
Calvin880828·2024-01-16 09:57

云原生周刊:OpenTofu 宣布正式发布 | 2023.1.15

该项目提供了工具和检查规则,可以帮助用户发现潜在的安全漏洞和配置问题。
KubeSphere 云原生·2024-01-16 08:04

机器学习之集成学习 XGBoost(eXtreme Gradient Boosting)附代码

概念XGBoost(eXtremeGradientBoosting)是一种用于机器学习的开源软件库,它实现了梯度提升框架。
贾斯汀玛尔斯·2024-01-16 06:44

PHP反序列化漏洞原理

如果在反序列化过程中没有对用户输入的序列化字符串进行检测,就会导致安全漏洞。3、触发:unserialize()函数参数可控:漏洞的触发点在于调用了un
狗蛋的博客之旅·2024-01-15 23:22

云流量回溯的工作原理及关键功能

它通过收集和审查网络流量,识别潜在的威胁、异常活动或者安全漏洞。这一技术的核心在于能够对网络流量进行溯源,即
掌动智能·2024-01-15 21:18

跨站脚本攻击原理、攻击过程及防御方法简介

Cross-SiteScripting,简称为XSS或跨站脚本或跨站脚本攻击,是一种针对网站应用程序的安全漏洞攻击技术,是代码注入的一种。通常安全圈内的人喜欢称其为前端注入。
Mr.95·2024-01-15 20:11

12月威胁态势 | 0day占比超82%!两大勒索家族“均分天下”

近日,亚信安全正式发布《亚信安全2023年12月威胁态势报告》(以下简称“报告”)报告显示,12月份新增安全漏洞1511个,APT攻防较量日趋复杂,成为网络空间与现实地缘政治融汇交织新的风险点;监测发现当前较活跃的勒索病毒家族是
亚信安全官方账号·2024-01-15 20:03

如何加强FTP服务的安全性,解析不同的方法+上WAF

理解FTP的安全漏洞传输内容未加密:FTP在传输过程中不加密数据,包括登录凭据,使其易于被拦截。易受到暴力破解攻击:传统的FTP服务器可能容易受到暴力破解攻击,即通过尝试大量用户
H3h3QAQ·2024-01-15 18:48

推荐一款实用的免费开源局域网传输工具!轻松搭建网盘的神器!

本文小编给大家分享一款免费开源软件Filebrowser,使用它可以轻松搭建属于你的个人网盘和网页版文件管理器。它能做什么呢?
孜孜孜孜不倦·2024-01-15 16:29

ubuntu20.04.2 linux arm更换清华源,parallels desktop虚拟机

后在ParallelsDesktop里安装linux虚拟机后发现更换源失败,我的Ubuntu版本是20.04,一开始以为是以前的方法不适用了,后来才知道有分架构,也是在清华源下面的小字才发现:清华大学开源软件镜像站
Hares_·2024-01-15 13:23

3Dslicer在windows下源码编译源码并打包程序亲测可用

对于医疗图像数据可视化有一些比较成熟的开源软件库,其中包括volview(2011年已经停止维护和更新),MITK(德国非中科大版),3Dslicer和ITK-SNAP。
火炎焱燚1989·2024-01-15 13:28

【#3-赵高明】去中心化自治组织相对传统公司有何优势及其颠覆性

案例包括由几千个开发人员共同支持的开源软件项目,或者类似Zappos这样的公司,去除了管理层,专注于打造一个大家都愿意并且想要每天都来工作的环境,互相支持朝着通过的目标前进。区块链技术代表着实施中
籍雨亭·2024-01-15 12:31

OpenssH 漏洞修复

SELinux安装telnet-server安装zlib软件包安装OpenssL安装OpenssH报错信息OpenSSH漏洞修复场景:CentOSStream9系统ssh默认版本一般是OpenSSH_8.7p1,安全漏洞扫描时会扫出版本过低
阿干tkl·2024-01-15 11:40

分布式计算平台 Hadoop 简介

Hadoop简介Hadoop是一种分析和处理大数据的软件平台,是一个用Java语言实现的Apache的开源软件框架,在大量计算机组成的集群中实现了对海量数据的分布式计算。
rookiexiong·2024-01-15 08:19

Kubernetes,一款非常重要的开源软件

1、简介Kubernetes(简称K8s)是一个开源的,用于管理云平台中多个主机上的容器化的应用,目标是让部署容器化的应用简单并且高效。Kubernetes提供了应用部署、规划、更新、维护的一种机制,满足了应用程序在生产环境中的一些通用需求,如应用实例副本、水平自动扩展、命名与发现、负载均衡、滚动升级、资源监控等。2、安装安装Kubernetes的过程可能因不同的操作系统和环境而有所不同。以下是一
qintian0225·2024-01-15 04:11

测试:Fuzz测试

简介Fuzz测试(FuzzTesting)是一种软件测试技术,其核心思想是向系统输入大量异常、随机生成的数据(称为“模糊数据”或“fuzz”),以此触发系统潜在的错误或漏洞,如崩溃、安全漏洞、性能问题等
AnyaPapa·2024-01-15 01:41

NISP一级、二级题库

《请关注>>加颗心心,你们可以Ctrl+F寻找相关的题》随着新型技术应用范围日益拓展,安全漏洞的数量将持续(),C,增加);以下对Windows服务的说法正确的是(),C,windows服务可以以system
学为以—·2024-01-14 22:26

Kali Linux的下载安装以及基础配置

Kali的安装Kali的基本配置更新Kali源自定义Kali前言渗透测试(PenetrationTesting),简称为渗透测试或漏洞评估,是一种安全评估的方法,旨在评估计算机系统、网络或应用程序中存在的安全漏洞和弱点
nbdlsplyb·2024-01-14 20:28

SQL注入漏洞的检测及防御方法

SQL注入(SQLInjection)是一种广泛存在于Web应用程序中的严重安全漏洞,它允许攻击者在不得到授权的情况下访问、修改或删除数据库中的数据。
程序员刘皇叔·2024-01-14 17:41

树莓派安装ubuntu1804 + 环境配置

查看树莓派ip地址E.使用ssh远程登录树莓派F.git配置G.环境配置A.下载镜像源Indexof/ubuntu-cdimage/ubuntu/releases/18.04/release/|清华大学开源软件镜像站
口十木木三·2024-01-14 17:51

业务逻辑漏洞总结

这种对于异常情况的欠考虑,最终导致了安全漏洞的产生。应用中的缺陷通常分为两种类型:在不同的应用中有相同的特征与应用程序/业务领域严格相关其中第一种类型的缺陷,就是类似SQL注入、XSS之类的常规漏洞。
璀璨星☆空﹌·2024-01-14 16:30

为什么要进行漏洞扫描工作

一、漏洞扫描的介绍漏洞扫描,顾名思义,是一种通过技术手段检测网络、系统、应用程序等是否存在安全漏洞的过程。它通过对目标进行深入的探测和分析,发现潜在的安全风险,并提供相应的修复建议,为
德迅云安全-小潘·2024-01-14 13:10

【快速解决】保姆级Anaconda安装教程

目录第一步编辑第二步编辑第三步第四步第五步第六步编辑第七步第八步第九步第一步在anaconda清华大学开源软件镜像站下载anaconda。点击这里进入我这里选的是windows-x86_64。
命运之光·2024-01-14 11:06

anoconda 安装报错

system_path.pyOutputfolder:D:\anoconda........................解决办法:网址:Indexof/anaconda/archive/|清华大学开源软件镜像站
ISDF-工软未来·2024-01-14 07:15

开源云原生安全的现状

尤其令人担忧的是开源软件发行版中固有的风险越来越多。这引发了围绕云原生开源安全的大量开发,其形式包括软件物料清单(SBOM)、旨在验证OSS包来源的项目等。
网络研究院·2024-01-14 06:44

Vue快速入门

一、简介Vue(读音/vju/,类似于view)是中国的大神尤雨溪开发的,为数不多的国人开发的世界顶级开源软件。是一套用于构建用户界面的渐进式框架。Vue被设计为可以自底向上逐层应用。
星梦清河·2024-01-14 06:26

在Ubnutu中安装Nginx

目录安装Nginx启动nginx访问nginx前言Nginx发音“enginex”,是一个开源软件,高性能HTTP和反向代理服务器,用来在互联网上处理一些大型网站。
空空_k·2024-01-14 05:05

开源协议概览

OSI(OpenSourceInitiative)OSI,开发源代码组织,是一个旨在推动开源软件发展的非盈利组织。目前受到OSI承认的开源协议一共83种,具体协议可以在OSI官网查看。
RisunJan·2024-01-13 22:56

【信息安全】深度分析邮件安全及钓鱼攻击防范

邮件服务通常受到以下几个方面的安全威胁或干扰:垃圾广告邮件诈骗类钓鱼邮件攻击携带勒索病毒附件邮件攻击邮件发件人伪造邮件服务器本身的安全漏洞通过部署合理的
Keyli0n·2024-01-13 17:47

安全漏洞】ThinkPHP 3.2.3 漏洞复现

$this->show造成命令执行在Home\Controller\IndexController下的index中传入了一个可控参数,跟进调试看一下。跟进display()一路跟进到fetch(),然后一路进入Hook::listen('view_parse',$params);关键地方在这,我们之前index里的内容被存入了缓存文件php文件中,连带着我们输入的可控的php代码也在其中,然后包含
H_00c8·2024-01-13 10:14

如何基于Flink实现定制化功能的开发

前言:技术为需求服务,通用需求由开源软件提供功能,一些特殊的需求,需要基于场景定制化开发功能。而对于自定义开发功能,Flink则提供了这样的SDK接口能力。
i7杨·2024-01-13 10:21

Docker容器安全漏洞管理与测试

这就需要采用一种全面的方法来进行Docker容器安全漏洞管理和测试,并结合行业最佳实践。
网络研究院·2024-01-13 05:13

最新出炉!知乎最牛最全JMeter+Ant+Jenkins接口自动化测试框架(Windows)

一:简介大致思路:Jmeter可以做接口测试,也能做压力测试,而且是开源软件;Ant是基于Java的构建工具,完成脚本执行并收集结果生成报告,可以跨平台,Jenkins是持续集成工具。
测试-八戒·2024-01-13 04:22

SQL注入漏洞

一.SQL注入漏洞描述SQL注入漏洞是一种常见的web应用程序安全漏洞,攻击者可利用这种漏洞来篡改或绕过应用程序的身份验证和授权机制,从而访问或控制数据库中的数据。
lin___ying·2024-01-13 02:30
上一页 8 9 10 11 12 13 14 15 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他