E-COM-NET
首页
在线工具
Layui镜像站
SUI文档
联系我们
推荐频道
Java
PHP
C++
C
C#
Python
Ruby
go语言
Scala
Servlet
Vue
MySQL
NoSQL
Redis
CSS
Oracle
SQL Server
DB2
HBase
Http
HTML5
Spring
Ajax
Jquery
JavaScript
Json
XML
NodeJs
mybatis
Hibernate
算法
设计模式
shell
数据结构
大数据
JS
消息中间件
正则表达式
Tomcat
SQL
Nginx
Shiro
Maven
Linux
医疗it安全漏洞开源软件
Java安全编码:防范常见的
安全漏洞
和攻击
本文将探讨Java安全编码的重要性、常见的
安全漏洞
和攻击方式,以及如何防范这些问题。一、Java安全编码的重要性在当今信息时代,数据安全已成为企业和个人关注的焦点。
C红毛丹
·
2023-12-05 14:43
网络
安全
网络安全基础内容 速记
安全术语:
安全漏洞
的生命周期:漏洞被发现/漏洞信息被披露(expolit)漏洞具有官方补丁或修复方案0day:漏洞信息未公布的时候,这时候可以用EXP通杀1day:漏洞信息被公布,但是没有官方补丁这时候可以利用
击筑渐离
·
2023-12-05 13:56
CWE/SANS TOP 25 2022
答案肯定是有,但是相对出现较少,而且C、C++语言程序大家关心的更多是运行时缺陷,而不是
安全漏洞
,因为C/C++语言应用的场景大多
manok
·
2023-12-05 12:48
代码安全
代码审计
安全性测试
源代码审计
FindSecBugs支持的检测规则
虽然误报率较高,但是这些检测出来的
安全漏洞
很多是安全从业人员耳熟能详的漏洞,所以,可能感觉还不错的。
manok
·
2023-12-05 12:48
安全
web安全
代码审计
静态分析
供应链安全
提升企业网络安全的得力助手——EventLog Analyzer网络日志管理
为了更好地应对日益增多的威胁和
安全漏洞
,企业需要一种高效的网络日志管理工具,EventLogAnalyzer便是其中一款卓越的解决方案。
运维有小邓@
·
2023-12-05 10:15
网络
安全
web安全
【云原生-K8s】镜像漏洞安全扫描工具Trivy部署及使用
它可以与Docker和Kubernetes集成,帮助用户在构建和部署容器镜像时发现
安全漏洞
。Trivy支持多种漏洞数据库,包括RedHat、Debian、Alpine等,可以根据用户的
rundreamsFly
·
2023-12-05 07:12
CNCF
#
Kubernetes
#
制品管理
云原生
kubernetes
安全
trivy
使用Notepad++编辑器查看二进制bin文件
概述是一款非常有特色的编辑器,Notepad++是
开源软件
,Notepad++中文版可以免费使用。操作步骤:1、在工具栏->“插件”选项。
Ch_champion
·
2023-12-05 07:39
嵌入式软件
notepad++
使用Notepad++编辑器,安装AnalysePlugin搜索插件
概述是一款非常有特色的编辑器,Notepad++是
开源软件
,Notepad++中文版可以免费使用。操作步骤:1、在工具栏->“插件”选项。
Ch_champion
·
2023-12-05 07:04
嵌入式软件
notepad++
编辑器
9、web安全综述
文章目录一、web核心组成二、web架构2.1Web服务器2.2Web容器2.3Web服务端语言2.4web开发框架2.6软件系统三、常见web
安全漏洞
3.1信息泄露3.2目录遍历3.3跨站脚本攻击(XSS
PT_silver
·
2023-12-05 06:05
深信服SCSA-S认证
web安全
安全
亮点纷呈抢“鲜”来袭!2023中国信通院ICT深度观察开源和软件供应链论坛即将启幕
随着数字化转型进程的加快以及开源代码的广泛应用,
开源软件
在数据中心、终端设备和应用程序中无处不在。
科技云报道
·
2023-12-05 05:52
开源
安全漏洞
XSS、CSRF、SQL注入以及DDOS攻击 怎么解决
四种常见的
安全漏洞
和攻击类型:1、XSS(跨站脚本攻击):XSS攻击是一种利用网页应用程序对用户的信任,向目标网页中注入恶意脚本的攻击方式。
德迅云安全-小娜
·
2023-12-05 04:30
xss
csrf
sql
飞致云开源社区月度动态报告(2023年11月)
自2023年6月起,中国领先的
开源软件
公司FIT2CLOUD飞致云以月度为单位发布《飞致云开源社区月度动态报告》,旨在向广大社区用户同步飞致云旗下系列
开源软件
的发展情况,以及当月主要的产品新版本发布、社区运营成果等相关信息
FIT2CLOUD飞致云
·
2023-12-04 23:28
开源
飞致云
FIT2CLOUD
开源大屏
月度报告
测试开发必备技能:安全测试漏洞靶场实战
安全在互联网行业,是一个对专业性较强,且敏感的一个领域,所谓"一念成佛,一念入魔",安全技术利用得当,可以为你的产品、网站更好的保驾护航,而如果心术不正,利用
安全漏洞
去做一些未法牟利,则容易造成承担不必要的违法责任
秃头老码农
·
2023-12-04 23:22
用友u8-cloud RegisterServlet SQL注入
二、漏洞概述该平台中存在一个
安全漏洞
,涉及RegisterServlet接口对用户输入参数缺乏有效过滤,可能导致SQL注入攻击。攻击者
故事讲予风听
·
2023-12-04 22:30
漏洞复现
漏洞复现
网络安全
用友
MySQL 的 NULL 是怎么存储的?
目录一、MySQL介绍二、什么是NULL三、MySQL的NULL是怎么存储的一、MySQL介绍MySQL是一种关系型数据库管理系统(RDBMS),它是一种
开源软件
,由瑞典MySQLAB公司开发,后被SunMicrosystems
揣晓丹
·
2023-12-04 14:29
微服务
mysql
数据库
网络安全现状
很多IoT设备存在
安全漏洞
,可能被攻击者用于发起大规模的分布式拒绝服务(DD
程序员刘皇叔
·
2023-12-04 10:56
web安全
安全
CoreDns在K8S中的作用原理概述
在Kubernetes中,CoreDNS是一款用于DNS解析的
开源软件
,它被广泛用于实现Kubernetes集群内部的服务发现和域名解析功能。
常鱼
·
2023-12-04 10:58
kubernetes
容器
云原生
Windows应用替代方案接龙
使
开源软件
的优势:开源安全产品的开发、测试和发布过程完全是透明的,同时提供产品的源代码及部分的文档。
dckkc20826
·
2023-12-04 06:05
操作系统
java
运维
怎么运营网站不受漏洞攻击
漏洞扫描系统是一种自动化的工具,用于发现和报告计算机网络系统中的
安全漏洞
。定期
德迅云安全-小潘
·
2023-12-04 05:51
php
web安全
安全
超硬核!Java性能优化最佳实践
前言今天中午收到我司安全部发了一封邮件:Jackson存在
安全漏洞
。查了一下,这件事并不算很新鲜了(已经过了5天的样子),本文来聊聊吧。
面试题合集
·
2023-12-04 04:58
程序员
java
经验分享
面试
ELK日志分析系统
Elk日志分析系统Elk是一套完整的日志集中处理方案,是由三个
开源软件
的简称组成的EelasticSearch简称ES,是一个开源的分布式的存储检索引擎(索引型的非关系型数据库),存储日志,是由java
2301_79410672
·
2023-12-04 02:07
elk
定向网络攻击主要风险检查表
一、互联网入口攻击二、内部网络横向攻击三、集权类系统风险和要求软件开发全资料获取:点我获取定向网络攻击主要风险检查表分类测评项风险描述检查项检查结果整改建议互联网入口攻击应用网站
安全漏洞
应用系统和网站存在高风险
安全漏洞
打码人的日常分享
·
2023-12-04 02:06
php
开发语言
网络安全
Python
安全漏洞
及防护总结
Python
安全漏洞
及防护总结文章目录Python
安全漏洞
及防护总结1.输入输出数据安全1.1跨站脚本攻击1.1.1风险描述1.1.2规范要求1.1.3代码示例1.2跨站请求伪造1.2.1风险描述1.2.2
小悟空2020
·
2023-12-03 21:49
python
前端
javascript
实战分析和精华总结:服务器端请求伪造SSRF漏洞数据劫持、复现、分析、利用及修复过程
SSRF漏洞(服务器端请求伪造):是一种由攻击者构造形成由服务端发起请求的一个
安全漏洞
。一般情况下,SSRF攻击的目标是从外网无法访问的内部系统。
代码讲故事
·
2023-12-03 21:47
Hacker技术提升基地
请求伪造
SSRF漏洞
漏洞分析
漏洞利用
敏感数据
授权凭据
漏洞挖掘
SQL注入攻击的原理以及如何防止SQL注入(简易)
SQL注入攻击的原理SQL注入(SQLInjection)是发生在Web程序中数据库层的
安全漏洞
,是网站存在最多也是最简单的漏洞。
花落残月时
·
2023-12-03 17:55
sql
数据库
oracle
java
在PyCharm中运行OpenCV
一、安装Anaconda配置python环境这里选用清华大学
开源软件
镜像站:anaconda|镜像站使用帮助|清华大学
开源软件
镜像站|TsinghuaOpenSourceMirror下载的速度更快。
忆梦怀思
·
2023-12-03 15:18
pycharm
opencv
ide
德迅云安全的日常网站安全性措施、以及更多网站安全工具的推荐与使用。
要确保网站的安全性,可以采取以下措施:更新和维护:定期更新网站的操作系统、应用程序和插件,确保使用的是最新版本,以修复已知的
安全漏洞
。
德迅云安全-初启
·
2023-12-03 15:09
网络
安全
https
大数据Hadoop技术的发展历史与未来前景
3)广义上来说,HADOOP通常是指一个更广泛的概念——HADOOP生态圈2.Hadoop发展历史1)Lucene–DougCutting开创的
开源软件
,用java书写代码,
人工智能和大数据时代
·
2023-12-03 14:04
大数据
Hadoop
zabbix监控
监控系统服务器的状态、网站的流量指标、进程服务的运行状态,保证整个集群的工作正常1、定义基于web界面提供的一种可视化的监控服务软件,已分布式的方式系统监控以及网络监控、硬件监控等的
开源软件
2、组织架构
咩咩230
·
2023-12-03 13:12
zabbix
智安网络|发现未知风险,探索渗透测试的奥秘与技巧
其基本原理是模拟真实攻击者的思维和行为方式,以发现目标系统中的
安全漏洞
和弱点。渗透测试的目的是为了帮助组织识别和修复潜在的安全风险,提高系统的安全性。
智安网络
·
2023-12-03 10:04
网络
安全
web安全
木马病毒是怎么进入服务器的,要如何防范
木马病毒的入侵方式:1.服务器软件存在
安全漏洞
,或者系统中可以被RPC远程调用的函数中存在缓冲区溢出漏洞(程序在处理用户数据时,未能对其大小进行恰当的限制,或者在进行拷贝、填充时没
德迅云安全-卢成萍
·
2023-12-03 08:56
服务器
运维
如何解读手机APP入侵与逆向破解
如果您有耐心看完这篇文章,您将懂得如何着手进行app的分析、追踪、注入等实用的破解技术,另外,通过“入侵”,将帮助您理解如何规避常见的
安全漏洞
,文章大纲:简单介绍ios二进制文件结构与入侵的原理介绍入侵常用的工具和方法
ipad协议源码
·
2023-12-03 07:43
抓包破解
破解
渗透
智能手机
渗透破解
微信红包
Qt基础之四十:Qt Installer Framework(QtIFW)的编译、使用和实现原理
一.编译编译环境:系统:Windows10专业版64位编译器:VisualStudio2017本文编译的是当前最新版本qt-installer-framework4.6.1源码下载地址:清华大学
开源软件
镜像站解压后可以看到里面自带编译指导文件
草上爬
·
2023-12-03 07:49
Qt基础
qt
QtIFW
Qt
Installer
编译
原理
实现
你工作效率低,可能是因为不会Python
每天早上要看我们DevOps流水线跑出的结果,查看各个微服务中的重复代码率是多少,有没有增加,CleanCode中的各项指标怎么样,代码的UT覆盖率有没有降低,引入的
开源软件
有没有出现漏洞等等数据,然后将各个微服务的这些数据统计到一个表格中
m0_48891301
·
2023-12-03 07:10
python
学习
数据分析
数据挖掘
大数据
程序人生
职场和发展
确保软件安全性:在软件开发中的关键挑战与最佳实践
安全漏洞
和数据泄露可能导致灾难性的后
达芬奇要当程序员
·
2023-12-03 07:01
软件工程
软件工程
安全威胁分析
挑战
巴西加密货币投资平台Atlas遭黑客攻击,造成26.4万用户数据泄露
导致用户数据泄露,但没有资金被盗YouTube视频频道InvestimentosDigitais(数字投资)报道了这起
安全漏洞
事件。总共有1.45万份数据记录
c17945201b7b
·
2023-12-03 03:16
pip install 使用清华镜像源
pipinstall-ihttps://pypi.tuna.tsinghua.edu.cn/simplesome-package官方文档:pypi|镜像站使用帮助|清华大学
开源软件
镜像站|TsinghuaOpenSourceMirror
天天进步2015
·
2023-12-03 03:08
python
编程技巧
pip
linux
运维
记一次tomcat漏洞修复
记一次tomcat漏洞升级在我管理的服务器中一次安全审计漏洞扫描,服务器发现有较多
安全漏洞
,经过梳理,发现都是tomcat产生的高危漏洞现版本两台服务器32级tomcat8080,9090和33机上的tomcat8080
在操作了
·
2023-12-02 12:50
tomcat
服务器
java
记一次tomcat漏洞修复补丁升级
tomcat有
安全漏洞
,现在用的版本是tomcat8.5.3。
m0_54852350
·
2023-12-02 12:47
java
java
后端
SQL注入漏洞的检测及防御方法
SQL注入(SQLInjection)是一种广泛存在于Web应用程序中的严重
安全漏洞
,它允许攻击者在不得到授权的情况下访问、修改或删除数据库中的数据。
大唐传媒
·
2023-12-02 10:36
数据库
python
开发语言
流媒体方案之FFmepeg——实现物联网视频监控项目
、运行FFmpeg前言最近想做一个安防相关的项目,所以跟着韦东山老师的视频来学习视频监控方案的相关知识,韦东山老师讲的课非常好,本章主要介绍推流端FFmpeg一、FFmpeg介绍FFmpeg是什么一套
开源软件
可以记录
罗小白的干爹
·
2023-12-02 08:36
IMX6ULL
物联网
音视频
Hadoop -- hadoop介绍
Hadoophadoop介绍hadoop核心组件hadoop特性优点hadoop发展hadoop介绍hadoop底层是Java语言实现是Apache软件基金会的一款
开源软件
允许用户使用简单的编程模型实现跨机器集群对海量数据进行分布式计算处理
小陈菜奈-
·
2023-12-02 07:07
Hadoop
hadoop
大数据
未来的大模型发展又会走向哪一边
开源软件
是指其源代码可以被公众访问、使用、修改和分发的软件。闭源软件则是指其源代码被
韩师兄_
·
2023-12-02 06:19
AI科普
人工智能
五.使用外部包
开源的存在,带给了我们更多的开发技术,大大地提高了我们开发的效率,这一节,我们学习使用外部包的引用,以english_words为例,了解并掌握如何引用外部包,english_words是一个
开源软件
包
莫语莫雨
·
2023-12-02 05:57
开源与闭源:技术创新的两难选择
开源的优势与挑战
开源软件
的最大优势之一是其促进了创新与合作。通过共享代码,开发者们可以迅速学习、改进并推动技术的发展。这种协作精神有助于形成一个庞大的社区,共同解决技术难题。
开源软件
lgbisha
·
2023-12-02 02:32
开源
ai
Nginx基线检查
打开并编辑配置文件vim/etc/nginx/nginx.conf一、关于禁止显示服务器版本号和操作系统版本信息:简介:在错误页面和响应头中显示Nginx版本号和操作系统信息可能会暴露服务器的
安全漏洞
。
狗蛋的博客之旅
·
2023-12-02 00:45
Web安全渗透
nginx
java
服务器
Log4j 任意代码执行漏洞,组件升级
漏洞性质:任意代码执行漏洞描述:2021年12月9日,该项目被曝存在严重
安全漏洞
,攻击者只需要向目标机传入一段特殊代码,就能触发漏洞,自由地在远程执行任意代码来控制目标机器!
一个小哑巴
·
2023-12-01 23:35
log4j
如何安装ELK(linux)
准备环境:2.开始安装3.安装elasticsearch4.安装logstash192.168.148.2415.安装kibana6.访问页面192.168.148.240:5601ELK简介:ELK是三个
开源软件
的缩写
安筱~~
·
2023-12-01 21:49
ELK
ELK是三个
开源软件
的缩写,分别表示:Elasticsearch,Logstash,Kibana,它们都是
开源软件
。
月夜星星雨
·
2023-12-01 21:47
ELK
开源之夏 2023 | Databend 社区项目总结与分享
开源之夏是由中科院软件所“
开源软件
供应链点亮计划”发起并长期支持的一项暑期开源活动,旨在鼓励在校学生积极参与
开源软件
的开发维护,培养和发掘更多优秀的开发者,促进优秀
开源软件
社区的蓬勃发展,助力
开源软件
供应链建设
Databend
·
2023-12-01 20:58
开源
上一页
22
23
24
25
26
27
28
29
下一页
按字母分类:
A
B
C
D
E
F
G
H
I
J
K
L
M
N
O
P
Q
R
S
T
U
V
W
X
Y
Z
其他