医疗it安全漏洞开源软件

IT中的去“IOE”

去IOE就是去掉IBM的小型机、Oracle数据库、EMC存储设备,代之在开源软件基础上开发的系统。
key_zhaojd·2024-09-10 04:13

开源项目的认识理解

-开源软件在企业中的应用将更加普及,成为企业IT战略的一部分。2.企业的参与-企业将继续增加对开源项目的投资,通过赞助、捐赠或直接参与开发来推动开源项目的发展。
禁默·2024-09-10 01:23

weblogic-SSRF漏洞复现(SSRF原理、利用与防御)

一、SSRF概念服务端请求伪造(Server-SideRequestForgery),是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。一般情况下,SSRF攻击的目标是从外网无法访问的内部系统。
不想当脚本小子的脚本小子·2024-09-09 15:33

Windows Hello 可绕过漏洞进行身份认证

Windows安全漏洞将允许攻击者欺骗用于系统生物特征面部识别方面的USB摄像头。
H_00c8·2024-09-09 12:47

ELK架构介绍

一、ELK简介ELK是由三个开源软件组成的,分别是:Elasticsearch、Logstash和Kibana,这三个软件各自在日志管理和数据分析领域发挥着重要作用。
星河漫漫l·2024-09-09 11:40

GNU工具集和MinGW

许多开源软件和项目都依赖于GNU工具集提供的稳定和强大的功能,因此GNU工具集的发展与完善对整个开源社区都具有重要意义。
弘毅_Hao·2024-09-08 19:21

Pinia+Vue3使用案例及Pinia持久化存储

这对于单页应用程序是正确的,但如果是服务器端呈现,则会暴露应用程序的安全漏洞。但即使是在小的单页应用程序中,你也可以通过使用Pinia获得很多:热模块替换修改存储而无需重
m0_67401228·2024-09-07 17:52

FreeCAD包含开源库:OpenCascade、Coin3D、QT

OpenCascade:一个强大的CAD内核OpenCASCADE技术(通常缩写为OpenCascade)是一个开源软件开发平台,主要用于CAD(计算机辅助设计)和CAE(计算机辅助工程)应用中的3D建模和仿真
hihyxhi·2024-09-07 07:06

云原生 | 在 Kubernetes 中使用 Cilium 替代 Calico 网络插件实践指南!

Cilium是一款开源软件,它基于一种名为eBPF的新的Linux内核技术提供动力,用于透明地保护使用Docker和Kubernetes等Linux容器管理平台中部署的应用程序服务之间的网络连接,Cilium
全栈工程师修炼指南·2024-09-06 19:21

命令执行漏洞和代码执行漏洞

攻击者通过利用应用程序中的安全漏洞,将恶意的操作系统命令注入到应用程序的执行流程中,从
燕雀安知鸿鹄之志哉.·2024-09-06 10:21

web渗透:SSRF漏洞

SSRF漏洞的原理SSRF(Server-SideRequestForgery,服务器端请求伪造)是一种安全漏洞,它允许攻击者构造请求,由服务端发起,从而访问服务端无法直接访问的内部或外部资源。
燕雀安知鸿鹄之志哉.·2024-09-05 23:35

Metasploit技术博客:全面指南

无论你是初学者还是经验丰富的渗透测试专家,Metasploit都提供了一整套工具,用于发现、利用和验证系统中的安全漏洞
Hello.Reader·2024-09-04 15:38

Jmeter进阶-接口自动化

JMeter是一款广泛使用的开源软件,它不仅可以用于性能测试,还可以用于接口自动化测试。
俊俏的萌妹纸·2024-09-04 04:58

javaWeb安全漏洞修复总结

1Web安全介绍12SQL注入、盲注12.1SQL注入、盲注概述12.2安全风险及原因22.3AppScan扫描建议22.4应用程序解决方案43会话标识未更新73.1会话标识未更新概述73.2安全风险及原因分析73.3AppScan扫描建议83.4应用程序解决方案84已解密登录请求84.1已解密登录请求概述84.2安全风险及原因分析84.3AppScan扫描建议94.4应用程序解决方案95跨站点请
dechen6073·2024-09-04 03:50

【网络安全】XSS之HttpOnly防护(附实战案例)

文章目录HttpOnly的产生背景HttpOnly的用途配置HttpOnly实战案例总结HttpOnly的产生背景随着Web应用程序的普及,安全性问题也愈发凸显,尤其是与会话管理相关的安全漏洞
秋说·2024-09-03 05:33

xss举例和防范措施

跨站脚本攻击(Cross-SiteScripting,简称XSS)是一种网络安全漏洞,攻击者通过在网页中注入恶意脚本,诱使用户执行这些脚本,从而达到窃取用户信息、劫持用户会话、重定向用户请求等目的。
abytecoder·2024-09-03 03:20

【yum仓库配置】

yum软件仓库3.设置yum源优化4.yum软件仓库shell脚本yum网络仓库链接https://mirrors.tuna.tsinghua.edu.cn/centos/7/os/x86_64/清华大学开源软件镜像站
我爱铜锣烧dd·2024-09-02 14:07

经验笔记:Hadoop

Hadoop经验笔记一、Hadoop概述Hadoop是一个开源软件框架,用于分布式存储和处理大规模数据集。其设计目的是为了在商用硬件上运行,具备高容错性和可扩展性。
漆黑的莫莫·2024-09-02 03:54

Jmeter+ant+jenkins接口自动化测试框架

视频学习:文末有免费的配套视频可观看点击文末小卡片,免费获取软件测试全套资料,资料在手,涨薪更快大致思路:Jmeter可以做接口测试,也能做压力测试,而且是开源软件;Ant是基与java的构建工具,完成脚本执行并收集结果生成报告
测试老哥·2024-09-01 22:26

探索安全的边界:深入解析CVE-2023-7028——GitLab账户接管漏洞

今天,我们将聚焦于一个引人注目的安全漏洞——CVE-2023-7028,这是一个针对GitLab平台的账户接管(AccountTake-Over)漏洞。
邹澜鹤Gardener·2024-09-01 21:19

【漏洞挖掘】——141、 逻辑漏洞之身份验证汇总

文章前言身份验证是网站必不可少的一项业务功能设计,而身份验证机制的选择和设计也会带来诸多的安全问题,在本篇文章中我们将介绍网站使用的身份验证机制以及这些验证机制中存在的安全漏洞并对一些安全防护机制和设计中存在的缺陷和绕过方式进行简易的刨析和演示
FLy_鹏程万里·2024-09-01 21:18

网络安全售前入门08安全服务——Web漏洞扫描服务

漏洞扫描服务主要针对应用系统漏洞进行扫描,主要包括扫描WEB服务器(IIS、Websphere、Weblogic、Apache等)的漏洞;识别数据库类型;扫描第三方组件的漏洞;检测常见的WEB应用弱点,支持OWASPTOP10等主流安全漏洞
努力工作的网安人·2024-08-31 18:33

单机 安装 ELK 日志分析系统

一、ELK介绍ELKStack是软件集合Elasticsearch、Logstash、Kibana的简称,它们都是开源软件
TheFlsah·2024-08-30 21:40

源代码安全管理:深信达SDC沙盒防泄密软件的创新与应用

源代码的泄露不仅可能导致知识产权的损失,还可能引发安全漏洞,给企业带来不可估量的损害。因此,源代码安全管理成为了企业信息安全战略中的重要一环。
Canon_YK·2024-08-30 13:17

阿里龙晰系统上将yum安装的myql_8.0.36升级到mysql_8.4.0的过程

阿里龙晰系统上将yum安装的myql_8.0.36升级到mysql_8.4.0的过程本章内容介绍了在阿里龙晰系统上修复OracleMySQL安全漏洞CVE-2024-21176、CVE-2024-21177
老杜095·2024-08-30 12:37

国内网站安全测试6大步骤

网站安全测试目标:1.发现网络系统中存在的安全隐患和可能被入侵者利用的安全漏洞2.与黑客区别:·渗透测试是经过授权的·可控制的、非破坏性的方法3.宏观上的分类:·黑盒测试不了解目标详细信息的情况,模拟黑客攻击
红酒味蛋糕_·2024-08-30 00:47

众人之眼——开源软件的安全状况

若说世上有直面开源安全挑战的标杆式人物,那可能得数维尔纳·科赫——编写了GnuPG并辛勤维护了这一开源软件生态系统支柱18年的德国
weixin_34291004·2024-08-29 09:43

Web应用系统的小安全漏洞及相应的攻击方式

主要目的如下:了解什么叫安全漏洞知道什么是api了解一些获取api的工具通过对API的认识了解白盒接口测试基本概念和技术免责声明:本文主要是以学习交流为目的,而且实验的对象也是通过搜索引擎随机选择的。
测试界晓晓·2024-08-29 00:10

“扫地茅”陷隐私丑闻,科沃斯扫地机变身“偷窥器”?

两名安全研究人员在DefCon安全大会上揭露了其产品的安全漏洞,直指科沃斯扫地机器人可能成为家庭中的“偷窥工具”,这一消息无疑给整个行业投下了一枚重磅炸弹。
财经三剑客·2024-08-28 05:33

Linux安装Harbor亲测成功

Harbor简介Harbor是为企业用户设计的容器镜像仓库开源项目,包括了权限管理(RBAC)、LDAP、审计、安全漏洞扫描、镜像验真、管理界面、自我注册、HA等企业必需的功能,同时针对中国用户的特点,
beyond阿亮·2024-08-27 20:00

在野漏洞的应急响应流程

许多时候,对于负责安全工作又不太擅长安全漏洞技术的人员而言,如何应对突发漏洞是工作中主要的难点,这里的突发漏洞指的是两类:一类是通过新闻、咨询推送,被社会舆论所有关注的CVE漏洞,比如前段时间所谓的核弹级别
洞源实验室·2024-08-27 19:25

mitk插件有哪些以及作用

MITK(MedicalImagingInteractionToolkit)是一个用于医疗图像处理与交互的开源软件框架。它提供了一套丰富的插件,使其功能得到扩展和定制。
zhangyihu321·2024-08-27 19:24

DevOps安全性的重要性体现在哪?

DevOps的安全性,也称为DevSecOps,是DevOps领域中的一个重要方面,它强调将安全实践集成到DevOps流程中,以提高代码发布的质量和速度,并降低安全漏洞的风险。
weixin_54503231·2024-08-27 09:21

DevSecOps:解释最佳实践、优势和工具

由于传统技术下的安全漏洞,生产版本也出现了延迟。因此,一些企业已经采用DevSecOps方法来解决这个问题。采用DevSecOps并将安全性集成到软件中是一个显
wouderw·2024-08-26 05:44

工信部CAPPVD公布24年一季度积分情况,海云安位居全国第二!

近日,工业和信息化部移动互联网APP产品安全漏洞专业库(以下简称“CAPPVD漏洞库”)根据《CAPPVD漏洞库支撑单位能力评定办法》和综合24年第一季度的漏洞报送、重要行业企事业单位漏洞加分、高危漏洞处置加分
海云安·2024-08-26 04:39

三级_网络技术_32_网络管理技术

1.下列关于漏洞扫描技术和工具的描述中,错误的是()主动扫描工作方式类似于IDSCVE为每个漏洞确定了唯一的名称和标准化的描述X-Scanner采用多线程方式对指定IP地址段进行安全漏洞扫描ISS的SystemScanner
小红红的学习笔记·2024-08-26 00:48

Spring Cloud Consul精选面试题及答案

Consul是HashiCorp公司开源的一款提供服务注册与发现的开源软件。2.Consul中的服务发现是如何工作的?答:在Consul中,每个微服务实例都
AI逍遥子·2024-08-25 11:28

SSRF漏洞笔记

SSRF漏洞简介SSRF:(Server-SideRequestForgery:服务器端请求伪造)是一种由攻击者构造特殊形成的请求,并且由指定服务器端发起恶意请求的一个安全漏洞
Aqua丿·2024-08-25 09:17

Electron WebPreferences 远程命令执行漏洞(CVE-2018-15685)

GitHubElectron中存在安全漏洞。远程攻击者可利用该漏洞执行代码。
小 白 萝 卜·2024-08-25 04:42

Python本地安装whl文件详解与高级pip命令技巧

有些情况我们pip一下包的时候会报错,可能因为延时或许其他不兼容的情况,这时候我们可以通过去网上下载该包的原文件,进行本地物理pip,在安装网上下载的whl之前,先明白不同后缀的差异;whl下载网址:清华大学开源软件镜像站
杨超越luckly·2024-08-24 07:59

第13章 网络安全漏洞防护技术原理与应用

第13章网络安全漏洞防护技术原理与应用13.1网络安全漏洞概述13.1.1网络安全漏洞概念漏洞一般是致使网络信息系统安全策略相冲突的缺陷。
sinat_34066134·2024-08-22 16:59

tomcat9漏洞CVE-2024-23672

序号漏洞名称影响主机个数1ApacheTomcat安全漏洞(CVE-2024-23672)1/12ApacheTomcat输入验证错误漏洞(CVE-2024-24549)1/1漏洞名称:CVE-2024
耳边轻语999·2024-08-22 13:45

总结了90条简单实用的Python编程技巧_python实操题技巧(1)

建议13:尽量将变量转化为浮点类型后再做除法(Python3以后不用考虑)建议14:警惕eval()函数的安全漏洞,有点类似于SQL注入建议15:使用enumerate()同时获取序列迭代的索引和值建议
性能优化Java开发·2024-08-22 13:44

Apache Paimon毕业,湖仓架构的未来发展趋势!

北京时间2024年4月16日,开源软件基金会ApacheSoftwareFoundation(以下简称ASF)正式宣布ApachePaimon毕业成为Apache顶级项目(TLP,TopLevelProject
王知无(import_bigdata)·2024-08-22 07:08

堆溢出 Use After Free(UAF)

在CTF(CaptureTheFlag)竞赛中,UseAfterFree(UAF)是一种常见的内存安全漏洞,它发生在程序对已经释放的内存进行访问或操作的时候。
无极921·2024-08-21 23:19

字节-安全研究实习生--一面

这可能包括但不限于以下几个方面:漏洞研究:识别和分析软件、硬件以及网络中的安全漏洞,以便及时修复,防止被恶意利用。
Pluto-2003·2024-03-24 23:41

【Golang星辰图】抵御恶意攻击:利用Go语言的安全库构建可靠的应用程序

恶意攻击、数据泄露和其他安全漏洞可能给我们的系统和用户带来巨大的风险和损失。为了增强软件的安全性和可靠性,我们需要利用现有的安全库来加固我们的应用程序和系统。
friklogff·2024-03-24 21:40

WordPress Plugin NotificationX插件 SQL注入漏洞复现(CVE-2024-1698)

2.8.2版本及之前存在安全漏洞,该漏洞源于对用户提供的参数转义不充分以及对现有SQL查询缺乏充分
OidBoy_G·2024-03-24 12:01

docker-ce安装

安装docker-ce使用清华镜像源加速安装docker-ce原文:docker-ce|镜像站使用帮助|清华大学开源软件镜像站|TsinghuaOpenSourceMirror#方法一exportDOWNLOAD_URL
蚁景网络安全·2024-03-22 04:50

R语言及其开发环境简介

R属于GNU开源软件,最初发布于1997年,实现了与S语言基本相同的功能和统计功能。现在由R核心团队开发,全世界的用户都可以向其贡献软件包。
luohaha66·2024-03-11 02:56
上一页 2 3 4 5 6 7 8 9 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他