医疗it安全漏洞开源软件

k8s-部署rancher-页面化管理

页面化管理K8s平台大佬原文章,下面拿大佬的文章做的实验测试Rancher使用介绍Rancher是为使用容器的公司打造的容器管理平台,通过Rancher,企业不再需要使用一系列开源软件从零开始构建一个容器服务平台
一个运维小青年·2024-01-27 14:52

可观测性之Log4j2优雅日志打印

可观测性之Log4j2优雅日志打印#简介对于Log4j2大家应该都不是很陌生,听说最多的应该是2021年年底出现的安全漏洞了,不过最让大家头痛的应该不仅仅是这个安全漏洞的处理,安全漏洞通过升级最新的依赖版本即可快速解决
宋小生的博客·2024-01-27 12:33

CVE-2024-23897 Jenkins 任意文件读取漏洞

项目介绍Jenkins是一个开源软件项目,是基于Java开发的一种持续集成工具,用于监控持续重复的工作,旨在提供一个开放易用的软件平台,使软件项目可以进行持续集成。
棱镜七彩·2024-01-27 11:33

渗透测试靶机----sickos1.2

sickos1.2打开靶机,登录界面,平平无奇那就开扫这里发现开了22,80端口直接访问页面试试页面没什么内容,继续扫目录这里目录页面具体内容,但是发现了test目录,查看一下:Lighttpd是一个德国人领导的开源软件
久恙502·2024-01-27 11:10

Oracle数据库的常见漏洞及注入语句

目前,可以通过最新的CPU补丁,可以修复这个安全漏洞。以下是这8个安全漏洞:1.CVE-2021-2018该漏洞无需身份验证即可远程利用,入侵者可以通过网络利用这些漏洞并且不需要用户凭据。
xiao飞仔·2024-01-27 11:04

Anaconda 镜像清华大学开源软件镜像站

Anaconda安装包可以到Indexof/anaconda/archive/|清华大学开源软件镜像站|TsinghuaOpenSourceMirror下载。
baidu_huihui·2024-01-27 10:39

“计算机史上最大漏洞”砸中了阿里云

对于“暂停”原因,工信部也做了相关通报:阿里云发现阿帕奇(Apache)Log4j2组件严重安全漏洞隐患后,未及时向电信主管部门报告,未有效支撑工信部开展网络安全威胁和漏洞管理。
大老高程序员·2024-01-27 08:07

如何使用IaC Scan Runner扫描IaC中的常见安全漏洞

关于IaCScanRunnerIaCScanRunner是一款针对IaC(基础设施即代码)的安全漏洞扫描工具,在该工具的帮助下,广大安全开发人员可以轻松扫描IaC(基础设施即代码)中的常见漏洞。
FreeBuf_·2024-01-27 07:24

JSwat

JSwat为开源软件,其二进制代码和源代码均可自有使用,最新版本为2009年发布的4.5版本。JSwat可以与你喜欢的文本编辑器配合使用,也可以用作你喜欢的JavaIDE的调试工具。
SofterICer·2024-01-26 23:14

支持所有数据库的免费开源软件

DBeaver是一个基于Java开发,免费开源的通用数据库管理和开发工具,使用非常友好的ASL协议。可以通过官方网站或者Github进行下载。由于DBeaver基于Java开发,可以运行在各种操作系统上,包括:Windows、Linux、macOS等。DBeaver采用Eclipse框架开发,支持插件扩展,并且提供了许多数据库管理工具:ER图、数据导入/导出、数据库比较、模拟数据生成等。DBeav
A文凯·2024-01-26 22:23

CVE-2023-48795漏洞修复方法

前述德国波鸿鲁尔大学的一组研究人员发现了SecureShell(SSH)协议中的新安全漏洞,攻击者可能会利用该漏洞破坏SSH连接的完整性。
明明跟你说过·2024-01-26 21:15

什么是JMeter?我们为什么要用JMeter做性能测试

ApacheJMeterTM是纯Java开源软件,最初由Apache软件基金会的StefanoMazzocchi开发,旨在负载测试功能行为和测量性能。
一个正经的测试·2024-01-26 18:22

2023 年精选:我们正在见证开源的终结吗?

开源软件被誉为软件创建领域的开创性运动,已成为现代软件开发不可或缺的支柱。它通常被描述为民主化技术,使无数个人和组织能够协作和创新。
优维科技EasyOps·2024-01-26 17:07

WebView安全漏洞面试问题

需要了解1.WebView常见的一些坑2.关于WebView的内存泄漏问题----------------Web常见的一些坑-------------------1.该漏洞源于程序没有正确限制使用WebView.addJavascriptlnterface方法,远程攻击者可以通过使用JavaReflectionApi利用该漏洞执行任意Java对象的方法2.webView在布局文件中使用:webvi
崽子猪·2024-01-26 16:28

ElasticSearch总结

ELK基于Elasticsearch衍生出来了一系列开源软件,统称为Elasti
xiaolong1894·2024-01-26 14:00

全球软件供应链安全指南和法规

供应链安全继续在网络安全领域受到重点关注,这是有充分理由的:SolarWinds、Log4j、Microsoft和Okta软件供应链攻击等事件,持续影响着头部软件供应商以及广泛使用的开源软件组件,这种担忧是全球性的
知白守黑V·2024-01-26 13:33

技术-经济范式视角下的开源软件演进剖析(二)

|作者:刘博|转载自:华为开发者社区|编辑:王玥敏|设计:沈安如整个系列文章将分成五篇文章,阐述宏观、中观、微观三个部分:*分别在三层面上分析开源软件出现的原因及动力问题*在中观层面分析开源软件对产业带来的影响
开源社·2024-01-26 09:30

MacOS平台翻译OCR软件,双管齐下,还可自定义插件,为其添砖加瓦!

这款软件虽然也上线了GitHub,但它不是一款开源软件,仓库只是作者为了用户反馈问题而存在的。软件介绍Bob是一款macOS平台的翻译和OCR软件。
孜孜孜孜不倦·2024-01-26 08:35

HarmonyOS开源软件Notice收集策略说明

开源软件Notice是与项目开源相关的文件,收集这些文件的目的是为了符合开源的规范。
不入流HarmonyOS开发·2024-01-25 22:47

Pikachu(皮卡丘)靶场搭建

目录一、什么是Pikachu(皮卡丘)二、靶场配置一、什么是Pikachu(皮卡丘)Pikachu是一个带有漏洞的Web应用系统,在这里包含了常见的web安全漏洞
机智的Jerry·2024-01-25 20:46

burp靶场--WebSockets安全漏洞

burp靶场–WebSockets安全漏洞https://portswigger.net/web-security/websockets/what-are-websockets###什么是WebSocket
0rch1d·2024-01-25 15:54

Webview面试详解

一.Webview常见的一些坑1.AndroidAPIlevel16以及之前的版本存在远程代码执行安全漏洞,该漏洞源于程序没有正确限制使用WebView.addJavascriptInterface方法
xiaolong20·2024-01-25 14:47

一次Rust重写基础软件的实践(二)

前言受到2022年“谷歌使用Rust重写Android系统且所有Rust代码的内存安全漏洞为零”[1]的启发,最近笔者怀着浓厚的兴趣也顺应Rust的潮流,尝试着将一款C语言开发的基础软件转化为Rust语言
Rust语言中文社区·2024-01-25 14:31

Windows 事件日志监控分析

Windows事件日志是全面的活动记录,提供有关Windows设备中每个活动的详细信息,这些跟踪可以帮助管理员确定安全漏洞的根本原因,直至最初是谁发起的。
ManageEngine卓豪·2024-01-25 09:51

错误C4996 ‘scanf‘: This function or variable may be unsafe. Consider using scanf_s instead.

这个警告是关于代码安全性的一部分,旨在减少安全漏洞,比如缓冲区溢出的风险。解决方案1.使用scanf_s:scanf_s是scanf的一个更安全的版本,它要求指定缓冲区大小。
忙什么果·2024-01-25 08:16

深入理解stressapptest

安装确认三、重要参数详解3.1、查询支持的参数3.2、参数说明四、实例4.1、随机测试(默认模式)4.2、循环测试4.2、全内存测试  团队博客:汽车电子社区一、概述  stressapptest是一款免费的开源软件
Coder个人博客·2024-01-25 08:03

Android Framework源代码下载

官方Google源代码:Android开源项目AOSP官方文档代码下载方法国内GitHub地址清华大学开源软件镜像站中国科学技术大学开源软件镜像站都2021年了但是下载Androidplatform源码还是比较难的
柳岸风·2024-01-25 06:56

SQL注入--一起学习吧之安全测试

前一篇内容链接如下:揭秘安全测试--一起学习吧之安全测试-CSDN博客一、SQL注入的原理SQL注入是一种常见的网络攻击方式,发生在Web程序中数据库层的安全漏洞
wd90119·2024-01-25 06:46

使用WAF防御网络上的隐蔽威胁之目录穿越

通过利用安全漏洞,攻击者可以通过修改URL的路径来访问系统文件或其他关键目录,这可能导致数据泄露、系统被恶意控制等严重后果。
Peggy·Elizabeth·2024-01-25 04:10

Linux的奇妙冒险———vim的用法和本地配置

它是一个开源软件,可在各种操作系统上运行。Vim具有强大的编辑功能,支持多
强sir的世界·2024-01-25 04:37

警惕!Citrix NetScaler ADC 和 NetScaler Gateway漏洞风险通告

近日,亚信安全CERT监控到Citrix发布了NetScalerADC和NetScalerGateway的安全公告,披露了2个安全漏洞CVE-2023-6548和CVE-2023-6549。
亚信安全官方账号·2024-01-25 03:22

漏洞收敛一小步,安全防护一大步!防毒墙漏洞管理神器来了

漏洞管理对于端点安全策略至关重要,使企业组织能够在安全漏洞导致网络攻击或数据泄露之前识别和解决这些漏洞。
亚信安全官方账号·2024-01-25 03:21

github优秀开源项目大全-iOS

上优秀的开源项目本文搜集的项目都是用于iOS开发本文会持续更新…完整客户端ioctocatgithub的iOS客户端,目前开源代码是V1版本,V2版本在appstore上可以下载ChatSecure-iOS使用XMPP协议的IM开源软件
NYH1006·2024-01-24 22:30

Day3: uboot - 1

UbootDay1uboot的全称是UniversalBootLoader,uboot是一个遵循GPL协议的开源软件,uboot是一个裸机代码,可以看作是一个裸机综合例程。
feiwatson·2024-01-24 19:04

飞致云旗下开源项目GitHub Star数量突破100,000个!

2024年1月19日,中国领先的开源软件提供商FIT2CLOUD飞致云宣布,其旗下开源项目在代码托管平台GitHub上所获得的Star数量已经超过100,000个。
FIT2CLOUD飞致云·2024-01-24 15:29

TensorFlow

TensorFlow是一个用于机器学习和深度学习的开源软件库,由Google创建和维护。它提供了一个灵活的编程环境,可用于构建和训练各种机器学习模型。
先------------------·2024-01-24 13:48

使用WAF防御网络上的隐蔽威胁之代码执行攻击

这通常是由于应用程序或系统的安全漏洞,如输入验证不足、软件缺陷或配置错误。这些漏洞为攻击者提供了注入和执行恶意代码的机会。攻击的类型远程代码执行(RCE):攻击者从远程位置利用安全漏洞执行代码。
小名空鵼·2024-01-24 11:15

【一周安全资讯0120】OpenAI 公布2024选举虚假信息打击计划;关于防范GitLab高危安全漏洞的风险提示

要闻速览1、OpenAI公布2024选举虚假信息打击计划2、工信部印发《区块链和分布式记账技术标准体系建设指南》3、关于防范GitLab高危安全漏洞的风险提示4、苹果承认GPU安全漏洞存在,iPhone12
聚铭网络·2024-01-24 09:56

windows 11安装VMware 17 ,VMware安装Ubuntu 20.4

一、下载安装激活VMware17下载与激活:Vmware17下载地址、最新激活码2024_注意:安装路径自己选择,路径中尽可能避免中文或空格二、下载Ubuntu镜像下载镜像地址:清华大学开源软件镜像站点开下载镜像地址
fruge·2024-01-24 08:06

Web安全漏洞专项靶场—SQL注入—docker环境—sqli-labs靶场—详细通关指南

SQL注入—sqli-labs靶场零、前言一、环境搭建①、VirtualBox②、KaliLinux③、Docker二、闯关开始1、Less-1—'—union2、Less-2—数字型—union3、Less-3—')—union4、Less-4—")—union5、Less-5—'—布尔盲注6、Less-6—"—布尔盲注7、Less-7—'))7.1—布尔盲注7.2—文件写入8、Less-8—'
Dr.Neos·2024-01-24 05:01

实习记录-第二天

今天导师给我发了一些资料,有些是公司内部的编写规范流程,有些是一些常见的漏洞的测试方法和修复方法,总之从早上学到下班时间,大概学了:2024.1.23总结:学习xxxx安全漏洞评估实施指南:重点:1.漏洞扫描过程
carrot11223·2024-01-24 04:12

使用WAF防御网络上的隐蔽威胁之目录穿越

通过利用安全漏洞,攻击者可以通过修改URL的路径来访问系统文件或其他关键目录,这可能导致数据泄露、系统被恶意控制等严重后果。
kkong1317·2024-01-24 04:28

SQL 注入漏洞原理以及修复方法

具体来说,它是利用现有应用程序,将(恶意)的SQL命令注入到后台数据库引擎执行的能力,它可以通过在Web表单中输入(恶意)SQL语句得到一个存在安全漏洞的网站上的数据库,而不是按照设计者意图去执行SQL
it技术分享just_free·2024-01-24 04:27

memcached UDP安全漏洞解决2018-03-02

近日API突然出现大量未知数据包占用了带宽导致系统异常的情况,根据多方调查发现是最近爆出的memcached的UDP漏洞导致,表现为会一直像某些ip发送大量UDP包。根据运维给出的解决办法如下文示。感觉关闭IP、UDP加防火墙就能解决问题,不过要注意修改默认端口。近日,攻击者利用对外开放的Memcache服务弱点,对外发动DDoS攻击。攻击者通过向Memcache服务器发送请求报文,由于UDP协议
Nomandia·2024-01-23 23:35

3.2.1 电子海图系统解析及开发 开源软件 - OpenCPN

对于航海爱好者或电子海图开发人员,不得不提一下OpenCPN。它是一款开源的软件,它是由热爱航海的且懂软件的海员开发,相关资源可去其官网https://opencpn.org下载。该软件支持Windows/MacOS/Linux系统,安装简单,功能强大,界面简洁,操作简单。对于业余航海人员海上航行的不二选择。目前OpenCPN最新版为2020年7月15日发布的5.2版,Windows安装包大约40
EkinWu·2024-01-23 23:11

Android与Js交互之JSBridge的使用

为什么要使用JsBridgeAndroid4.2以下的addJavascriptInterface存在安全漏洞,虽然在Android4.2之后用@JavascriptInterface代替了addJavascriptInterface
itfitness·2024-01-23 21:42

《WebKit 技术内幕》学习之十二(1):安全机制

第二个部分是浏览器的安全,具体是指虽然网页或者JavaScript代码有一些安全问题或者存在安全漏洞,浏览器也能
jyl_sh·2024-01-23 17:50

CNAS中兴新支点——源代码审计怎么做?常用工具有哪些?

源代码审计是一种通过检查源代码来发现潜在的安全漏洞的方法。
新支点小星·2024-01-23 17:43

【Web】安全问题的学习总结

1.XSS攻击1.1什么是XSS攻击XSS(跨站脚本攻击,CrossSiteScripting),是一种利用网页应用程序的安全漏洞的攻击方式,攻击者通过在网页中注入恶意脚本代码,使其在用户的浏览器中执行
古狼_guwolf·2024-01-23 15:01

kali安装LAMP和DVWA

LANMP简介LANMP是指一组通常用来搭建动态网站或者服务器的开源软件,本身都是各自独立的程序,但是因为常被放在一起使用,拥有了越来越高的兼容度,共同组成了一个强大的Web应用程序平台。
Ryongao·2024-01-23 14:05
上一页 5 6 7 8 9 10 11 12 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他