安全检测

网站渗透测试 日志查找以及用户授权机制分析

在众多渗透测试中客户想要了解攻击溯源查找问题,在日常网站安全检测过程中了解知道黑客是如何攻击和上传木马并进行篡改,以及如何查找日志分析攻击者是通过哪些脚本入口文件进行入侵的,那么本节由我们资深的渗透测试主管技术来为大家讲解
websinesafe·2020-08-16 15:27

Web渗透之Web利器合集——web漏洞扫描器-AWVS的安装和使用

添加目标2.开始扫描3.生成报告4.报告书下载如果有帮到您请点个赞~漏洞扫描器漏洞扫描:漏洞扫描是指基于漏洞数据库,通过扫描等手段对指定的远程或者本地计算机系统的安全脆弱性进行检测,发现可利用漏洞的一种安全检测
Mr. Wanderer·2020-08-16 11:17

主机安全检测nessus的安装以及配置

今天在网上看到这么个关于主机安全检测的工具nessus,然后就在本地测试服务器进行了安装以及测试,下面写出安装以及测试的一个过程.1.安装nessus的安装nessus的安装其实很简单,到www.nessus.org
weixin_33682719·2020-08-16 11:49

WDScanner:一款分布式Web漏洞扫描平台

在这种情况下,为了能在漏洞爆发后快速形成漏洞检测能力,同时能对网站或主机进行全面快速的安全检测,开发了一套简单易用的分布式web漏洞检测系统WDScanner。
systemino·2020-08-16 11:27

【网络攻防课实验】六:漏洞扫描之Nessus

文章目录实验简述实验目的实验环境实验步骤1、创建策略2、漏洞扫描总结实验简述漏洞扫描是指基于漏洞数据库,通过扫描等手段对指定的远程或者本地计算机系统的安全脆弱性进行检测,发现可利用的漏洞的一种安全检测
工科学生死板板·2020-08-16 11:42

docker搭建开源扫描器——伏羲

伏羲是一款开源的安全检测工具,适用于中小型企业对企业内部进行安全检测和资产统计。
软件测试日常记录·2020-08-16 11:35

开源 | 爱奇艺网络流量分析引擎QNSM及其应用

面对这一挑战,爱奇艺安全团队自研了网络流量分析引擎QNSM,并将其用在各种基于流量分析的跨区安全检测和控制场景中,成为了爱奇艺安全防御体系的关键基础引擎。
爱奇艺技术产品团队·2020-08-16 09:08

异常值检测

为什么在数据集中,异常值(OutlierorAnomaly)作为不寻常的表征点,无利于后面算法对于数据集中模式的挖掘,甚至会极大地影响性能,或者直接用于一些异常检测的场景,如欺诈检测、安全检测等.异常值检测是数据清洗里非常重要的一步
sam-X·2020-08-16 08:06

为FreeNas中的NextCloud开启双向https访问

后台的安全检测一直建议我升级https,最近空了准备动手操作一下。
xinew4712·2020-08-16 04:42

STM32F4手动调整时钟

voidRccConfig(void){/*禁止中断*/RCC->CIR=0;/*使能HSE*/RCC->CR=0x10000;/*等待HSE稳定*/while((RCC->CR&0x20000)==0);/*使能时钟安全检测
灼灼Q其华·2020-08-15 12:12

TP5核心类Request远程代码执行高危漏洞-THINKPHP5

漏洞描述由于ThinkPHP5框架对控制器名没有进行足够的安全检测,导致在没有开启强制路由的情况下,黑客构造特定的请求,可直接GetWebShell。漏洞注入方式1.写入文
大国的博客·2020-08-14 21:35

银行家算法c++版

一是安全检测,其次,就是进程的调度。银行家算法是死锁避免的经典算法,其核心思想是:进程动态地申请资源,每次申请
entry521·2020-08-14 17:29

pc端车牌识别技术概要

Windows8、Windows10、Windowsserver2008、Ubuntu、RedHat、Suse、CentosPC版车牌识别SDK授权应用领域治安卡口系统、称重收费系统、汽车4S店管理系统、车辆安全检测系统
王钰楠·2020-08-14 13:18

tomcat 8 中使用JTDS 报 java.lang.AbstractMethodError 异常的解决办法

由于之前使用的Tomcat版本为6.0.41,版本较低,漏洞太多,安全检测总被扫描出来,所以升级到Tomcat8.5.29,用的SQLSERVER2008数据库,一连接总报错:Causedby:java.lang.AbstractMethodErroratorg.apache.tomcat.dbcp.dbcp2
炫街舞·2020-08-14 08:17

“蜜罐”技术在工控安全检测中的应用

1.前言电力、石化、钢铁、轨道交通等行业工业控制系统是国家关键信息基础设施的重要组成部分,其工业控制系统的运行状况可直接作用于物理世界,如2015年12月乌克兰停电事件,黑客攻击了该国电力公司的主控系统,导致7个110KV的变电站和23个35KV的变电站出现故障,使22.5万用户断电数小时。随着两化融合和“互联网+”的推进,工业企业在注重控制系统功能安全、环境安全的同时,工控网络安全也已成为工业领
weixin_33795743·2020-08-13 21:08

macOS门禁功能爆出安全漏洞:会影响所有macOS版本,包括最新版本(10.14.5)

Gatekeeper是一项苹果公司在OSXMountainLion系统当中加入的全新安全检测功能,可以有效地帮助Mac用户守护他们的机器,
systemino·2020-08-13 19:03

端口检测(检测已开启的端口)!

1、NMAP简介·一款强大的网络扫描、安全检测工具·可从光盘中安装nmap-5.51-3.el6.x86_64.rpm2、NMAP的扫描语法nmap[扫描类型][选项]3、常用的扫描类型-sSTCPSYN
weixin_30871293·2020-08-12 18:19

Java泛型、类、方法、通配符,擦除、面试题

Java泛型、类、方法、通配符,擦除、面试题泛型提供了编译时类型安全检测机制,该机制允许程序员在编译时检测到非法的类型。泛型的本质是参数化类型,也就是说所操作的数据类型被指定为一个参数。
tjjloveworld·2020-08-12 13:14

Github安全开源工具集合

安全行业从业人员常用工具指引,包括各类在线安全学习资料和安全检测工具,欢迎大家持续贡献!入门指南https://wizardfo
SONBYN·2020-08-11 18:26

数据库|SQL内置函数使用手册

SQL内置函数使用大全本文中总结了SQL中常用的内置函数,包含通用聚合函数、安全检测函数、数学统计函数、字符串函数等通用聚合函数语句含义示例arbitrary(x)随机返回x列中的一个值。
尤尔小屋的猫·2020-08-10 19:40

微信小程序 图片 文字 敏感内容验证 获取小程序accessToken

//文字安全检测(accessToken是微信小程序的APPID和scret获取的)publicstaticBooleanmsgSecCheck(Stringstr,StringaccessToken)
小鬼妹妹编程史·2020-08-10 04:19

等保2.0标准下的数据安全检测方案

适用等保2.0的数据安全检测方案等保安全通用要求、云计算安全要求
shipinginfo·2020-08-10 00:05

【阿里云资讯】多图预警,颜值最高:态势感知可视化大屏重磅发布

安全可视化改变了一切可视化大屏,让安全检测、响应和管理、运维变得更加简单明了。
weixin_34362991·2020-08-09 14:13

AppScan安全检测工具,检测出的问题解决

一、跨站点脚本请求编制问题体现:网页中存在类似tagJson=decodeURI('${tagJson}')的内容,则容易被注入类似下面内容进行攻击tagJson=decodeURI('${tagJson}');如果您有这样的问题存在,那只能从您自己的代码中进行解决了,最好不要再页面中存在el表达式;除去上面提到的这种情况外,其他情况的解决方法:可以对一些特殊的字符进行拦截处理:类似:http:/
yangye1225·2020-08-08 01:54

安全漏洞 点击劫持:X-Frame-Options未配置

最近安全检测有遇到点击劫持:X-Frame-Options未配置,这个危险漏洞;这让我想起我曾经写过的一篇博客同源策略就是利用这个原理的;同源策略在不同的URL中,如果协议、域名、端口相同,那么这些URL
偷偷学习被我发现·2020-08-08 00:44

java泛型中的通配符

前言Java泛型(generics)是JDK5中引入的一个新特性,泛型提供了编译时类型安全检测机制,该机制允许开发者在编译时检测到非法的类型。
工布之者·2020-08-07 23:23

Android Apk安全检测出Janus漏洞

Janus漏洞指的是黑客绕过V1签名,将恶意Dex拼接在Apk中.这个漏洞只出现在仅使用V1签名的apk上.这里我不讲Janus漏洞产生的原因,只说作为开发如何解决,如果有兴趣想了解背后的原因,请自行百度.v2签名是Android7.0以后引入的.Android打包中配置v2签名,很简单,只需要在gradle文件添加一行配置signingConfigs{debugConfig{keyAliasDE
贤泽·2020-08-07 22:15

开源组件安全漏洞检测主流工具对比

下面是根据笔者从事软件代码安全检测工作的经验以及对开源组件、第三库安全漏洞检测工具的市场调研所获得的资料,如有错误或不妥之处,还请各位指正。如果表格中有一些未知信息你了解,请给帮我补充。
manok·2020-08-07 15:59

入侵检测技术框架总论

文章目录1.引言,网络安全态势理解0x1:网络安全检测的描述0x2:安全分析2.入侵检测0x1:入侵检测通用模型`1.CIDF体系结构`1)事件产生器(eventgenerators)2)事件分析器(eventanalyers
Sumarua·2020-08-07 11:05

Java中泛型与反射的问题

Java泛型:Java泛型(generics)是JDK5中引入的一个新特性,泛型提供了编译时类型安全检测机制,该机制允许程序员在编译时检测到非法的类型。
SILENT-NIGHT·2020-08-06 12:32

长亭科技崔勤:如何打造一个“安全巡检”神器 | 深度

从最基本的安全检测(如手动排查,提供漏洞修复方案等)开始做起,长亭一步一步地在国内攻防渗透领域站稳脚跟,服务的企业涉及金融、电商、泛互联网等行业。不过,他们的野心似乎不止于此。从手工打磨到机器巡航
weixin_34409822·2020-08-05 20:20

警惕一大波银行类木马正在靠近,新型BankBot木马解析

就在近期,阿里聚安全检测到大量新型BankBot家族木马,木马伪装成GoodWeather、FlashPlаyеr、PlayМapкeт、follon.weather等应用,可劫持全球至少50家大型银行手机用户
weixin_34150830·2020-08-05 20:02

安全检测:会话cookie中缺少HttpOnly属性

安全测试时,有时会检查出检测到会话cookie中缺少HttpOnly属性;刚开始听到,就觉得怎么HttpOnly怎么这么耳熟,想了想,cookie中缺少HttpOnly,别人就可以进行XSS攻击,就是跨站脚本攻击,然后了?也许我看过,但我又给忘,好气啊,学艺不精,菜的真实,赶紧百度一下,这次记录一下,等等,貌似我以前有篇博客里有提到HttpOnly,我靠,突然嫌弃自己。什么是HttpOnly?Jo
偷偷学习被我发现·2020-08-05 19:31

恶意软件加密分析

恶意加密流量是当前流量安全检测的痛点和难点。在未解密的情况下如何检测恶意加密流量,机器学习可提供颇为有效的解决方案。
冰封丶皮卡丘·2020-08-05 01:42

Java 泛型分析

Java泛型JavaGenerics是JDK1.5引入的新特性,它提供了编译时的类型安全检测机制,避免了代码中进行显示的类型转换(cast),是对类型系统的一种增强。
diqiexie4777·2020-08-05 00:52

Java-Java5.0泛型解读

概述泛型类泛型方法泛型接口边界符通配符PECS原则类型擦除概述Java泛型(generics)是JDK5中引入的一个新特性,泛型提供了编译时类型安全检测机制,该机制允许程序员在编译时检测到非法的类型。
小小工匠·2020-08-04 09:29

Java中的泛型

文章目录什么是泛型泛型方法泛型类类型通配符泛型原理-类型擦除什么是泛型泛型提供了编译时类型安全检测机制,该机制允许程序员在编译时检测到非法的参数类型。
hosaos·2020-08-03 17:35

实例解说常见验证码的弱点与验证码识别

一、简介验证码作为一种辅助安全手段在Web安全中有着特殊的地位,验证码安全和web应用中的众多漏洞相比似乎微不足道,但是千里之堤毁于蚁穴,有些时候如果能绕过验证码,则可以把手动变为自动,对于Web安全检测有很大的帮助
huliang82·2020-08-03 10:37

AndroidManifest.xml文件安全探索

secbang.comsimeon最近在做一些apk的安全检测,对AndroidManifest.xml文件进行了研究和探讨,介绍AndroidManifest.xml文件的作用和架构,并研究了AndroidManifest.xml
weixin_34293246·2020-08-03 07:13

AndroidManifest.xml文件——安全属性(app风险)

http://blog.csdn.net/sinat_15877283/article/details/50903606;本文出自:【温利东的博客】起因:昨天下午收到一封邮件,内容如下:还附上了一份《安全检测报告
wenld_·2020-08-02 20:37

泛型的今生来世

Java泛型是JDK5中引入的一个新特性,泛型提供了编译时类型安全检测机制,该机制允许程序员在编译时检测到非法的类型。泛型的本质是参数化类型,也就是说所操作的数据类型被指定为一个参数。
老张家的独苗·2020-08-01 08:04

工作日志

总结:今天跟苏主任和岳主任去中检院那边学习基因检测的项目知识,通过这次学习让我对用药安全检测、微生物与肿瘤检测有初步的认识。
樱花树下_e526·2020-08-01 00:45

【人脸识别考勤门禁】管理系统功能解析

BaDaMa人脸识别门禁釆用最先进的人工智能人睑识别技术,对进出人员进行刷脸安全检测和识别,记录所有授权人员进
qq_42952725·2020-07-31 23:01

泛型与通配符

文章目录泛型泛型方法泛型类通过反射获取泛型类对象通配符上下限泛型泛型提供了编译时类型安全检测机制,程序员可以在编译过程中发现非法的类型,泛型的本质是参数化类型,即数据类型作为一个参数泛型方法单参数泛型方法示例如下
春华-秋实·2020-07-31 18:50

egg+vue 登录,注册分页器,详情,添加

技术栈前台vue+element-ui后台egg+mysql注意以下几点首先需要配置config.default.js和plugin,里面包括mysql的配置,以及安全检测的关闭。
微光时空·2020-07-31 14:00

被长扬科技面试经历

我真不懂,工业安全检测,55帧取一个图像(也就是1分钟取一个图,好吧,她还说了29帧取一个图,感觉她完全不懂帧的概
ChengLaun·2020-07-31 12:05

便携式天然气检测仪

本公司主营产品、有毒有害气体类、环境监测类、矿山类、安全检测仪器等产品。公司拥有雄厚的科技实力,和优雅的办公环境,公司以人为本追求创新和发展。
bjschy2014·2020-07-30 20:51

百度人脸算法“飞速迭代”,多模态活体检测V3.1获银行卡检测中心增强级认证

近日,百度AI生态合作伙伴瑞识科技搭载百度大脑人脸识别多模态活体检测算法的3D结构光模组,正式通过国家金融IC卡安全检测中心-银行卡检测中心(以下简称BCTC)权威技术检测,在业内率先获得人脸识别技术活体检测
百度大脑·2020-07-30 17:18

Linux学习28-CA搭建与证书申请

CA搭建与证书申请概述需要掌握证书申请了解证书吊销用到的命令openssl引言前面提到的不对称加密时,将公钥传送给对方时,存在中间人攻击的隐患,如果接收方没有进行安全检测,贸然认可,那后续传输就谈不上安全了
你的微笑像茉莉·2020-07-30 15:14

区块链步入规范发展新阶段,PBT(公链区块链)以合规拥抱监管到来

此次区块链服务落实网络安全措施技术培训,由深圳市网安计算机安全检测技术有限公司副总工程师黄伟杰与副总监张瑶主持宣讲。深圳市网安计算机安全检测技术有
MAC多原链社区·2020-07-30 08:50
上一页 10 11 12 13 14 15 16 17 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他