E-COM-NET
首页
在线工具
Layui镜像站
SUI文档
联系我们
推荐频道
Java
PHP
C++
C
C#
Python
Ruby
go语言
Scala
Servlet
Vue
MySQL
NoSQL
Redis
CSS
Oracle
SQL Server
DB2
HBase
Http
HTML5
Spring
Ajax
Jquery
JavaScript
Json
XML
NodeJs
mybatis
Hibernate
算法
设计模式
shell
数据结构
大数据
JS
消息中间件
正则表达式
Tomcat
SQL
Nginx
Shiro
Maven
Linux
安全测试安全漏洞
软件测试之通用功能测试点
端图片浏览测试点移动端上传图片测试点移动端浏览图片测试点视频播放器测试点视频播放测试点视频操作测试点登录新增删除修改密码查询查询结果测试点单选按钮复选框滚动条控件权限测试导入导出测试后退/返回按钮系统易用性界面测试窗体控件菜单
安全测试
参考目录前言阅读本文前请
头疼的程序员
·
2025-02-13 23:36
软件测试
功能测试
如何在补天平台提交漏洞并获得奖金
如何在补天平台提交漏洞并获得奖金引言随着网络安全意识的提升,越来越多的企业和个人开始重视网络
安全漏洞
的发现与修复。
小宇python
·
2025-02-13 19:39
网络安全
网络
安全
搜维尔科技在动作捕捉与动画制作、汽车制造与
安全测试
、机器人与自动化领域的一些案例
动作捕捉与动画制作领域1.逼真的手部和面部动画制作:动画师施先生利用搜维尔科技代理的Xsens套装、ManusVR手套和Faceware的面部动作捕捉系统,捕捉短片中人物的手部和面部动作,再将数据重新定位到角色骨架上并调整,最终在虚幻引擎5的支持下,制作出极其逼真和流畅的动画。2.《伊苏:梦境交织的长夜》游戏开发:北京源力星聚网络科技有限公司使用搜维尔科技提供的2套XsensMVNlink、2副M
虚拟现实产品超市
·
2025-02-13 19:37
科技
汽车
制造
如何在生产环境中部署您的Python项目:一步步指南
部署的重要性正确和高效的部署能够确保软件在生产环境中稳定运行,减少由于配置错误、依赖问题或
安全漏洞
导致的问题。此外,合适的部署策略还能提高系统的可维护性和扩展性,为后续
一休哥助手
·
2025-02-13 10:59
python
python
php csrf攻击 xss区别,用大白话谈谈XSS与CSRF
国际惯例,先上一下维基百科:XSS:跨站脚本(Cross-sitescripting,通常简称为XSS)是一种网站应用程序的
安全漏洞
攻击
weixin_39922868
·
2025-02-13 08:41
php
csrf攻击
xss区别
Java与智能家居安全:保障智能家居系统的安全性
进行安全意识培训,使家庭成员了解如何正确使用智能家居设备、保护个人隐私和防止
安全漏洞
。2.强化认证和授权:使用Java编写程序来实现强化的认证和授权机制。确保只有经过授权的用户可以访问和控制智能家
Coder_Kevin_Vans
·
2025-02-13 04:11
java
智能家居
安全
【Nginx】Nginx 最新稳定版本(1.26.3)发布
该版本修复了多处Bug,并修复了一个
安全漏洞
(CVE-2025-23419)。
cnskylee
·
2025-02-13 03:40
Nginx
nginx
负载均衡
软负载
JavaScript系列(69)--安全编程技术详解
采用正确的安全实践可以有效防止大多数常见的
安全漏洞
。基本安全实现//1.输入验证
ᅟᅠ 一进制
·
2025-02-12 00:58
JavaScript
javascript
安全
开发语言
AI代码生成器安全隐患:Grok泄露系统提示词事件警示
这起事件不仅揭示了当前AI模型潜在的
安全漏洞
,也凸显了在开发和部署AI系统时,加强安全措施和伦理规范的重要性。
·
2025-02-11 16:04
前端
AI代码生成器安全隐患:Grok泄露系统提示词事件警示
这起事件不仅揭示了当前AI模型潜在的
安全漏洞
,也凸显了在开发和部署AI系统时,加强安全措施和伦理规范的重要性。
·
2025-02-11 15:22
前端
网络安全 | 什么是XSS跨站脚本攻击?
关注:CodingTechWorkXSS介绍 XSS(Cross-SiteScripting)即跨站脚本攻击,是一种常见的Web
安全漏洞
。
Andya_net
·
2025-02-11 15:47
网络安全技术
web安全
xss
网络
利用二分法进行 SQL 时间盲注
SQL盲注(BlindSQLInjection)是一种常见的Web
安全漏洞
,其中时间盲注是基于查询延迟的SQL注入方式。
智商不在服务器
·
2025-02-10 22:39
渗透攻击
数据库
python
网站
安全测试
方案整理
1.漏洞扫描(VulnerabilityScanning)使用工具来扫描网站的已知漏洞,常见的工具包括:OWASPZAPNessusBurpSuiteNikto这些工具可以帮助发现SQL注入、跨站脚本(XSS)、跨站请求伪造(CSRF)等常见漏洞。2.渗透测试(PenetrationTesting)通过模拟攻击,来评估网站的安全性。渗透测试者会手动验证漏洞,发现可能被攻击者利用的缺陷。工具:Met
qq_58647543
·
2025-02-08 16:09
安全
安全
网络
紧跟潮流,抓住趋势,跟上全民AI的节奏,开源IM项目OpenIM产品介绍,为AIGC贡献力量
用户可以了解软件的内部结构和运作方式,发现和修复潜在的
安全漏洞
和错误。自由度和可定制性:开源软件允许用户自由地使用、复制、分发和修改软件代码。
·
2025-02-08 14:12
开源
安全漏洞
扫描与修复系统的高质量技术详解
安全漏洞
扫描与修复系统的高质量技术详解在当今数字化时代,网络安全已成为企业运营和个人隐私保护的重中之重。
我的运维人生
·
2025-02-06 11:11
网络
运维开发
技术共享
Scala语言的安全开发
然而,Scala虽然在设计上考虑了类型安全和并发编程的特性,但程序员在开发中仍需要注意各种安全问题,以防止潜在的
安全漏洞
。本文将深入探讨在Scala语言开发中如何实现安全性保障
萧月霖
·
2025-02-06 07:14
包罗万象
golang
开发语言
后端
万字长文全面解析JavaScript
安全漏洞
——XSS,CSRF等攻击的识别、防范
万字长文全面解析JavaScript
安全漏洞
——XSS,CSRF等攻击的识别、防范万字长文全面解析JavaScript
安全漏洞
——XSS,CSRF等攻击的识别、防范1.引言:JavaScript安全的重要性
prince_zxill
·
2025-02-05 22:31
javascript
网络安全
网络
xss
csrf
分享2025年黑客最常用的10款软件工具(包含编程密码破译漏洞扫描等),学会它你也可以成为黑客高手!
1、Metasploit(渗透测试软件,免费与付费)漏洞利用工具MetasploitFramework(MSF)是一款开源
安全漏洞
检测工具,附带数千个已知的软件漏洞,并保持持续更新。
程序员晓晓
·
2025-02-05 17:27
web安全
黑客技术
网络安全
渗透测试
内网渗透
计算机
工具分享
PHP代码审计
目的:对源代码进行审计,寻找代码中的BUG和
安全漏洞
一.代码审计的基础1.基础:html/js基础语法、PHP基础语法,面向对象思想,PHP小项目开发(Blog、注册登录、表单、文件上传、留言板等),Web
Smile灬凉城666
·
2025-02-05 04:23
网络安全
php
开发语言
安全
体系自适应的物联网漏洞挖掘系统研究背景及意义:研究意义
安全漏洞
大量存在于物联网设备中,而通用的漏洞挖掘技术已经不再完全适用于物联网设
XLYcmy
·
2025-02-04 11:45
漏洞挖掘
物联网
网络安全
漏洞挖掘
项目报告
跨架构
二进制固件
静态分析技术
Docker 容器网络问题排查与最佳实践 - PushGateway 部署案例分析
主要原因是安全扫描扫描出来很多pushgateway的
安全漏洞
,也木有经
·
2025-02-03 20:10
burpsuite小米手机抓包_【图解】Android
安全测试
之BurpSuite抓包
准备素材安卓手机一枚WIFI上网BurpSuite一枚手机侧配置将PC与手机连入同一WIFI网络,查看PC侧IP地址,如IP地址为192.168.1.100打开手机(以华为Mate截图为例),设置->WLAN,长按已连接,修改网络:配置代理服务器为PC的IP地址,端口8080(随便),连接PC侧配置打开BurpSuite,Proxy->Options,设置代理服务器:Intercept标签下,设置
希葛格的韩少君
·
2025-02-03 18:26
burpsuite小米手机抓包
如何成为渗透测试工程师?从零到入门的完整指南
从零到入门的完整指南一、渗透测试工程师的核心职责渗透测试工程师通过模拟黑客攻击的方式,对目标系统(如网站、APP、网络设备等)进行
安全测试
,发现漏洞并提供修复建议。
蜗牛在前行
·
2025-02-03 16:10
web安全
安全
php代码审计学习路线
学习PHP代码审计可以帮助你识别和修复PHP应用中的
安全漏洞
,保护应用免受恶意攻击。
子非鱼999
·
2025-02-03 10:52
杂记
php
学习
开发语言
第26节课:内容安全策略(CSP)—构建安全网页的防御盾
属性设置详解指定多个来源配置示例说明常见错误配置实践:CSP与XSS防护示例1:防止内联脚本和样式说明示例2:限制图片来源说明限制与注意事项结语在现代Web开发中,内容安全策略(CSP)是一种强大的工具,用于帮助开发者防止多种
安全漏洞
学问小小谢
·
2025-02-02 22:45
HTML学习
安全
前端
学习
服务器
运维
网络
web
安全漏洞
之命令注入
命令注入1.什么是命令注入通常情况下,开发者使用一些可以执行命令的函数且未对用户输入进行安全检查时,可以造成命令注入。从CTF的角度来讲,命令注入可以实现:1、直接读取flag2、反弹shell3、利用题目环境漏洞,控制整个题目环境,干扰其他队伍解题在各类编程语言中,都存在直接调用系统命令的函数,比如PHP的system函数,Python的os.system,Java的Runtime.exec都可
rzydal
·
2025-02-02 05:44
笔记
网络安全
web安全
安全
学习
Haskell语言的安全开发
一方面,随着信息技术的发展,各类网络攻击和
安全漏洞
层出不穷;另一方面,越来越多的项目要求遵循高安全标准,以保护用户的隐私和数据。
慕璃嫣
·
2025-02-01 07:29
包罗万象
golang
开发语言
后端
Acunetix v24.9 发布下载,新增功能概览
Acunetixv24.9(Linux,Windows)-Web应用程序
安全测试
Acunetix|WebApplicationSecurityScanner请访问原文链接:https://sysin.org
·
2025-01-31 17:26
web安全
HCL AppScan Standard 10.7.0 发布下载,新增功能介绍
HCLAppScanStandard10.7.0(Windows)-Web应用程序
安全测试
HCLAppScanStandardv10forWindowsMultilingual请访问原文链接:https
·
2025-01-31 17:26
web安全
Github 2024-08-18 php开源项目日报 Top10
根据开发语言中项目的数量,汇总情况如下:开发语言项目数量PHP项目10Shell项目1Blade项目1JavaScript项目1SecLists-
安全测试
人员的伴侣创建周期:4375天开发语言:PHP协议类型
老孙正经胡说
·
2025-01-31 13:57
github
php
开源
Github趋势分析
开源项目
Python
Golang
网络安全攻防实战:从基础防护到高级对抗
从数据泄露到勒索软件攻击,每一次
安全漏洞
都可能造成巨大的经济损失和隐私风险。本教程将通过详细的案例、代码示例和实用工具,帮助读者从基础安全防护到高级安全对抗,系统掌握网络安全攻防的核心技术。
一ge科研小菜鸡
·
2025-01-31 05:44
运维
网络
安全漏洞
扫描与修复系统的高质量技术详解
安全漏洞
扫描与修复系统的高质量技术详解在当今的数字化时代,网络安全已成为企业和个人不可忽视的重要议题。
安全漏洞
扫描与修复系统作为保障网络安全的关键环节,其重要性日益凸显。
我的运维人生
·
2025-01-30 17:33
网络
安全
web安全
运维开发
技术共享
【SSRF漏洞】——http协议常见绕过
但结果值得冒险本文如有错误之处,还请各位师傅指正一.ssrf概述SSRF全称为Server-sideRequestFogery,中文含义服务器端请求伪造SSRF是一种由攻击者构造形成由目标服务端发起请求的一个
安全漏洞
403_found
·
2025-01-30 14:06
网络
安全
服务器
Python语言的安全开发
Python作为一门高效且易于学习的编程语言,虽然在开发过程中为我们提供了很多便利,但如果忽视了安全性,将可能导致严重的
安全漏洞
和数据泄露等问题。
慕璃嫣
·
2025-01-30 13:03
包罗万象
golang
开发语言
后端
Rust:高性能与安全并行的编程语言
在许多情况下,C/C++这样的系统级编程语言虽然性能强大,但其内存管理的复杂性导致了各种
安全漏洞
。为了解决这些问题,Rust作为一种新的系统级编程语言进入了人们的视野。
大梦百万秋
·
2025-01-30 06:11
知识学爆
python
开发语言
2024年网安最新史上最全网络安全站点集合_网络
安全漏洞
网站
http://www.7kb.org/(7kb论坛)http://lu4n.com/(lun博客)OD体育平台-首页(cnbiraid博客)http://blog.neargle.com(neargle博客)https://lightrains.org(lightrains博客)首页-imlonghao(imlonghao博客)ZeroKeeper(zerokeeper博客)http://www.
2401_84253850
·
2025-01-30 01:30
程序员
web安全
安全
198、Django安全攻略:全方位防护Web应用常见漏洞
Python开发框架Django之安全性:防止常见的Web
安全漏洞
本文将为大家介绍Python开发框架Django的安全性,重点关注如何防止常见的Web
安全漏洞
。
多多的编程笔记
·
2025-01-29 11:23
django
安全
前端
cve-2024-53376:CyberPanel RCE 已发布PoC
2.3.8之前的CyberPanel版本易受此
安全漏洞
影响,通过验证的用户可注入并执行操作系统(OS)命令。
棉花糖网络安全圈
·
2025-01-29 10:50
漏洞复现
网络安全
第30篇:Python开发进阶:网络安全与测试
网络安全与测试目录网络安全概述什么是网络安全常见的安全威胁Python中的网络安全工具常用安全库介绍安全编码实践密码学基础加密与解密哈希函数数字签名安全认证与授权用户认证访问控制OAuth与JWTWeb应用安全常见的Web
安全漏洞
防护措施
安全测试
网络
安全测试
渗透测试自动化测试工具
安全漏洞
扫描使用
猿享天开
·
2025-01-29 07:48
python从入门到精通
python
web安全
开发语言
【
安全漏洞
】Mybatis-PageHelper 分页SQL注入漏洞
发布厂商:com.github.pagehelper组件名称:pagehelper漏洞影响版本:5.3.0-5.3.1组件风险等级:超危组件路径:[xxx.jar/BOOT-INF/lib/pagehelper-5.3.0.jar]CVE编号:CVE-2022-28111CNNVD编号:CNNVD-202205-2091漏洞名称:Mybatis-PageHelperSQL注入漏洞漏洞风险等级:超危
yixian123.com
·
2025-01-28 11:05
SBOM安全检测
mybatis
sql
安全
Web
安全漏洞
——SSTI模版注入(初级)
目录前言:(一)什么是SSTI举个栗子:前提:自动化工具:(二)Flask模块注入0x01常用的内建属性__class___base____bases____mro____subclasses__()__dict____init____global____getitem__过滤器0x01attr0x02format0x03firstlastrandom0x04join0x05lower0x06re
@Camelus
·
2025-01-27 23:39
渗透与攻防
web安全
网络安全
安全
安全架构
软件测试工具:11类41款主流测试工具盘点
测试工具可以自动执行许多复杂的任务,比如模拟大量并发用户、检测
安全漏洞
或执行反复的功能测试,从而大大提高了测试的效率和准确性。
程序员雷叔
·
2025-01-27 05:45
测试工具
集成测试
postman
docker
jmeter
测试用例
单元测试
SQL 注入漏洞原理以及修复方法
具体来说,它是利用现有应用程序,将(恶意)的SQL命令注入到后台数据库引擎执行的能力,它可以通过在Web表单中输入(恶意)SQL语句得到一个存在
安全漏洞
的网站上的数据库,而不是按照设计者意图去执行SQL
web14786210723
·
2025-01-26 21:44
面试
学习路线
阿里巴巴
sql
网络
数据库
软硬件漏洞有哪些
关于网络软件
安全漏洞
与硬件
安全漏洞
,这是一个涉及到信息安全领域的重要问题。
dongxinddd123
·
2025-01-26 19:28
安全
网络
web安全
网络安全 | 0day漏洞介绍
关注:CodingTechWork引言 在网络安全领域,0day漏洞(Zero-dayVulnerability)是指一个尚未被厂商、开发者或安全人员发现、修复或发布修补程序的
安全漏洞
。
Andya_net
·
2025-01-26 04:01
网络安全技术
web安全
安全
网络
虹膜识别和人脸识别存在信息安全问题吗?
•设备
安全漏洞
:虹膜识别设备本身可能存在
安全漏洞
。例如,某些设备可能会受到恶意软件的攻击。这些恶意软件可以篡改设备的固件,在用户进行虹
烁月_o9
·
2025-01-26 03:23
其他
安全
web安全
网络
JavaScript原型链污染漏洞分析
原型链污染漏洞CVE:1、yargs-Parser输入验证错误漏洞(CVE-2020-7608)2、tough-cookie
安全漏洞
(CVE-2023-26136)3、JSON5原型污染漏洞(CVE-2022
·
2025-01-25 23:45
漏洞安全
端口扫描、拒绝服务和缓冲区溢出
如果目标是一个网络,还可以进一步发现该网络的拓扑结构、路由设备以及各主机的信息(目标信息识别)第三阶段:根据收集到的信息判断或者进一步测试系统是否存在
安全漏洞
(漏洞扫描)2、端口扫描技术当确定了目标主机活跃后
梦龙zmc
·
2025-01-25 06:14
网络安全
安全
探秘Xss:原理、类型与防范全解析
它是一种常见的网络
安全漏洞
,指的是攻击者利用网站对用户输入内容校验不严格等漏洞,将恶意脚本(通常是JavaScript,也可以是Java、VBScript、ActiveX、Flash等)注
咕德猫宁丶
·
2025-01-25 00:28
网络
xss
java
VBA语言的安全开发
然而,随着VBA应用的普及,安全隐患也逐渐显露,代码的
安全漏洞
可能导致信息泄露、数据篡改甚至系统攻击。因此,掌握VBA语
萧澄华
·
2025-01-24 00:18
包罗万象
golang
开发语言
后端
上一页
1
2
3
4
5
6
7
8
下一页
按字母分类:
A
B
C
D
E
F
G
H
I
J
K
L
M
N
O
P
Q
R
S
T
U
V
W
X
Y
Z
其他