安全测试安全漏洞第11页

如何实现业务系统的单点退出

随着信息化系统数量逐渐增多，每套信息系统的身份管理、认证、权限等均各自独立建设,不仅维护成本高，且容易形成信息孤岛，从而为管理及运维带来极大难度，影响企业运行效率的同时，还存在安全漏洞与隐患。

数通畅联·2024-01-01 11:28

前端如何安全的渲染HTML字符串

然而，不正确地渲染HTML字符串可能会导致安全漏洞，例如跨站脚本攻击（XSS）。为了确保应用的安全性，我们需要采取一些措施来在安全的环境下渲染HTML字符串。

Yxj-5211314·2024-01-01 06:24

手把手教你安装Kali Linux

它包含了大量的安全测试工具和漏洞扫描器，用于评估网络的安全性和防御能力。KaliLinux有一个友好的界面和易于使用的工具，可以帮助安全专家和渗透测试人员进行各种网络攻击和漏洞利用的测试。

鸢时望巧·2023-12-31 18:05

贵州酒店集团过405拦截

为中小网站提供如安全漏洞检测、网页木马检测以及面向云服务器用户提供的主机入侵检测、防DDOS等一站式安全服务云盾的应用防火墙对URL访问判定存在攻击行为，从而进行了安全拦截。

乐编小易·2023-12-31 16:53

什么是安全漏洞？主要分为哪几类？

漏洞的出现，不仅会造成个人隐私信息泄露，还涉及到我们的财产安全，那么网络安全漏洞的种类分为哪些?接下来小编就带大家认识一下吧。

老男孩IT教育·2023-12-31 14:50

欢迎来到Web3.0的世界：Solidity智能合约安全漏洞分析

智能合约概述智能合约是运行在区块链网络中的一段程序，经由多方机构自动执行预先设定的逻辑，程序执行后，网络上的最终状态将不可改变。智能合约本质上是传统合约的数字版本，由去中心化的计算机网络执行，而不是由政府或银行等中央集权机构执行。智能合约程序可以用Solidity或Vyper等编程语言实现，并存储在区块链上，在公链网络上，任何人都可以访问和执行部署好的智能合约。智能合约拥有防篡改、透明和自动化等特

装逼未遂的程序猿·2023-12-31 10:40

虹科技术丨数字变电站的远程自动化测试：新时代的电力安全策略

本篇文章将重点介绍RELY-TEST如何运用于数字变电站网络安全测试，以及其如何提高电力

虹科电子科技·2023-12-31 08:58

GPT-4 API惨遭美国加州实验室团队毒手，清纯工具被进行攻击测试，经坑蒙拐骗黑化成坏蛋

美国加州实验室FARAI的团队在对GPT-4API进行安全测试时，采用了三大方向的“红队”攻击，结果让他们大吃一惊，GPT-4居然成功被越狱。

喜好儿aigc·2023-12-31 03:53

.Net Core 防御XXS攻击

XSS是一种经常出现在Web应用程序中的计算机安全漏洞，是由于Web应用程序对用户的输入过滤不足而产生的，它允许恶意web用户将代码植入到提供给其它用户使用的页面中。

csdn_aspnet·2023-12-31 01:27

gpt4中用到的红队评估（red teaming）

红队评估的目的是发现和强化组织的安全漏洞，提高组织对真实世界攻击的抵抗能力。活动内容情报收集：红队成员会像真实攻击者一样收集有关目标组织的信息。

samoyan·2023-12-30 19:51

【CISSP学习笔记】7. 安全评估与测试

7.1.1.安全测试安全测试是验

筑梦之月·2023-12-30 16:30

SQL注入安全漏洞详解

1.SQL注入的原理：SQL注入的攻击行为是通过用户可控参数中注入了SQL语法，改变原有SQL结构，以下两种情况可以造成SQL注入：1.使用字符串拼接的方式构造SQL语句2.未对用户可控参数进行严格的过滤，便把参数内容拼接到SQL语句中2.SQL注入的危害攻击者通过利用SQL注入漏洞，获取数据库的各种信息（如后台的账号密码），从而脱取数据库的内容（脱库）；特别的情况下还可以对数据库内容进行插入、修

一瓢西湖水·2023-12-30 14:50

工作汇报如何体现安全工作的价值

为什么我们已经有了测试部门，还要做安全测试？安全部门对于业务的发展和拓展有什么样的作？同样，作为安全工作的最高负责人（CISO或CSO

INSBUG·2023-12-30 13:27

测试开发是什么？为什么现在那么多公司都要招聘测试开发？

测试开发人员需要对软件进行各种测试，例如功能测试、性能测试、安全测试等，以确保软件的功能正常、性能良好、没有安全漏洞。

自动化测试老司机·2023-12-30 12:35

蓝牙曝底层安全漏洞，数十亿设备受影响

内容概括：Eurecom的研究人员近期分享了六种新型攻击方式，统称为"BLUFFS"，这些攻击方式能够破坏蓝牙会话的保密性，使设备容易受到冒充和中间人攻击(MitM)。攻击发现者DanieleAntonioli解释道，"BLUFFS"利用了蓝牙标准中两个以前未知的漏洞，这些漏洞与会话密钥的派生方式以及交换数据的解密过程有关。这些漏洞并非受限于特定的硬件或软件配置，而是系统性的问题，也就是说它们对蓝

威胁情报收集站·2023-12-30 11:51

log4j2 2.18 升级问题

收到漏洞预警说版本log4j22.17以下存在安全漏洞，要求升级log4j到最高版本2.18只能说是坑呀升级后就报错Scriptsupportisnotenabled查看源码发现scriptManager

lthlth1234·2023-12-30 06:46

抓包工具charles修改请求和返回数据

数据篡改的主要使用场景：（1）mock场景，mock入参和返回值参数，实现mock测试（2）安全测试，对于支付金额等比较重要的字段，可以修改请求参数来进行安全测试1.首先选择要篡改数据的接口，点击右键选择功能列表中的

荔枝味奶糖·2023-12-30 05:56

漏洞扫描VSS是什么，有什么作用？

随着企业网络资产的不断增长，安全漏洞和风险

德迅云安全杨德俊·2023-12-30 02:33

CuppaCMS 文件上传(CVE-2020-26048)

CuppaCMS2019-11-12之前版本存在安全漏洞，攻击者可利用该漏洞在图像扩展内上传恶意文件，通过使用文件管理器提供的重命名函数的自定义请求，可以将图像扩展修改为PHP，从而导致远程任意代码执行

慕筱蚺·2023-12-29 22:57

主流笔记本电脑出现Windows Hello指纹识别身份身份验证漏洞

事件详情：在近日举行的BlueHat安全大会上，研究人员演示了如何利用嵌入式指纹传感器中的一个安全漏洞绕过戴尔、联想和微软品牌笔记本电脑上的WindowsHello指纹身份验证。

威胁情报收集站·2023-12-29 16:36

网安入门00-OWASP Top 10 2021

OWASPTop10是OWASP发布的一份针对Web应用程序的安全漏洞报告。该报告列出了Web应用程序中最常见和最危险

挑不动·2023-12-29 16:11

渗透测试和风险评估之间的区别

渗透测试是一种主动的安全测试方法，旨在模拟攻击者的行为，评估系统、网络或应用程序的安全性。渗透测试通过模拟真实攻击场景，发现系统中的漏洞和弱点，并提供修复建议。

德迅云安全-小娜·2023-12-29 15:32

开源安全测试工具 | 网络安全工具列表

自动化渗透测试•AttackSurfaceMapper(https://github.com/superhedgy/AttackSurfaceMapper)-自动化渗透测试工具,使用手册/测试流程(https://www.uedbox.com/post/59110/)。•vajra(https://github.com/r3curs1v3-pr0xy/vajra)-自动化渗透测试.•Savior(

知白守黑V·2023-12-29 12:42

SSRF - ctfhub - 1【内网访问、伪协议读取、端口扫描、POST详解、上传文件】

SSRF(Server-SideRequestForgery:服务器端请求伪造)是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。一般情况下，SSRF攻击的目标是从外网无法访问的内部系统。

sayo.·2023-12-29 12:07

CNAS中兴新支点——源代码审计对企业有哪些好处？

一、源代码扫描，通常能够帮助企业解决这些问题：1、软件代码中安全漏洞和未声明功能的存在是信息安全事件频繁发生的根源2、使用各种安全防护手段治标,保障软件代码自身安全治本,两者结合才是标本兼治！

新支点小星·2023-12-29 10:19

SQL注入讲解：保护你的数据库安全

SQL注入（SQLInjection）是一种常见的网络安全漏洞，它利用了应用程序对用户输入数据的处理不当，从而使攻击者能够执行未经授权的SQL语句。

kkwyting·2023-12-29 09:13

常用的测试工具有10类

常用的测试工具有10类：1.测试管理工具2.接口测试工具3.性能测试工具4.C/S自动化工具5.白盒测试工具6.代码扫描工具7.持续集成工具8.网络测试工具9.app自动化工具10.web安全测试工具1

IDayDayHappy·2023-12-29 08:25

WebLogic权限绕过(CVE-2020-14750)

OracleWebLogicServerOracleFusionMiddlewareConsole多版本存在安全漏洞，该漏洞是CVE-2020-14882补丁的绕过，远程攻击者可以构造特殊的HTTP请求

慕筱蚺·2023-12-28 22:11

php-ssrf

漏洞描述：SSRF(Server-SideRequestForgery:服务器端请求伪造)是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。

慕筱蚺·2023-12-28 22:11

智安网络|网络安全卫士：漏洞扫描的重要角色！

首先，漏洞扫描是及时发现和修复系统和应用程序中的安全漏洞的关键步骤。通过定期进行漏洞扫描，可以帮助系统管理员迅速发现并修补存在的漏洞，从而降低黑客入侵系统的风险。

智安网络·2023-12-28 21:25

什么是零日攻击？

零日漏洞也称零时差漏洞，通常是指还没有补丁的安全漏洞。由于零日漏洞的严重级别通常较高，所以零日攻击往往也具有很大的破坏性。目前，任何安全产品或解决方案都不能完全防御住零日攻击。

安鸾彭于晏·2023-12-28 19:22

Dependency Check：开源安全漏洞扫描工具

DependencyCheck：开源安全漏洞扫描工具。

代码讲故事·2023-12-28 18:25

【信息安全原理】——Web应用安全（学习笔记）

本章我们首先聚焦Web应用本身的安全问题，包括：Web应用体系的脆弱性分析，典型Web应用安全漏洞攻击（SQL注入、XSS、Cookie欺骗、CSRF、目录遍历、操作系统命令注入、HTTP消息头注入等）

HinsCoder·2023-12-28 17:03

CSRF和SSRF原理、区别、防御方法

CSRF（Cross-SiteRequestForgery）原理：CSRF是一种由攻击者构造形成，由服务端发起请求的一个安全漏洞。

廾匸0705·2023-12-28 17:31

面试问题整理若干

5.数据库安全测试：验证数据库的安全策略是否有效，包括用户权限管理、数据加密等。6.

沉下去，苦磨练！·2023-12-28 15:55

55个超实用的测试小工具

1.Web应用测试工具2.网站安全测试工具3.跨浏览器测试工具4.移动应用测试工具注：工具排名没有任何意义。Web应用测试工具我们列出了一些在Web应用程序上执行性能，负载和压力测试的关键工具。

凌空巷·2023-12-28 15:50

Web安全测试实战指南，干货满满

Web安全攻防：渗透测试实战指南本书由浅入深、全面、系统地介绍了当前流行的高危漏洞的攻击手段和防御方法，并力求语言通俗易懂，举例简单明了，便于读者阅读、领会。结合具体案例进行讲解，可以让读者身临其境，快速地了解和掌握主流的漏洞利用技术与渗透测试技巧。阅读本书不要求读者具备渗透测试的相关背景，如有相关经验在理解时会更有帮助。本书亦可作为大专院校信息安全学科的教材。本书总结了当前流行的高危漏洞的形成原

马士兵教育苹果老师·2023-12-28 14:57

【网络安全 | 指纹识别工具】WhatWeb使用详析

它可以识别网站使用的编程语言、Web框架、Web服务器软件、Web应用程序等信息，从而帮助安全测试人员快速了解目标网站的技术特征，发现可能存在的漏洞。

秋说·2023-12-28 12:51

NFC物联网智能锁安全测试研究

针对短距离无线通信在物联网智能锁实际运用中的安全机制问题，通过理论分析和实际操作演示潜在的攻击流程，发现其存在的安全漏洞并提出可行的加固方法，并对加固后的通信系统进行CPN建模与安全性分析，对无线通信协议的安全性能提升

虎克技术hukejishu·2023-12-28 11:04

Android 应用安全 - 应用加固概念

Android应用安全-应用安全概览Android应用安全-移动应用安全Android应用安全-Mobile安全漏洞Top10（OWASP）Android应用安全-案例Android应用安全-检测设备是否

盛世光阴·2023-12-28 04:01

关于使用 git 命令行时遇到的错误消息 unable to get local issuer certificate

自签名证书的问题是与它们关联的私钥不能被撤销，这使其成为一个安全漏洞。另一种可能的原因是由于系统上的Git配置不正确，

JerryWang_汪子熙·2023-12-27 22:43

银行测试：第三方支付平台业务流，功能/性能/安全测试方法（超详细整理）

1、第三方支付平台的功能和结构特点在信用方面，第三方支付平台作为中介，在网上交易的商家和消费者之间作一个信用的中转，通过改造支付流程来约束双方的行为，从而在一定程度上缓解彼此对双方信用的猜疑，增加对网上购物的可信度。在技术层面，第三方支付平台承担安全保障和技术支持的作用，提供一系列的应用接口程序，支持多家银行的多卡种支付，将多家签约银行的支付方式整合到一个界面上，负责交易结算中心与银行的对接。银行

测试秃头怪·2023-12-27 22:58

linux明明已经安装了zlib-devel还是报错找不到zlib

今天收到云中心发漏洞报告有一个漏洞：Dropbear安全漏洞(CVE-2017-9078)，按照以往的惯例都是升级对应的程序就可以了，这次也是去官网下载了最新的安装包，解压后，进行.

青年vs阳光·2023-12-27 22:45

关于Citrix NetScaler ADC 和网关设备受到攻击的动态情报

一、基本内容据美国网络安全和基础设施安全局CISA的公告，最新披露的CitrixNetScaler应用交付控制器（ADC）和网关设备中存在关键的安全漏洞，已被攻击者滥用。

威胁情报收集站·2023-12-27 20:13

网络摄像头爆破实战

***重要说明：仅用于交流网络安全测试技术，并唤起大家对网络安全的重视，如用本文的技术干违法的事情，博主概不负责。

攻城狮老李·2023-12-27 17:07

使用Google OSV工具扫描依赖安全漏洞

安全漏洞是软件工程化能力的试金石2021年年底，Log4j的漏洞陆续被公开。因为该框架被大量的开源软件依赖，所以，漏洞影响面非常大。

apl359·2023-12-27 16:30

php解决XSS攻击

一、什么是XSS攻击跨站脚本攻击（Cross-SiteScripting，XSS）是一种常见的Web应用程序安全漏洞。

PHP隔壁老王邻居·2023-12-27 12:32

Kali linux系统扫描与抓包教程（仅作网络安全测试）

kali.org下载地址：https://www.kali.org/downloads/扫描的作用以获取一些公开/非公开信息为目的:检测潜在的风险查找可以攻击目标收集设备/主机/系统/软件信息发现可利用的安全漏洞典型的扫描方式

一个小运维·2023-12-27 08:24

burp sutie xss 原理及使用

BurpSuite是一款强大的网络安全测试工具，它可以用来发现和测试跨站脚本攻击（XSS）的漏洞。XSS是一种常见的网络应用安全漏洞，允许攻击者将恶意脚本注入到其他用户会看到的页面中。

你是黑盒还是白盒？·2023-12-27 08:50

一朵猫猫菇·2023-12-27 08:13

推荐频道

安全测试安全漏洞