E-COM-NET
首页
在线工具
Layui镜像站
SUI文档
联系我们
推荐频道
Java
PHP
C++
C
C#
Python
Ruby
go语言
Scala
Servlet
Vue
MySQL
NoSQL
Redis
CSS
Oracle
SQL Server
DB2
HBase
Http
HTML5
Spring
Ajax
Jquery
JavaScript
Json
XML
NodeJs
mybatis
Hibernate
算法
设计模式
shell
数据结构
大数据
JS
消息中间件
正则表达式
Tomcat
SQL
Nginx
Shiro
Maven
Linux
安全测试安全漏洞
刚刚,ChatGPT再爆
安全漏洞
!大量私密对话被泄露
ChatGPT又一次陷入了
安全漏洞
风波。国外一位用户在使用ChatGPT时表示,他原本只是进行一个无关的查询,却意外发现在和ChatGPT的聊天记录中出现了不属于自己的对话内容。
夕小瑶
·
2024-02-01 22:59
chatgpt
人工智能
App全测试扫描漏洞工具
前言事情的经过是这样的:1:学员公司测试的APP发现有漏洞,被要求下架2:他被公司要求去查询APP哪里有漏洞3:他来寻求帮助,推荐几款
安全测试
扫描漏洞的问题。
明月与玄武
·
2024-02-01 20:46
APP安全扫描工具
安全漏洞
大集合
格式可能有错位,稍后继续整理这也是开发中要注意的各种
安全漏洞
。
irizhao
·
2024-02-01 13:48
安全
fiddler获取响应时间以及服务器IP
在接口测试、性能测试、
安全测试
等软件测试活动过程中,可能会遇到需要获取接口响应时间、接口服务器IP这样的情况。默认情况下fiddler不支持接口响应时间以及服务器IP的展示。
码同学软件测试
·
2024-02-01 11:44
rp-bf:一款Windows下辅助进行ROP gadgets搜索的Rust库
在很多系统
安全测试
场景中,研究人员成功劫持控制流后,通常需要将堆栈数据转移到他们所能够控制的内存区域中,以便执行ROP链。
FreeBuf_
·
2024-02-01 08:02
windows
rust
开发语言
无人机性能测试认证,农用植保无人机补贴,农用植保无人机测试认证,植保无人机补贴申请,农业植保无人机测试认证
检测产品覆盖到了消费级无人机、工业级民用无人机系统,检测内容有:(1)飞行性能测试:如平飞速度、航迹精度,最大起飞质量,最大作业半径等(2)射频性能测试(3)电磁兼容EMC测试(4)
安全测试
(5)环境可靠性
深光标准技术
·
2024-02-01 07:33
认证检测
App测试方法总结
本文转自网络一、
安全测试
1.软件权限1)扣费风险:包括短信、拨打电话、连接网络等。2)隐私泄露风险:包括访问手机信息、访问联系人信息等。
nayli
·
2024-02-01 03:26
云安全中常见的云漏洞
最新的研究数据揭示,云
安全漏洞
可能导致的数据泄露,不仅会给企业带来财
德迅云安全_初启
·
2024-02-01 00:25
网络
运维
数据库
云安全问题成为不容忽视的焦点
最新的研究数据揭示,云
安全漏洞
可能导致的数据泄露,不仅会给企业带来财
德迅云安全_初启
·
2024-02-01 00:24
网络
运维
数据库
安全测试
几种:代码静态扫描、模糊测试、黑盒测试、白盒测试、渗透测试
代码扫描参考:https://www.toutiao.com/article/6697188900344955404/?channel=&source=search_tab安全性测试工具很多,还包括黑客常用的一些工具,如暴力破解口令工具、端口扫描工具、防火墙渗透工具、渗透测试平台等。从某种意义看,它们超出软件范畴,更多属于网络空间安全、密码学等范畴,在此就不展开了。概括起来最受欢迎的软件安全性测试
Kingairy
·
2024-01-31 23:16
安全性测试
安全测试
-pikachu靶场搭建
pikachu靶场搭建文章目录pikachu安装步骤pikachupikachu是一个自带web漏洞的应用系统,在这里包含了常见的web
安全漏洞
,也就是练习的靶场。
汪敏wangmin
·
2024-01-31 18:09
安全测试
安全性测试
【网络安全|漏洞挖掘】ChatGPT 再曝
安全漏洞
,被指泄露私密对话
风靡全球的聊天机器人ChatGPT近日再次陷入安全风波,被曝泄露用户同机器人的私密对话,其中包含用户名、密码等敏感信息。ArsTechnica网站援引其读者提供的截图报道称,ChatGPT泄露了多段非用户本人的对话内容,包含了大量敏感信息。该读者原本只是使用ChatGPT进行一个无关的查询,却意外发现聊天记录中出现了不属于自己的对话内容。这些泄露的对话内容涉及多个方面。其中一组对话似乎来自药房处方
网安老伯
·
2024-01-31 18:50
web安全
chatgpt
安全
linux
网络安全
科技
bug
《小迪安全》第8天 信息收集:架构,搭建,WAF
段站点6.搭建习惯:搭建软件特征站点WAF防护分析1.什么是WAF应用2.如何快速识别WAF工具一:wafw00f方式二:网站请求信息方式三:nmap指纹检测工具四:identYwaf3.识别WAF对于
安全测试
的意义前言在
安全测试
中
滴滴滴哒滴滴逗逗
·
2024-01-31 16:09
网络安全
docker入门问题之六
定期更新基础镜像以修复已知的
安全漏洞
。容器隔离:利用Linux内核的命名空间(Namespaces)和控制组(Cgroups)功能来隔离容器进程和资源。避免在宿主机上运行特权容器(使
琛哥的程序
·
2024-01-31 14:22
docker
CI/CD 管道安全:构建和部署之外的最佳实践
看似无害的代码更改通过受损的管道可能会导致
安全漏洞
、系统受损和严重的运营中断。这就是为什么DevSecOps团队必须遵循最佳实
网络研究院
·
2024-01-31 12:46
网络研究院
ci/cd
安全
运维
应用
软件
【架构论文】SCALE: Secure and Scalable Cache Partitioning(2023 HOST)
SCALE:SecureandScalableCachePartitioning摘要LLC可以提高性能,但是会引入
安全漏洞
,缓存分配的可预测变化可以充当侧信道,提出了一种安全的缓存分配策略,保护缓存免受基于时间的侧信道攻击
Destiny
·
2024-01-31 08:36
硬件架构
架构
安全架构
安全
硬件架构
系统安全
缓存
交易所
安全测试
--信息泄露
0x03信息泄露一、概述信息泄露在安全审计中屡见不鲜,对于存有大量用户KYC信息的交易所来说影响更加深远,是非常严重的安全问题。零时科技安全团队在审计大量交易所后发现,信息泄露问题一般集中于交易所的账户体系、OTC交易系统、用户订单、邀请列表和网站源代码等地方。造成信息泄露的主要原因一般是由于服务器响应包内容没有经过处理就将用户的所有信息返回,配合其他漏洞甚至可以批量的获取用户敏感信息,除此以外,
零时科技
·
2024-01-31 04:54
常见漏洞之SSRF
SSRF简介SSRF(Server-SideRequestForgery:服务器端请求伪造)是一种由攻击者构造形成由服务端发起请求的一个
安全漏洞
。
吃_早餐
·
2024-01-31 03:34
常见漏洞
安全漏洞
安全
web
漏洞原理XSS存贮型漏洞
漏洞原理XSS存贮型漏洞XSS(跨站脚本攻击)是一种常见的Web
安全漏洞
,它允许攻击者将恶意代码注入到网页中,进而攻击用户的浏览器。
人生的方向随自己而走
·
2024-01-31 01:47
漏洞攻防
笔记
xss
安全
web安全
动力锂离子电池性能及
安全测试
方面的国内外标准
概述国内外动力锂离子电池在性能及
安全测试
方面的标准,从适用范围、测试项内容及严格程度等几个方面进行分析和比较。对国内动力锂离子电池标准体系的构建和发展进行总结和展望。
一知半解-老同志
·
2024-01-30 18:35
软件开发流程
架构和规范
云安全中的常见云漏洞和威胁,有哪些防范措施
最新的研究数据揭示,云
安全漏洞
可能导致的数据泄露,不仅会给企业带来财务损失,更可能引发长期的声誉危机。
德迅云安全杨德俊
·
2024-01-30 15:06
安全
网络
web安全
思科产品曝出高危漏洞,允许黑客远程控制统一通信系统
TheHackerNews网站消息,思科近期发布了一个新安全补丁,解决了影响统一通信和联络中心解决方案产品的关键
安全漏洞
,该漏洞可能允许未经认证的远程威胁攻击者在受影响的设备上执行任意代码。
FreeBuf_
·
2024-01-30 15:41
网络
安全
应用
安全测试
技术DAST、SAST、IAST对比分析【转】
转自:https://blog.csdn.net/qq_29277155/article/details/92411079一、全球面临软件安全危机2010年,大型社交网站rockyou.com被曝存在SQL注入漏洞,黑客利用此漏洞获取到3200万用户记录(包括E-mail、姓名及明文形式的密码)。2015年,英国电话和宽带供应商TalkTalk被一名15岁的黑客利用SQL注入漏洞进行攻击,四百万T
dengyou1937
·
2024-01-30 14:22
榜单首发!三大阵营/TOP10供应商「领跑」汽车网络安全赛道
汽车网络安全,正在逐步形成完整的产品应用体系,从早期的数据加密、安全启动、防火墙,延伸至包括
安全测试
、网络靶场、VSOC等全链条软硬件产品及服务体系。
高工智能汽车
·
2024-01-30 10:49
汽车
web安全
安全
MySQL小版本升级解决
安全漏洞
1.环境配置信息:mysql5.7.27(社区版)2.故障现象:3.根本原因:需要升级数据库版本。4.解决方案:将mysql数据库小版本升级到5.7.36,过程如下1)检查主从状态、停数据库、对主从节点数据节点数据冷备份和热备root@localhost[(none)]>showslavestatus\G***************************1.row***************
Alex@12
·
2024-01-30 10:49
MySQL数据库
mysql
数据库
服务器
linux下mysql小版本升级(生产环境、二进制)
由于工作需要,发现mysql5.7.30存在
安全漏洞
需要升级到mysql5.7.33,本次涉及到的生产服务器清单如下:1.192.168.7.3(ip随意填的,生产环境根据服
Ysssssssssssssss
·
2024-01-30 10:18
mysql
生产环境
小版本升级
xss靶场实战
属于web应用中计算机
安全漏洞
,是恶意的
liushaojiax
·
2024-01-30 07:49
xss
网络安全
2021年4月Oracle数据库补丁分析报告
对于已知的
安全漏洞
及安全小组检测到的
安全漏洞
,本
数据和云
·
2024-01-29 17:23
数据库
java
mysql
大数据
区块链
burp靶场--xss上篇【1-15】
靶场–xsshttps://portswigger.net/web-security/cross-site-scripting1.什么是xss:跨站脚本(XSS)是一种通常出现在Web应用程序中的计算机
安全漏洞
0rch1d
·
2024-01-29 16:01
WEB安全
burp靶场
xss
web安全
渗透测试
DOM 型 XSS 攻击演示(附链接)
一、介绍DOM(DocumentObjectModel)型XSS(Cross-SiteScripting)攻击是一种Web应用程序中的
安全漏洞
,其特点是攻击者成功地注入了恶意脚本,这些脚本在用户的浏览器中执行
香甜可口草莓蛋糕
·
2024-01-29 15:08
XSS
攻击
xss
前端
javascript
网络安全
网络攻击模型
web安全
安全
桌面屏幕监控软件大合集:最后一款你肯定没有用过?
桌面屏幕监控软件是现代企业管理中不可或缺的工具,它可以帮助企业实时监控员工在工作时间内的电脑活动,提高工作效率,控制数据安全,以及预防内部
安全漏洞
。
安企神终端安全管理
·
2024-01-29 14:19
电脑监控软件
网络
安全
电脑
Chrome 121 释出
Google释出Chrome121,修正了17个
安全漏洞
,其中3个高危。
CIb0la
·
2024-01-29 14:37
chrome
前端
SQL注入实战:二阶注入
2、二次注入漏洞是一种在Web应用程序中广泛存在的
安全漏洞
形式:相对于一次注入漏洞而言,二次注入漏洞更难以被发现,但是它却具有与一次注入攻击漏洞相同的攻击威力。
ting_liang
·
2024-01-29 12:07
sql
安全
web安全
内网安全:Exchange服务
目录Exchange服务实验环境域横向移动-内网服务-Exchange探针一.端口扫描二.SPN扫描三.脚本探针(还可以探针是否有
安全漏洞
)域横向移动-内网服务-Exchange爆破一.BurpSuiteIntruder
貌美不及玲珑心,贤妻扶我青云志
·
2024-01-29 06:25
内网渗透
安全
burp靶场--CSRF
跨站请求伪造(也称为CSRF)是一种Web
安全漏洞
,允许攻击者诱导用户执行他们不打算执行的操作。它允许攻击者部分规避同源策略,该策略旨在防止不同网站相互干扰。###CSRF攻击会产生什么影响?
0rch1d
·
2024-01-29 02:27
burp靶场
WEB安全
渗透测试
网络安全
web安全
web开发常见
安全漏洞
XXE(XMLExternalEntity)原理XXE攻击是一种针对应用程序处理XML数据的
安全漏洞
。在这种攻击中,攻击者利用XML解析器处理外部实体的方式,来执行恶意操作。
AI_Frank
·
2024-01-28 21:17
web安全
网络安全
web安全
攻防演练篇 | 企业安全运营之攻防演练——以攻促防
通过实施攻击,企业可以发现
安全漏洞
,制定有效的安全策略,加强应急响应机制,从而更好地保障企业运营的安全稳定。
web安全学习资源库
·
2024-01-28 20:59
安全
网络
web安全
网络协议
网络安全
系统安全
ddos
一个黑客能用一台手机做到什么事情?
安全测试
基本都是在电脑开展的,手机支持的工具少,操作不方便,当然如果有钱买大屏幕手机,就当我没说(狗头)。真用手机的时候无非就是刷刷快手和抖音了,其他的确实没什么了。
程序员七海
·
2024-01-28 20:58
网络
tcp/ip
安全
web安全
了解一下src漏洞平台是什么,有哪些?
SecurityResearcherAcknowledgementProgram)是各大互联网厂商开启的漏洞发现奖励计划,也就是我们常说的漏洞赏金计划(bugbounty),旨在鼓励广大的安全研究人员积极发现厂商产品或服务
安全漏洞
并向厂商提交漏洞报告
沧海一粟@星火燎原
·
2024-01-28 17:58
安全
superset未授权访问漏洞(CVE-2023-27524)复现
ApacheSuperset2.0.1版本及之前版本存在
安全漏洞
。攻击者利用该漏洞验证和访问未经授权的资源。1.漏洞级别高危2.漏洞搜索fofatitle="Supers
fly夏天
·
2024-01-28 14:08
漏洞复现
安全漏洞
漏洞复现
superset
Redash 默认key漏洞(CVE-2021-41192)复现
Redash10.0.0及之前版本存在
安全漏洞
,攻击者可利用该漏洞来使用已知的默认值伪造会话。
fly夏天
·
2024-01-28 14:08
漏洞复现
漏洞复现
CVE-2021-41192
redash
web安全
「 典型
安全漏洞
系列 」06.路径遍历(Path Traversal)详解
1.简介路径遍历(PathTraversal)是一种
安全漏洞
,也被称为目录遍历或目录穿越、文件路径遍历。
筑梦之月
·
2024-01-28 10:22
网络安全
#
渗透测试
目录遍历漏洞
第9章
安全漏洞
、威胁和对策
9.1评估和缓解
安全漏洞
9.1.1硬件(1)处理器中央处理单元(CentralProcessingUnit,CPU)通常称为处理器或微处理器,是计算机的神经中枢。
HeLLo_a119
·
2024-01-28 09:17
#
OSG8
安全
软件测试基础篇一之基础知识
接口测试(程序接口)系统测试(针对程序功能、非功能测试)验收测试(不同用户内测、公测)2、按代码可见度划分黑盒测试:阶段划分为系统测试灰盒测试:阶段划分为接口测试白盒测试:阶段划分为单元测试其他性能测试、
安全测试
属于专项测试自动化测试也属于功能测试
晚千千
·
2024-01-27 22:12
测试基础知识
功能测试
2016.8.28 Vol.23
此次
安全漏洞
之严重,不同于以往。高三的军训是真的轻松,这次的教官人是真的好。只不过我现在有点不会走路了...想到剩下十个月的苦日子,只好把我的意大利炮拿出来对准教学楼了。
Kev1nGu
·
2024-01-27 15:00
[BT]小迪安全2023学习笔记(第14天:PHP开发-输入输出)
第14天名词解释XSS(跨站脚本攻击,Cross-SiteScripting)是一种常见的网络
安全漏洞
。它允许攻击者在用户浏览器中注入恶意脚本代码。
Bluetuan_aaa
·
2024-01-27 15:49
小迪安全学习笔记
安全
学习
笔记
[BT]小迪安全2023学习笔记(第1天:操作系统)
第1天概念解释POC(ProofofConcept):PoC是用来证明某个
安全漏洞
确实存在的代码或演示。
Bluetuan_aaa
·
2024-01-27 15:19
小迪安全学习笔记
安全
学习
笔记
[BT]小迪安全2023学习笔记(第11天:信息打点-红队工具)
安全研究与侦察:安全研究人员使用网络空间搜索引擎来发现潜在的
安全漏洞
、评估特定目标的网络暴露情况,以及寻找敏感信息泄露的源头。网络资产发
Bluetuan_aaa
·
2024-01-27 15:19
深度学习
安全
学习
笔记
网络安全全栈培训笔记(58-服务攻防-应用协议&设备Kibana&Zabbix&远控向日葵&VNC&TV)
应用协议&设备Kibana&Zabbix&远控向日葵&VNC&TV知识点:1、远程控制第三方应用安全2、三方应用-向日葵&VNC&TV3、设备平台-Zabbix&Kibanai漏洞章节内容:常见版务应用的
安全测试
清歌secure
·
2024-01-27 15:38
网络安全全栈学习笔记
web安全
笔记
zabbix
网络
安全
RCE 漏洞审计
CommandInjection命令注入(CommandInjection)是一种
安全漏洞
,命令注入攻击的目的是,在易受攻击的应用程序中注入和执行攻击者指定的命令。
重生之在河北师大碎大石
·
2024-01-27 14:54
信息与通信
安全
网络
服务器
上一页
1
2
3
4
5
6
7
8
下一页
按字母分类:
A
B
C
D
E
F
G
H
I
J
K
L
M
N
O
P
Q
R
S
T
U
V
W
X
Y
Z
其他