E-COM-NET
首页
在线工具
Layui镜像站
SUI文档
联系我们
推荐频道
Java
PHP
C++
C
C#
Python
Ruby
go语言
Scala
Servlet
Vue
MySQL
NoSQL
Redis
CSS
Oracle
SQL Server
DB2
HBase
Http
HTML5
Spring
Ajax
Jquery
JavaScript
Json
XML
NodeJs
mybatis
Hibernate
算法
设计模式
shell
数据结构
大数据
JS
消息中间件
正则表达式
Tomcat
SQL
Nginx
Shiro
Maven
Linux
安全测试安全漏洞
网络攻防中黑客藏用攻击手段:SSRF服务器端请求伪造,SSRF漏洞绕过IP限制,SSRF漏洞挖掘经验
SSRF(服务端请求伪造):是一种由攻击者构造形成由服务端发起请求的一个
安全漏洞
。一般情况下,SSRF攻击的目标是从外网无法访问的内部系统。
代码讲故事
·
2024-02-05 05:07
Hacker技术提升基地
网络
tcp/ip
网络协议
SSRF
漏洞绕过
服务器端请求伪造
漏洞挖掘
Wordpress网站
安全漏洞
防护指南
它其实是相当的复杂,因为会涉及到好几个方面,除了你自己网站程序系统之外,还有就是wordpress,它有非常庞大的生态,这些主题插件它们都可能包含一些漏洞问题,还有一个就是wordpress的服务器这一块也是一个
安全漏洞
websinesafe
·
2024-02-04 21:39
网站安全漏洞检测
网站漏洞修复
如何防止网站被攻击
安全
web安全
服务器
wordpress安全
WordPress XMLRPC
安全漏洞
2021年进入网络安全行业,作为网络安全的小白,分享一些自学基础教程给大家。希望在自己能体系化的总结自己已有的知识的同时,能对各位博友有所帮助。文章内容比较基础,都是参考了很多大神的文章,各位不喜勿喷,谢谢!如果文章对您有帮助,将是我创作的最大动力!由于传播和使用本文所提供的任何直接或间接的后果和损失,均由用户承担,作者对此不承担任何责任。如果文章出现敏感内容产生不良影响,请联系作者删除。工作中遇
maverickpig
·
2024-02-04 21:38
渗透测试自学日志之漏洞复现篇
php
web安全
安全
修复wordpress
安全漏洞
1.问题描述:用wordpress建了一个网站,但是学校反映说存在
安全漏洞
,通过接口https://xxx.xxx.edu.cn/?
zhangjipinggom
·
2024-02-04 21:05
android
Go语言深度解析:探索 crypto/md5 标准库的强大功能
库的使用方法基本用法处理大型数据安全注意事项实际案例分析示例1:文件的MD5校验示例2:网络数据的MD5哈希示例3:生成和比较MD5哈希值性能考量和最佳实践性能优化安全最佳实践代码维护和更新安全性讨论MD5的
安全漏洞
walkskyer
·
2024-02-04 16:30
golang标准库
golang
安全
企业
安全漏洞
一览:七大隐患及其防范措施
网络安全是一场跌宕起伏,永无止境的拉锯战。攻击者的技术和手法不断花样翻新,主打一个“避实就虚”和“出奇制胜”;防御者的策略则强调“求之于势,不责于人”,依靠整体安全态势和风险策略的成熟度和韧性来化解风险。此外,经常被忽视的一点是,基础安全策略和实践同样重要。根据微软2023年数字防御风险报告,良好的基础安全实践可以防御99%的网络攻击。例如,漏洞管理、安全意识培训以及定期的安全评估工作。本文我们将
知白守黑V
·
2024-02-04 12:52
风险评估
安全运营
安全漏洞
web安全
网络安全
风险评估
安全运营
安全态势
漏洞预警
安全意识
第9章
安全漏洞
、威胁和对策(9.1-9.2)
9.1共担责任(sharedresponsibility)共担责任是安全设计的原则,表明任何机构都不是孤立运行的。相反,它们与世界有着千丝万缕的联系。我们使用相同的基本技术,遵循相同的通信协议规范,在同一个互联网上漫游,共用操作系统和编程语言的基础,我们的大部分IT/IS都靠解决方案现货(无沦是商用的还是开源的)实现。因此,我们与世界的其余部分自动交融在一起,共同承担建立和维护安全的责任。我们必须
HeLLo_a119
·
2024-02-04 10:04
#
OSG9
网络安全
安全
第9章
安全漏洞
、威胁和对策(9.3-9.10)
9.3基于客户端的系统客户端上的漏洞会把用户以及他们的数据和系统置于遭破坏乃至毁坏的风险之下。客户端攻击是指会对客户端造成伤害的任何攻击。我们在讨论攻击时,往往假设攻击的主要目标是服务器或服务器端组件。客户端攻击或侧重于客户端的攻击是以客户瑞本身或客户端进程为目标的攻击。通过恶意网站把恶意移动代码(如applet)传输给客户端上运行的脆弱浏览器,便是客户端攻击的一个常见例子。客户端攻击可以发生在任
HeLLo_a119
·
2024-02-04 10:02
#
OSG9
网络安全
安全
Web安全—Web框架组成和各部分作用(持续更新)
Web框架组成和各部分作用:提要:了解Web框架的组成和作用有助于了解学习Web
安全漏洞
的原理和通信过程。
the zl
·
2024-02-04 09:29
Web安全-HTTP协议
前端
web安全
安全
AI大模型专题:OWASP大语言模型应用程序十大风险V1.0
这些漏洞导致数据泄漏、未经授权的访问或者其他
安全漏洞
等意想不到的后果。常见提示词注入漏洞:精心构造能
人工智能学派
·
2024-02-04 08:46
搜索引擎
【靶场实战】Pikachu靶场敏感信息泄露关卡详解
Nx01系统介绍Pikachu是一个带有漏洞的Web应用系统,在这里包含了常见的web
安全漏洞
。如果你是一个Web渗透测试学习人员且正发愁没有合适的靶场进行练习,那么Pikachu可能正合你意。
晚风不及你ღ
·
2024-02-04 02:40
【靶场实战】
安全
web安全
端口经常被攻击怎么办?
常见的端口攻击有以下几种:1.端口扫描攻击:使用端口扫描工具扫描目标主机的开放端口,以发现潜在的
安全漏洞
。
德迅云安全-甲锵
·
2024-02-03 19:15
服务器
网络
安全
被忽视的暗面:客户端应用漏洞挖掘之旅
客户端应用漏洞是许多人在进行漏洞挖掘和
安全测试
时容易忽视的领
wei_java144
·
2024-02-03 16:49
编程技术
安全
网络
web安全
CSRF攻防
简介CSRF(跨站请求伪造),或称之为XSRF,是一种网络
安全漏洞
,黑客借用(不一定是盗用)受害者在已经登录过的网站上存留的会话凭证,作为通行证,借用受害者的身份实施的攻击行为。
小松聊PHP进阶
·
2024-02-03 15:18
网络安全
PHP
前端
网络安全
服务器
后端
前端
网络协议
网络安全检测技术
一,网络
安全漏洞
安全威胁是指所有能够对计算机网络信息系统的网络服务和网络信息的机密性,可用性和完整性产生阻碍,破坏或中断的各种因素。安全威胁可分为人为安全威胁和非人为安全威胁两大类。
Python_P叔
·
2024-02-03 14:06
web安全
安全
网络
如何使用数字孪生技术防止网络攻击
“克隆”允许您在黑客攻击您的网络之前找到并修复
安全漏洞
。它应该接受人工攻击训练,以应对任何类型的黑客攻击。由于数字孪生技术,这种过度保护成为可能。
大棉花哥哥
·
2024-02-03 13:29
人工智能
网络安全
物联网
nginx+openssl配置https协议需要注意的问题
nginx配置https协议需要用到openssl库,这个库一般系统会自带,但是自带的库都是版本比较老旧,会出现一些
安全漏洞
,比如Heartbleed(心血漏洞CVE-2014-0160),CCS(ChangeCipherSpecCVE
luffy5459
·
2024-02-03 12:40
linux
openssl
安全漏洞
030-安全开发-JS应用&NodeJS指南&原型链污染&Express框架&功能实现&审计
030-安全开发-JS应用&NodeJS指南&原型链污染&Express框架&功能实现&审计#知识点:1、NodeJS-开发环境&功能实现2、NodeJS-
安全漏洞
&案例分析3、NodeJS-开发指南&
wusuowei2986
·
2024-02-03 10:54
安全
javascript
express
开源软件的影响力
开发者和用户能够审查代码,确保没有潜在的
安全漏洞
或恶意代码。这种信任是合作和协作的基石。全球协作:开源软件项目通常由全球范围内的开发者共同维护。这种多样性的贡献者群体带来了
胡图不迷糊
·
2024-02-03 09:09
开源软件
路由器固件
安全漏洞
分析——开端入坑
前言今日我们开一个新坑,——路由器固件的分析与漏洞挖掘。尽管网上文章分析不少,但我还是感觉缺少点什么........虽然本人实力有限,比不上那些逆向大佬。我还是喜欢把自己的思路分享给大家。固件的分析不同与常规的web网站。我们没有这款固件开发的原始的.c代码,只能利用工具提取固件的文件系统,使用逆向软件分析固件的可执行程序。如idapro在逆向界面中我们只能看到的是一条条指令操作着寄存器,栈空间地
昵称还在想呢
·
2024-02-03 09:32
路由器固件安全漏洞分析
智能路由器
安全
c语言
服务器
OpenSSH主机
安全漏洞
解决方案
问题描述:OpenSSH用户枚举漏洞(CVE-2018-15473)【原理扫描】OpenSSHdo_setup_env函数权限提升漏洞(CVE-2015-8325)OpenSSHauth_password函数拒绝服务漏洞(CVE-2016-6515)OpenSSH多个拒绝服务漏洞(CVE-2016-10708)OpenSSH安全限制绕过漏洞(CVE-2016-10012)OpenSSH远程代码执行
难以抹去
·
2024-02-03 08:41
接口
安全测试
一、后台接口分类1、接口类别:restful(json)soap(xml)2、协议:httphttps(ssl)3、restful接口请求类型get操作是安全的post的操作是不安全的同putdelete也是不安全的4、现状和问题大部分APP的接口都采用restful架构,restful最重要的一个设计原则就是客户端与服务端的交互在请求之间是无状态的。大部分都采用token的认证方式。token分
测试界媛姐
·
2024-02-03 03:20
技术分享
软件测试
自动化测试
软件测试
2024 高级前端面试题之 前端安全模块 「精选篇」
.跨站请求伪造CSRF3.浏览器同源策略SOP4.跨域资源共享CORS5.密码安全1.代码注入XSS跨网站指令码(英语:Cross-sitescripting,通常简称为:XSS)是一种网站应用程式的
安全漏洞
攻击
八了个戒
·
2024-02-02 22:24
前端面试
面试宝典
大前端
前端
安全
前端框架
面试
大前端
web安全
xss
【Python】Python异常处理(四)
良好的错误处理可以增强用户体验、维护应用程序流程并防范
安全漏洞
。
初于青丝mc终于白发
·
2024-02-02 22:33
技巧
python相关
经验
python
开发语言
一次Rust重写基础软件的实践(三)
前言受到2022年“谷歌使用Rust重写Android系统且所有Rust代码的内存
安全漏洞
为零”[1]的启发,最近笔者怀着浓厚的兴趣也顺应Rust的潮流,尝试着将一款C语言开发的基础软件转化为Rust语言
Rust语言中文社区
·
2024-02-02 19:21
rust
开发语言
后端
[20][04][10] Fortify Static Code Analyzer 详解
是什么2.工具介绍3.代码安全扫描实施步骤3.1清理3.2构建3.3扫描1.FortifyStaticCodeAnalyzer是什么是MicroFocus的一款代码安全扫描工具,属于SAST(静态应用
安全测试
安全新司机
·
2024-02-02 18:35
信息安全
fortify
信息安全
Fortify Static Code Analyzer 23.2 for macOS, Linux & Windows - 静态应用
安全测试
FortifyStaticCodeAnalyzer23.2formacOS,Linux&Windows-静态应用
安全测试
FortifySCA-代码漏洞扫描工具|静态代码测试|代码安全分析请访问原文链接:
sysin.org
·
2024-02-02 18:03
HTTP
macos
linux
windows
sca
OAuth1.0到OAuth2.0的演进解析--一起学习技术干货之Oauth协议
一、主要区别OAuth1.0和OAuth2.0是OAuth协议的两个不同版本,具有以下主要区别:安全性:OAuth1.0存在一些
安全漏洞
,而OAuth2.0通过引入新的安全特性,提高了安全性。
wd90119
·
2024-02-02 17:06
学习
如何加强FTP服务的安全性,解析不同的方法+上WAF
理解FTP的
安全漏洞
传输内容未加密:FTP在传输过程中不加密数据,包括登录凭据,使其易于被拦截。易受到暴力破解攻击:传统的FTP服务器可能容易受到暴力破解攻击,即通过尝试大量用户
知白y
·
2024-02-02 15:45
网络安全
【靶场实战】Pikachu靶场不安全的文件下载漏洞关卡详解
Nx01系统介绍Pikachu是一个带有漏洞的Web应用系统,在这里包含了常见的web
安全漏洞
。如果你是一个Web渗透测试学习人员且正发愁没有合适的靶场进行练习,那么Pikachu可能正合你意。
晚风不及你ღ
·
2024-02-02 11:38
【靶场实战】
网络
安全
web安全
【靶场实战】Pikachu靶场暴力破解关卡详解
Nx01系统介绍Pikachu是一个带有漏洞的Web应用系统,在这里包含了常见的web
安全漏洞
。如果你是一个Web渗透测试学习人员且正发愁没有合适的靶场进行练习,那么Pikachu可能正合你意。
晚风不及你ღ
·
2024-02-02 11:08
【靶场实战】
web安全
网络
【靶场实战】Pikachu靶场RCE漏洞关卡详解
Nx01系统介绍Pikachu是一个带有漏洞的Web应用系统,在这里包含了常见的web
安全漏洞
。如果你是一个Web渗透测试学习人员且正发愁没有合适的靶场进行练习,那么Pikachu可能正合你意。
晚风不及你ღ
·
2024-02-02 11:08
【靶场实战】
网络
安全
web安全
xss 盲打使用
使用beef等内网xss平台,或外网xss平台(XSS平台-仅用于xss
安全测试
专用、XSS平台-(支持http/https)XSSPlatform)将生成的js脚本写到网站的留言框处,但对应的用户(尤其是
白8080
·
2024-02-02 11:07
xss
前端
【靶场实战】Pikachu靶场XSS跨站脚本关卡详解
Nx01系统介绍Pikachu是一个带有漏洞的Web应用系统,在这里包含了常见的web
安全漏洞
。如果你是一个Web渗透测试学习人员且正发愁没有合适的靶场进行练习,那么Pikachu可能正合你意。
晚风不及你ღ
·
2024-02-02 11:36
【靶场实战】
web安全
网络
DevOps落地笔记-07|案例分析:如何有效管理第三方组件
比如,依赖组件的某个版本存在缺陷或
安全漏洞
,不再继续使用。不管是第三方的依赖组件,还是企业内部开发的依赖组件,这类问题都是非常普遍的。
机智阳
·
2024-02-02 10:02
java
devops
笔记
运维
后端
区块链技术存在的安全问题
智能合约漏洞:智能合约是区块链应用程序的核心,但编程错误或
安全漏洞
可能导致合约被攻击或滥用。例如,Reentrancy攻击可以让攻击者重复调用合约,从而窃取
M1r4n
·
2024-02-02 09:49
区块链
027-安全开发-PHP应用&TP框架&路由访问&对象操作&内置过滤绕过&核心漏洞
027-安全开发-PHP应用&TP框架&路由访问&对象操作&内置过滤绕过&核心漏洞#知识点:1、TP框架-开发-路由访问&数据库&文件上传&MVC模型2、TP框架-安全-不合规写法&内置过滤绕过&版本
安全漏洞
演示案例
wusuowei2986
·
2024-02-02 08:37
安全
php
开发语言
Java各个版本的新特性回顾与阐释
当然老版本的不更新迭代的稳定性和可靠性没的说,但是日久天长没有好的维护和打补丁
安全漏洞
一样是潜伏的。今天就回顾和总结下历代的Java帝国都有过那些新的特性让这个语言二十载未曾跌落神坛。
千码君2016
·
2024-02-02 06:09
Java
Java
堆溢出:深入理解与防范
在计算机安全领域中,堆溢出是一种常见的
安全漏洞
,它涉及到程序中的内存分配和管理。本文将深入探讨堆溢出的概念、原因以及防范措施。首先,我们需要了解什么是堆。
白猫a~
·
2024-02-02 03:24
网络安全
安全
网络
二进制
堆溢出
网络安全
深入解析二进制漏洞:原理、利用与防范
一、引言二进制漏洞,也称为二进制
安全漏洞
,是指存在于二进制程序(如可执行文件、动态链接库等)中的安全缺陷,这些缺陷可能被攻击者利用来执行恶意代码、提升权限或造成其他安全威胁。
白猫a~
·
2024-02-02 03:53
网络安全
安全
web安全
网络
二进制
缓冲区
堆溢出
ROP
刚刚,ChatGPT再爆
安全漏洞
!大量私密对话被泄露
ChatGPT又一次陷入了
安全漏洞
风波。国外一位用户在使用ChatGPT时表示,他原本只是进行一个无关的查询,却意外发现在和ChatGPT的聊天记录中出现了不属于自己的对话内容。
夕小瑶
·
2024-02-01 22:59
chatgpt
人工智能
App全测试扫描漏洞工具
前言事情的经过是这样的:1:学员公司测试的APP发现有漏洞,被要求下架2:他被公司要求去查询APP哪里有漏洞3:他来寻求帮助,推荐几款
安全测试
扫描漏洞的问题。
明月与玄武
·
2024-02-01 20:46
APP安全扫描工具
安全漏洞
大集合
格式可能有错位,稍后继续整理这也是开发中要注意的各种
安全漏洞
。
irizhao
·
2024-02-01 13:48
安全
fiddler获取响应时间以及服务器IP
在接口测试、性能测试、
安全测试
等软件测试活动过程中,可能会遇到需要获取接口响应时间、接口服务器IP这样的情况。默认情况下fiddler不支持接口响应时间以及服务器IP的展示。
码同学软件测试
·
2024-02-01 11:44
rp-bf:一款Windows下辅助进行ROP gadgets搜索的Rust库
在很多系统
安全测试
场景中,研究人员成功劫持控制流后,通常需要将堆栈数据转移到他们所能够控制的内存区域中,以便执行ROP链。
FreeBuf_
·
2024-02-01 08:02
windows
rust
开发语言
无人机性能测试认证,农用植保无人机补贴,农用植保无人机测试认证,植保无人机补贴申请,农业植保无人机测试认证
检测产品覆盖到了消费级无人机、工业级民用无人机系统,检测内容有:(1)飞行性能测试:如平飞速度、航迹精度,最大起飞质量,最大作业半径等(2)射频性能测试(3)电磁兼容EMC测试(4)
安全测试
(5)环境可靠性
深光标准技术
·
2024-02-01 07:33
认证检测
App测试方法总结
本文转自网络一、
安全测试
1.软件权限1)扣费风险:包括短信、拨打电话、连接网络等。2)隐私泄露风险:包括访问手机信息、访问联系人信息等。
nayli
·
2024-02-01 03:26
云安全中常见的云漏洞
最新的研究数据揭示,云
安全漏洞
可能导致的数据泄露,不仅会给企业带来财
德迅云安全_初启
·
2024-02-01 00:25
网络
运维
数据库
云安全问题成为不容忽视的焦点
最新的研究数据揭示,云
安全漏洞
可能导致的数据泄露,不仅会给企业带来财
德迅云安全_初启
·
2024-02-01 00:24
网络
运维
数据库
安全测试
几种:代码静态扫描、模糊测试、黑盒测试、白盒测试、渗透测试
代码扫描参考:https://www.toutiao.com/article/6697188900344955404/?channel=&source=search_tab安全性测试工具很多,还包括黑客常用的一些工具,如暴力破解口令工具、端口扫描工具、防火墙渗透工具、渗透测试平台等。从某种意义看,它们超出软件范畴,更多属于网络空间安全、密码学等范畴,在此就不展开了。概括起来最受欢迎的软件安全性测试
Kingairy
·
2024-01-31 23:16
安全性测试
上一页
2
3
4
5
6
7
8
9
下一页
按字母分类:
A
B
C
D
E
F
G
H
I
J
K
L
M
N
O
P
Q
R
S
T
U
V
W
X
Y
Z
其他