E-COM-NET
首页
在线工具
Layui镜像站
SUI文档
联系我们
推荐频道
Java
PHP
C++
C
C#
Python
Ruby
go语言
Scala
Servlet
Vue
MySQL
NoSQL
Redis
CSS
Oracle
SQL Server
DB2
HBase
Http
HTML5
Spring
Ajax
Jquery
JavaScript
Json
XML
NodeJs
mybatis
Hibernate
算法
设计模式
shell
数据结构
大数据
JS
消息中间件
正则表达式
Tomcat
SQL
Nginx
Shiro
Maven
Linux
安全测试安全漏洞
安全测试
几种:代码静态扫描、模糊测试、黑盒测试、白盒测试、渗透测试
代码扫描参考:https://www.toutiao.com/article/6697188900344955404/?channel=&source=search_tab安全性测试工具很多,还包括黑客常用的一些工具,如暴力破解口令工具、端口扫描工具、防火墙渗透工具、渗透测试平台等。从某种意义看,它们超出软件范畴,更多属于网络空间安全、密码学等范畴,在此就不展开了。概括起来最受欢迎的软件安全性测试
Kingairy
·
2024-01-31 23:16
安全性测试
安全测试
-pikachu靶场搭建
pikachu靶场搭建文章目录pikachu安装步骤pikachupikachu是一个自带web漏洞的应用系统,在这里包含了常见的web
安全漏洞
,也就是练习的靶场。
汪敏wangmin
·
2024-01-31 18:09
安全测试
安全性测试
【网络安全|漏洞挖掘】ChatGPT 再曝
安全漏洞
,被指泄露私密对话
风靡全球的聊天机器人ChatGPT近日再次陷入安全风波,被曝泄露用户同机器人的私密对话,其中包含用户名、密码等敏感信息。ArsTechnica网站援引其读者提供的截图报道称,ChatGPT泄露了多段非用户本人的对话内容,包含了大量敏感信息。该读者原本只是使用ChatGPT进行一个无关的查询,却意外发现聊天记录中出现了不属于自己的对话内容。这些泄露的对话内容涉及多个方面。其中一组对话似乎来自药房处方
网安老伯
·
2024-01-31 18:50
web安全
chatgpt
安全
linux
网络安全
科技
bug
《小迪安全》第8天 信息收集:架构,搭建,WAF
段站点6.搭建习惯:搭建软件特征站点WAF防护分析1.什么是WAF应用2.如何快速识别WAF工具一:wafw00f方式二:网站请求信息方式三:nmap指纹检测工具四:identYwaf3.识别WAF对于
安全测试
的意义前言在
安全测试
中
滴滴滴哒滴滴逗逗
·
2024-01-31 16:09
网络安全
docker入门问题之六
定期更新基础镜像以修复已知的
安全漏洞
。容器隔离:利用Linux内核的命名空间(Namespaces)和控制组(Cgroups)功能来隔离容器进程和资源。避免在宿主机上运行特权容器(使
琛哥的程序
·
2024-01-31 14:22
docker
CI/CD 管道安全:构建和部署之外的最佳实践
看似无害的代码更改通过受损的管道可能会导致
安全漏洞
、系统受损和严重的运营中断。这就是为什么DevSecOps团队必须遵循最佳实
网络研究院
·
2024-01-31 12:46
网络研究院
ci/cd
安全
运维
应用
软件
【架构论文】SCALE: Secure and Scalable Cache Partitioning(2023 HOST)
SCALE:SecureandScalableCachePartitioning摘要LLC可以提高性能,但是会引入
安全漏洞
,缓存分配的可预测变化可以充当侧信道,提出了一种安全的缓存分配策略,保护缓存免受基于时间的侧信道攻击
Destiny
·
2024-01-31 08:36
硬件架构
架构
安全架构
安全
硬件架构
系统安全
缓存
交易所
安全测试
--信息泄露
0x03信息泄露一、概述信息泄露在安全审计中屡见不鲜,对于存有大量用户KYC信息的交易所来说影响更加深远,是非常严重的安全问题。零时科技安全团队在审计大量交易所后发现,信息泄露问题一般集中于交易所的账户体系、OTC交易系统、用户订单、邀请列表和网站源代码等地方。造成信息泄露的主要原因一般是由于服务器响应包内容没有经过处理就将用户的所有信息返回,配合其他漏洞甚至可以批量的获取用户敏感信息,除此以外,
零时科技
·
2024-01-31 04:54
常见漏洞之SSRF
SSRF简介SSRF(Server-SideRequestForgery:服务器端请求伪造)是一种由攻击者构造形成由服务端发起请求的一个
安全漏洞
。
吃_早餐
·
2024-01-31 03:34
常见漏洞
安全漏洞
安全
web
漏洞原理XSS存贮型漏洞
漏洞原理XSS存贮型漏洞XSS(跨站脚本攻击)是一种常见的Web
安全漏洞
,它允许攻击者将恶意代码注入到网页中,进而攻击用户的浏览器。
人生的方向随自己而走
·
2024-01-31 01:47
漏洞攻防
笔记
xss
安全
web安全
动力锂离子电池性能及
安全测试
方面的国内外标准
概述国内外动力锂离子电池在性能及
安全测试
方面的标准,从适用范围、测试项内容及严格程度等几个方面进行分析和比较。对国内动力锂离子电池标准体系的构建和发展进行总结和展望。
一知半解-老同志
·
2024-01-30 18:35
软件开发流程
架构和规范
云安全中的常见云漏洞和威胁,有哪些防范措施
最新的研究数据揭示,云
安全漏洞
可能导致的数据泄露,不仅会给企业带来财务损失,更可能引发长期的声誉危机。
德迅云安全杨德俊
·
2024-01-30 15:06
安全
网络
web安全
思科产品曝出高危漏洞,允许黑客远程控制统一通信系统
TheHackerNews网站消息,思科近期发布了一个新安全补丁,解决了影响统一通信和联络中心解决方案产品的关键
安全漏洞
,该漏洞可能允许未经认证的远程威胁攻击者在受影响的设备上执行任意代码。
FreeBuf_
·
2024-01-30 15:41
网络
安全
应用
安全测试
技术DAST、SAST、IAST对比分析【转】
转自:https://blog.csdn.net/qq_29277155/article/details/92411079一、全球面临软件安全危机2010年,大型社交网站rockyou.com被曝存在SQL注入漏洞,黑客利用此漏洞获取到3200万用户记录(包括E-mail、姓名及明文形式的密码)。2015年,英国电话和宽带供应商TalkTalk被一名15岁的黑客利用SQL注入漏洞进行攻击,四百万T
dengyou1937
·
2024-01-30 14:22
榜单首发!三大阵营/TOP10供应商「领跑」汽车网络安全赛道
汽车网络安全,正在逐步形成完整的产品应用体系,从早期的数据加密、安全启动、防火墙,延伸至包括
安全测试
、网络靶场、VSOC等全链条软硬件产品及服务体系。
高工智能汽车
·
2024-01-30 10:49
汽车
web安全
安全
MySQL小版本升级解决
安全漏洞
1.环境配置信息:mysql5.7.27(社区版)2.故障现象:3.根本原因:需要升级数据库版本。4.解决方案:将mysql数据库小版本升级到5.7.36,过程如下1)检查主从状态、停数据库、对主从节点数据节点数据冷备份和热备root@localhost[(none)]>showslavestatus\G***************************1.row***************
Alex@12
·
2024-01-30 10:49
MySQL数据库
mysql
数据库
服务器
linux下mysql小版本升级(生产环境、二进制)
由于工作需要,发现mysql5.7.30存在
安全漏洞
需要升级到mysql5.7.33,本次涉及到的生产服务器清单如下:1.192.168.7.3(ip随意填的,生产环境根据服
Ysssssssssssssss
·
2024-01-30 10:18
mysql
生产环境
小版本升级
xss靶场实战
属于web应用中计算机
安全漏洞
,是恶意的
liushaojiax
·
2024-01-30 07:49
xss
网络安全
2021年4月Oracle数据库补丁分析报告
对于已知的
安全漏洞
及安全小组检测到的
安全漏洞
,本
数据和云
·
2024-01-29 17:23
数据库
java
mysql
大数据
区块链
burp靶场--xss上篇【1-15】
靶场–xsshttps://portswigger.net/web-security/cross-site-scripting1.什么是xss:跨站脚本(XSS)是一种通常出现在Web应用程序中的计算机
安全漏洞
0rch1d
·
2024-01-29 16:01
WEB安全
burp靶场
xss
web安全
渗透测试
DOM 型 XSS 攻击演示(附链接)
一、介绍DOM(DocumentObjectModel)型XSS(Cross-SiteScripting)攻击是一种Web应用程序中的
安全漏洞
,其特点是攻击者成功地注入了恶意脚本,这些脚本在用户的浏览器中执行
香甜可口草莓蛋糕
·
2024-01-29 15:08
XSS
攻击
xss
前端
javascript
网络安全
网络攻击模型
web安全
安全
桌面屏幕监控软件大合集:最后一款你肯定没有用过?
桌面屏幕监控软件是现代企业管理中不可或缺的工具,它可以帮助企业实时监控员工在工作时间内的电脑活动,提高工作效率,控制数据安全,以及预防内部
安全漏洞
。
安企神终端安全管理
·
2024-01-29 14:19
电脑监控软件
网络
安全
电脑
Chrome 121 释出
Google释出Chrome121,修正了17个
安全漏洞
,其中3个高危。
CIb0la
·
2024-01-29 14:37
chrome
前端
SQL注入实战:二阶注入
2、二次注入漏洞是一种在Web应用程序中广泛存在的
安全漏洞
形式:相对于一次注入漏洞而言,二次注入漏洞更难以被发现,但是它却具有与一次注入攻击漏洞相同的攻击威力。
ting_liang
·
2024-01-29 12:07
sql
安全
web安全
内网安全:Exchange服务
目录Exchange服务实验环境域横向移动-内网服务-Exchange探针一.端口扫描二.SPN扫描三.脚本探针(还可以探针是否有
安全漏洞
)域横向移动-内网服务-Exchange爆破一.BurpSuiteIntruder
貌美不及玲珑心,贤妻扶我青云志
·
2024-01-29 06:25
内网渗透
安全
burp靶场--CSRF
跨站请求伪造(也称为CSRF)是一种Web
安全漏洞
,允许攻击者诱导用户执行他们不打算执行的操作。它允许攻击者部分规避同源策略,该策略旨在防止不同网站相互干扰。###CSRF攻击会产生什么影响?
0rch1d
·
2024-01-29 02:27
burp靶场
WEB安全
渗透测试
网络安全
web安全
web开发常见
安全漏洞
XXE(XMLExternalEntity)原理XXE攻击是一种针对应用程序处理XML数据的
安全漏洞
。在这种攻击中,攻击者利用XML解析器处理外部实体的方式,来执行恶意操作。
AI_Frank
·
2024-01-28 21:17
web安全
网络安全
web安全
攻防演练篇 | 企业安全运营之攻防演练——以攻促防
通过实施攻击,企业可以发现
安全漏洞
,制定有效的安全策略,加强应急响应机制,从而更好地保障企业运营的安全稳定。
web安全学习资源库
·
2024-01-28 20:59
安全
网络
web安全
网络协议
网络安全
系统安全
ddos
一个黑客能用一台手机做到什么事情?
安全测试
基本都是在电脑开展的,手机支持的工具少,操作不方便,当然如果有钱买大屏幕手机,就当我没说(狗头)。真用手机的时候无非就是刷刷快手和抖音了,其他的确实没什么了。
程序员七海
·
2024-01-28 20:58
网络
tcp/ip
安全
web安全
了解一下src漏洞平台是什么,有哪些?
SecurityResearcherAcknowledgementProgram)是各大互联网厂商开启的漏洞发现奖励计划,也就是我们常说的漏洞赏金计划(bugbounty),旨在鼓励广大的安全研究人员积极发现厂商产品或服务
安全漏洞
并向厂商提交漏洞报告
沧海一粟@星火燎原
·
2024-01-28 17:58
安全
superset未授权访问漏洞(CVE-2023-27524)复现
ApacheSuperset2.0.1版本及之前版本存在
安全漏洞
。攻击者利用该漏洞验证和访问未经授权的资源。1.漏洞级别高危2.漏洞搜索fofatitle="Supers
fly夏天
·
2024-01-28 14:08
漏洞复现
安全漏洞
漏洞复现
superset
Redash 默认key漏洞(CVE-2021-41192)复现
Redash10.0.0及之前版本存在
安全漏洞
,攻击者可利用该漏洞来使用已知的默认值伪造会话。
fly夏天
·
2024-01-28 14:08
漏洞复现
漏洞复现
CVE-2021-41192
redash
web安全
「 典型
安全漏洞
系列 」06.路径遍历(Path Traversal)详解
1.简介路径遍历(PathTraversal)是一种
安全漏洞
,也被称为目录遍历或目录穿越、文件路径遍历。
筑梦之月
·
2024-01-28 10:22
网络安全
#
渗透测试
目录遍历漏洞
第9章
安全漏洞
、威胁和对策
9.1评估和缓解
安全漏洞
9.1.1硬件(1)处理器中央处理单元(CentralProcessingUnit,CPU)通常称为处理器或微处理器,是计算机的神经中枢。
HeLLo_a119
·
2024-01-28 09:17
#
OSG8
安全
软件测试基础篇一之基础知识
接口测试(程序接口)系统测试(针对程序功能、非功能测试)验收测试(不同用户内测、公测)2、按代码可见度划分黑盒测试:阶段划分为系统测试灰盒测试:阶段划分为接口测试白盒测试:阶段划分为单元测试其他性能测试、
安全测试
属于专项测试自动化测试也属于功能测试
晚千千
·
2024-01-27 22:12
测试基础知识
功能测试
2016.8.28 Vol.23
此次
安全漏洞
之严重,不同于以往。高三的军训是真的轻松,这次的教官人是真的好。只不过我现在有点不会走路了...想到剩下十个月的苦日子,只好把我的意大利炮拿出来对准教学楼了。
Kev1nGu
·
2024-01-27 15:00
[BT]小迪安全2023学习笔记(第14天:PHP开发-输入输出)
第14天名词解释XSS(跨站脚本攻击,Cross-SiteScripting)是一种常见的网络
安全漏洞
。它允许攻击者在用户浏览器中注入恶意脚本代码。
Bluetuan_aaa
·
2024-01-27 15:49
小迪安全学习笔记
安全
学习
笔记
[BT]小迪安全2023学习笔记(第1天:操作系统)
第1天概念解释POC(ProofofConcept):PoC是用来证明某个
安全漏洞
确实存在的代码或演示。
Bluetuan_aaa
·
2024-01-27 15:19
小迪安全学习笔记
安全
学习
笔记
[BT]小迪安全2023学习笔记(第11天:信息打点-红队工具)
安全研究与侦察:安全研究人员使用网络空间搜索引擎来发现潜在的
安全漏洞
、评估特定目标的网络暴露情况,以及寻找敏感信息泄露的源头。网络资产发
Bluetuan_aaa
·
2024-01-27 15:19
深度学习
安全
学习
笔记
网络安全全栈培训笔记(58-服务攻防-应用协议&设备Kibana&Zabbix&远控向日葵&VNC&TV)
应用协议&设备Kibana&Zabbix&远控向日葵&VNC&TV知识点:1、远程控制第三方应用安全2、三方应用-向日葵&VNC&TV3、设备平台-Zabbix&Kibanai漏洞章节内容:常见版务应用的
安全测试
清歌secure
·
2024-01-27 15:38
网络安全全栈学习笔记
web安全
笔记
zabbix
网络
安全
RCE 漏洞审计
CommandInjection命令注入(CommandInjection)是一种
安全漏洞
,命令注入攻击的目的是,在易受攻击的应用程序中注入和执行攻击者指定的命令。
重生之在河北师大碎大石
·
2024-01-27 14:54
信息与通信
安全
网络
服务器
可观测性之Log4j2优雅日志打印
可观测性之Log4j2优雅日志打印#简介对于Log4j2大家应该都不是很陌生,听说最多的应该是2021年年底出现的
安全漏洞
了,不过最让大家头痛的应该不仅仅是这个
安全漏洞
的处理,
安全漏洞
通过升级最新的依赖版本即可快速解决
宋小生的博客
·
2024-01-27 12:33
架构思想
log4j
apache
java
Oracle数据库的常见漏洞及注入语句
目前,可以通过最新的CPU补丁,可以修复这个
安全漏洞
。以下是这8个
安全漏洞
:1.CVE-2021-2018该漏洞无需身份验证即可远程利用,入侵者可以通过网络利用这些漏洞并且不需要用户凭据。
xiao飞仔
·
2024-01-27 11:04
sql
oracle
数据库
Cybellum—信息
安全测试
工具
Cybellum是一款信息
安全测试
与管理工具,帮助汽车OEM及其供应商在整个汽车生命周期内大规模评估和降低安全风险。它无需访问源代码,通过CyberDigitalTwins技术检测开源
经纬恒润
·
2024-01-27 10:07
研发工具
Cybellum
“计算机史上最大漏洞”砸中了阿里云
对于“暂停”原因,工信部也做了相关通报:阿里云发现阿帕奇(Apache)Log4j2组件严重
安全漏洞
隐患后,未及时向电信主管部门报告,未有效支撑工信部开展网络安全威胁和漏洞管理。
大老高程序员
·
2024-01-27 08:07
如何使用IaC Scan Runner扫描IaC中的常见
安全漏洞
关于IaCScanRunnerIaCScanRunner是一款针对IaC(基础设施即代码)的
安全漏洞
扫描工具,在该工具的帮助下,广大安全开发人员可以轻松扫描IaC(基础设施即代码)中的常见漏洞。
FreeBuf_
·
2024-01-27 07:24
github
API
转载:渗透测试方法论(阅读)
https://www.cnblogs.com/Sumarua/p/13521405.html@目录第2章渗透测试方法论2.1渗透测试的种类2.1.1黑盒测试2.1.2白盒测试2.2脆弱性评估与渗透测试2.3
安全测试
方法论
Zeker62
·
2024-01-27 00:43
网络安全学习
安全
七种较为成熟的渗透测试标准方法
文章目录前言一、OWASP渗透测试二、渗透测试执行标准(PTES)三、NIST特别出版物800-115四、ISSAF渗透测试框架五、CREST渗透测试方法六、MITRE(ATT&CK)七、OSSTMM开源
安全测试
方法总结前言对于网络安全领域的攻击端
岛屿旅人
·
2024-01-26 22:36
网络安全
人工智能
web安全
网络
安全
网络安全
CVE-2023-48795漏洞修复方法
前述德国波鸿鲁尔大学的一组研究人员发现了SecureShell(SSH)协议中的新
安全漏洞
,攻击者可能会利用该漏洞破坏SSH连接的完整性。
明明跟你说过
·
2024-01-26 21:15
漏洞修复
linux
ssh
运维
WebView
安全漏洞
面试问题
需要了解1.WebView常见的一些坑2.关于WebView的内存泄漏问题----------------Web常见的一些坑-------------------1.该漏洞源于程序没有正确限制使用WebView.addJavascriptlnterface方法,远程攻击者可以通过使用JavaReflectionApi利用该漏洞执行任意Java对象的方法2.webView在布局文件中使用:webvi
崽子猪
·
2024-01-26 16:28
上一页
3
4
5
6
7
8
9
10
下一页
按字母分类:
A
B
C
D
E
F
G
H
I
J
K
L
M
N
O
P
Q
R
S
T
U
V
W
X
Y
Z
其他