安全漏洞

系统迁移从CentOS7.9到Rocky8.9

我有两台阿里云上的服务器是CentOS7.9，由于CentOS7已经停止支持，后续使用的话会有安全漏洞，所以需要尽快迁移，个人使用的话目前兼容性好的还是RockyLinux8，很多脚本改改就能用了。

·2025-07-12 16:20

第三章：网络安全基础——构建企业数字防线

目录第三章：网络安全基础——构建企业数字防线3.1网络协议安全深度解析3.1.1TCP/IP协议栈安全漏洞图谱3.1.2关键安全协议剖析3.2网络攻击全景防御3.2.1OWASPTop102023最新威胁

阿贾克斯的黎明·2025-07-12 10:08

【WEB安全】任意URL跳转

1.1.漏洞介绍URL跳转漏洞（URLRedirectionVulnerability）又叫开放重定向漏洞（OpenRedirectVulnerability），是一种常见的网络安全漏洞，它存在于许多网站和应用程序中

·2025-07-12 03:50

什么是URL 跳转漏洞（URL Redirection Vulnerability）

URLRedirectionVulnerability）URL跳转漏洞（URLRedirectionVulnerability）是指攻击者利用网站或应用程序中未经验证的重定向功能，将用户引导至恶意网站的一种安全漏洞

西京刀客·2025-07-12 03:49

深入理解跨站请求伪造（CSRF）：原理、危害与防御

引言跨站请求伪造（Cross-SiteRequestForgery,CSRF）是一种常见的Web安全漏洞，攻击者通过伪装用户身份执行非授权操作。

weixin_47233946·2025-07-11 17:44

网络安全｜填志愿选学校，选哪个学校更出洞？——漏洞库

漏洞库CVE是国际公认最大的漏洞信息库，除此之外国内的漏洞官方信息公开渠道有：国家信息安全漏洞共享平台（CNVD）：隶属于国家互联网应急中心（CNCERT），是CNCERT联合国内重要信息系统单位、基础电信运营商

网安导师小李·2025-07-11 15:32

GIT漏洞详解

Git漏洞主要分为两类：Git软件本身的安全漏洞和因配置不当导致的Git仓库泄露。

·2025-07-11 12:09

Linux 权限提升漏洞（CVE-2025-6019）：通过 udisksd 和 libblockdev 获取 root 权限（PoC 已公开）

SecureLayer7安全研究人员近日公布了一个影响Linux系统的安全漏洞（CVE-2025-6019）的技术细节和概念验证（PoC）利用代码。

FreeBuf-·2025-07-11 09:45

高危Lucee漏洞（CVE-2025-34074，CVSS 9.4）：通过计划任务滥用实现认证RCE，Metasploit模块已公开

高性能开源CFML（ColdFusionMarkupLanguage）应用服务器Lucee近日曝出严重安全漏洞。

·2025-07-11 09:45

如何升级Node.js版本：详细指南

随着Node.js的不断更新，及时升级到最新版本可以带来新特性、性能提升以及安全漏洞的修复。本文将详细介绍几种常见的Node.js升级方法，帮助你轻松完成版本更新。

川星弦·2025-07-11 06:56

初识.git文件泄露

如果想备份或复制一个版本库，只需把这个目录拷贝至另一处就可以了这是一种常见的安全漏洞，指的是网站的.git目录被意外暴露在公网上，导致攻击者可以通过访问.git目录获取网站的源代码、版本历史、配置文件等敏感信息

wyjcxyyy·2025-07-10 12:31

前端安全常见的攻击类型及防御措施

1.跨站脚本攻击（XSS）描述：跨站脚本（XSS：Cross-SiteScripting）是一种安全漏洞，允许攻击者向网站注入恶意客户端代码。该代码由受害者执行从而让攻击者绕过访问控制并冒充用户。

·2025-07-09 18:08

基于Web门户架构的监狱内网改版实践：值班排班系统设计与信创适配探讨

面向监狱内网改版场景的门户平台技术架构与智能排班实践关键词：监狱内网改版、监狱内部网站改版、值班排班系统、信创适配、智能门户架构一、场景背景与问题分析在信创国产化、等级保护合规、政务集约化趋势持续推进的背景下，传统监狱内部网站普遍面临如下问题：架构陈旧，安全漏洞频出

bbsh2099·2025-07-09 17:29

XSLT注入与安全修复方法

XSLT注入概述XSLT注入是一种安全漏洞，攻击者通过操纵XSLT（可扩展样式表语言转换）的输入参数或样式表内容，执行恶意操作（如文件读取、远程代码执行、服务端请求伪造）。

·2025-07-09 06:11

2024年最新4大典型安全漏洞是怎么来的？如何解决？，【2024网络安全最新学习路线】

还有兄弟不知道网络安全面试可以提前刷题吗？费时一周整理的160+网络安全面试题，金九银十，做网络安全面试里的显眼包！王岚嵚工程师面试题（附答案），只能帮兄弟们到这儿了！如果你能答对70%，找一个安全工作，问题不大。对于有1-3年工作经验，想要跳槽的朋友来说，也是很好的温习资料！【完整版领取方式在文末！！】93道网络安全面试题内容实在太多，不一一截图了黑客学习资源推荐最后给大家分享一份全套的网络安全

2401_84297193·2025-07-09 00:33

区块链重塑域名商业版图：技术革新、市场机遇与未来图景

在Web3.0时代，区块链技术正以去中心化、抗审查、身份绑定等特性重构域名系统，不仅解决了传统DNS的安全漏洞与中心化风险，更开创了数字身份、品牌资产化等全新商业模式。

boyedu·2025-07-08 09:29

解决Nginx安全漏洞【CVE-2018-16844、CVE-2019-9511、CVE-2021-3618、CVE-2018-16843、CVE-2021-23017】等问题

前言最近网信办通报某服务器存在nginx[CVE-2018-16844、CVE-2019-9511、CVE-2021-3618、CVE-2018-16843、CVE-2021-23017、CVE-2019-9513]等漏洞，需要进行修复，查阅了下对应的资料发现这些漏洞是是Nginx的HTTP/2模块中的一个安全问题。此漏洞允许攻击者通过特定的HTTP/2请求构造，可能导致服务器崩溃或执行拒绝服务（

名字咋这么难起捏·2025-07-07 18:32

测试高频常见面试场景题汇总【持续更新版】

安全测试：验证登录功能的安全性，防止常见的安全漏洞。兼容性测试：测试登录功

潮_·2025-07-06 19:14

Android WebView 性能优化指南

优化需要从多个维度综合考虑：优化维度关键措施预期收益初始化延迟加载、实例复用降低内存峰值渲染硬件加速、合理布局提升流畅度20%+内存独立进程、泄漏防护减少OOM风险网络缓存策略、资源拦截节省流量30%+安全漏洞修复

·2025-07-06 05:00

【DBA手记】-MySQL小版本升级文档-从5.7.30升级到5.7.42

mysqldump或xtraback等常用备份工具做好备份工作.备注:本文是整理的之前一个笔记author:superSongEmail:[email protected]背景及环境因扫描出mysql有安全漏洞

DBA.superSong·2025-07-05 11:51

可编程电子安全相关系统_编程中的安全生态系统概述

danpu0978·2025-07-03 05:46

Web学习：SQL注入之联合查询注入

SQL注入（SQLInjection）是一种常见且危害极大的Web安全漏洞，攻击者可以通过构造恶意的SQL语句窃取、篡改数据库中的数据，甚至控制整个数据库服务器。

kaikaile1995·2025-07-02 13:12

页面弹窗≠有效漏洞：揭秘 XSS 中的沙箱与子域名隔离

前言跨站脚本攻击（Cross-SiteScripting，简称XSS）是一种常见的安全漏洞，攻击者通过将恶意脚本注入到看似安全可靠的网站中，影响其他用户的正常使用。

vortex5·2025-07-02 06:22

AI编程工具深度对比：腾讯云代码助手CodeBuddy、Cursor与通义灵码

代码评审与优化：从代码规范性、性能优化、安全漏洞等多个维度对代码进行全面审查，生成详细报告并提

scuter_yu·2025-07-02 04:10

揭秘代码的安全漏洞是如何被发现的：代码扫描工具fortify的详细介绍

但是，面对频繁出现的安全漏洞升级，大家可能会感到困惑和头疼。那么，这些令人不安的漏洞究竟是如何被发现的呢？今天我们将为大家揭示安全漏洞发现的奥秘。

G探险者·2025-07-01 15:31

黑客入门 | 用ROP和shellcode攻击SolarWinds Serv-U SSH漏洞

最近花了些时间学习bufferoverflow安全漏洞，做了大名鼎鼎的CSAPP课程里的attacklab,学到了return-orientedprogramming(ROP)这种让我大开眼界的进攻方式

廖致君·2025-07-01 03:50

什么是护网行动

公安部会组织攻防两方，进攻方会在一个月内对防守方发动网络攻击，检测出防守方（企事业单位）存在的安全漏洞。通过与进攻方的对抗，企事业单位网络、系统以及设备等的安全能力会大大提高。

鹿鸣天涯·2025-06-30 18:18

Python爬虫实战：研究sanitize库相关技术

根据Web应用安全联盟(WAS)的统计数据，2025年全球范围内因网页安全漏洞导致的数据泄露事件超过15万起，造成的经济损失高达250亿美元。其中，跨站脚本攻击(XSS)

ylfhpy·2025-06-30 12:36

零信任架构——重构企业安全边界的新范式

当数据散布于公有云、边缘设备与SaaS平台，当供应链攻击可穿透层层防护，“内部可信”的假设已成为最大安全漏洞。

月_o9·2025-06-30 12:34

Docker 镜像制作

制作镜像往往因为以下原因1.编写的代码如何打包到镜像中直接跟随镜像发布2.第三方制作的内容安全性未知，如含有安全漏洞3.特定的需求或者功能无法满足，如需要给数据库添加审计

Ris Hen·2025-06-30 07:35

保护生产中 Node.js 应用程序安全的 15 项最佳实践

保护应用程序功能：安全漏洞可能会损害后端提供的功能。攻击者可能会利用弱

梦玄海·2025-06-29 16:27

对于服务器企业该如何进行搭建？

搭建服务器要确保其安全性与稳定性，所以需要安全防火墙等保护措施，对进入服务器网络流量进行过滤和监控，防止一些恶意的网络攻击，并且对其进行定期更新操作系统和应用程序的补丁，及时修复潜在的安全漏洞，避

wanhengidc·2025-06-28 22:15

【安全漏洞】深入剖析CVE-2021-40444-Cabless利用链

背景CVE-2021-40444为微软MHTML远程命令执行漏洞，攻击者可通过传播MicrosoftOffice文档，诱导目标点击文档从而在目标机器上执行任意代码。该漏洞最初的利用思路是使用下载cab并释放、加载inf文件的形式执行恶意代码。独立安全研究员EduardoB.在github公开了一种新的“无CAB”的漏洞利用方法及其POC。公众号之前发布的研判文章中已对在野利用中出现的新的Cable

IT老涵·2025-06-28 22:44

Next.js漏洞风暴：CVE-2025-29927全网爆发，你的项目躺枪了吗？

Next.js中间件鉴权绕过漏洞(CVE-2025-29927)全面解析与应急指南近日，Next.js框架曝出一个高危安全漏洞CVE-2025-29927，该漏洞允许攻击者通过构造特殊HTTP请求头绕过中间件的安全控制

前端菜鸡日常·2025-06-28 17:04

思科ISE/ISE-PIC安全警报：两处高危RCE漏洞（CVSS 10.0）可致未授权获取root权限

思科已发布更新，修复身份服务引擎（IdentityServicesEngine，ISE）及ISE被动身份连接器（ISE-PIC）中两处最高危安全漏洞，这些漏洞可能允许未经认证的攻击者以root用户身份执行任意命令

FreeBuf-·2025-06-27 22:59

深入理解CSRF攻击与防护机制

CSRF（跨站请求伪造）作为一种常见的Web安全漏洞，长期位居OWASPTop10安全威胁榜单。

布兰妮甜·2025-06-27 16:51

构建一个AI驱动的SQL注入测试系统

而SQL注入（SQLInjection）作为最经典、最普遍的Web安全漏洞之一，至今仍是黑客攻击的主力武器之一。尽管业界已提出各种手段来预防SQL注入，如参数化查询、ORM封装、Web应用

·2025-06-27 12:26

DevSecOps时代下测试工具的全新范式：从孤立到融合的质变之路

传统开发模式中，测试往往被视为独立环节，与安全、运维等活动相互割裂，导致质量缺陷和安全漏洞在后期才被发现，造成巨大的返工成本。然而，随着DevSecOps理念的兴起，这一困境正在被打破。

不念霉运·2025-06-27 12:22

DeepSeek在软件开发中的应用（四）：智能代码审查与质量守护革命

一、DeepSeek审查引擎核心技术1.多维度代码分析矩阵分析维度检测能力技术实现代码坏味道发现重复代码/过深嵌套等25种模式模式匹配+机器学习安全漏洞

软考和人工智能学堂·2025-06-26 20:31

ITU-T测试注意事项具体有哪些？

测试前应检查网络连接的稳定性和安全性，避免由于网络不稳定或存在安全漏洞而影响测试结果。2.测试前的准备：在进行ITU-T测试前，需要准备好测试所需的设备、工具和软件，并确保其兼容性和版本与

Microtest_CS·2025-06-25 16:17

FastAPI权限校验漏洞防护，你真的做对了吗？

常见安全漏洞包括横向越权、SQL注入和XSS攻击，解决方案包括资源归属验证、参数化查询和安全头部配置。FastAP

·2025-06-25 16:27

网络安全漏洞防治笔记四

文章目录1.API鉴权设计（JWT令牌生成与校验）1.1JWT结构与生成机制1.2令牌校验与安全性设计1.3优化与安全实践1.4优缺点分析2.云原生安全配置（KubernetesRBAC权限）2.1RBAC的核心组件2.2配置流程与最小权限原则2.3安全实践与增强策略2.4优缺点与适用场景2.5总结3.用户侧漏洞通知模板（邮件/短信内容设计）3.1核心内容与结构3.2格式与技术要求3.3安全与可信

冷场-笑场·2025-06-25 12:51

服务器如何进行网络漏洞扫描和修复?

网络漏洞扫描是指通过自动化工具或手工检测手段，全面检查服务器系统、应用、开放端口、服务组件是否存在已知安全漏洞或配置缺陷。

Jtti·2025-06-25 11:43

前端依赖升级完全指南：npm、pnpm、yarn 实践总结

爱宇阳·2025-06-24 18:30

WebLogic 12.1.3补丁：安全、性能与稳定性升级指南

WebLogic12.1.3补丁于2018年7月17日发布，主要为了解决安全漏洞、优化性能和提升系统稳定性及兼容性。

凌莫凡·2025-06-24 01:16

阿里云服务器怎么选择操作系统

想象一下，你刚在阿里云上部署了一套ECS实例，却因为选错了操作系统，导致应用崩溃、性能瓶颈或安全漏洞频发——这不仅浪费宝贵的资源，更可能拖垮整个业务运转。

国际云1688·2025-06-23 10:32

防御悬垂指针：C++的多维度安全实践指南

悬垂指针：C++的内存顽疾在C++中，悬垂指针（DanglingPointer）指指向已释放内存的指针，它是众多安全漏洞和崩溃的根源。

止观止·2025-06-22 21:32

Docker 07 Docker容器化最佳实践

通常这些镜像没有或仅有极少的安全漏洞，并且经过Docker和项目维护者的审查，更能确保镜像的安全性和可靠性；已认证发布者镜像（VerifiedPublisher）：由与Docker合作且经过认证的组织发布的高质量镜像

温斯顿顿吃不饱·2025-06-20 15:18

DevSecOps技术深度解析：从“事后诸葛”到“未雨绸缪”

最佳实践文章目录一、引言：从"事后诸葛"到"未雨绸缪"二、DevSecOps核心理念解析三、技术架构设计精髓四、企业实施最佳实践五、真实案例分享六、落地建议与思考一、引言：从"事后诸葛"到"未雨绸缪"还记得那个深夜被安全漏洞搞得焦头烂额的你吗

·2025-06-20 12:58

DeepSeek安全漏洞事件的关键启示

2025年1月，DeepSeek在全球发布仅一周内便遭遇了一系列复杂的网络攻击。目睹该事件的连锁反应后，构建开源AI模型与平台的机构正重新审视其安全策略。安全研究人员指出，此次攻击包含精心组织的"越狱"（jailbreaking）和分布式拒绝服务（DDoS）攻击，暴露出开源平台成为攻击目标的速度之快。此次事件揭示了一个风险：当开放访问与不断进化的复杂威胁环境碰撞时，尤其当这些开源模型与商业化的专有

卓豪终端管理·2025-06-20 01:06

推荐频道