E-COM-NET
首页
在线工具
Layui镜像站
SUI文档
联系我们
推荐频道
Java
PHP
C++
C
C#
Python
Ruby
go语言
Scala
Servlet
Vue
MySQL
NoSQL
Redis
CSS
Oracle
SQL Server
DB2
HBase
Http
HTML5
Spring
Ajax
Jquery
JavaScript
Json
XML
NodeJs
mybatis
Hibernate
算法
设计模式
shell
数据结构
大数据
JS
消息中间件
正则表达式
Tomcat
SQL
Nginx
Shiro
Maven
Linux
安全防护安全漏洞
软件架构一致性 —— 被忽视的研发成本
作者:许晓斌一、两类研发活动广义的软件研发活动涉及到需求分析、源码阅读和理解、代码编写、测试编写、配置环境、发布运维、
安全漏洞
修复,各种基础软件升级等等,这些方方面面的工作,大致可以分为两类,第一类是价值创造活动
阿里技术
·
2024-02-12 15:32
研发
架构一致性
供应链
一致性
白帽子学习——Metasploit渗透测试指南
1.Metasploit基础1.1专业术语1.1.1渗透攻击(Exploit)由攻击者或渗透测试者利用一个系统、应用或服务中心的
安全漏洞
进行的攻击行为。往往会造成开发者所没有预期到的一种特殊结果。
yeapT
·
2024-02-12 13:42
渗透测试
安全
服务器
网络
OpenShift 4 - DevSecOps (4) - 实现一个 CICD Pipeline,并用 RHACS 发现安全隐患(附视频)
GitRepository(可选)安装CodereadyWorkspace应用开发环境,导入应用代码(可选)构建并部署测试应用查看BuilderImage和AppImage的信息用RHACS发现容器镜像
安全漏洞
用
dawnsky.liu
·
2024-02-12 08:19
OpenShift
4
安全
DevOps
kubernetes
openshift
安全合规
【hcie-cloud】【27】华为云Stack网络
安全防护
文章目录前言网络安全概述常见网络攻击类型流量型攻击DDoS单包攻击网络攻击防范网络安全服务华为云Stack网络防护HCS租户网络纵深防护HCS常用网络
安全防护
服务对比云防火墙详述云防火墙(CFW)-定义云防火墙
҉人间无事人
·
2024-02-12 07:49
HCIA(P
E)-cloud笔记
华为云
web安全
网络
云防火墙
网络ACL
网络5.0内生安全可信体系关键技术(上)
文章目录前言一、网络安全现状二、传统网络
安全防护
机制的不足三、网络5.0内生安全可信需求(一)泛在连接(二)开放性(三)终端异构(四)算力提升四、网络5.0内生安全可信架构(一)内生安全可信体系架构前言网络
岛屿旅人
·
2024-02-12 00:48
网络安全
网络
安全
web安全
网络安全
安全架构
安全事件集锦(1)
国内外每年都会出现
安全漏洞
导致的严重的安全问题的报道,有些造成重大经济损失,有些造成信息泄漏。1、斯诺登棱镜计划泄露的文件中描述PRISM[prɪzəm]计划,能够对即时通信和既存资料进行深度的监听。
manok
·
2024-02-11 23:15
代码安全
应用安全
代码安全
互联网安全
静态代码检测
程序员科普小课堂:应用
安全防护
ESAPI
作者:Uncle_Tom原文链接:应用
安全防护
ESAPI-云社区-华为云1.ESAPI简介[OWASPEnterpriseSecurityAPI(ESAPI)]()是一个免费、开源的web应用程序安全控制库
·
2024-02-11 18:12
web应用华为云编程
数据备份和恢复
数据备份和恢复什么情况下会用到数据备份呢数据丢失的场景人为误操作造成的某些数据被误操作软件BUG造成数据部分或者全部丢失硬件故障造成数据库部分或全部丢失
安全漏洞
被入侵数据恶意破坏非数据丢失场景基于某个时间点的数据恢复开发测试环境数据库搭建相同数据库的新环境搭建数据库或者数据迁移既然数据备份如此重要
·
2024-02-11 17:37
数据库
数据备份和恢复
数据备份和恢复什么情况下会用到数据备份呢数据丢失的场景人为误操作造成的某些数据被误操作软件BUG造成数据部分或者全部丢失硬件故障造成数据库部分或全部丢失
安全漏洞
被入侵数据恶意破坏非数据丢失场景基于某个时间点的数据恢复开发测试环境数据库搭建相同数据库的新环境搭建数据库或者数据迁移既然数据备份如此重要
拾光师
·
2024-02-11 07:35
程序人生
【实习】深信服防火墙网络安全生产实习
一、实习概况1.1实习目的1.掌握防火墙规则的作用2.掌握代理上网功能的作用3.掌握端口映射功能的作用1.2实习任务1.防火墙的WEB控制台2.需要在防火墙上配置dnat3.需要配置
安全防护
策略中的业务防护策略
天亮之前_ict
·
2024-02-11 07:34
网络工程师成长日志
网络
服务器
CVE-2022-41852漏洞复现
漏洞描述ApacheCommonsJXPath存在
安全漏洞
,攻击者可以利用除compile()和compilePath()函数之外的所有处理XPath
Sleeping_T
·
2024-02-11 07:00
CVE
java
spring
开发语言
web安全
【Web】小白友好的Java内存马基础学习笔记
与传统的攻击方式不同,内存马不需要将恶意代码写入磁盘上的文件,而是直接在内存中进行操作,从而避开传统的
安全防护
措施。内存马的
Z3r4y
·
2024-02-11 06:00
java
内存马
webshell
web
ctf
web安全
木马
什么是护网(HVV)_需要什么技术?
公安部会组织攻防两方,进攻方会在一个月内对防守方发动网络攻击,检测出防守方(企事业单位)存在的
安全漏洞
。通过与进攻方的对抗,企事业单位网络、系统以及设备等的安全能力会大大提高。
程序员小强_
·
2024-02-10 09:09
网络
web安全
安全
什么是护网(HVV)?需要什么技术?(内附护网超全资料包)
公安部会组织攻防两方,进攻方会在一个月内对防守方发动网络攻击,检测出防守方(企事业单位)存在的
安全漏洞
。通过与进攻方的对抗,企事业单位网络、系统以及设备等的安全能力会大大提高。
AI绘画零基础
·
2024-02-10 09:09
网络安全
网络安全
web安全
安全
护网
Hvv
什么是护网(HVV)?需要什么技术?
公安部会组织攻防两方,进攻方会在一个月内对防守方发动网络攻击,检测出防守方(企事业单位)存在的
安全漏洞
。通过与进攻方的对抗,企事业单位网络、系统以及设备等的安全能力会大大提高。
网络安全苏柒
·
2024-02-10 09:39
网络
web安全
安全
网络安全
前端
护网
什么是护网(HVV)?需要什么技术?
公安部会组织攻防两方,进攻方会在一个月内对防守方发动网络攻击,检测出防守方(企事业单位)存在的
安全漏洞
。通过与进攻方的对抗,企事业单位网络、系统以及设备等的安全能力会大大提高。
网络安全技术栈
·
2024-02-10 09:09
网络安全
信息安全
护网
网络
web安全
安全
网络安全
经验分享
嵌入式系统的安全测试和评估方法
嵌入式系统经常部署在医疗设备或交通系统等关键基础设施中,任何
安全漏洞
都可能产生严重后果。因此,对嵌入式系统进行安全测试具有以
科联学妹
·
2024-02-10 06:10
网络
安全
【漏洞复现】狮子鱼CMS某SQL注入漏洞01
Nx02漏洞描述狮子鱼CMS存在一个
安全漏洞
,即ApigoodsController.class.php参数过滤不严
晚风不及你ღ
·
2024-02-10 03:30
【漏洞复现】
安全
服务器
web安全
网络
【漏洞复现】狮子鱼CMS某SQL注入漏洞
Nx02漏洞描述狮子鱼CMS存在一个
安全漏洞
,即ApiController.class.php参数过滤不严谨,这可能
晚风不及你ღ
·
2024-02-10 03:29
【漏洞复现】
安全
网络
web安全
渗透测试之防火墙
防火墙相关防火墙的基本概念(
安全防护
功能网络设备)隔离设备,负责隔离网络,将需要保护的网络与不可信任网络进行隔离,隐藏信息并进行
安全防护
防火墙也可以配路由,属于三层以上设备,能够代替路由,和路由的根本区别是防火墙要做限制
老男孩Nine
·
2024-02-09 18:21
2.0
渗透测试
反射型XSS漏洞
实验项目反射型XSS实验综合性实验2020年10月22日一、实验综述1.实验目的及要求(1)跨站脚本(XSS)XSS是一种在web应用中的计算机
安全漏洞
,它允许恶意web用户将代码植入到提供给其它用户使用的页面中
Zkaisen
·
2024-02-09 12:03
软件安全
xss
安全漏洞
cookie
php
Django中的SQL注入攻击防御策略
SQL注入是一种利用应用程序对用户输入的不当处理而导致的
安全漏洞
。攻击者可以通过恶意构造的输入来执行恶意的SQL语句,从而访问、修改或删除数据库中的数据。为了保护您
爱编程的鱼
·
2024-02-09 10:36
SOL教程
数据库
算法
分布式
网络
sql
<网络安全>《20 工业防火墙》
工业防火墙是面向工业控制网络的逻辑隔离类
安全防护
产品,运用“白名单+智能学习”技术建立工控网络安全通信模型,阻断一切非法访问,仅允许可信的流量在网络上传输,为工控网络与外部网络互联、工控网络内部区域之间的连接提供安全保障
Ealser
·
2024-02-09 05:51
#
网络安全
web安全
安全
工业防火墙
漏洞扫描学习记录
(3)判断或进一步检测系统是否存在
安全漏洞
。2.漏洞扫描的两种策略(1)被动式策略。被动式策略就是基于主机,对系统中不合适的设置、脆弱的口令以及其他与安全规则抵触的对象进行检查,又称为系统安全扫描。
Chenun_
·
2024-02-09 04:24
maven java 如何打纯源码zip包
一、背景打纯源码包给第三方进行
安全漏洞
扫描二、maven插件项目中加入下面的maven插件maven-source-plugin2.4true*.propertiesfreemarker/*.ftlmapper
程序男
·
2024-02-09 03:29
java基础专题
软件工程专题
git&maven
java
maven
pycharm
为啥“倒霉”?(每日一省194)2022-08-26
前一段时间老家的一个叔干活时因为未采取
安全防护
措施从高处坠落,双腿全骨折,花了三十多万,接下来还需要手术。我妈自己坐凳子时,自己把大拇指夹骨折。反思这两件事,是必然吗?
墨白2021
·
2024-02-09 00:03
爬虫时为什么需要代理?
但是请注意,使用代理也可能会带来一些风险,例如代理服务器可能会记录你的访问数据,或者代理服务器本身可能存在
安全漏洞
。因此,在选择代理时,请务必选择可信的、安全的代理服务提供商。
q56731523
·
2024-02-08 19:30
爬虫
网络
服务器
从多个基础CMS中学习代码审计
代码审计是在一个编程中对源代码旨在发现错误、
安全漏洞
或违反编程约定的项目。说人话就是找它这些代码中可能存在问题的地方,然后看它是否真的存在漏洞。
网安Dokii
·
2024-02-08 13:09
学习
网络安全
确保开发成果不被恶意篡改的最佳方式是什么?
为了确保应用程序或内容在没有
安全漏洞
或经过任何修改的情况下安全抵达终端用户,如何保证代码或文件的安全性,不被他人任意修改呢?
TrustAsia
·
2024-02-08 13:07
互联网安全
运维管理
网络安全
自动化
『运维备忘录』之 Kubernetes(K8S) 常用命令速查
kubernetes是基于容器技术的分布式架构解决方案,具有完备的集群管理能力,包括多层次的
安全防护
和准入机制,多租户应用支持能力,透明的服务注册和服务发现机制,内建智能负载均衡器,强大的故障发现和自我修复能力
流浪字节π
·
2024-02-08 12:27
运维备忘录
运维
kubernetes
容器
<网络安全>《19 安全态势感知与管理平台》
流量等安全相关数据,内置大数据存储和多种智能分析引擎,融合多种情境数据和外部安全情报,有效发现网络内部的违规资产、行为、策略和威胁,以及网络外部的攻击和威胁,及时预警,提供包括工单在内的多种响应方式,使
安全防护
和
Ealser
·
2024-02-08 11:30
#
网络安全
安全
web安全
安全态势感知与管理平台
windowsserver 2016 PostgreSQL9.6.3-2升级解决其
安全漏洞
问题
PostgreSQL身份验证绕过漏洞(CVE-2017-7546)PostgreSQL输入验证错误漏洞(CVE-2019-10211)PostgreSQLadminpack扩展
安全漏洞
(CVE-2018
diaya
·
2024-02-08 08:54
postgresql
安全
数据库
探索Spring Validation:优雅实现后端数据验证的艺术
在现代Web应用开发中,数据验证是一项至关重要的任务,确保应用程序接收到的用户输入符合预期规范,不仅能够提高系统的健壮性,也能有效防止潜在的
安全漏洞
。
南 阳
·
2024-02-08 06:46
spring
java
后端
intellij
idea
论文阅读-Examining Zero-Shot Vulnerability Repair with Large Language Models
人类开发人员编写的代码可能存在网络
安全漏洞
,新兴的智能代码补全工具是否能帮助修复这些漏洞呢?
Che_Che_
·
2024-02-08 06:14
论文阅读
语言模型
人工智能
Rebuild企业管理系统 SSRF漏洞复现(CVE-2024-1021)
0x02漏洞概述Rebuild3.5.5版本存在
安全漏洞
,该漏洞源于组件HTTPRequestHandler的readRawText函数的url参数存在服务器端请求伪造漏洞。0x03
OidBoy_G
·
2024-02-08 05:33
漏洞复现
安全
web安全
登录功能渗透测试
登录功能渗透测试登录功能的渗透测试是一种安全评估方法,用于检测Web应用程序中的登录系统是否存在
安全漏洞
。
软件测试很重要
·
2024-02-08 03:32
安全性测试
2022-04-17
安全防护
系统的可视化实现吴锋光一.项目背景
安全防护
需要实时进行更新,并且要有可视化的界面对用户进行反馈,防护系统是否正常运行。二.项目目标智慧小区
安全防护
系统的可视化展现。
腊味煲祖饭
·
2024-02-08 01:22
嵌入式系统在物联网中如何防止暴力强制攻击?
暴力强制攻击是一种常见的攻击方式,攻击者通过不断尝试各种可能的密码或密钥来破解系统的
安全防护
。
CC学妹
·
2024-02-07 22:49
笔记
程序员科普小课堂:应用
安全防护
ESAPI
作者:Uncle_Tom原文链接:应用
安全防护
ESAPI-云社区-华为云1.ESAPI简介OWASPEnterpriseSecurityAPI(ESAPI)是一个免费、开源的web应用程序安全控制库,使程序员更容易编写风险较低的应用程序
华为云PaaS服务小智
·
2024-02-07 20:26
安全
java中那些让你傻傻分不清楚的小细节
除了常规的bug和
安全漏洞
之外,还有几处方法用法错误,引起了我极大的兴趣。我为什么会对这几个方法这么感兴趣呢?因为它们极具迷惑性,可能会让我们傻傻分不清楚。1.replace会替换所有字符?
Java李太白
·
2024-02-07 16:24
聚焦网络安全公司,看F5如何应对企业数字化挑战
应用无处不在的当下,从传统应用到现代应用再到边缘、多云、多中心的
安全防护
,安全已成为企业数字化转型中的首要挑战。有专家指出,目前网络安全市场已经是仅次于计算、存储、网络的第四大IT基础设施市场。
hanniuniu13
·
2024-02-07 15:58
web安全
安全
防火墙是什么?聊聊如何轻松缓解应用漏洞
忽视
安全防护
的企业会面临丢失业务的风险。然而有一种方法可以简化复杂性,并增加网络犯罪分子的攻击难度。关于防火墙是什么,想必受到很多关注,今天便来聊下部署Web防火墙的重要性。
hanniuniu13
·
2024-02-07 15:28
机器人
STEADT ME day3
SENTENCE九十五overbreachesintestsecurity关于
安全漏洞
sentence九十六as1.是,作为2.好像,如3.因为;当随着连词asyouoldenough4.虽然5.正如6
不骄不躁艰苦奋斗
·
2024-02-07 13:56
9.4 SQL注入
具体来说,它是利用现有应用程序,将(恶意的)SQL命令注入到后台数据库引擎执行的能力,它可以通过在Web表单中输入(恶意)SQL语句得到一个存在
安全漏洞
的网站上的数据库,而不是按照设计者意图去执行SQL
yungege
·
2024-02-07 12:41
用户需求分析-日志审计系统
1.2背景:随着企业信息化程度不断加深,同时也暴露出越来越多的
安全漏洞
、安全问题,在安全事件发生后,日志是事后追溯的有效参照依据。
Black8
·
2024-02-07 12:02
GeoServer 2.11.1升级解决Eclipse Jetty 的一系列
安全漏洞
问题
EclipseJettyHTTP请求走私漏洞(CVE-2017-7657)EclipseJettyHTTP请求走私漏洞(CVE-2017-7658)Jetty信息泄露漏洞(CVE-2017-9735)EclipseJetty
安全漏洞
diaya
·
2024-02-07 12:29
eclipse
jetty
java
rust做嵌入式开发_Rust在嵌入式物联网设计中的应用
Rust编程语言的丰富类型系统和所有权模型可确保内存安全性和线程安全性,并在编译时消除了许多类型的错误和
安全漏洞
。
一只爪子
·
2024-02-07 05:36
rust做嵌入式开发
浅谈Android 混淆和加固
操作时机:项目打包时加固:加固针对apk,加固是多维度的
安全防护
方案,包括反破解、反逆向、防篡改等,可以防止应用被各类常见破
Coding9933
·
2024-02-07 01:00
关闭Ubuntu 默认开启的自动安全更新
如果软件包有
安全漏洞
,Ubuntu发布更新包后会自动安装更新并重启。这种重启是不可预知的。(尤其是服务器使用上)例如:Mysql会被自动重启,如果是集群可能会导致无法启动。
Songxwn
·
2024-02-06 21:31
ubuntu
linux
运维
java项目请求url存在特殊字符 400错误
java项目请求url特殊字符400错误1现象请求路径带特殊字符,就会400错误,这就泄露了服务器版本和报错信息,无疑是敏感信息泄露,实属
安全漏洞
。
背儿头
·
2024-02-06 20:59
经验分享
问题大杂烩
tomcat
服务器
spring
java
mvc
上一页
4
5
6
7
8
9
10
11
下一页
按字母分类:
A
B
C
D
E
F
G
H
I
J
K
L
M
N
O
P
Q
R
S
T
U
V
W
X
Y
Z
其他