漏洞报告

龙蜥衍生版 KOS 助力厦门高校创新实验室智算 300 节点成功迁移 | 龙蜥案例

随着CentOS停更,用户无法获得安全补丁和漏洞修复
·2025-01-27 00:47

SQL 注入漏洞原理以及修复方法

漏洞名称:SQL注入、SQL盲注漏洞描述:所谓SQL注入,就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。
web14786210723·2025-01-26 21:44

黑盒/白盒运维监控

运维监控分为黑盒和白盒黑盒:不深入代码,在系统角度看TPS,延迟等指标白盒:深入代码分析,通过日志捕捉,以及主动上报告警等来进行监控黑盒监控:1.页面功能:域名是否可访问,系统可用性(页面是否可以刷出来
闲猫·2025-01-26 19:33

软硬件漏洞有哪些

关于网络软件安全漏洞与硬件安全漏洞,这是一个涉及到信息安全领域的重要问题。
dongxinddd123·2025-01-26 19:28

【AI工具】夸克AI试用:分析DeepSeek-V3技术报告

安装了夸克AI,试用了一下AI总结功能,导入了DeepSeekV3的技术报告,使用了文章总结、问题提问、脑图、大纲等功能还不错,尤其是几个问题提问,回答的都不错,而且数学公司都是标准的markdown格式
bylander·2025-01-26 17:14

< 鸿蒙生态学堂 线上培训 第11期 > 最佳实践:HarmonyOS应用代码资产保护

应用代码对于开发者而言永远都是最重要的资产之一,代码保护不当会导致数据被挖掘漏洞、泄露关键信息、甚至关键逻辑被破解。这些问题不仅影响用户体验和信任,还可能带来法律风险和业务损失。
·2025-01-26 16:31

nginx极速入门笔记

博客原文地址nginx基本概念nginx简介:nginx是一个高性能的HTTP和反向代理Web服务器,占有内存少,并发能力强,nginx专为性能优化而开发,非常的注重效率,能够经受高负载的考验,有报告表明
StitchCoder·2025-01-26 16:03

通用免杀概论

免杀:病毒木马免于被杀毒软件查杀,基于免杀的技术包含逆向工程、反汇编、系统漏洞等hack技术企业目前标配防护:EDR(终端主机防护)、IPS、IDS、HDR(流量监控)、XDR(相较于EDR更高级),早期的话
曦梦逐影·2025-01-26 15:01

浏览器安全沙箱

当浏览器出现一些重要的漏洞时,黑客可以直接攻击操作系统,获取操作系统中的用户信息。这毫无疑问是“核弹”级别的漏洞。对于多进程架构的浏览器。即使出现漏洞,那么黑客也只能攻击到渲染进程。
weixin_43605299·2025-01-26 15:58

CertiK《Hack3d:2024年度安全报告》(附报告全文链接)

CertiK《Hack3d:2024年度安全报告》现已发布,本次报告深入分析了2024年Web3.0领域的安全状况。
CertiK·2025-01-26 13:16

使用Jmeter进行压力测试

压力测试分为两种测试场景2、压测参数设置3、压测结果查看4、压测结果分析5、影响性能的主要参考因素二、压测脚本的编写1、创建线程组2、配置元件3、取样器4、响应断言5、添加监听器6、执行测试测试计划,查看测试报告
海人_IOes·2025-01-26 12:12

Python生成成绩报告单:从理论到实践

在教育信息化日益普及的今天,自动化生成和处理学生成绩报告单已成为学校和教育机构的一项重要任务。Python作为一种功能强大且易于学习的编程语言,非常适合用于这种数据处理和报告生成任务。
Tech Synapse·2025-01-26 06:20

【Pytest】基础到高级功能的理解使用

第二部分:Pytest的基本使用2.1安装Pytest2.2编写第一个测试用例2.2.1创建一个简单的测试函数2.2.2运行测试2.3测试报告和输出2.3.1简单输出2.3.2显示详细的失败信息2.3.3
卜及中·2025-01-26 04:33

网络安全 | 0day漏洞介绍

关注:CodingTechWork引言  在网络安全领域,0day漏洞(Zero-dayVulnerability)是指一个尚未被厂商、开发者或安全人员发现、修复或发布修补程序的安全漏洞
Andya_net·2025-01-26 04:01

计组实验报告-阵列乘法器设计

二、实验原理(1)实验内容与要求分析横向进位或斜向进位5×5位原码阵列乘法器所需要的全加器个数和总延时,自主设计成本最低总延时最少的原码阵列乘法器,完成实验报告
厂里英才·2025-01-26 03:55

虹膜识别和人脸识别存在信息安全问题吗?

•设备安全漏洞:虹膜识别设备本身可能存在安全漏洞。例如,某些设备可能会受到恶意软件的攻击。这些恶意软件可以篡改设备的固件,在用户进行虹
烁月_o9·2025-01-26 03:23

package.json依赖包漏洞之yargs-Parser输入验证错误漏洞

背景有个安全扫描的流水线,扫描了负责的项目之后,发现一些漏洞。需要说明的是,这个扫描只是针对package.json文件。扫的是依赖树,而不是项目源代码,也不是打包后的代码。
·2025-01-26 03:18

package.json依赖包漏洞之nodejs-glob-parent正则表达式拒绝服务漏洞

背景有个安全扫描的流水线,扫描了负责的项目之后,发现一些漏洞。需要说明的是,这个扫描只是针对package.json文件,扫的是依赖树,而不是项目源代码,也不是打包后的代码。
·2025-01-26 03:18

Python接口自动化测试框架(实战篇)-- Jenkins持续集成

文章目录一、前言二、[Jenkins](https://www.jenkins.io/)2.1、环境搭建2.2、插件准备2.3、创建job2.4、小结2.5、构建策略2.6、报告展示2.7、扩展三、总结一
职说测试·2025-01-26 01:33

基于 Jenkins 的测试报告获取与处理并写入 Jira Wiki 的技术总结

title:基于Jenkins的测试报告获取与处理并写入JiraWiki的技术总结tags:-jenkins-pythoncategories:-jenkins在软件开发的持续集成与持续交付(CI/CD
吾爱乐享·2025-01-26 00:54

已解决python 的SyntaxError :invalid syntax异常正确解决办法,亲测有效,嘿嘿嘿

问题分析当Python解释器报告SyntaxError:i
代码无疆·2025-01-26 00:52

JavaScript原型链污染漏洞分析

原型链污染漏洞CVE:1、yargs-Parser输入验证错误漏洞(CVE-2020-7608)2、tough-cookie安全漏洞(CVE-2023-26136)3、JSON5原型污染漏洞(CVE-2022
·2025-01-25 23:45

xss靶场搭建

1.xss靶场源码do0dl3/xss-labs:xss跨站漏洞平台2.将源码下载好后解压放入phpstudy的www下3.启动apache和mysql4.在浏览器中输入127.0.0.1/xss-labs-master
奶酪是小白·2025-01-25 19:23

2025年全国CTF夺旗赛-从零基础入门到竞赛,看这一篇就稳了!

3天)2、apache+php(4-5天)3、mysql(2-3天)4、python(2-3天)5、burpsuite(1-2天)4.2、中期1、SQL注入(7-8天)2、文件上传(7-8天)3、其他漏洞
白帽安全-黑客4148·2025-01-25 19:22

Python知识点:基于Python技术,如何使用AirSim进行无人机模拟

开篇,先说一个好消息,截止到2025年1月1日前,翻到文末找到我,赠送定制版的开题报告和任务书,先到先得!过期不候!
超哥同学·2025-01-25 18:11

Python知识点:基于Python工具和技术,如何使用Truffle进行智能合约开发与部署

开篇,先说一个好消息,截止到2025年1月1日前,翻到文末找到我,赠送定制版的开题报告和任务书,先到先得!过期不候!
杰哥在此·2025-01-25 15:49

周报管理系统

代码仓库产品名称:智汇周报管理系统主要功能:自动化报告生成:智汇周报管理系统能够自动收集项目进展、任务完成情况、团队成员工作日志等关键数据,基于预设模板或用户自定义模板,一键生成周报。
大霸王龙·2025-01-25 15:44

参加【2025年春季】全国CTF夺旗赛-从零基础入门到竞赛,看这一篇就稳了!

3天)2、apache+php(4-5天)3、mysql(2-3天)4、python(2-3天)5、burpsuite(1-2天)4.2、中期1、SQL注入(7-8天)2、文件上传(7-8天)3、其他漏洞
白帽子凯哥·2025-01-25 14:40

参加【2025年春季】全国CTF夺旗赛-从零基础入门到竞赛,看这一篇就稳了!

3天)2、apache+php(4-5天)3、mysql(2-3天)4、python(2-3天)5、burpsuite(1-2天)4.2、中期1、SQL注入(7-8天)2、文件上传(7-8天)3、其他漏洞
白帽子凯哥·2025-01-25 14:40

【SpringBoot】SpringBoot:实现文件上传和下载功能

在现代应用中,用户需要上传各种类型的文件,如图片、文档、视频等,或者下载生成的报告和数据文件。SpringBoot通
E绵绵·2025-01-25 11:50

端口扫描、拒绝服务和缓冲区溢出

如果目标是一个网络,还可以进一步发现该网络的拓扑结构、路由设备以及各主机的信息(目标信息识别)第三阶段:根据收集到的信息判断或者进一步测试系统是否存在安全漏洞漏洞扫描)2、端口扫描技术当确定了目标主机活跃后
梦龙zmc·2025-01-25 06:14

2023美赛数学建模C题思路复盘,备战24美赛!

目录2024美赛数学建模各题思路模型代码:开赛后第一时间更新,更新见文末一、2023题目重述拟解决的问题我们的工作:二、模型和计算1.数据预处理2.报告数量区间预测模型3.猜词结果分布预测模型3.词汇难度分类模型
喜欢一个人_·2025-01-25 06:41

国内外大模型免费访问入口汇总

1.前言2024年4月18日,清华大学基础模型研究中心发布了《SuperBench大模型综合能力评测报告》,评测涉及到的国内外大模型如下:文中从多个方面进行评测,具体包含:语义评测、代码评测、对齐评测、
SmallerFL·2025-01-25 05:05

Java Web学习笔记

JavaWeb后端基础第1章Maven项目1.1Maven简介Maven基于项目对象模型,通过一小段描述信息来管理项目的构建、报告和文档。
淘气的然酱·2025-01-25 05:05

25-5 SQL 注入攻击 - insert注入

如果后台没有做相应的处理,就可能导致insert注入漏洞。原因:后台未对用户输入进行充分验证和过滤,导致恶意用户可以利用特定的输入构造恶意代码,从而影响数据库的插入操作,或者获取敏感数据。
技术探索·2025-01-25 04:59

探秘Xss:原理、类型与防范全解析

它是一种常见的网络安全漏洞,指的是攻击者利用网站对用户输入内容校验不严格等漏洞,将恶意脚本(通常是JavaScript,也可以是Java、VBScript、ActiveX、Flash等)注
咕德猫宁丶·2025-01-25 00:28

高校物品捐赠管理系统(11291)

有需要的同学,源代码和配套文档领取,加文章最下方的名片哦一、项目演示项目演示视频二、资料介绍完整源代码(前后端源代码+SQL脚本)配套文档(LW+PPT+开题报告)远程调试控屏包运行三、技术介绍Java
codercode2022·2025-01-24 21:05

Nexpose 7.3.2 for Linux & Windows - 漏洞扫描

Nexpose7.3.2forLinux&Windows-漏洞扫描Rapid7on-premVulnerabilityManagement,releasedJan23,2025请访问原文链接:https
·2025-01-24 21:18

Nexpose 7.3.0 for Linux & Windows - 漏洞扫描

Nexpose7.3.0forLinux&Windows-漏洞扫描Rapid7on-premVulnerabilityManagement,releasedJan15,2025请访问原文链接:https
·2025-01-24 21:17

Redis之父学生时代发现的ping漏洞的源码分析

不久之后,antirez发现了一个ping的漏洞,非root用
·2025-01-24 20:12

Nexpose 7.3.2 for Linux & Windows - 漏洞扫描

Nexpose7.3.2forLinux&Windows-漏洞扫描Rapid7on-premVulnerabilityManagement,releasedJan23,2025请访问原文链接:https
·2025-01-24 20:41

如何进行SQL调优?

使用监控工具(如AWR报告、慢查询日志
M-bao·2025-01-24 18:08

2024人工智能AI+制造业应用落地研究报告汇总PDF洞察(附原数据表)

p=39068本报告合集洞察深入剖析当前技术应用的现状,关键技术创新方向,以及行业应用的具体情况,通过制造业具体场景的典型案例揭示人工智能如何助力制造业研发设计、生产制造、运营管理和产品服务的全流程智能化升级
拓端研究室·2025-01-24 17:37

CTF学习法则——寒假篇 新手赶快收藏吧!

CTF(CapturetheFlag)是网络安全领域中的一种比赛形式,涵盖了漏洞利用、逆向工程、加密解密、编码解码等多方面的技术,参与者通过解决难题(称为“Flag”)获得积分。
网络安全技术分享·2025-01-24 17:32

漏洞复现】用友-畅捷通T+-Ufida-SQL注入

目录0x01产品简介0x02漏洞概述0x03网络测绘0x04漏洞复现0x05Nuclei0x01产品简介用友畅捷通T+是一款基于互联网的新型企业管理软件,功能模块包括:财务管理、采购管理、库存管理等。
.Rain.·2025-01-24 14:43

参加【2025年春季】全国CTF夺旗赛-从零基础入门到竞赛,看这一篇就稳了!

3天)2、apache+php(4-5天)3、mysql(2-3天)4、python(2-3天)5、burpsuite(1-2天)4.2、中期1、SQL注入(7-8天)2、文件上传(7-8天)3、其他漏洞
白帽子凯哥·2025-01-24 14:11

linux 实验感悟_linux实训总结(共10篇).docx

linux实训总结(共10篇)实习报告实习性质:linux操作系统课程实习学生姓名:xx专业班级:xx指导教师:xx实习时间:XX年12月16日-XX年12月20日实习地点:4112、4212、4312
脑叔·2025-01-24 13:05

[2951]基于JAVA的贫困生资助智慧管理系统的设计与实现

毕业设计(论文)开题报告表姓名学院专业班级题目基于JAVA的贫困生资助智慧管理系统的设计与实现指导老师(一)选题的背景和意义一、选题背景随着信息技术的快速发展,信息化管理已经深入到社会各个领域。
阿鑫学长【毕设工场】·2025-01-24 13:32

云起无垠入选中国信息通信研究院2024年度首期“磐安”优秀案例

近日,中国信通院举办的深度观察报告会系列论坛在北京顺利召开。
·2025-01-24 12:24

Web安全:缓存欺骗攻击;基于缓存、CDN的新型Web漏洞

基于缓存、CDN的新型Web漏洞漏洞原理利用方式解决方法Web缓存欺骗漏洞(WebCacheDeception)是一种利用不安全的缓存机制来泄露用户敏感信息的攻击方式。
Fly不安全·2025-01-24 09:05
上一页 22 23 24 25 26 27 28 29 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他