E-COM-NET
首页
在线工具
Layui镜像站
SUI文档
联系我们
推荐频道
Java
PHP
C++
C
C#
Python
Ruby
go语言
Scala
Servlet
Vue
MySQL
NoSQL
Redis
CSS
Oracle
SQL Server
DB2
HBase
Http
HTML5
Spring
Ajax
Jquery
JavaScript
Json
XML
NodeJs
mybatis
Hibernate
算法
设计模式
shell
数据结构
大数据
JS
消息中间件
正则表达式
Tomcat
SQL
Nginx
Shiro
Maven
Linux
网络安全测试工具
汽车信息安全--芯片厂、OEM安全启动汇总(1)
目录1.芯驰E3安全启动2.STM32X-CUBE-SBSFU3.小米澎湃OS安全启动4.小结我在前篇文章里详细记录了车规MCU信息安全设计过程关于
网络安全
架构的思考过程,从芯片原厂、供应商、OEM等角度思考如何建立起完备的信任链
CyberSecurity_zhang
·
2024-01-06 10:48
汽车信息安全
汽车
安全启动
SecureBoot
汽车信息安全
彻底理解前端安全面试题(5)—— 总结篇,所有网络攻击面试题目总结,(已完结)
前言前端关于
网络安全
问题看似高深莫测,其实来来回回就那么点东西,我总结一下就是3+1=4,3个用字母描述的【分别是XSS、CSRF、CORS】+一个中间人攻击。
我有一棵树
·
2024-01-06 09:58
面试题穿成串一网打尽
前端
安全
面试
中国顶级黑客圈内人物一览
网名:sunx真实姓名:孙华OICQ:239670简介:资深
网络安全
专家、软件设计师、Unix专家,在黑客、病毒等技术上均具有顶尖级水平,对系统内核研究有很高的造诣,程序反编译、跟踪、
ad7ea083d690
·
2024-01-06 09:51
网络安全
-使用HTTP动词篡改的认证旁路
分析AppScan扫描报告的时候,发现报告里提示“HTTP动词篡改导致的认证旁路”,于是在网上搜索资料,查到一个不错的博客:http://www.jackieathome.net/archives/363.html]很详细的说过了生成原因,这里讲述的是针对tomcat7的,因为高版本的tomcat已经意识到了,并修复了。网上有一种方案是配置tomcat的web.xml,禁用http下不安全的方法:
XFTL
·
2024-01-06 09:58
安全
提升
网络安全
重要要素IP地址
在数字化时代,
网络安全
已经成为人们关注的焦点。本文将深入探讨
网络安全
与IP地址之间的紧密联系,以及IP地址在构建数字世界的前沿堡垒中的关键作用。
网络安全
是当今数字社会中不可忽视的挑战之一。
IP数据云ip定位查询
·
2024-01-06 08:22
web安全
tcp/ip
安全
云计算时代容器安全综述-容器的
网络安全
(下)
从上这篇文章中我们知道IP地址是网络通信中非常重要的信息,因此对于容器实例来说,为了被访问到或者访问其他服务,要么有自己独立的IP地址,要么和宿主机共享相同的IP地址。特别是对于前者,由于容器实例有自己独享的网络命名空间,因此容器实例有独享的网络栈,端口号就不会和宿主机冲突,隔离性得到了极大的提升。从原理上看,Docker提供了完整的容器网络方案,但是Kubernetes在Docker的基础上进行
攀师傅
·
2024-01-06 07:47
数据库攻防学习
Redis0x01redis学习在渗透测试面试或者
网络安全
面试中可能会常问redis未授权等一些知识,那么什么是redis?redis就是个数据库,常见端口为6379,常见漏洞为未授权访问。
蚁景网络安全
·
2024-01-06 07:28
数据库
学习
junit
SLB、DMZ、Nginx、Ingress、Gateway、Kibana和Grafana
DMZ主要用于将企业内部网络与外部网络隔离开来,以提高
网络安全
性。它适用于需要保护重要信息的企业,如银行、政
愚昧之山绝望之谷开悟之坡
·
2024-01-06 07:16
nginx
gateway
grafana
IT行业仍然吃香,来西安牵引力学IT前程似锦
2010年后的移动互联网时代,中国互联网进入高速发展期,随后大数据、人工智能、
网络安全
,相关领域投资水涨船高,中国涌现出一批公司估值超过10亿美元的独角兽公司。
雪忻11
·
2024-01-06 06:43
快速上手:混沌
测试工具
ChaosBlade
ChaosBlade简介ChaosBlade是阿里的一个开源的混沌工程
测试工具
,专门设计用于在各种环境下进行系统的故障模拟和鲁棒性测试。
许愿offer多多
·
2024-01-06 06:00
测试工具
一文彻底搞懂HTTPS
HTTPS是现代
网络安全
的一个标准,尤其在处理敏感数据时。与HTTP相比,HTTPS提供了加密传输和身份验证,这意味着它可以保护
许愿offer多多
·
2024-01-06 06:00
计算机网络
https
网络协议
http
网络
网络安全
网络安全
等级测评-服务器(一)-口令复杂度配置(聊聊不一样的事)
学习目标:口令复杂度配置(聊聊不一样的事)提示:本次测试基于CentOS7.5操作系统,预计其他版本也一样,Ubuntu除外例如:CentOS7.X、CentOS6.X学习内容:口令配置需要的知识点知识点:minlen=N:密码最小长度为N个字符;dcredit=N:密码必须包含数字的个数(N>0,最多包含N个数字,N0,最多包含N个大写字母,N0,最多包含N个小写字母,N0,最多包含N个特殊字符
慕書
·
2024-01-06 06:59
网络安全
等保测评
服务器口令复杂度
web安全
服务器
安全
MySQL与Oracle数据库在
网络安全
等级方面用到的命令
MySQL数据库命令集查看数据库版本SELECTVERSION();空口令查询SELECTuser,host,account_lockedFROMmysql.userWHEREuser='';SELECT*FROMmysql.user;查询用户的密码加密情况SELECTHOST,USER,PLUGINFROMmysql.`user`;查询是否有空用户SELECThost,user,pluginFR
慕書
·
2024-01-06 06:49
等保测评
网络安全
数据库
mysql
oracle
【
网络安全
】【密码学】常见数据加(解)密算法及Python实现(二)、椭圆曲线密码ECC
本文介绍椭圆曲线密码及其Python实现。一、实验目的1、掌握椭圆曲线上的点间四则运算和常见的椭圆曲线密码算法;2、了解基于ECC的伪随机数生成算法和基于椭圆曲线的商用密码算法。二、算法原理1、算法简介椭圆曲线密码学(EllipticCurveCryptography,ECC)是一种基于椭圆曲线数学的公开密钥加密算法。椭圆曲线在密码学中的使用是在1985年由NealKoblitz和VictorMi
不是AI
·
2024-01-06 06:48
网络攻防
安全多方计算
python
算法
web安全
密码学
AIGC系列文章目录 第二章 AI诈骗花式来袭,我们该如何防范?
一、了解AI诈骗的特点二、提升数字素养2.1辨别虚假信息2.2小心处理陌生信息三、强化个人隐私保护3.1隐私设置与保护3.2谨慎应对来电与信息四、加强
网络安全
意识4.1更新安全软件与系统4.2警惕网络钓鱼等欺诈行为五
yusq77
·
2024-01-06 05:19
AIGC系列文章
AIGC
安全
JMeter常见错误分析
资源分享:耗时200+小时精选的「软件测试」资料包软件测试学习教程推荐:火遍全网的《软件测试》教程JMeter是一个广泛使用的性能
测试工具
。
豆子总是不开心
·
2024-01-06 05:15
jmeter
压力测试
python
功能测试
软件测试
自动化测试
职场和发展
网络安全
应急响应工具之-流量安全取证NetworkMiner
在前面的一些文章中,用了很多的章节介绍流量分析和捕获工具wireshark。Wireshark是一款通用的网络协议分析工具,非常强大,关于wireshark的更多介绍,请关注专栏,wireshark从入门到精通。本文将介绍一个专注于网络流量取证的工具NetworkMiner,其视角和wireshark是不同的。NetworkMiner简介NetworkMiner是一款C#编写的开源网络流量取证工具
村中少年
·
2024-01-06 05:43
安全分析师工具篇
流量取证
网络取证
NetworkMiner
文件提取
主机识别
威胁情报
操作系统识别
How to collect data
Howtocollectdata爬虫JavaPythonurllibrequestsBeautifulSoup反爬虫信息校验型反爬虫动态渲染反爬虫文本混淆反爬虫特征识别反爬虫App反爬虫验证码自动化
测试工具
qwfys200
·
2024-01-06 04:46
Reading
数据采集
Python Selenium网页自动化利器使用详解
引言Selenium是一个自动化
测试工具
,主要用于模拟用户在Web应用程序中的交互操作。虽然它最初被设计用于自动化测试,但也被广泛用于网页数据抓取、网页自动化操作和网页测试。
小兮说测试
·
2024-01-06 04:28
python
selenium
软件测试
程序员
接口测试
自动化测试
测试工程师
为何软件开发时需要性能
测试工具
性能
测试工具
在确保软件正常运行、高效响应以及适应负载压力方面发挥着关键作用。本文将介绍为什么在软件开发过程中需要性能
测试工具
。
掌动智能
·
2024-01-06 03:24
运维
测试工具
自动化
解析Web自动化
测试工具
能做什么?
为确保这些Web应用程序的质量、稳定性和安全性,Web自动化
测试工具
应运而生。本文将介绍Web自动化
测试工具
的多重功能,以及它们如何在软件开发生命周期中发挥关键作用。
掌动智能
·
2024-01-06 03:24
前端
自动化
测试工具
浅谈性能
测试工具
的实用性及重要性
性能
测试工具
在这个过程中变得至关重要,它们不仅仅是一种技术手段,更是确保软件质量的关键一环。本文将介绍性能
测试工具
的实用性,以及它们在提升软件质量方面的重要作用。
掌动智能
·
2024-01-06 03:23
运维
自动化
测试工具
Web自动化
测试工具
的优势分析
Web自动化
测试工具
在现代软件开发中扮演着关键的角色,帮助团队确保Web应用程序的质量和稳定性。然而,选择合适的Web自动化
测试工具
对项目的成功至关重要。本文将介绍Web自动化
测试工具
优势是什么!
掌动智能
·
2024-01-06 03:53
自动化
测试工具
运维
探讨APP自动化
测试工具
的重要性
在这一背景下,APP自动化
测试工具
正变得越来越重要,成为企业成功的关键组成部分。本文将探讨APP自动化
测试工具
对企业的重要性,并为您解析其在提高效率、降低成本、增强用户满意度等方面的优势。
掌动智能
·
2024-01-06 03:53
自动化
测试工具
运维
API接口
测试工具
的安全性探讨
为了确保API的质量和可靠性,开发人员通常使用API接口
测试工具
。然而,使用这些工具时,我们必须关注安全性问题,以防止潜在的风险和漏洞。
掌动智能
·
2024-01-06 03:23
测试工具
如何选择适合的UI自动化
测试工具
然而,在选择UI自动化
测试工具
时,开发团队需要考虑多个因素,以确保选取的工具适用于项目需求并提供可靠的测试结果。1.了解项目需求在选择UI自动化
测试工具
之前,首先要深入了解项目的特定需求。
掌动智能
·
2024-01-06 03:22
ui
自动化
测试工具
什么样的性能
测试工具
才算是好的工具呢?
一、性能
测试工具
的特征调度能力因为性能测试不可能由一台压力机完成或者说大部分情况下,我们不能不可能由一台压力机来完成,凡是对压力真正有所要求的场景,往往是多台压力机共同施加压力完成性能测试;因此,性能
测试工具
必须有很好的调度能力
程序员威子
·
2024-01-06 01:24
测试工具
面试
职场和发展
软件测试
自动化测试
一个简单的postman设置断言,为何会难住一个工作5年的测试?
postman设置断言作为一款接口
测试工具
,postman需要对发送请求后返回的结果是否正确做验证,在postman中通过tests页签做请求的验证,也称为断言。
阿里大叔说测试
·
2024-01-05 23:21
postman
lua
测试工具
图文详解压力
测试工具
JMeter的安装与使用
压力测试是目前大型网站系统的设计和开发中不可或缺的环节,通常会和容量预估等工作结合在一起,穿插在系统开发的不同方案。压力测试可以帮助我们及时发现系统的性能短板和瓶颈问题,在这个基础在上再进行针对性的性能优化,也可以帮助我们预估系统的承载能力,使我们能根据其做出一些应对措施。JMeter简介JMeter是一个使用Java开发的Apache开源软件,用于软件的性能评估和压力测试。它最初是为测试Web应
cuixiaoyan
·
2024-01-05 23:57
Certum与Geotrust的OV多域名证书
这些SSL数字证书作为一种重要的
网络安全
产品,能够实现数据加密和身份验证,保障网站的安全性和隐私性。OV多域名SSL证书的使用范围比较广泛,Certum和Geotrust旗下都有这款SSL证书。
ssldun证书
·
2024-01-05 22:59
证书基础知识
ssl
https
web安全
安全
终端设备通信
网络安全
防护方案
终端设备的
网络安全
是一个综合性问题,需要用户、组织和厂商共同努力,采取一系列的措施来保护终端设备的安全。
智慧杆网-hzsqzh
·
2024-01-05 22:53
web安全
安全
【
网络安全
| Misc】明文攻击 ACTF2020
该题考察明文攻击正文解压后得到两个压缩包:._none.zip不可解压,而在none.zip中存在一个压缩包与一张图片:res.zip中存在两个加密文件:故该题考察图片隐写,使用010打开图片看到末尾flag.txt说明该图片被修改,其源文件为zip,zip文件头为:504B0304故在03处选择粘贴0字节:输入2:将如下0000改为504B即可:另存为woo.zip文件即可打开flag.txt:
秋说
·
2024-01-05 21:00
网络安全
#
CTF赛题
#
Misc杂项
网络安全
misc
明文攻击
【
网络安全
| 渗透工具/信息收集】Layer子域名挖掘机安装及使用详析
文章目录安装使用安装下载地址:https://github.com/euphrat1ca/LayerDomainFinder安装后解压,打开layer.exe即可使用:使用主页面如下:讲解如下:线程:线程数量的增加会在一定程度上提高扫描的效率枚举、接口:可选择枚举或接口功能扫描端口:可选择端口扫描功能,Layer会回显开放该端口的子域名在更新版中还可自定义设置域名层数:2代表输出格式为xx.exa
秋说
·
2024-01-05 21:00
网络安全
#
渗透工具
web安全
子域名
【
网络安全
| 密码学】密码字典生成工具crunch、cupp安装使用教程
文章目录crunch使用教程cupp安装使用教程crunchKali中自带crunch,Kali的安装参考:【
网络安全
|工具】Kali虚拟机安装教程及报错详析Crunch是一个常用的密码破解工具,它可以根据指定的字符集
秋说
·
2024-01-05 21:00
网络安全
#
渗透工具
web安全
密码学
服务器
Monkey与MonkeyRunner之间的区别
为了支持黑盒自动化测试的场景,AndroidSDK提供了monkey和monkeyrunner两个
测试工具
,这两个
测试工具
除了名字类似外,还都可以向待测应用发送按键等消息,往往容易产生混淆,以下是他俩的不同之处
柱柱007
·
2024-01-05 21:17
网络安全
行业必考证书(NISP/CISP)
网络安全
行业需要考哪些证书?在
网络安全
行业,证书是非常重要的敲门砖。拥有一定的证书可以证明你具备相关的知识和技能,能够胜任相关的工作,对于企业投标也能更方便些。
IT课程顾问
·
2024-01-05 18:05
CISP
网络
安全架构
安全性测试
安全威胁分析
web安全
数据分析
安全
网络安全
基础之访问控制模型详解——DAC, MAC, RBAC
文章目录1、访问控制模型的分类2、自主访问控制模型DAC访问控制表ACL与访问能力表CL访问控制列表(权限与客体关联)访问能力列表(权限与主体关联)缺点3.强制访问控制模型MACBLP(Bell-LaPadulaModel)安全级别安全级别之间的支配关系安全策略BiBa模型(1977年由Biba提出)Biba的模型构成安全策略Clark-Wilson(1987年由DavidD.Clark和Davi
Demonslzh
·
2024-01-05 17:54
网络安全
web安全
macos
网络
安全
APP自动化
测试工具
:八款推荐解析
uiautomator2github地址:github.com/openatx/uia…UiAutomator是Google提供的用来做安卓自动化测试的一个Java库,基于Accessibility服务。功能很强,可以对第三方App进行测试,获取屏幕上任意一个APP的任意一个控件属性,并对其进行任意操作,但有两个缺点:测试脚本只能使用Java语言。测试脚本要打包成jar或者apk包上传到设备上才能
潇潇说测试
·
2024-01-05 17:19
软件测试
自动化
测试工具
运维
功能测试
软件测试
自动化测试
程序人生
园区网架构
客户网络环境:明确是改造还是新建2.客户网络业务:需要部署的业务以及特效3.现网的痛点:对网络的期待网络速度:是否拥塞网络质量:是否中断或者不稳定网络规模:课接入用户的数量网络能力:有线接入,无线接入,远程接入
网络安全
Ghost eye
·
2024-01-05 17:23
HCIE
网络
计算机网络——网络中要解决的问题
1.5安全管理制定和执行
网络安全
策略,防止未授权访问和保护数据不被泄露
思诺学长
·
2024-01-05 16:32
计算机网络
计算机网络
网络
2023年
网络安全
十大发展趋势_计算机网络的发展趋势
近日,中国计算机学会(CCF)计算机安全专委会中来自国家
网络安全
主管部门、高校、科研院所、大型央企、民营企业的委员投票评选出2023年
网络安全
十大发展趋势。
立志成为网安大牛
·
2024-01-05 16:57
web安全
计算机网络
大数据
2023年最危险的
网络安全
威胁
网络安全
专家日前分享了他们对2023年最具影响力的威胁载体和网络风险的预测,调研机构的报告揭示了
网络安全
专家认为在2023年带来重大影响的威胁载体,并就如何最好地应对这些威胁提出了建议。
主题模板站
·
2024-01-05 16:26
网络安全
web安全
人工智能
安全
2023年中国
网络安全
人才需求量
如果你是一个想要入门
网络安全
行业的小白、如果你是
网络安全
专业在读的大学生、如果你是正在找工作的新手,那么这篇文章你一定要仔细看。毕竟知己知彼百战百胜,知道行业的人才需求才能更好得发挥自己的优势。
AI绘画成神之路
·
2024-01-05 16:25
网络安全
网络安全
web安全
安全
网络安全工程师
网络安全人才缺口
2023年4月的信息安全事件
据该协会称,执法机构被迅速通知,第三方
网络安全
专家也参与了调查。即使密码通常是散列和加盐的,但攻击者仍然可以进行解密过程。而且,万一目前的ABA会员在几年内没有改变他
ptsecurity
·
2024-01-05 16:55
MaxPatrol
SIEM
Positive
Technologies
网络安全
网络
网络安全
安全
系统安全
2023年
网络安全
十10大发展趋势发布
近日,中国计算机学会(CCF)计算机安全专委会中,来自国家
网络安全
主管部门、高校、科研院所、大型央企、民营企业的委员投票评选出2023年
网络安全
十大发展趋势。趋势一数据安全治理成为数字经济的基石。
瓦罗兰特顶级C位
·
2024-01-05 16:54
web安全
安全
学习
网络
数据库
网络安全
黑客
【
网络安全
】2023年
网络安全
十大发展趋势
近日,中国计算机学会(CCF)计算机安全专委会中来自国家
网络安全
主管部门、高校、科研院所、大型央企、民营企业的委员投票评选出2023年
网络安全
十大发展趋势。
AI绘画小杰
·
2024-01-05 16:22
web安全
人工智能
网络
网络安全
2023年
网络安全
十大发展趋势_
近日,中国计算机学会(CCF)计算机安全专委会中来自国家
网络安全
主管部门、高校、科研院所、大型央企、民营企业的委员投票评选出2023年
网络安全
十大发展趋势。
教IT的小王A
·
2024-01-05 16:22
web安全
安全
网络
2023年
网络安全
十大发展趋势
近日,中国计算机学会(CCF)计算机安全专委会中来自国家
网络安全
主管部门、高校、科研院所、大型央企、民营企业的委员投票评选出2023年
网络安全
十大发展趋势。
Python入门教学
·
2024-01-05 16:22
网络安全
web安全
人工智能
网络
网络安全
安全
【
网络安全
】干货 | 2023年
网络安全
基础知识点
一、引论提到
网络安全
,一般人们将它看作是信息安全的一个分支,信息安全是更加广义的一个概念:防止对知识、事实、数据或能力非授权使用、误用、篡改或拒绝使用所采取的措施.说白了,信息安全就是保护敏感重要的信息不被非法访问获取
中年猿人
·
2024-01-05 16:21
web安全
网络
安全
2023年最具影响力的十大
网络安全
事件
✦Event.1...杀伤半径最大的供应链攻击:✦MOVEitTransfer数据盗窃攻击据Emsisoft报道,文件传输服务MOVEit的漏洞已经导致2706个组织遭到(勒索软件)攻击,超过9300万人的个人数据被泄露。MOVEitTransfer是由美国ProgressSoftwareCorporation子公司Ipswitch开发的托管文件传输(MFT)解决方案,允许企业使用SFTP、SCP
廾匸0705
·
2024-01-05 16:49
网络安全
web安全
安全
上一页
48
49
50
51
52
53
54
55
下一页
按字母分类:
A
B
C
D
E
F
G
H
I
J
K
L
M
N
O
P
Q
R
S
T
U
V
W
X
Y
Z
其他