1.0漏洞

云原生安全实践:CI/CD流水线集成DAST工具

DevSecOps中的动态安全测试一、基础概念1.DevSecOpsDevSecOps是将安全性(Security)融入开发(Dev)和运维(Ops)全流程的方法论,目标是实现“安全左移”,即在开发早期发现并修复漏洞
炎码工坊·2025-06-12 04:24

Spring Cloud 基础(Greenwich版)

parent-demopom.xmlorg.springframework.bootspring-boot-starter-parent2.1.6.RELEASEcom.demoparent-demo1.0
应巅·2025-06-12 03:00

weblogic漏洞复现(CVE-2020-2555)

漏洞环境:fofa自己找,server=weblogicport=7001一、漏洞简介该反序列化的gadget存在与coherence包中。
墨痕诉清风·2025-06-12 01:43

Guns 技术文档 v1.0

Guns技术文档v1.0Guns技术文档v1.01.序言1.1文档简介1.2Guns教程1.3获取帮助2.使用手册2.1下载项目2.2导入项目2.2.1eclipse导入2.2.2IDEA导入2.3运行项目
xierdao713·2025-06-11 18:23

ARS548 ARS549RDI 80GHZ毫米波雷达达学习笔记(一)

相关资料简介…52.1、《1.ARS548RDI技术参数(2021-11-29).pdf》…52.2、《2.ARS548RDIShort_Description_2021_09_16-00__en_V1.0
清凉山观雪客·2025-06-11 18:20

Dify使用上传的文件进行对话功能的实现

文件格式为csv"""版本号:1.0日期:2025/6/10描述:"""importjsonimportosimportrequests#应用的apikey
lytcreate.·2025-06-11 15:06

Centos7下的MySQL部署

然而,随着CentOS官方停止维护,其软件源更新滞后、安全漏洞修复不及时等问题日益凸显。尤其是在部署MySQL8.0时,用户往往会遇到镜像源失效、GPG签名验证失败等棘手问题。
Detachym·2025-06-11 15:04

2025年渗透测试面试题总结-小鹏[实习]安全工程师(题目+回答)

有过成功发现漏洞的经历吗?4.做web渗透时接触过哪些工具5.xxe漏洞是什么?ssrf是什么?6.ctf的时候负责什么方向的题7.为什么要搞信息安全,对安全这一块有多大的兴趣,
独行soc·2025-06-11 14:26

Shellshock漏洞与永恒之蓝(WannaCry)勒索病毒深度分析

Shellshock漏洞与永恒之蓝(WannaCry)勒索病毒深度分析Shellshock漏洞分析漏洞概述Shellshock(又称Bashdoor)是2014年9月发现的GNUBashshell中的一系列严重安全漏洞
Bruce_xiaowei·2025-06-11 06:25

深度剖析OpenSSL心脏滴血漏洞与Struts2远程命令执行漏洞

深度剖析OpenSSL心脏滴血漏洞与Struts2远程命令执行漏洞前言在网络安全领域,漏洞的发现与修复是永恒的主题。
Bruce_xiaowei·2025-06-11 05:51

nginx 配置403页面(已亲测)

问题:GET请求访问漏洞url即可看到泄露的内网ip解决方式:1.配置nginx不显示真实Ip2.限制接口只能是POST请求具体配置:编写一个403.html在nginx的配置文件中,配置location
devil_mf·2025-06-11 05:18

经典算法研究(1):SIFT算法1

作者:qxl邮箱:[email protected]系列文章链接一、经典算法研究(1):SIFT算法1二、经典算法研究(1):SIFT算法2三、文章目录系列文章链接前言一、Sift算法原理介绍1.0基础概念高斯金字塔八度为什么要构建高斯金字塔
乔qiao·2025-06-11 01:49

python反序列化+沙箱逃逸++js+redis

草文,发上来挂着python反序列化Python反序列化漏洞与沙箱逃逸-个人学习分享Python反序列化浅析-腾讯云开发者社区-腾讯云pickle反序列化PythonPickle序列化格式的协议0/1/
DDL07·2025-06-10 21:22

深入理解背包问题:从理论到实践

基本概念二、背包问题的常见类型1.0-1背包问题2.完全背包问题3.多重背包问题4.分数背包问题三、0-1背包问题的动态规划解法1.基本思路2.C++实现代码3.空间优化版本四、完全背包问题的解法1.基本思路
a.原味瓜子·2025-06-10 20:46

纯洁无异味版抖音 v1.0 免费 精选全平台的颜值、舞蹈、才艺短视频

软件特色即开即用,无需注册登录完全免费,无任何广告操作简单,类似抖音体验内容精选,质量有保障核心功能1.海量精选内容汇集全网优质美女短视频资源,包括:颜值主播精彩片段舞蹈才艺展示精选福利短视频2.便捷下载功能支持一键保存:短视频本地保存4K全面屏美女壁纸长按2秒快速下载夸克盘迅雷盘
北十南·2025-06-10 17:51

XXE漏洞简介

目录漏洞原理漏洞危害前置知识XML简介DTD简介DTD的两种声明方式实体实体分类内置实体(Built-inentities)字符实体(Characterentities)通用实体(Generalentities
月敛苏时意·2025-06-10 14:00

XXE漏洞基础知识

漏洞是在对非安全的外部实体数据进行处理时引发的安全问题。下面我们主要介绍PHP语言下的XXE攻击。文档结构XML文档结构包括XML声明、DTD文档类型定义(可选)、文档元素。]]]
Le叶a子f·2025-06-10 14:59

经典数学公式可视化工具1.0

概述经典数学公式可视化工具1.0是一款旨在通过图形化界面和动态交互帮助用户直观理解经典数学公式。
辣香牛肉面·2025-06-10 08:25

K8S主机漏洞扫描时检测到kube-服务目标SSL证书已过期漏洞的一种永久性修复方法

1、背景PaaS平台102xx、102xx端口检测到目标SSL证书已过期漏洞,分别对应kube-controller-manager证书、kube-scheduler证书。
斯普信云原生组·2025-06-10 06:36

你工作中涉及的安全方面的测试有哪些怎么回答

以下是结构化回答建议:---###**1.分类说明安全测试范围**####**(1)Web应用安全测试**-**OWASPTop10漏洞**:-**SQL注入**:使用`sqlmap`或手动构造恶意输入
是曼曼呀·2025-06-10 04:26

Linux服务器漏洞修复—OpenSSH升级到9.8(CentOS 7.6)

离线安装包提取地址链接:百度网盘请输入提取码提取码:uaio一:查看版本和下载1.1所需安装包目录1.2:查看系统openssh包rpm-qa|grepopenssh1.3:查看版本ssh -V1.4:下载地址Indexof/pub/OpenBSD/OpenSSH/portable/二:安装telnet建议安装,如果你升级到一半,VPN突然掉了,或者网络断开,你就连不上xshell了,如果安装了t
罗曼蒂克笑往事·2025-06-10 04:49

中国城市建成区数据集(1992-2020)V1.0

时间分辨率:年空间分辨率:100m-1km共享方式:开放获取数据大小:1.45MB数据时间范围:1992-01-01—2020-12-31元数据更新时间:2022-10-19数据集摘要本数据集来源于论文:(1)He,C.,Liu,Z.,Tian,J.,&Ma,Q.,(2014).UrbanexpansiondynamicsandnaturalhabitatlossinChina:amultisca
做科研的周师兄·2025-06-10 01:30

药盒日期识别技术初步设想V1.0

一、药盒上的日期识别的难点药盒上的日期信息通常采用钢印或喷码形式,其识别难点在于:低对比度干扰:钢印字符与背景色差小(如白色药盒上的浅钢印),喷码可能因墨粉不足或磨损导致模糊多模态干扰:钢印常伴随褶皱、布纹背景或其他印刷字符覆盖,喷码易受光照不均、反光影响字符形态复杂:钢印字符因压力不均导致深浅不一,喷码字符存在点阵粘连、边缘毛刺工业场景要求:需满足高吞吐量(≥300盒/分钟)、高精度(检出率≥9
程序员Linc·2025-06-10 00:55

OpenHands:解放双手,让AI替你写代码!

OpenHands是一个开源的AI驱动的软件开发代理平台,它集成了多种AI功能,如代码编写、安全漏洞检测、工作流程自动化等,旨在帮助开发者减少编码工作量,提高开发效率,并促进创新,同时支持与各种大型语言模型提供商的兼容性
开源项目精选·2025-06-09 18:16

源的企业级网络安全检测工具Prism X(棱镜X)

PrismX(棱镜X)是由yqcs团队自主研发的开源网络安全检测解决方案,专注于企业级风险自动化识别与漏洞智能探测。
舰长115·2025-06-09 15:24

HTTP CRLF注入攻击

了解这种安全漏洞有助于我们更好地保护我们的应用程序和用户数据。什么是CRLF?
·2025-06-09 10:21

漏洞真实影响分析】Apache Kafka Connect 模块JNDI注入(CVE-2023-25194)

系列简介:漏洞真实影响分析是墨菲安全实验室针对热点漏洞的分析系列文章,帮助企业开发者和安全从业者理清漏洞影响面、梳理真实影响场景,提升安全应急响应和漏洞治理工作效率。
墨菲安全·2025-06-09 10:17

AFC自动售检票系统终端业务软件综合测试方案

检测潜在安全漏洞,保证交易数据的安全性。提供系统的全面质量评估,支持系统上线或升级决策。
Ray_1997·2025-06-09 08:31

Python 标准库之 random 模块介绍

以下是其核心功能的介绍:1.随机浮点数pythonimportrandom#生成[0.0,1.0)范围内的随机浮点数random.random()#生成[a,b]范围内的随机浮点数random.uniform
Json19970108018·2025-06-09 05:08

DragonForce利用SimpleHelp漏洞在终端部署勒索软件

根据Sophos的分析,攻击者很可能利用了2025年1月披露的SimpleHelp三个安全漏洞(CVE-2024-57727、CVE-2024-57728和CVE-2024-57726)来访问MSP的Si
FreeBuf-·2025-06-09 02:53

2025软件供应链安全最佳实践|互联网行业软件供应链安全建设的SCA纵深实践方案

某互联网大厂的核心安全研究团队,通过深度应用软件成分分析(SCA)技术,构建了一套覆盖开源组件全生命周期管理的安全审计体系,有效解决了开源依赖带来的供应链攻击、漏洞滞后修复等难题。
·2025-06-09 02:52

Wi-Fi 6/BLE5.2/SLE1.0 2.4GHz海思Hi3853星闪模块

1、什么是星闪在过去的三十载中,无线短距通信技术经历了显著的进步与发展,其市场规模亦呈现出庞大的态势。星闪(NearLink)作为中国自主研发的新一代短距离无线通信技术,其在近距离无线连接领域的创新应用,标志着中国科技自主化发展的又一重要成果。星闪技术聚焦于SLB和SLE两大类别,旨在同时实现高速率、高质量连接以及低功耗轻量级连接,从而全面构建星闪端到端的核心功能体系。2、星闪的2个类别a、SLE
ANSIOT·2025-06-09 02:19

shiro、struts2、weblogic特征流量分析

文章目录一、Shiro漏洞流量特征1.**身份验证阶段的特征**2.**攻击阶段的特征**3.**检测与防御建议**二、Struts2漏洞流量特征1.**请求特征**2.**响应特征**3.
桑晒.·2025-06-08 23:00

大模型训练新范式:隐私增强联邦学习架构与工程实践

一、传统联邦学习为何无法满足大模型隐私需求当前主流联邦学习框架如FedAvg在面对大模型时存在显著短板:python#标准FedAvg参数聚合伪代码暴露关键漏洞global_model=initialize_model
尘烬海·2025-06-08 23:55

团队开发下的 iOS 安全盲区:我们是如何用 Ipa Guard 强化 IPA 防护的

尤其在多团队协作或项目交接场景下,一些我们曾经以为“安全的”交付,可能正在悄悄留下漏洞。这篇文章不谈理论,只聊我们团队实际遇到的问题,以及用工具组合(特别是IpaGuard)解决的方式。
2501_91592143·2025-06-08 19:31

未经授权访问漏洞综述与编程

未经授权访问漏洞综述与编程在网络安全领域中,未经授权访问漏洞是指攻击者未经授权地获取系统或应用程序的敏感信息或执行未经授权的操作。这类漏洞可能导致泄露用户数据、系统瘫痪或远程执行恶意代码等危害。
架构魔术·2025-06-08 16:43

Web安全深度解析:源码泄漏与未授权访问漏洞全指南

Web安全深度解析:源码泄漏与未授权访问漏洞全指南引言:不可忽视的Web安全"暗礁"在Web应用安全领域,源码泄漏和未授权访问漏洞如同海面下的暗礁,看似不起眼却足以让整艘"企业安全之船"触礁沉没。
Bruce_xiaowei·2025-06-08 16:43

Palo Alto Networks Expedition 经过身份验证的命令注入(CVE-2024-9464)

0x02漏洞描述:PaloAltoNetworksExpedition中的操作系统命令注入漏洞允许经过身份验证的攻击者以Expedition中的root身份运行任意操作
iSee857·2025-06-08 15:37

漏洞复现】Palo Alto Networks Expedition 远程命令执行漏洞(CVE-2024-9463)

免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自测,如有侵权请联系删除。本次测试仅供学习使用,如若非法他用,与平台和本文作者无关,需自行负责!!!0x01产品介绍PaloAltoNetworksExpedition是一款强大的工具,帮助用户有效地迁移和优化网络安全策略
点燃银河尽头的篝火(●'◡'●)·2025-06-08 15:35

Palo Alto Networks Expedition存在命令注入漏洞(CVE-2025-0107)

免责声明本文档所述漏洞详情及复现方法仅限用于合法授权的安全研究和学术教育用途。任何个人或组织不得利用本文内容从事未经许可的渗透测试、网络攻击或其他违法行为。
Byp0ss403小号·2025-06-08 15:05

PaloAlto-Expedition OS命令注入漏洞复现(CVE-2025-0107)

免责申明:本文所描述的漏洞及其复现步骤仅供网络安全研究与教育目的使用。任何人不得将本文提供的信息用于非法目的或未经授权的系统测试。作者不对任何由于使用本文信息而导致的直接或间接损害承担责任。
iSee857·2025-06-08 15:32

从EDR到XDR:终端安全防御体系演进实践指南

从早期单纯的病毒威胁,到如今复杂多变的高级持续性威胁(APT)、零日漏洞攻击等,安全形势日益严峻。
KKKlucifer·2025-06-08 14:28

网络安全的几种攻击方法

挖洞:指漏洞挖掘。加壳:就是利用特殊的算法,将EXE可执行程序或者DLL动态连接库文件的编码进行改变(比如实现压缩、加密),以达到缩小文件体积或者加密程序编码,甚至是躲过杀毒软件查杀的目的。
网络安全-老纪·2025-06-08 14:28

网络安全行业名词_失陷主机

1Day1Day一般理解为1Day漏洞,指漏洞信息已公开,但仍未发布补丁的漏洞。此类漏洞的危害仍然较高,但往往官方会公布部分缓解措施,如关闭部分端口或者服务等。
2401_84239625·2025-06-08 14:27

Cursor 1.0重磅发布!自动捉Bug、秒改“屎山代码”,AI编程迈入新纪元

Cursor1.0正式发布,标志着AI辅助开发进入「自动化」与「智能化」新阶段。
东方佑·2025-06-08 13:52

【Burp入门第一篇】BurpSuite汉化无cmd框版安装教程

BurpSuite是一款功能强大的渗透测试工具,被广泛应用于Web应用程序的安全测试和漏洞挖掘中。
秋说·2025-06-08 13:18

零基础在实践中学习网络安全-皮卡丘靶场(第十四期-XXE模块)

本期内容涉及到很多前面的内容,因此复习后可以更好的了解本期内容介绍XXE-"xmlexternalentityinjection"即"xml外部实体注入漏洞"。
恰薯条的屑海鸥·2025-06-08 09:52

零基础在实践中学习网络安全-皮卡丘靶场(第十五期-URL重定向模块)

url跳转比较直接的危害是:-->钓鱼,既攻击者使用漏洞方的域名(比如一个比较出名的
恰薯条的屑海鸥·2025-06-08 09:21

【码云周刊第 11 期】追踪代码大仓库? Git 的拿手好戏!

>>>一周热门资讯回顾ActFramework1.0正式发布,JavaMVC框架TIOBE3月编程语言排行榜:Swift首次进入前10中国将在Sailfish基础上开发移动操作系统X#语言加入.NET家族将于
weixin_34015336·2025-06-08 09:18

账号信息安全:筑牢数字防线,守护信息宝库

面临的威胁包括黑客攻击手段不断升级、软件漏洞、内部威胁和社会工程学利用等。
热爱技术。·2025-06-08 04:48
上一页 6 7 8 9 10 11 12 13 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他