GDI漏洞第6页

框架漏洞（2）shiro

然而，其历史版本中存在多个安全漏洞，尤其是与RememberMe功能相关的反序列化漏洞（如CVE-2016-4437、CVE-2019-12422）和路径遍历漏洞（如CVE-2010-3863）。

IT 青年·2025-06-17 18:15

Linux 命令：pwd 与 which 的简单用法

1.pwd：查看当前目录`pwd`（PrintWorkingDirectory）用于显示当前终端所在的路径。

郝学胜@无限畅想大公司·2025-06-17 16:05

Apache OfBiz 反序列化命令执行漏洞（CVE-2020-9496）

声明好好学习，天天向上漏洞描述ApacheOFBiz是一个非常著名的电子商务平台，是一个非常著名的开源项目，提供了创建基于最新J2EE/XML规范和技术标准，构建大中型企业级、跨平台、跨数据库、跨应用服务器的多层

·2025-06-17 11:56

无侵入式开源代码质量与安全检测工具全攻略：私有化部署实践指南

据Gartner统计，采用无侵入方案的企业平均节省了60%的安全合规成本，同时将漏洞发现效率提升了3倍。本文将深入解析最前沿的无侵入检测工具链及其私有化部署方案。一、无侵入检测技术

ivwdcwso·2025-06-17 09:48

开源代码质量与安全检测工具私有化部署完全指南

据Synopsys《2023年开源安全与风险分析报告》显示，商业代码库中开源组件占比已达78%，其中81%存在已知漏洞。

ivwdcwso·2025-06-17 09:13

AI赋能的下一代代码安全审计：从模式匹配到语义理解的技术跃迁

一、传统安全审计的范式瓶颈静态分析(SAST)、动态分析(DAST)在面临现代开发流程时显露出核心缺陷：规则库滞后性：CWE/SANSTOP25新型漏洞模式平均需6个月人工建模误报率超40%：正则匹配无法理解代码语义

梦玄海·2025-06-17 08:09

AWS S3：云存储的“超级基石”

传统的硬盘存储仿佛一位“老迈的管家”，不仅故障率高、扩容慢，还可能因安全漏洞而泄露敏感信息，让您夜不能寐。

国际云1688·2025-06-17 06:51

企业安全 - 网络安全架构

数据硬件软件人员攻击面&漏洞管理保护我们识别了资产有哪些，接下来就是保护这些资产，我们主要的手段是保证我们的资产有CIA（保密性，可用性，完整性）的能力，其中有很多学问，包括了纵深防御纵深防御-保密性备份

瘾大侠·2025-06-17 03:28

智能合约支付系统安全审计：基于AI的符号执行技术实践

智能合约支付系统安全审计：基于AI的符号执行技术实践关键词：智能合约、安全审计、符号执行、AI优化、支付系统漏洞摘要：本文以智能合约支付系统的安全审计为核心，结合AI技术与符号执行方法，从原理讲解到实战应用

AIGC应用创新大全·2025-06-16 21:20

深入解析XXE漏洞利用：Base64编码的PHP过滤器+回调回传攻击

深入解析XXE漏洞利用：Base64编码的PHP过滤器+回调回传攻击在网络安全和CTF实战中，XXE（XMLExternalEntity）漏洞因其独特的攻击方式和广泛的应用环境，成为Web安全学习的重要一环

Bruce_xiaowei·2025-06-16 17:24

鸿蒙开发实战之Device Security Kit加固美颜相机安全防线

一、安全威胁全景与应对在美颜相机场景中，我们面临三大核心威胁：设备篡改风险：Root/越狱设备上的敏感数据窃取运行时攻击：内存注入、调试器附加等动态攻击固件漏洞：摄像头驱动层的潜在安全隐患DeviceSecurityKit

·2025-06-16 06:43

Windows绘图基础：Device Context详解

GDI+和Direct2D分别用Graphics类和ID2D1RenderTarget接口作为现代替代方案，

你一身傲骨怎能输·2025-06-16 03:20

SkiaSharp的3大超能力：为什么你的图形还在用GDI+？跨平台渲染的终极武器，代码实战教你画出“魔法”！

“你的按钮还在用像素模糊的GDI+？SkiaSharp的3大超能力让你在Windows、iOS、Android上画出迪士尼级别的动画！”

墨夶·2025-06-15 21:14

奇安信常见安全漏洞及修复

问题一：存储型XSS注意:过滤器对奇安信XSS扫描无效解决方式:1,设置HttpOnly属性.在接口中添加下面的代码.response.setHeader("Set-Cookie","cookiename=cookievalue;path=/;Domain=domainvalue;Max-age=seconds;HttpOnly");2,对返回值信息进行特殊字符处理.参考博客:https://bl

qiaosaifei·2025-06-15 14:29

软件测试之简单基础的安全测试方法（另外包含软测面试题库）

文章目录前言安全测试是什么简单基础的安全测试方法密码安全操作权限验证SQL注入xss脚本攻击文件上传下载安全漏洞扫描Web扫描APP扫描面试题库（仅参考）参考目录前言阅读本文前请注意最后编辑时间，文章内容可能与目前最新的技术发展情况相去甚远

头疼的程序员·2025-06-15 09:57

Docker Hub仓库介绍

DockerHub仓库全解析：从公共市场到私有化部署指南一、DockerHub公共镜像市场1.1核心功能解析全球最大容器镜像库：累计托管超500万镜像核心服务矩阵：官方认证镜像自动化构建漏洞扫描服务Webhook

星垣矩阵架构师·2025-06-15 08:22

【一文看懂Nacos鉴权机制】Nacos服务端身份认证机制深度解析：从漏洞修复到生产实践

本文基于Nacos官方文档及社区安全实践，系统解析nacos.core.auth.server.identity.key/value的核心作用、配置逻辑与落地策略，助你构建安全的微服务治理体系。一、历史背景：为什么需要身份认证机制？早期Nacos（≤1.4.0版本）通过User-Agent请求头中的Nacos-Server标识判断服务端请求。该方案存在两大风险：伪造风险：攻击者可修改User-Ag

雨果talk·2025-06-15 04:25

五.区块链的分叉与升级——演进之路

与任何软件一样，区块链协议也需要不断迭代和升级来修复漏洞、增加功能或提升性能。然而，在一个没有中央管理员、由成千上万个对等节点组成的去中心化系统中，如何协调一致地完成升级？答案就是“分叉”。

木鱼时刻·2025-06-15 04:25

S2B2B模式的困境当批发订货系统遇上多供应商...

一方面，平台需承载海量企业敏感信息（如客户身份、交易金额、库存动态、生产工艺参数等），若安全防护措施（如加密算法、权限管控、审计追踪）存在漏洞，可能导致数据泄露、篡改或越权访问，直接引发商业机密泄露、客户隐私滥用

核货宝订货系统·2025-06-15 03:16

网络安全之分析研判技术

可以让一家公司的年利润化成了泡影;若攻击政企单位,将会造成办理日常业务受阻和政企单位自身系统收到损害,影响正常社会运转人身安全.云时代,甚至未来的IOT时代,安全将影响每个人的生命安全.例如:黑客利用漏洞查看病人信息

yunshang_secure·2025-06-15 02:40

SpringBoot SpEL RCE漏洞分析

SpringBootSpELRCE前言最近一段时间学习Spring系列的漏洞，跟着Github上的资源学习https://github.com/LandGrey/SpringBootVulExploit

0x6b79·2025-06-15 02:09

智能合约安全专题（一）：什么是重入攻击？——从 DAO 事件谈起

重入攻击（ReentrancyAttack）是一种利用智能合约执行过程中“外部调用未完成就重复进入当前函数”的漏洞，攻击者可以在未更新状态前多次调用目标函数，从而重复提取资金或资源。

野声程序员·2025-06-15 01:01

微信小程序渗透测试方案，从零基础到精通，收藏这篇就够了！_小程序安全测试

本文将深入探讨微信小程序渗透测试的方案，从测试准备、测试方法、测试步骤到漏洞修复，全方位解析如何有效地进行渗透测试。一、引言微信小程序由前端的视图层（WXML和WXSS）和逻

程序员肉肉·2025-06-14 23:44

心都冷了·2025-06-14 19:46

【DVWA系列】——JavaScript——High详细教程

Author:枷锁文章目录漏洞核心原理分析Token生成流程（还原后）完整Token生成路径逐步攻击教程方法一：控制台手动执行方法二：分步计算Token值方法三：自动化攻击脚本技术原理详解防御措施与修复建议防御措施与修复方案

枷锁—sha·2025-06-14 17:37

从 Log4j 到 typescript-eslint：开源软件供应链安全威胁情报深度解析与实践指南

风险全景图与核心威胁剖析▐供应链攻击入口模型攻击阶段攻击方式典型示例开发环节上游仓库投毒event-stream恶意包事件分发环节公共仓库劫持PyPI库的dependency-confusion依赖管理环节合法包漏洞利用

梦玄海·2025-06-14 17:00

【术语解释】网络安全（(SAST, DAST, SCA, IAST），Hadoop, Spark, Hive 的关系

它是一个广受认可的意识文档，旨在帮助开发人员和安全专业人员识别和缓解常见的安全漏洞。CWE(CommonWeaknessEnumerati

2301_79306982·2025-06-14 16:29

Metasploit Framework（MSF）核心知识解析

其核心定位为模块化的安全漏洞验证与利用平台，集成了渗透测试全流程所需工具链。

lubiii_·2025-06-14 07:33

sqlmap 的基本用法

sqlmap是一款开源的渗透测试工具，旨在自动化检测和利用SQL注入漏洞，并接管数据库服务器。

海尔辛·2025-06-13 22:33

snowfoootball·2025-06-13 21:58

FP独立站安全收款实战手记：血泪教训换来的避坑指南

在跨境创业的荆棘之路上，我曾因支付系统漏洞导致单日37万美元流水被冻结，也目睹过同行因税务合规问题一夜之间账户清零。这些惨痛经历让我深刻认识到：安全收款绝非技术问题，而是一场需要精密布局的生存之战。

·2025-06-13 21:56

Kubernetes服务安全加固

安全加固方案确保镜像没有安全漏洞在部署前，应该确保所有的操作系

寰宇001·2025-06-13 17:29

vba学习系列(10)--外观报表

SubProcessInspectionData()Dimws1AsWorksheet,ws2AsWorksheet,ws3AsWorksheetDimlastRow1AsLong,lastRow3AsLongDimdateColAsRange

若竹之心·2025-06-13 11:49

XML 注入与修复

XML是存储数据的一种方式，如果在修改或者查询时，没有做转义，直接输入或输出数据，都将导致XML注入漏洞。攻击者可以修改XML数据格式，增加新的XML节点，对数据处理流程产生影响。

zqmattack·2025-06-13 08:52

渗透测试工程师面试题（最全总结）

，社工准备等）子域名收集，旁站，C段等googlehacking针对化搜索，pdf文件，中间件版本，弱口令扫描等扫描网站目录结构，爆后台，网站banner，测试文件，备份等敏感文件泄漏等传输协议，通用漏洞

Pluto－2003·2025-06-13 08:50

VB.net读写NDEF记录URI网址、智能海报、WIFI蓝牙连接、小程序跳转、碰一碰支付等NFC标签

615391857885PublicClassForm1Dimoldpicckey(0To5)AsByte'卡片旧密码Dimnewpicckey(0To5)AsByte'卡片新密码FunctionGetTagUID()AsStringDimstatusAsByteDimmyctrlwordAsBy

vx_13822155058·2025-06-13 02:43

Jenkins-Remoting 任意文件读取漏洞(CVE-2024-43044)

0x01漏洞描述：Jenkins是一个开源的、提供持续集成服务（CI）的软件平台。

iSee857·2025-06-13 02:43

网络战时代的国家安全：策略、技术和国际合作

网络战的策略主要包括网络安全防御技术、加密技术、网络漏洞与弱点、网络情报与侦查、网络攻击手段、红队演练、网络战略规划等。网络战技术网络战

·2025-06-12 21:34

C#使用MindFusion.Diagramming框架绘制流程图(1):基础类型

MindFusion.Diagramming框架是基于微软的GDI+框架(System.Drawing)基础

斯内科·2025-06-12 21:33

深入探析跨链桥智能合约攻击面：从协议层到字节码的漏洞猎取

跨链桥架构的致命七寸当前主流跨链桥的三大核心架构隐含着不同攻击面：锁仓+铸造模型（如PolygonPoS桥）攻击向量：伪造MerkleProof签名验证（参见Wormhole3.2亿美元事件）solidity//典型验证函数漏洞点

梦玄海·2025-06-12 18:06

云原生安全实践：CI/CD流水线集成DAST工具

DevSecOps中的动态安全测试一、基础概念1.DevSecOpsDevSecOps是将安全性（Security）融入开发（Dev）和运维（Ops）全流程的方法论，目标是实现“安全左移”，即在开发早期发现并修复漏洞

炎码工坊·2025-06-12 04:24

weblogic漏洞复现（CVE-2020-2555）

漏洞环境：fofa自己找，server=weblogicport=7001一、漏洞简介该反序列化的gadget存在与coherence包中。

墨痕诉清风·2025-06-12 01:43

LVM添加挂载磁盘的全过程——通过实践了解 Linux 文件系统

首先使用下面这条命令查看服务器上的存储设备情况lsblk-d-oNAME,SIZE,TYPE,MODEL结果如下：可以看见这台服务器上有两块磁盘，sda和sdbNAMESIZETYPEMODELsda893.8GdiskMR9361

银色的白·2025-06-11 22:23

Centos7下的MySQL部署

然而，随着CentOS官方停止维护，其软件源更新滞后、安全漏洞修复不及时等问题日益凸显。尤其是在部署MySQL8.0时，用户往往会遇到镜像源失效、GPG签名验证失败等棘手问题。

Detachym·2025-06-11 15:04

2025年渗透测试面试题总结-小鹏[实习]安全工程师（题目+回答）

有过成功发现漏洞的经历吗？4.做web渗透时接触过哪些工具5.xxe漏洞是什么？ssrf是什么？6.ctf的时候负责什么方向的题7.为什么要搞信息安全，对安全这一块有多大的兴趣，

独行soc·2025-06-11 14:26

Shellshock漏洞与永恒之蓝(WannaCry)勒索病毒深度分析

Shellshock漏洞与永恒之蓝(WannaCry)勒索病毒深度分析Shellshock漏洞分析漏洞概述Shellshock（又称Bashdoor）是2014年9月发现的GNUBashshell中的一系列严重安全漏洞

Bruce_xiaowei·2025-06-11 06:25

深度剖析OpenSSL心脏滴血漏洞与Struts2远程命令执行漏洞

深度剖析OpenSSL心脏滴血漏洞与Struts2远程命令执行漏洞前言在网络安全领域，漏洞的发现与修复是永恒的主题。

Bruce_xiaowei·2025-06-11 05:51

nginx 配置403页面(已亲测)

问题：GET请求访问漏洞url即可看到泄露的内网ip解决方式：1.配置nginx不显示真实Ip2.限制接口只能是POST请求具体配置：编写一个403.html在nginx的配置文件中，配置location

devil_mf·2025-06-11 05:18

python反序列化+沙箱逃逸++js+redis

草文，发上来挂着python反序列化Python反序列化漏洞与沙箱逃逸-个人学习分享Python反序列化浅析-腾讯云开发者社区-腾讯云pickle反序列化PythonPickle序列化格式的协议0/1/

DDL07·2025-06-10 21:22

XXE漏洞简介

目录漏洞原理漏洞危害前置知识XML简介DTD简介DTD的两种声明方式实体实体分类内置实体(Built-inentities)字符实体（Characterentities）通用实体（Generalentities

月敛苏时意·2025-06-10 14:00

推荐频道

GDI漏洞