SSL漏洞

SpringBoot启动端口配置

,0.0.0.0表示内外网都可以访问,如果不配置Adress,端口可能不会生效servlet:context-path:/###url根路径tomcat:uri-encoding:UTF-8###编码ssl
走在时光柱上的程序员·2025-03-04 02:32

Git拉取国外远程嵌套代码

背景:拉取远程国外服务器的代码有时很有必要,一是代码较新,可以避免很多Bug和安全漏洞;二是使用技术较新,能够与国外享受同等技术和技术服务;还能跳过版本依赖问题,避免很多版本依赖和繁琐的编译过程,节约开发时间
漫步企鹅·2025-03-04 01:55

《白帽子讲 Web 安全》之文件操作安全

目录引言(一)文件上传与下载漏洞概述1.文件上传的常见安全隐患1.1前端校验的脆弱性与服务端脚本执行危机在文件上传流程中,部分开发者可能会在前端使用JavaScript代码对文件后缀名进行简单校验,试图以此阻止非法文件上传
予安灵·2025-03-04 01:23

【网络安全】敏感字段扫描工具(可用于漏洞挖掘、代码审计)

原创文章,禁止转载。读者可对脚本进行二次创作,以适配个人需求。文章目录ScanSensitiveInfo.py效果图ScanSensitiveInfo.py该脚本用于扫描敏感字段、代码中可能引入的第三方JS链接/服务以及可能涉及信息泄露的请求方法。1、脚本采用单线程处理,避免多线程导致的混行问题。2、为避免硬编码或其他潜在问题,脚本会对指定目录下的所有文件进行全量扫描。3、用法:pythonSca
秋说·2025-03-04 00:50

macOS Sequoia 15.3 M3 Pro芯片 iOS 开发环境配置记录(最新)

/bin/bash-c"$(curl-fsSLhttps://raw.githubusercontent.com/Homebrew/install/HEAD/install.sh)"设置环境变量ec
MissYasiky·2025-03-04 00:46

网络安全从入门到精通(特别篇V):应急响应之webshell处置流程

1.1Webshell简介1.2Webshell的分类1.3Webshell的用途1.4Webshell的检测方法1.5Webshell的防御方法1.6常规处置方法1.6.1入侵时间确定1.6.2WEB日志分析1.6.3漏洞分析
HACKNOE·2025-03-03 22:05

谈谈 HTTPS 的工作原理,SSL / TLS 握手流程是什么?

一、HTTPS核心机制:非对称加密+对称加密HTTPS=HTTPoverTLS/SSL,通过混合加密体系解决三大问题:防窃听-对称加密传输内容(如AES)防篡改-数字签名验证数据完整性防冒充-数字证书验证服务器身份
程序员黄同学·2025-03-03 22:34

网络安全:攻击和防御练习(全战课), DDos压力测试

一种网站的安全漏洞的攻击,代码注入攻击的一种。XSS攻击通常指的是通过利用网页开发时留下的漏洞,通过巧妙的方法注入恶意指令代码到网页,使用户加载并执行攻击者恶意制造的网页程序。
网安-轩逸·2025-03-03 22:01

【网络安全】从NA到P1,我是如何扩大思路的?

本文涉及漏洞均已修复。文章目录正文正文在这篇文章中,我将向大家展示一个我发现的漏洞,该漏洞利用了一个硬编码的Basic认证头,获取了管理员权限。首先,假设公司域名为“target.com”。
秋说·2025-03-03 22:30

YashanDB安装前依赖项准备

#依赖项准备为保障YashanDB的正常安装和运行,请按如下来源及最低版本要求,在所有服务器环境中配置所需依赖项:动态库名称来源版本要求作用libcrypto.so.1.1openssl1.1.1加密libssl.soopen
·2025-03-03 22:03

安当全栈式PostgreSQL数据库安全解决方案:透明加密、动态凭据与勒索防护一体化实践

然而,近年来针对数据库的攻击事件频发,如SQL注入漏洞(CVE-2025-1094)、勒索病毒攻击、内部越权操作等,直接威胁企业数据资产安全。
安 当 加 密·2025-03-03 21:58

FastAPI路由与请求处理进阶指南:解锁企业级API开发黑科技

3author:cmdragonexcerpt:5种高级路由模式(正则路由/权重路由/动态路由)请求体嵌套与多文件流式上传方案用依赖注入实现百万级QPS路由的性能优化11个生产级错误解决方案(含路由冲突/注入漏洞
qcidyu·2025-03-03 17:54

HTTP 与 HTTPS 的区别

2、HTTP是超文本传输协议,信息是明文传输,HTTPS则是具有安全性的SSL加密传输协议。3、HTTP和HTTPS使用的是完全不同的连接方式,用的端口也不一样,前者是80,后者是443。
写bug啦·2025-03-03 17:23

网络安全人士必备的30个安全工具

2.MetasploitMetasploit是一个免费的、可下载的框架,通过它可以很容易地获取、开发并对计算机软件漏洞实施攻击。它本身附带数百个已知软件漏洞的专业
网安这样学·2025-03-03 17:19

app弱网测试

安装charles5.2.安装QNET5.3.安装模拟器5.4.连接设备6.使用charles6.1.将电脑设置为代理服务器6.2.查看电脑IP6.3.手机设置电脑为代理6.4.HTTPS6.5.设置SSL
tcc374254426·2025-03-03 16:43

Postman 问题汇总

1postmanError:SSLError:UNABLE_TO_VERIFY_LEAF_SIGNATURE根因SSL校验失败,可以在postman设置中关闭ssl校验,自测对ssl无要求。
公众号/头条号:技术很有趣·2025-03-03 15:36

等保密评如何申请SSL证书

1.什么是等保密评与SSL证书等保密评:依据国家等级保护标准,对信息系统进行安全评估,确保其达到相应安全等级。SSL证书:用于加密网站与用户之间的通信,确保数据传输安全,防止信息泄露。
·2025-03-03 13:44

局域网/内网IP证书申请指南

局域网/内网IP证书是一种SSL/TLS证书,用于验证局域网或内网中IP地址的身份,并加密设备之间的通信。它适用于内部网络环境,无需公网域名即可使用。
·2025-03-03 13:13

SSL 证书的分类

一、按验证级别分类(一)DVSSL证书(域名验证型证书)这是最基础的证书类型,主要功能是加密传输数据。其验证流程简单,仅确认申请者对域名的所有权,通常几分钟就能完成验证。
·2025-03-03 13:13

IvorySQL 4.2 发布

增强功能PostgreSQL17.1增强功能确保当RLS应用于非顶级表引用时,缓存的计划会标记为依赖于调用角色使libpq在SSL或GSS协议协商期间丢弃接收到的错误消息修复SETSESSIONAUTHORIZATION
·2025-03-03 13:42

筑牢数据安全防线,SSL 证书为企业数字化护航

权威数据表明,未部署HTTPS的网站因安全警告,用户流失率高达32%;而采用企业级SSL证书的电商平台,交易转化率提升超20%。
·2025-03-03 13:09

Nodemailer使用教程:在Node.js中发送电子邮件

1.SMTP简介1.1基本特点2.加密协议对比2.1SSL/TLS(端口465)?2.2?STARTTLS(端口587)3.端口使用建议3.1常用端口对比3.2选择建议
m0_74824054·2025-03-03 11:36

“Encrypt”属性设置为“true”且 “trustServerCertificate”属性设置为“false”,但驱动程序无法使用安全套接字层 (SSL) 加密与 SQL Server 建立安全

com.microsoft.sqlserver.jdbc.SQLServerException:“Encrypt”属性设置为“true”且“trustServerCertificate”属性设置为“false”,但驱动程序无法使用安全套接字层(SSL
已是上好佳·2025-03-03 09:24

openssl下aes128算法ctr模式加解密运算实例

aes128算法ctr接口intopenssl_aes128_encrypt_ctr(unsignedchar*key,unsignedchar*iv,unsignedchar*in_buf,intin_len
李洛克07·2025-03-03 09:53

php openssl支持的加密算法和加密模式及加密解密示范实例

textarea{width:88%;height:188px;}打印原始未加密数据==>$data";$cipher='aes-128-cbc';//定义加密算法和加密模式$key=openssl_random_pseudo_bytes
YUJIANYUE·2025-03-03 09:23

Linux C语言调用OpenSSL: 对称算法(AES高级加密标准)

LinuxC语言调用OpenSSL:对称加解密概述对称算法种类及特点:AES算法模式种类及特点:调用函数介绍EVP_CIPHER_CTX_newEVP_CIPHER_CTX_freeEVP_EncryptInit_exEVP_EncryptUpdateEVP_EncryptFinal_exEVP_DecryptInit_exEVP_DecryptUpdateEVP_DecryptFinal_ex
鬼火中年·2025-03-03 09:23

list的模拟实现

所以相似的部分我就不做过多的言语阐述了,在使用方面呢,大家可以学习我之前看的c++网站,和vector和string的使用都是差不多的,重点要放在list的迭代器部分一、构造和扩容机制templateclasslist
Stanf up·2025-03-03 09:22

在 Windows 上生成本地 SSL 证书并使用 HTTPS 访问本地 Nginx 服务器

本文将介绍如何在Windows环境中生成本地SSL证书,并将其配置到Nginx服务器上,以便通过HTTPS访问本地服务器。
m0_74824534·2025-03-03 09:20

openssl下aes128算法CFB模式加解密运算实例

aes128算法CBC接口加密接口intopenssl_aes128_encrypt_cfb(unsignedchar*key,unsignedchar*iv,unsignedchar*in_buf,intin_len
李洛克07·2025-03-03 09:20

分治算法+题目

*publicclassListNode{*intval;*ListNodenext;*ListNode(){}*Lis
好好学Java吖·2025-03-03 08:38

如何自定义Metasploit框架的漏洞利用模块?

自定义Metasploit框架的漏洞利用模块是一个高级话题,涉及到对漏洞利用开发和Metasploit框架深入理解。
小宇python·2025-03-03 07:04

Web应用安全入门:架构搭建、漏洞分析与HTTP数据包处理

Web应用安全入门:架构搭建、漏洞分析与HTTP数据包处理引言在当今数字化时代,Web应用已成为企业和个人在线交互的核心。然而,随着技术的发展,Web应用面临的安全挑战也日益增加。
小宇python·2025-03-03 06:28

Android开发谈:字节跳动Android面试凉凉经,实战解析_android 面试classloader线程安全

POST和GET区别Get参数放在url中;Post参数放在requestBody中Get可能不安全,因为参数放在url中HTTPSHTTP是超文本传输协议,明文传输;HTTPS使用SSL协议对HTTP
2501_90433130·2025-03-03 04:11

【网安AIGC专题】46篇前沿代码大模型论文、24篇论文阅读笔记汇总_大模型在代码缺陷检测领域的应用实践(1)

本系列文章不仅涵盖了46篇关于前沿代码大模型的论文,还包含了24篇深度论文阅读笔记,全面覆盖了代码生成、漏洞检测、程序修复、生成测试等多个应用方向,深刻展示了这些技术如何在网络安全领域中起到革命性作用。
2401_84972910·2025-03-03 02:24

Openssl no OPENSSL_Applink 错误解决

今天调试一个openssl程序,编译链接都没有问题,运行时提示:OPENSSL_Uplink(006E9000,08):noOPENSSL_Applink在网上查了一下,发现下面这个方法是对的。
老家的橙子好吃·2025-03-03 00:05

Pwntools 的详细介绍、安装指南、配置说明

Pwntools:Python开源安全工具箱一、Pwntools简介Pwntools是一个由Securityresearcher开发的高效Python工具库,专为密码学研究、漏洞利用、协议分析和逆向工程设计
程序员的世界你不懂·2025-03-03 00:03

tomcat 服务

这个先做(3)配置linux3和linux4为tomcat服务器,网站默认首页内容分别为“tomcatA”和“tomcatB”,仅使用域名访问80端口http和443端口https;证书路径均为/etc/ssl
狂踹瘸子那条好腿!·2025-03-03 00:03

python 的sm2的封装,包括数字信封等

"""Author:tangleiDateTime:2024-11-18完成微信:ciss_cedar欢迎一起学习"""fromgmsslimportsm2,funcfromsm2_genkeyimportSM2
CissSimkey·2025-03-02 23:27

Linux 服務器上部署 DeepSeek

-執行以下命令來安裝Ollama:```bashcurl-fsSLhttps://ollama.com/install.sh|sh```-安裝完成後,驗證安裝:```bashollama--version
蠟筆小新工程師·2025-03-02 23:26

前端进阶题(面试必看)

、操作系统)》ISP网络服务商》根服务器(根域、一级域、二级域、三级域)建立TCP连接,HTTP协议是基于TCP协议的,浏览器与服务端通过三次握手建立TCP连接(如果是HTTPS则是四次握手,多了因此SSL
Caleb-niu·2025-03-02 21:15

【性能优化】uni-app小程序中swiper-item图片预加载

问题描述classlist.vue是壁纸缩略图页面,preview.vue是壁纸大图页面。点击缩略图进行跳转时进行传参,参数为图片
Hugh106·2025-03-02 20:09

【Burp入门第三十六篇】加解密实现短信轰炸实战案例

BurpSuite是一款功能强大的渗透测试工具,被广泛应用于Web应用程序的安全测试和漏洞挖掘中。
秋说·2025-03-02 20:33

【Burp入门第三十三篇】BurpSuite+Proxifier安装配置,实现微信小程序抓包

BurpSuite是一款功能强大的渗透测试工具,被广泛应用于Web应用程序的安全测试和漏洞挖掘中。
秋说·2025-03-02 20:02

java:Apache Commons Configuration2占位符解析异常的正确解法:${prefix:name:-default}

apachecommons-configuration2异常:java.lang.IllegalArgumentException:name原因分析》中,我们曾遇到SpringBootFat-Jar运行时因LaunchedURLClassLoader
10km·2025-03-02 20:02

【网络安全 | 渗透工具】小程序反编译分析源码 | 图文教程

这一过程能够帮助我们提取大量有价值的信息,从而辅助漏洞
秋说·2025-03-02 19:31

python 开启https服务

importjsonfromflaskimportFlask,Response,requestimportosapp=Flask(__name__)#设置SSL证书路径ssl_cert_path=os.path.join
魔兽-SS·2025-03-02 18:53

maven项目pom文件以war包方式导入依赖,修改依赖中某个子依赖版本失败

在开发中,有一个项目扫描到安全漏洞,要升级jackson版本法一:直接在pom.xml文件中导入完整的依赖com.alibabafastjson2.13.5这样可以直接将原来的依赖修改。
HPF_99·2025-03-02 17:48

cve-2025-25064漏洞分析

漏洞描述漏洞原因漏洞的根本原因在于CancelPendingAccountOnlyRemoteWipe处理器中对用户输入(即设备ID)的处理方式不当漏洞代码//lib/ext/zimbrasync/zm-sync-store
Werqy3·2025-03-02 17:46

浅谈sql注入(2)

上次谈到了简单的几何不怎么存在了的sql注入漏洞,但是注入过程却是最为宝贵的,之后各种各样的sql注入都是根据这个改造的,现在,我们来谈谈一些注入方法吧。
CQMXYZ·2025-03-02 16:33

Amazon CodeWhisperer 体验分享

AmazonCodeWhisperer是亚马逊开发的智能编程助手可以根据注释和现有代码实时生成从代码片段到全函数的代码建议,可以扫描代码来检测难以发现的漏洞,获取代码建议来立即修复这些漏洞
AI时代已来!·2025-03-02 15:27
上一页 3 4 5 6 7 8 9 10 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他