androidapp安全漏洞

熊海CMS 靶场

进行PHP代码审计,代码审计是一种白盒测试,以发现程序错误,安全漏洞和违反程序规范为目标的源代码分析。软件代码审计是对
diaobusi-puls·2023-11-14 04:43

漏洞原理——ssrf

一、什么是SSRF1、简单了解SSRF(Server-SideRequestForgery,服务器端请求伪造)是一种由攻击者构造请求,由服务端发起请求的安全漏洞,一般情况下,SSRF攻击的目标是外网无法访问的内网系统
md5_NULL·2023-11-14 01:28

什么是零日攻击?

零日漏洞也称零时差漏洞,通常是指还没有补丁的安全漏洞。由于零日漏洞的严重级别通常较高,所以零日攻击往往也具有很大的破坏性。目前,任何安全产品或解决方案都不能完全防御住零日攻击。
a'ゞ云防护游戏盾·2023-11-13 21:24

关于高防服务器

高防服务器防御DDOS攻击是比较有效的,高防服务器具有实时监控,定期扫描的功能,可以清查可能存在的安全漏洞,对新出现的漏洞及时进行清理。
a'ゞ云防护游戏盾·2023-11-13 21:24

安全-系统上线安全检查规范

  现在各个公司都开始重视安全,不仅仅是因为国家开始重视安全,而是安全漏洞一旦暴露,被有心之人发现进行破坏,损失将无法估量;比如:前端时间拼多多优惠券事件…  安全测试是一项比较重要的测试项,但是在测试之前
HuiTest·2023-11-13 18:16

浅谈“POODLE信息泄露漏洞”

一:漏洞名称:POODLE信息泄露漏洞描述:POODLE即PaddingOracleOnDowngradedLegacyEncryption.是安全漏洞(CVE-2014-3566)的代号,俗称“贵宾犬
红烧兔纸·2023-11-13 17:59

移动安全学习笔记——网络安全漏洞总结

0x00简介文章目录0x00简介0x01socket端口开放问题1、漏洞原理2、检测方法3、漏洞危害4、修复方案0x02SSL证书信任问题1、漏洞原理2、检测方法3、相关设置4、漏洞危害5、修复方案0x03明文协议通信1、漏洞原理2、检测方法3、漏洞危害4、修复方案0x04不安全的加密方式1、漏洞原理2、检测方法3、相关设置4、漏洞危害5、修复方案0x05使用硬编码密钥加密1、漏洞原理2、检测方法
0nc3·2023-11-13 17:58

博客导航——一站式搜索(所有博客的汇总帖)

博客导航——一站式搜索以后博客肯定会越来越多的,所以这做一个整理,方便各位朋友能快速的锁定自己想要的资源课程巧用第三方快速开发AndroidApp热门第三方SDK及框架AndroidStudioGoogle
饭小粒·2023-11-13 09:23

泛微E-Office信息泄露漏洞复现

WeaverE-Office9.5版本存在安全漏洞。攻击者利用该漏洞可以访问文件或目录。
Ling-cheng·2023-11-13 08:37

python做appui自动化_python appium app ui 自动化

8importreimporttimeimportyaml_inifromappiumimportwebdriverfromcreate_orderimportgenerate_orders_all#androidapp
weixin_39608748·2023-11-13 07:18

sql注入总结

sql注入总结漏洞描述SQL注入漏洞是指攻击者通过在应用程序的输入字段中插入恶意的SQL语句,从而成功执行未经授权的数据库操作的一种安全漏洞
order libra·2023-11-13 04:34

Django debug page XSS漏洞(CVE-2017-12794)

Django1.10.8之前的版本和1.11.5之前的1.11.x版本中的Technical500Template存在安全漏洞,该漏洞源于程序没有正确的过滤用户提交的输入。
小 白 萝 卜·2023-11-13 04:32

建一座安全的“天空城” ——揭秘腾讯WeTest如何与祖龙共同挖掘手游安全漏洞

wetest.qq.com/lab/view/335.htmlWeTest导读《九州天空城3D》上线至今,长期稳定在APPStore畅销排行的前五,本文将介绍腾讯WeTest手游安全团队在游戏上线前为《九州天空城3D》挖掘安全漏洞的全过程
腾讯WeTest·2023-11-13 00:18

车联网通信安全之 SSL/TLS 协议

然而,每项提升我们使用体验的功能,都有可能成为致命的安全漏洞。腾讯安全科恩实验室曾向外界披露并演示过如何凭借3/4G网络或者WiFi网络,在远程无物理接触的情况下入侵智能
EMQX·2023-11-12 15:18

漏洞编号 cve can bugtraq cncve cnvd cnnvd 简介

CVE就好像是一个字典表,为广泛认同的信息安全漏洞或者已经暴露出来的弱点给出一个公共的名称。
whatday·2023-11-12 14:28

cnvd与cnnvd区别_漏洞编码CVE/CAN/BUGTRAQ/CNCVE/CNVD/CNNVD都指什么?

CVE就好像是一个字典表,为广泛认同的信息安全漏洞或者已经暴露出来的弱点给出一个公共的名称。
weixin_39633171·2023-11-12 14:57

cnvd与cnnvd区别_漏洞都是怎么编号的CVE/CAN/BUGTRAQ/CNCVE/CNVD/CNNVD

在一些文章和报道中常常提到安全漏洞CVE-1999-1046这样的CVE开头的漏洞编号,这篇文章将常见的漏洞ID的表示方法做下介绍:1、以CVE开头,如CVE-1999-1046这样的CVE的英文全称是
weixin_39585035·2023-11-12 14:27

漏洞都是怎么编号的CVE/CAN

在一些文章和报道中经常提到安全漏洞CVE-1999-1046这种CVE开头的漏洞编号,这篇文章将常见的漏洞ID的表示方法做下介绍:1、以CVE开头,如CVE-1999-1046这种CVE的英文全称是“CommonVulnerabilities
sky79·2023-11-12 14:27

漏洞都是怎么编号的CVE/CAN/BUGTRAQ/CNCVE/CNVD/CNNVD

在一些文章和报道中常常提到安全漏洞CVE-1999-1046这样的CVE开头的漏洞编号,这篇文章将常见的漏洞ID的表示方法做下介绍:1、以CVE开头,如CVE-1999-1046这样的CVE的英文全称是
qq_33704273·2023-11-12 14:56

小白学安全-漏洞编号的理解 CVE/CAN/BUGTRAQ/CNCVE/CNVD/CNNVD

CVE就好像是一个字典表,为广泛认同的信息安全漏洞或者已经暴露出来的弱点给出一个公共的名称。
码农丁丁·2023-11-12 14:23

Linux openssl 工具使用指南 - 对称加密算法,非对称加密算法,信息摘要算法,密钥和证书管理

在OpenSSL被曝出现严重安全漏洞后,发现多数通过SSL协议加密的网站使用名为OpenSSL的开源软件包。
AiFool·2023-11-12 08:11

5种常用Web安全扫描工具,快来查漏补缺吧!

1、AWVSAcunetixWebVulnerabilityScanner(简称AWVS)是一款知名的网络漏洞扫描工具,它通过网络爬虫测试你的网站安全,检测流行安全漏洞。官方网站:https://
自动化测试 老司机·2023-11-12 03:00

从无线安全到内网渗透(转)

还有闹得沸沸扬扬的路由器安全漏洞可能大家也都耳闻了,你觉得你家路由器还安全吗:)路由器安全真是越来越火了,有句话说的落后就要挨打啊,那么今天我就给各位童鞋科普下无线网络安全的知识,你以为加个密就万无一失了吗
weixin_33716941·2023-11-11 17:09

赛宁网安入选国家工业信息安全漏洞库(CICSVD)2023年度技术组成员单

会上,国家工业信息安全发展研究中心对为国家工业信息安全漏洞库(CICSVD)提供技术支持的单位授牌表彰。
Cyberpeace·2023-11-11 14:30

XSS 漏洞的理解

谈一谈你对XSS漏洞的理解1.漏洞描述跨站脚本攻击是一种Web安全漏洞。攻击者利用该漏洞,在网页中注入恶意代码,等待受害者访问被注入恶意代码的网页。网页中的恶意代码会被浏览器识别,并执行。
wj33333·2023-11-11 13:37

静态代码检测

它通过检查代码的结构、语法、语义等方面,以发现潜在的错误、安全漏洞、性能问题等,并提供相应的建议和警告。与动态测试方法(如单元测试)不同,静态代码分析是在代码执行之前进行的,而不需要实际运行代码。
unique_Lee·2023-11-11 12:03

如何使用CORS和CSP保护前端应用程序安全

安全漏洞可能导致数据盗窃、未经授权访问以及品牌声誉受损。本文将向您展示如何使用CORS和CSP为您的网页增加安全性。嗨,大家好!️
前端达人·2023-11-11 09:07

hadoop生态圈-- 个人笔记学习05 HDFS优化

在中间会做中转,处理简单但是性能收影响(Localread的情况下,会希望绕过DN直接读取Data,这就是短路短路本地读取DFSClient自行打开文件读取数据,需要配置白名单定义可读取数据的User——安全漏洞
JamSlade·2023-11-11 06:40

Android app开发常用图标网站

Androidapp开发常用图标网站Androidapp开发小白的开发androidapp时需要使用各种图标,下面介绍一些常用的Androidapp图标的网站,可免费下载图标使用,希望对大家有所帮助1.
qq_37695230·2023-11-11 03:38

Android app中如何通过控件id获取控件(控件图标、位置、布局信息等)?

在浏览Androidapp代码时,有时为理解相关代码的含义,常常需要通过控件id查找控件。本文主要说明如何通过控件id粗略定位控件(获取控件的图标、位置、布局等信息)。
qq_37695230·2023-11-11 03:38

WEB安全入门:如何防止 CSRF 攻击?

但是很多人都不清楚的是,很多电商网站会存在安全漏洞。乌云就通报过,国内很多家公司的网站都存在CSRF漏洞。如果某个网站存在这种安全漏洞的话,那么我们在购物的过程中,就很可能会被网络黑客盗刷信用卡。
gool奇米·2023-11-11 01:50

代码审计, 介绍, 思路总结

代码审计一,代码审计介绍渗透测试中的代码审计是一个关键步骤,它涉及到深入检查应用程序的源代码,以发现安全漏洞、弱点或不合规的编码实践。
DeltaTime·2023-11-10 21:48

如何将极狐GitLab 漏洞报告导出为 HTML 或 PDF 格式或导出到 Jira

但有些团队更喜欢使用类似Jira的单独工具来管理他们的安全漏洞。他们也可能需要以易于理解的格式向领导层展示漏洞报告。
极小狐·2023-11-10 15:13

AppScan 安全测试详解+实操

工作原理:爬行-通过搜索(爬行)发现整个Web应用结构;验证-通过对于Respone的分析验证是否存在安全漏洞;分析-根据分析,发送修改的HTTPRequest进行攻击
俊俏的萌妹纸·2023-11-10 15:36

vulhub之opensmtpd篇

OpenSMTPD6.6版本(用于OpenBSD6.6版本和其他产品)中的smtp_session.c文件的‘smtp_mailaddr’函数存在安全漏洞
咩了个咩咩·2023-11-10 14:04

通付盾Web3专题 | SharkTeam:Web3安全实践与创新

在Web3领域,安全漏洞、黑客攻击已愈发成为用户和投资者重点关注的领域。如何保障加密资产的安全,Web3黑暗森林中又有哪些新的攻击模式产生,SharkTeam将从一线进行分享和讨论。
数信云 DCloud·2023-11-10 12:04

IP-guard WebServer RCE漏洞复现

然而,当参数处理不当时,就会出现安全漏洞,给攻击者留下可利用的空间。在此次IP-guard的漏洞中,关键问题出现在对某个参数的处理上。该参数原本用于指定
OidBoy_G·2023-11-10 10:38

【网络安全】SQL注入漏洞详解

SQL注入漏洞1.了解SQL注入也称SQL注码,是发生于应用程序与数据库层的安全漏洞
神ぁ泽·2023-11-09 23:30

阿里云盾(云安全)是什么?有什么作用?

为中小网站提供如安全漏洞检测、网页木马检测以及面向云服务器用户提供的主机入侵检测、防DDOS等一站式安全服务。
qq__3304559116·2023-11-09 21:16

Android App 压力测试

AndroidApp压力测试一、介绍monkey工具:是一个可以自动化测试安卓app的一个工具,要编写monkeyscript,在monekeyrunner中运行,模拟人类的操作,完成app自动化测试,
测试小小小·2023-11-09 18:45

美创科技荣升国家信息安全漏洞库(CNNVD)二级技术支撑单位

近日,美创科技凭借在原创漏洞支撑、漏洞预警支撑等方面的积极贡献,顺利从国家信息安全漏洞库(CNNVD)三级技术支撑单位升至二级技术支撑单位!
数据库安全·2023-11-09 15:22

Android sqlite 使用简介

通过以下方面介绍一下数据库的使用:①.AndroidApp内如何创建数据库②.Andr
软件测试潇潇·2023-11-09 14:29

Ubuntu 20.04.5 安装ROS 环境

环境的系统:环境:初始化rosdep验证测试ROS环境:分享配置好的虚拟机:接下来就需要编译gitandroidapp:完成==========更新源码项目编译成功==============目标在手机上AndroidAPP
Lan.W·2023-11-09 11:45

【Asan】工欲善其事必先利其器——AddressSanitizer

2004年以来,微软安全响应中心(MSRC)已对所有报告过的微软安全漏洞进行了分类。根据他们提供的数据,所有微软年度补丁中约有70%是针对内存安全漏洞的修复程序。
伐尘·2023-11-09 11:08

【新】致远OA从前台XXE到RCE漏洞分析

0x01前言致远OA是目前国内最流行的OA系统之一,前几年也曾爆出过多个安全漏洞。致远官方一直对修复漏洞的态度十分积极,目前能有效利用的致远漏洞已经很少了。
盛邦安全·2023-11-09 07:41

从F5 BIG-IP RCE漏洞(CVE-2023-46747)来看请求走私的利用价值

最近爆出的CVE-2023-46747漏洞能达到远程RCE的效果,属于严重级别的安全漏洞。有意思的是这个漏洞和“AJP请求走私”有关。
盛邦安全·2023-11-09 07:07

PTE_SSRF漏洞复现(Day1)

Web安全基础-请求伪造漏洞SSRF:服务器端请求伪造,由攻击者构造请求,由服务端发起请求的一个安全漏洞,能够请求到与它相连而与外网隔离的内部系统。
tacooo·2023-11-09 00:51

web安全渗透课学习!!!

前言互联网高度发展,深化影响了人们生活的方方面面,与此同时,互联网的开放性和安全漏洞带来的风险也无处不在,网络安全问题成为政府、企业、用户关注的焦点。
CanMeng'Blog·2023-11-08 03:30

xray:漏洞扫描利器

简介长亭科技旗下的一款网络安全漏洞扫描工具,用于检测和评估web应用程序的安全性。具有一下特点:检测速读快、检查范围广、代码质量高、高级可定制以及安全无危害。
渗透测试老鸟-九青·2023-11-07 23:23

Apache Log4j2 RCE 远程命令执行漏洞复现与分析

0x00漏洞描述2021年12月10日,国家信息安全漏洞共享平台(CNVD)收录了ApacheLog4j2远程代码执行漏洞(CNVD-2021-95914)。
angry_program·2023-11-07 21:38
上一页 13 14 15 16 17 18 19 20 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他