androidapp安全漏洞

Tomcat CVE-2020-1938(CNVD-2020-10487) 漏洞复现

2020年1月6日,国家信息安全漏洞共享平
这么酷吗·2023-10-27 15:00

分享68个ASP.NET源码总有一个是你想要的

pwd=8888提取码:8888项目名称androidapp服务器,用asp.netwebapi框架编写,数据库是用mysqlasp.netc#学生成绩管理系统选课系统学期末课程设计Asp.NetCore
zdh13370188237·2023-10-27 14:01

CSRF跨域请求伪造

1.SSRF服务端请求伪造(外网访问内网)SSRF(Server-SideRequestForgery:服务器端请求伪造)是一种由攻击者构造形成由服务端发起请求的一个安全漏洞
Frilled Lizard·2023-10-27 14:37

Response Header里的Server,X-Powered-By,X-AspNet-Version字段等敏感信息删除

很多公司安全部门的都会对应用系统进行安全漏洞扫描,其中一项就是过滤敏感信息。responseheader中的敏感信息及修
一块大石头·2023-10-27 13:48

云起无垠典型案例入选《2023软件供应链安全洞察》报告

其中,云起无垠《某能源集团软供安全漏洞自动挖掘和修复落地实践》作为典型案例入选,为行业落地实践提供了参考。图云起无垠典型客户案例云起无
云起无垠·2023-10-27 11:45

MySQL 5.7迁移升级8.0版本

MySQL版本升级问题由于OpenSSL等一些安全漏洞的原因,需要升级MySQL版本。
弓长巳寸·2023-10-27 08:34

android开发使用OkHttp自带的WebSocket实现IM功能

一、背景androidapp开发经常会有IM需求,很多新手不晓得如何入手,难点在于通讯不中断。其实android发展到今天,很多技术都很完善,有很多类似框架可以实现。
人民的石头·2023-10-27 06:46

企业与个人必备安全测试工具

0x01Web漏洞扫描AppsacnAppScan是IBM的一款web应用安全测试工具,能扫描和检测所有常见的Web应用安全漏洞,例如SQL注入(SQL-injection)、跨站点脚本攻击(cross-sitescripting
Topdayplus·2023-10-27 00:46

开源工具、平台列表

一、数据安全1.ScubaScuba是Imperva公司提供的一款免费数据库安全软件工具,该工具可扫描世界领先的企业数据库,以查找安全漏洞和配置缺陷(包括修补级别)。
weixin_34204057·2023-10-27 00:45

mysql数据库扫描工具_Scuba2019最新免费版|Scuba(数据库扫描工具)官方版下载_v10.0.3_9号软件下载...

Scuba是一款免费的数据库扫描工具,工具可扫描世界领先的企业数据库,这款软件可以扫描世界领先的企业数据库,以查找安全漏洞和配置缺陷(包括修补级别),可以将Scuba作为数据安全的检测工具。
梦嘻笔弹·2023-10-27 00:45

数据库扫描工具scuba

Scuba支持对Web应用程序、操作系统、网络协议等进行扫描,以发现潜在的安全漏洞和风险,并提供详细的扫描结果报告。
狗蛋的博客之旅·2023-10-27 00:09

六零导航页SQL注入漏洞复现(CVE-2023-45951)

0x02漏洞概述LyLmeSpagev1.7.0版本存在安全漏洞,该漏洞源于通过function.php的$userip参数发现包含SQL注入漏洞,未经授权的攻击者可通过该漏洞获取敏
OidBoy_G·2023-10-26 22:35

【漏洞发现】|多个严重CVE漏洞被发现,系内存类安全漏洞

1.漏洞描述近日,云起无垠的无垠代码模糊测试系统通过对jsonparse库、MojoJson进行检测发现多个CVE漏洞,漏洞编号为:CVE-2023-23083~CVE-2023-23088,该系列漏洞皆为内存类漏洞,漏洞允许攻击者执行恶意代码进行攻击,从而造成严重后果。其中,CVE-2023-23086~CVE-2023-23088已公开。MojoJson是一个极其简单且超快速的JSON解析器。
云起无垠·2023-10-26 18:41

软考-网络安全漏洞防护技术原理与应用

本文为作者学习文章,按作者习惯写成,如有错误或需要追加内容请留言(不喜勿喷)本文为追加文章,后期慢慢追加by2023年10月网络安全漏洞概念网络安全漏洞指的是网络系统或应用程序中存在的安全弱点,被黑客或攻击者利用来获取未经授权的访问权限或执行恶意活动的漏洞
苍木念川·2023-10-26 14:45

Airtest图像识别原理

一键回放、报告查看,轻而易举实现自动化测试流程支持基于图像识别的Airtest框架,适用于所有Android和Windows游戏支持基于UI控件搜索的Poco框架,适用于Unity3d,Cocos2d与AndroidApp
Peter杰·2023-10-26 08:32

65%更小的APK和70%更少的内存:如何优化我的Android App的内存

65%更小的APK和70%更少的内存:如何优化我的AndroidApp的内存(Note:Thisisatranslationoftheprovidedtitle)为什么应用程序内存很重要?
Calvin880828·2023-10-26 03:13

代码质量检测(一) —— 常用代码质量管理工具

在日常研发过程中,我们通常面临的代码资产问题主要分为两大类:代码质量问题和代码安全漏洞。一、代码质量问题代码质量其实是一个老生常谈的话
紫宸殇雒·2023-10-25 22:36

应用程序密码管理(应用程序到应用程序)

以硬编码格式存储这些资源的凭据会带来安全漏洞的风险,并可能很快使它们面临恶意威胁,密码可能是薄弱的一环,使它们很容易成为特权滥用和网络攻击的目标。
ManageEngine卓豪·2023-10-25 21:29

Linux 离线升级nginx版本

版本说明Nginx1.13.9升级到Nginx1.18稳定版本环境说明服务器中最开始使用的是Nginx1.13.9版本,上线前该版本被安全部门扫出安全漏洞,故将当前运行Nginx服务版本升级到最新的稳定版
Hello_Kugou·2023-10-25 19:19

渗透攻击漏洞——原型链污染

背景2019年初,Snyk的安全研究人员披露了流行的JavaScript库Lodash中一个严重漏洞的详细信息,该漏洞使黑客能够攻击多个Web应用程序,这个安全漏洞就是一个“原型污染漏洞”(JavaScriptPrototypePollution
0e1G7·2023-10-25 13:44

2020-12-20

2、研究交换环境下的网络嗅探实现及防范方法,研究并利用ARP协议的安全漏洞,通过Arpspoof实现ARP欺骗以捕获内网其他用户数据。3、能利用BrupSuite实现网站
younforever·2023-10-25 09:29

Android直播从入门到精通(1):直播服务架构

笔者是一名AndroidAPP开发工程师,一直用Java开发,因为工作需要,开始转做音视频开发。希望能通过这一系列文章,将自己的学习路径记录并分享出来,对大家有帮助
安然_42c2·2023-10-25 05:49

开源CasaOS云软件发现关键漏洞

近日,开源CasaOS个人云软件中发现的两个严重的安全漏洞。该漏洞一旦被攻击者成功利用,就可实现任意代码执行并接管易受攻击的系统。
FreeBuf_·2023-10-25 03:24

40 JAVA安全-JWT安全及预编译CASE注入等

Javaweb-SQL注入攻击-预编译机制绕过Javaweb-身份验证攻击-JWT修改伪造攻击jwt加解密:https://jwt.io/#debugger-io通过前期的WEB漏洞的学习,掌握了大部分的安全漏洞的原理及利用
山兔1·2023-10-24 09:44

使用adb连接夜神模拟器,查看多开模拟器端口号

在学习Androidapp测试时需要用到安卓手机,如果没有安卓手机怎么办,可以下载安卓手机模拟器,模拟器网上有很多,例如雷电,逍遥,mumu,夜神,那么我们如何使用adb工具去连接上模拟器,以及不知道模拟器端口号要如何连接文章目录
开心的哒哒哒·2023-10-24 06:08

Android性能优化典范——总纲

Google已经发布了关于Android性能优化典范的六篇专题,这些专题旨在帮助开发者创建更快更优秀的AndroidApp。其中第一篇发布于2015年伊始,一共16个短视频,每个3-5分钟。
JasonQQIT·2023-10-24 03:57

Web 安全漏洞之文件上传

点击上方关注我们吧文件上传漏洞是指网络攻击者上传了一个可执行的文件到服务器上,当开发者没有对该文件进行合理的校验及处理的时候,很有可能让程序执行这个上传文件导致安全漏洞
PHP学习君·2023-10-24 01:07

组件安全漏洞

1.常见组件操作系统liunxwindowsmacweb容器我们简单的认为,只要能够提供Web服务的应用,就是Web容器apachehttpdnginxiistomcat中间件代码phpjavapython数据库关系型数据库mysqlsqlserver非关系型数据库redis开放框架javaphppythonjsoa系统通达oa泛微oa致远oa其他组件phpstudy宝塔xmanp
网络安全ggb·2023-10-23 20:00

如何进行高效的代码审查

代码审查可以帮助发现潜在的问题,例如内存泄漏、安全漏洞或性能问题。通过及早发现这些问题,可以避免它们在后期的软件开发过程中变得更加复杂和昂贵。以下是代码审查的常见问题:代码风格是否应用项目的格式样式?
小万哥丶·2023-10-23 20:22

如何保质保量的完成需求

避免突发事件安全漏洞有新漏洞会上传至漏洞平台,如果使用的组件遇到安全漏洞。需要对其采取策略。如何保证
petrel2015·2023-10-23 20:47

AWVS漏洞扫描使用基础与介绍

漏洞扫描的基本概念和原理漏洞扫描是指通过使用自动化工具和技术来检测和识别计算机系统和网络中可能存在的安全漏洞,用于帮助网络安全运维人员及时获取网络安全态势。
woshidaniu·2023-10-23 17:42

常用Web安全扫描工具汇整

1、AWVSAcunetixWebVulnerabilityScanner(简称AWVS)是一款知名的网络漏洞扫描工具,它通过网络爬虫测试你的网站安全,检测流行安全漏洞
woshidaniu·2023-10-23 17:38

认识网络安全

目录常见威胁和攻击类型:密码和身份验证:防火墙和网络安全策略:更新和漏洞管理:数据加密:社交工程:安全意识培训:安全漏洞报告和响应:无线网络安全:物联网(IoT)安全:合规性和法规:安全漏洞评估和渗透测试
bug丶小狼人·2023-10-23 10:45

常用Web安全扫描工具合集

1、AWVSAcunetixWebVulnerabilityScanner(简称AWVS)是一款知名的网络漏洞扫描工具,它通过网络爬虫测试你的网站安全,检测流行安全漏洞
༺ཉི།星陈大海།ཉྀ༻CISSP·2023-10-23 10:15

小迪安全_服务攻防 数据库,中间件安全

2012-2122漏洞4、Hadoop-配置不当未授权三重奏&RCE漏洞3、Redis-配置不当未授权三重奏&RCE两漏洞#章节内容:常见服务应用的安全测试:1、配置不当-未授权访问2、安全机制-特定安全漏洞
飞辽个飞·2023-10-23 09:33

ARouter - 组件化通信方案

官网https://github.com/alibaba/ARouter/blob/master/README_CN.md项目简介一个用于帮助AndroidApp进行组件化改造的框架——支持模块间的路由
KarenChia·2023-10-23 08:40

Android app应用开发高级进阶系列专栏解读

1.前言在从事androidapp开发的几年里,最开始接触做android都是从app开发开始做的,在做app的这几年中把积累下来的做的一些功能,都整理出来了作为自己的技术资料,在以后开发类似的功能的时候
安卓兼职framework应用工程师·2023-10-23 07:02

漏洞扫描系统的主要功能有哪些

漏洞扫描系统是一种自动化的工具,用于发现和报告计算机网络系统中的安全漏洞。这些漏洞可能包括软件漏洞、配置错误、不安全的网络设备等。
德迅云安全--陈琦琦·2023-10-23 01:19

面试官:网络安全了解多少,简单说说?(三)

(二)中详细分析了XSS与CSRF的漏洞原理与攻击设施过程,相信大家对于网络攻击已经有了一点了解,也能够感受到网络安全之于开发者是多么的重要,前两篇主要讲解的是偏前端的安全漏洞,那么今天我们讲解一个偏后端的一个漏洞
Python栈机·2023-10-22 18:16

[20][03][06] Apache POI 安全漏洞(CVE-2019-12415)

文章目录1.描述2.场景3.漏洞复现3.1引入apachepoi组件4.1.0版本3.2下载测试用例excel3.3制作恶意excel3.4测试代码4.修复方案1.描述ApachePOI是Apache的一个开源函数库,它提供API给Java程序可对Excel进行读和写操作的组件poi组件存在以下CVE2.场景此次要分析的是CVE-2019-12415ApachePOI版本org.apache.po
安全新司机·2023-10-22 18:12

XSS与CSRF的防范

XSS攻击全称跨站脚本攻击,是为不和层叠样式表(CascadingStyleSheets,CSS)的缩写混淆,故将跨站脚本攻击缩写为XSS,XSS是一种在web应用中的计算机安全漏洞,它允许恶意web用户将代码植入到提供给其它用户使用的页面中
程序员的自我修养·2023-10-22 18:29

桌面云解决方案

桌面云概述传统pc办公缺陷1.数据安全漏洞:数据在终端本地难以存储,端口难以管理用户行为难以约束,电脑失窃导致数据丢失和信息泄露。
好好学习的顾顾·2023-10-22 15:49

Yakit工具篇:专项漏洞检测的配置和使用

简介(来自官方文档)专项漏洞检测是针对特定应用程序或系统进行的安全漏洞扫描技术,旨在检测与该应用程序或系统相关的安全漏洞
黄乔国PHP|JAVA|安全·2023-10-22 14:36

8Kpay稳定支付接口3

请点击此处输入图片描述因为支付的快捷,才有移动支付的今天,但也是因为快捷支付的快捷,安全漏洞隐患频繁发生。
糯娃辣上瘾丶·2023-10-22 13:39

XSS跨站脚本攻击

一、什么是XSSXSS全称(CrossSiteScripting)跨站脚本攻击,是最常见的Web应用程序安全漏洞之一,位于OWASPtop102013/2017年度分别为第三名和第七名,XSS是指攻击者在网页中嵌入客户端脚本
TXG_818·2023-10-22 12:32

安全测试-XSS攻击

一XSS攻击概念跨站脚本攻击(CrossSiteScripting)缩写XSS,是最普遍的Web应用安全漏洞
柳树上有只鸟·2023-10-22 12:59

骇客

X-scan扫描器X-scan也是一款非常著名且功能强大的扫描器,它不仅可以对某个IP地址进行扫描,还可以扫描一个IP地址段,从而收集该IP地址或IP地址段内相应主机的有关信息,帮助用户找到主机上存在的各种安全漏洞
爱豆一颗心·2023-10-22 11:30

crawlergo联动xray漏洞挖掘

SRC漏洞挖掘简介SRC漏洞平台:安全应急响应中心(SRC,SecurityResponseCenter),是企业用于对外接收来自用户发现并报告的产品安全漏洞的站点。
夜yesir·2023-10-22 10:28

开发中的常见安全威胁问题与应对策略

在软件开发过程中,安全性是至关重要的,因为安全漏洞可能导致数据泄露、恶意攻击和系统崩溃。本文将介绍开发中常见的安全性问题,包括不同情景、需要考虑的问题以及相应的解决方案。
heart000_1·2023-10-22 10:00

Web渗透测试---Web TOP 10 漏洞

漏洞十、解析漏洞前言常见的漏洞有注入漏洞,文件上传漏洞,文件包含漏洞,命令执行漏洞,代码执行漏洞,跨站脚本(XSS)漏洞,SSRF漏洞,XML外部实体注入漏洞(XXE),反序列化漏洞,解析漏洞等,因为这些安全漏洞的存在
Destiny,635·2023-10-22 07:35
上一页 16 17 18 19 20 21 22 23 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他