E-COM-NET
首页
在线工具
Layui镜像站
SUI文档
联系我们
推荐频道
Java
PHP
C++
C
C#
Python
Ruby
go语言
Scala
Servlet
Vue
MySQL
NoSQL
Redis
CSS
Oracle
SQL Server
DB2
HBase
Http
HTML5
Spring
Ajax
Jquery
JavaScript
Json
XML
NodeJs
mybatis
Hibernate
算法
设计模式
shell
数据结构
大数据
JS
消息中间件
正则表达式
Tomcat
SQL
Nginx
Shiro
Maven
Linux
androidapp安全漏洞
030-安全开发-JS应用&NodeJS指南&原型链污染&Express框架&功能实现&审计
030-安全开发-JS应用&NodeJS指南&原型链污染&Express框架&功能实现&审计#知识点:1、NodeJS-开发环境&功能实现2、NodeJS-
安全漏洞
&案例分析3、NodeJS-开发指南&
wusuowei2986
·
2024-02-03 10:54
安全
javascript
express
开源软件的影响力
开发者和用户能够审查代码,确保没有潜在的
安全漏洞
或恶意代码。这种信任是合作和协作的基石。全球协作:开源软件项目通常由全球范围内的开发者共同维护。这种多样性的贡献者群体带来了
胡图不迷糊
·
2024-02-03 09:09
开源软件
路由器固件
安全漏洞
分析——开端入坑
前言今日我们开一个新坑,——路由器固件的分析与漏洞挖掘。尽管网上文章分析不少,但我还是感觉缺少点什么........虽然本人实力有限,比不上那些逆向大佬。我还是喜欢把自己的思路分享给大家。固件的分析不同与常规的web网站。我们没有这款固件开发的原始的.c代码,只能利用工具提取固件的文件系统,使用逆向软件分析固件的可执行程序。如idapro在逆向界面中我们只能看到的是一条条指令操作着寄存器,栈空间地
昵称还在想呢
·
2024-02-03 09:32
路由器固件安全漏洞分析
智能路由器
安全
c语言
服务器
OpenSSH主机
安全漏洞
解决方案
问题描述:OpenSSH用户枚举漏洞(CVE-2018-15473)【原理扫描】OpenSSHdo_setup_env函数权限提升漏洞(CVE-2015-8325)OpenSSHauth_password函数拒绝服务漏洞(CVE-2016-6515)OpenSSH多个拒绝服务漏洞(CVE-2016-10708)OpenSSH安全限制绕过漏洞(CVE-2016-10012)OpenSSH远程代码执行
难以抹去
·
2024-02-03 08:41
2024 高级前端面试题之 前端安全模块 「精选篇」
.跨站请求伪造CSRF3.浏览器同源策略SOP4.跨域资源共享CORS5.密码安全1.代码注入XSS跨网站指令码(英语:Cross-sitescripting,通常简称为:XSS)是一种网站应用程式的
安全漏洞
攻击
八了个戒
·
2024-02-02 22:24
前端面试
面试宝典
大前端
前端
安全
前端框架
面试
大前端
web安全
xss
【Python】Python异常处理(四)
良好的错误处理可以增强用户体验、维护应用程序流程并防范
安全漏洞
。
初于青丝mc终于白发
·
2024-02-02 22:33
技巧
python相关
经验
python
开发语言
一次Rust重写基础软件的实践(三)
前言受到2022年“谷歌使用Rust重写Android系统且所有Rust代码的内存
安全漏洞
为零”[1]的启发,最近笔者怀着浓厚的兴趣也顺应Rust的潮流,尝试着将一款C语言开发的基础软件转化为Rust语言
Rust语言中文社区
·
2024-02-02 19:21
rust
开发语言
后端
OAuth1.0到OAuth2.0的演进解析--一起学习技术干货之Oauth协议
一、主要区别OAuth1.0和OAuth2.0是OAuth协议的两个不同版本,具有以下主要区别:安全性:OAuth1.0存在一些
安全漏洞
,而OAuth2.0通过引入新的安全特性,提高了安全性。
wd90119
·
2024-02-02 17:06
学习
如何加强FTP服务的安全性,解析不同的方法+上WAF
理解FTP的
安全漏洞
传输内容未加密:FTP在传输过程中不加密数据,包括登录凭据,使其易于被拦截。易受到暴力破解攻击:传统的FTP服务器可能容易受到暴力破解攻击,即通过尝试大量用户
知白y
·
2024-02-02 15:45
网络安全
【靶场实战】Pikachu靶场不安全的文件下载漏洞关卡详解
Nx01系统介绍Pikachu是一个带有漏洞的Web应用系统,在这里包含了常见的web
安全漏洞
。如果你是一个Web渗透测试学习人员且正发愁没有合适的靶场进行练习,那么Pikachu可能正合你意。
晚风不及你ღ
·
2024-02-02 11:38
【靶场实战】
网络
安全
web安全
【靶场实战】Pikachu靶场暴力破解关卡详解
Nx01系统介绍Pikachu是一个带有漏洞的Web应用系统,在这里包含了常见的web
安全漏洞
。如果你是一个Web渗透测试学习人员且正发愁没有合适的靶场进行练习,那么Pikachu可能正合你意。
晚风不及你ღ
·
2024-02-02 11:08
【靶场实战】
web安全
网络
【靶场实战】Pikachu靶场RCE漏洞关卡详解
Nx01系统介绍Pikachu是一个带有漏洞的Web应用系统,在这里包含了常见的web
安全漏洞
。如果你是一个Web渗透测试学习人员且正发愁没有合适的靶场进行练习,那么Pikachu可能正合你意。
晚风不及你ღ
·
2024-02-02 11:08
【靶场实战】
网络
安全
web安全
【靶场实战】Pikachu靶场XSS跨站脚本关卡详解
Nx01系统介绍Pikachu是一个带有漏洞的Web应用系统,在这里包含了常见的web
安全漏洞
。如果你是一个Web渗透测试学习人员且正发愁没有合适的靶场进行练习,那么Pikachu可能正合你意。
晚风不及你ღ
·
2024-02-02 11:36
【靶场实战】
web安全
网络
DevOps落地笔记-07|案例分析:如何有效管理第三方组件
比如,依赖组件的某个版本存在缺陷或
安全漏洞
,不再继续使用。不管是第三方的依赖组件,还是企业内部开发的依赖组件,这类问题都是非常普遍的。
机智阳
·
2024-02-02 10:02
java
devops
笔记
运维
后端
区块链技术存在的安全问题
智能合约漏洞:智能合约是区块链应用程序的核心,但编程错误或
安全漏洞
可能导致合约被攻击或滥用。例如,Reentrancy攻击可以让攻击者重复调用合约,从而窃取
M1r4n
·
2024-02-02 09:49
区块链
027-安全开发-PHP应用&TP框架&路由访问&对象操作&内置过滤绕过&核心漏洞
027-安全开发-PHP应用&TP框架&路由访问&对象操作&内置过滤绕过&核心漏洞#知识点:1、TP框架-开发-路由访问&数据库&文件上传&MVC模型2、TP框架-安全-不合规写法&内置过滤绕过&版本
安全漏洞
演示案例
wusuowei2986
·
2024-02-02 08:37
安全
php
开发语言
Java各个版本的新特性回顾与阐释
当然老版本的不更新迭代的稳定性和可靠性没的说,但是日久天长没有好的维护和打补丁
安全漏洞
一样是潜伏的。今天就回顾和总结下历代的Java帝国都有过那些新的特性让这个语言二十载未曾跌落神坛。
千码君2016
·
2024-02-02 06:09
Java
Java
堆溢出:深入理解与防范
在计算机安全领域中,堆溢出是一种常见的
安全漏洞
,它涉及到程序中的内存分配和管理。本文将深入探讨堆溢出的概念、原因以及防范措施。首先,我们需要了解什么是堆。
白猫a~
·
2024-02-02 03:24
网络安全
安全
网络
二进制
堆溢出
网络安全
深入解析二进制漏洞:原理、利用与防范
一、引言二进制漏洞,也称为二进制
安全漏洞
,是指存在于二进制程序(如可执行文件、动态链接库等)中的安全缺陷,这些缺陷可能被攻击者利用来执行恶意代码、提升权限或造成其他安全威胁。
白猫a~
·
2024-02-02 03:53
网络安全
安全
web安全
网络
二进制
缓冲区
堆溢出
ROP
刚刚,ChatGPT再爆
安全漏洞
!大量私密对话被泄露
ChatGPT又一次陷入了
安全漏洞
风波。国外一位用户在使用ChatGPT时表示,他原本只是进行一个无关的查询,却意外发现在和ChatGPT的聊天记录中出现了不属于自己的对话内容。
夕小瑶
·
2024-02-01 22:59
chatgpt
人工智能
App全测试扫描漏洞工具
事情的梳理:1:我们看了他的APP审查过程,并非是
安全漏洞
,发现都是第三方SDK的调用,而且都是违规收集用户信息的
明月与玄武
·
2024-02-01 20:46
APP安全扫描工具
安全漏洞
大集合
格式可能有错位,稍后继续整理这也是开发中要注意的各种
安全漏洞
。
irizhao
·
2024-02-01 13:48
安全
uniCloud快速上手
体验示例这个示例目前只发布了h5版本和
Androidapp
版。HellouniCloud部署了2套,分别连接uniCloud的阿里云版和腾讯云版。
可口可乐Vip
·
2024-02-01 06:56
uniapp
uni-app
云安全中常见的云漏洞
最新的研究数据揭示,云
安全漏洞
可能导致的数据泄露,不仅会给企业带来财
德迅云安全_初启
·
2024-02-01 00:25
网络
运维
数据库
云安全问题成为不容忽视的焦点
最新的研究数据揭示,云
安全漏洞
可能导致的数据泄露,不仅会给企业带来财
德迅云安全_初启
·
2024-02-01 00:24
网络
运维
数据库
android 多行文本换行,Android进阶——或许是处理“More&click”型多行的TextView换行的最优雅的一种方式...
引言相信很多
AndroidAPP
开发者在处理TextView换行的时候都曾头痛不已过,尤其是在做复杂布局的时候,适配的时候都踩过不少坑。
勃尼兄弟
·
2024-01-31 18:19
android
多行文本换行
安全测试-pikachu靶场搭建
pikachu靶场搭建文章目录pikachu安装步骤pikachupikachu是一个自带web漏洞的应用系统,在这里包含了常见的web
安全漏洞
,也就是练习的靶场。
汪敏wangmin
·
2024-01-31 18:09
安全测试
安全性测试
【网络安全|漏洞挖掘】ChatGPT 再曝
安全漏洞
,被指泄露私密对话
风靡全球的聊天机器人ChatGPT近日再次陷入安全风波,被曝泄露用户同机器人的私密对话,其中包含用户名、密码等敏感信息。ArsTechnica网站援引其读者提供的截图报道称,ChatGPT泄露了多段非用户本人的对话内容,包含了大量敏感信息。该读者原本只是使用ChatGPT进行一个无关的查询,却意外发现聊天记录中出现了不属于自己的对话内容。这些泄露的对话内容涉及多个方面。其中一组对话似乎来自药房处方
网安老伯
·
2024-01-31 18:50
web安全
chatgpt
安全
linux
网络安全
科技
bug
delphi fmxui 做的一些跨平台app
如果你觉得qtqml写
androidapp
比较麻烦,那可以尝试delphi12,可以用c++builder尝试android,ios开发下面的几个app都是用fmxui搞的大屏显示,支持win和android
黑贝是条狗
·
2024-01-31 14:57
delphi
c++
delphi
docker入门问题之六
定期更新基础镜像以修复已知的
安全漏洞
。容器隔离:利用Linux内核的命名空间(Namespaces)和控制组(Cgroups)功能来隔离容器进程和资源。避免在宿主机上运行特权容器(使
琛哥的程序
·
2024-01-31 14:22
docker
CI/CD 管道安全:构建和部署之外的最佳实践
看似无害的代码更改通过受损的管道可能会导致
安全漏洞
、系统受损和严重的运营中断。这就是为什么DevSecOps团队必须遵循最佳实
网络研究院
·
2024-01-31 12:46
网络研究院
ci/cd
安全
运维
应用
软件
【架构论文】SCALE: Secure and Scalable Cache Partitioning(2023 HOST)
SCALE:SecureandScalableCachePartitioning摘要LLC可以提高性能,但是会引入
安全漏洞
,缓存分配的可预测变化可以充当侧信道,提出了一种安全的缓存分配策略,保护缓存免受基于时间的侧信道攻击
Destiny
·
2024-01-31 08:36
硬件架构
架构
安全架构
安全
硬件架构
系统安全
缓存
提高APP安全性的必备加固手段——深度解析代码混淆技术
APP加固方式
AndroidAPP
加固是优化APK安全性的一种方法,常见的加固方式有混淆代码、加壳、数据加密、动态加载等。下面介绍一下
AndroidAPP
加固的具体实现方式。
iOS学霸
·
2024-01-31 07:32
网络
安全
Android图片三级缓存总结
Android图片中的三级缓存为什么要使用三级缓存如今的
AndroidApp
经常会需要网络交互,通过网络获取图片是再正常不过的事了假如每次启动的时候都从网络拉取图片的话,势必会消耗很多流量。
第四风111
·
2024-01-31 04:31
常见漏洞之SSRF
SSRF简介SSRF(Server-SideRequestForgery:服务器端请求伪造)是一种由攻击者构造形成由服务端发起请求的一个
安全漏洞
。
吃_早餐
·
2024-01-31 03:34
常见漏洞
安全漏洞
安全
web
漏洞原理XSS存贮型漏洞
漏洞原理XSS存贮型漏洞XSS(跨站脚本攻击)是一种常见的Web
安全漏洞
,它允许攻击者将恶意代码注入到网页中,进而攻击用户的浏览器。
人生的方向随自己而走
·
2024-01-31 01:47
漏洞攻防
笔记
xss
安全
web安全
云安全中的常见云漏洞和威胁,有哪些防范措施
最新的研究数据揭示,云
安全漏洞
可能导致的数据泄露,不仅会给企业带来财务损失,更可能引发长期的声誉危机。
德迅云安全杨德俊
·
2024-01-30 15:06
安全
网络
web安全
思科产品曝出高危漏洞,允许黑客远程控制统一通信系统
TheHackerNews网站消息,思科近期发布了一个新安全补丁,解决了影响统一通信和联络中心解决方案产品的关键
安全漏洞
,该漏洞可能允许未经认证的远程威胁攻击者在受影响的设备上执行任意代码。
FreeBuf_
·
2024-01-30 15:41
网络
安全
Android APP开发从入门到放弃
一、引言一直用qt进行界面编程,感觉点击按钮操作电脑文件或者解压缩非常简单,突然想实现一个手机app,做一个款高仿微信支付宝,只实现界面功能,难度应该也不高,于是抱着试一试的想法,学习
Androidapp
凌睿马
·
2024-01-30 10:21
android
MySQL小版本升级解决
安全漏洞
1.环境配置信息:mysql5.7.27(社区版)2.故障现象:3.根本原因:需要升级数据库版本。4.解决方案:将mysql数据库小版本升级到5.7.36,过程如下1)检查主从状态、停数据库、对主从节点数据节点数据冷备份和热备root@localhost[(none)]>showslavestatus\G***************************1.row***************
Alex@12
·
2024-01-30 10:49
MySQL数据库
mysql
数据库
服务器
linux下mysql小版本升级(生产环境、二进制)
由于工作需要,发现mysql5.7.30存在
安全漏洞
需要升级到mysql5.7.33,本次涉及到的生产服务器清单如下:1.192.168.7.3(ip随意填的,生产环境根据服
Ysssssssssssssss
·
2024-01-30 10:18
mysql
生产环境
小版本升级
xss靶场实战
属于web应用中计算机
安全漏洞
,是恶意的
liushaojiax
·
2024-01-30 07:49
xss
网络安全
2021年4月Oracle数据库补丁分析报告
对于已知的
安全漏洞
及安全小组检测到的
安全漏洞
,本
数据和云
·
2024-01-29 17:23
数据库
java
mysql
大数据
区块链
burp靶场--xss上篇【1-15】
靶场–xsshttps://portswigger.net/web-security/cross-site-scripting1.什么是xss:跨站脚本(XSS)是一种通常出现在Web应用程序中的计算机
安全漏洞
0rch1d
·
2024-01-29 16:01
WEB安全
burp靶场
xss
web安全
渗透测试
DOM 型 XSS 攻击演示(附链接)
一、介绍DOM(DocumentObjectModel)型XSS(Cross-SiteScripting)攻击是一种Web应用程序中的
安全漏洞
,其特点是攻击者成功地注入了恶意脚本,这些脚本在用户的浏览器中执行
香甜可口草莓蛋糕
·
2024-01-29 15:08
XSS
攻击
xss
前端
javascript
网络安全
网络攻击模型
web安全
安全
桌面屏幕监控软件大合集:最后一款你肯定没有用过?
桌面屏幕监控软件是现代企业管理中不可或缺的工具,它可以帮助企业实时监控员工在工作时间内的电脑活动,提高工作效率,控制数据安全,以及预防内部
安全漏洞
。
安企神终端安全管理
·
2024-01-29 14:19
电脑监控软件
网络
安全
电脑
Chrome 121 释出
Google释出Chrome121,修正了17个
安全漏洞
,其中3个高危。
CIb0la
·
2024-01-29 14:37
chrome
前端
SQL注入实战:二阶注入
2、二次注入漏洞是一种在Web应用程序中广泛存在的
安全漏洞
形式:相对于一次注入漏洞而言,二次注入漏洞更难以被发现,但是它却具有与一次注入攻击漏洞相同的攻击威力。
ting_liang
·
2024-01-29 12:07
sql
安全
web安全
内网安全:Exchange服务
目录Exchange服务实验环境域横向移动-内网服务-Exchange探针一.端口扫描二.SPN扫描三.脚本探针(还可以探针是否有
安全漏洞
)域横向移动-内网服务-Exchange爆破一.BurpSuiteIntruder
貌美不及玲珑心,贤妻扶我青云志
·
2024-01-29 06:25
内网渗透
安全
burp靶场--CSRF
跨站请求伪造(也称为CSRF)是一种Web
安全漏洞
,允许攻击者诱导用户执行他们不打算执行的操作。它允许攻击者部分规避同源策略,该策略旨在防止不同网站相互干扰。###CSRF攻击会产生什么影响?
0rch1d
·
2024-01-29 02:27
burp靶场
WEB安全
渗透测试
网络安全
web安全
上一页
3
4
5
6
7
8
9
10
下一页
按字母分类:
A
B
C
D
E
F
G
H
I
J
K
L
M
N
O
P
Q
R
S
T
U
V
W
X
Y
Z
其他