iOS13安全漏洞

csrf总结

csrf注入总结漏洞描述CSRF(跨站请求伪造)是一种网络安全漏洞,攻击者利用该漏洞在用户不知情的情况下以用户的身份发送恶意请求,从而导致用户执行未经授权的操作。
order libra·2023-11-15 21:35

xss总结

xss注入总结漏洞描述XSS(跨站脚本攻击)是一种常见的网络安全漏洞,攻击者利用该漏洞在网页中插入恶意脚本,以获取用户的敏感信息或执行恶意操作。
order libra·2023-11-15 21:02

有哪些常见的公司信息泄露风险?

4、第三方合作伙伴安全漏洞:与供应商、合作伙伴或承包商共享信息时,他们可能存在安全漏洞,导致信息泄露。5、物理安全漏洞
蹦极的考拉·2023-11-15 14:25

web刷题记录,查询使用

函数绕过代码执行2、.user.ini与.htaccess利用.user.ini上传\隐藏后门利用.htaccess上传\隐藏后门1、.htaccess文件2、文件上传绕过3、留后门3、strcmp()函数安全漏洞
devil8123665·2023-11-15 14:52

Paas-容器安全

容器安全是保障容器应用程序和其运行环境的安全性,防止其受到恶意攻击、误用和内部安全漏洞。容器安全的重要性在于,它直接关系到容器中运行的应用程序和数据的保密性、完整性和可用性。
杭州架构师·2023-11-14 16:42

常见web安全漏洞修复方案(全面)

第一章SQL注入漏洞第一节漏洞介绍概述:SQL注入攻击包括通过输入数据从客户端插入或“注入”SQL查询到应用程序。一个成功的SQL注入攻击可以从数据库中获取敏感数据、修改数据库数据(插入/更新/删除)、执行数据库管理操作(如关闭数据库管理系统)、恢复存在于数据库文件系统中的指定文件内容,在某些情况下能对操作系统发布命令。SQL注入攻击是一种注入攻击。它将SQL命令注入到数据层输入,从而影响执行预定
安全大哥·2023-11-14 13:05

程序员的护城河是什么

#程序员维护#程序员程序员的护城河主要是指程序的安全性措施,包括以下方面:1.代码审查:对代码进行全面的审查,查找潜在的安全漏洞,及时修复。
黑客CN·2023-11-14 12:15

File Upload

FileUploadFileUpload(文件上传),Web应用程序的安全漏洞,如果应用程序未能正确验证和限制用户上传文件的类型、大小和内容。
etc _ life·2023-11-14 12:24

CSS注入 1.0

CSS注入就是使用CSS的一些特性写成脚本在特定的工作条件下造成用户敏感信息泄露的一种安全漏洞,其触发条件苛刻但是还是彰显出了CSS独特的魅力。其最早被波兰的安全人员提出来。这里有本文的参考原始链接。
跳跳小强·2023-11-14 11:35

远程控制手机方法只要5个步骤,根本不用Root!

安卓手机的Root其实是指【获取超级用户权限】,然而,Root手机可能会导致一些风险,例如安全漏洞、不稳定性、失去设备保修等。所以即使Root完的安卓手机可以顺畅接受远程控制,不少人还是顾虑重重。
AirDroid_cn·2023-11-14 09:29

知识点滴 - Maintenance Release

维护版本是指在不改变任何核心组件或添加新功能的情况下修正安全漏洞或小错误(securityflaworminorbug)的软件版本。
夜流冰·2023-11-14 09:58

熊海CMS 靶场

进行PHP代码审计,代码审计是一种白盒测试,以发现程序错误,安全漏洞和违反程序规范为目标的源代码分析。软件代码审计是对
diaobusi-puls·2023-11-14 04:43

漏洞原理——ssrf

一、什么是SSRF1、简单了解SSRF(Server-SideRequestForgery,服务器端请求伪造)是一种由攻击者构造请求,由服务端发起请求的安全漏洞,一般情况下,SSRF攻击的目标是外网无法访问的内网系统
md5_NULL·2023-11-14 01:28

什么是零日攻击?

零日漏洞也称零时差漏洞,通常是指还没有补丁的安全漏洞。由于零日漏洞的严重级别通常较高,所以零日攻击往往也具有很大的破坏性。目前,任何安全产品或解决方案都不能完全防御住零日攻击。
a'ゞ云防护游戏盾·2023-11-13 21:24

关于高防服务器

高防服务器防御DDOS攻击是比较有效的,高防服务器具有实时监控,定期扫描的功能,可以清查可能存在的安全漏洞,对新出现的漏洞及时进行清理。
a'ゞ云防护游戏盾·2023-11-13 21:24

安全-系统上线安全检查规范

  现在各个公司都开始重视安全,不仅仅是因为国家开始重视安全,而是安全漏洞一旦暴露,被有心之人发现进行破坏,损失将无法估量;比如:前端时间拼多多优惠券事件…  安全测试是一项比较重要的测试项,但是在测试之前
HuiTest·2023-11-13 18:16

浅谈“POODLE信息泄露漏洞”

一:漏洞名称:POODLE信息泄露漏洞描述:POODLE即PaddingOracleOnDowngradedLegacyEncryption.是安全漏洞(CVE-2014-3566)的代号,俗称“贵宾犬
红烧兔纸·2023-11-13 17:59

移动安全学习笔记——网络安全漏洞总结

0x00简介文章目录0x00简介0x01socket端口开放问题1、漏洞原理2、检测方法3、漏洞危害4、修复方案0x02SSL证书信任问题1、漏洞原理2、检测方法3、相关设置4、漏洞危害5、修复方案0x03明文协议通信1、漏洞原理2、检测方法3、漏洞危害4、修复方案0x04不安全的加密方式1、漏洞原理2、检测方法3、相关设置4、漏洞危害5、修复方案0x05使用硬编码密钥加密1、漏洞原理2、检测方法
0nc3·2023-11-13 17:58

泛微E-Office信息泄露漏洞复现

WeaverE-Office9.5版本存在安全漏洞。攻击者利用该漏洞可以访问文件或目录。
Ling-cheng·2023-11-13 08:37

sql注入总结

sql注入总结漏洞描述SQL注入漏洞是指攻击者通过在应用程序的输入字段中插入恶意的SQL语句,从而成功执行未经授权的数据库操作的一种安全漏洞
order libra·2023-11-13 04:34

Django debug page XSS漏洞(CVE-2017-12794)

Django1.10.8之前的版本和1.11.5之前的1.11.x版本中的Technical500Template存在安全漏洞,该漏洞源于程序没有正确的过滤用户提交的输入。
小 白 萝 卜·2023-11-13 04:32

建一座安全的“天空城” ——揭秘腾讯WeTest如何与祖龙共同挖掘手游安全漏洞

wetest.qq.com/lab/view/335.htmlWeTest导读《九州天空城3D》上线至今,长期稳定在APPStore畅销排行的前五,本文将介绍腾讯WeTest手游安全团队在游戏上线前为《九州天空城3D》挖掘安全漏洞的全过程
腾讯WeTest·2023-11-13 00:18

iOS开发之3D Touch(快速添加3D Touch功能)

在运行iOS13及以后版本的设备上,人们可以使用touch和hold手势来打开上下文菜单,而不管设备是否支持3Dtouch。在3D触摸设备上,手势可以更快地显示上下文菜单,对特性的独立访问。
Daniel_Coder·2023-11-12 17:13

车联网通信安全之 SSL/TLS 协议

然而,每项提升我们使用体验的功能,都有可能成为致命的安全漏洞。腾讯安全科恩实验室曾向外界披露并演示过如何凭借3/4G网络或者WiFi网络,在远程无物理接触的情况下入侵智能
EMQX·2023-11-12 15:18

漏洞编号 cve can bugtraq cncve cnvd cnnvd 简介

CVE就好像是一个字典表,为广泛认同的信息安全漏洞或者已经暴露出来的弱点给出一个公共的名称。
whatday·2023-11-12 14:28

cnvd与cnnvd区别_漏洞编码CVE/CAN/BUGTRAQ/CNCVE/CNVD/CNNVD都指什么?

CVE就好像是一个字典表,为广泛认同的信息安全漏洞或者已经暴露出来的弱点给出一个公共的名称。
weixin_39633171·2023-11-12 14:57

cnvd与cnnvd区别_漏洞都是怎么编号的CVE/CAN/BUGTRAQ/CNCVE/CNVD/CNNVD

在一些文章和报道中常常提到安全漏洞CVE-1999-1046这样的CVE开头的漏洞编号,这篇文章将常见的漏洞ID的表示方法做下介绍:1、以CVE开头,如CVE-1999-1046这样的CVE的英文全称是
weixin_39585035·2023-11-12 14:27

漏洞都是怎么编号的CVE/CAN

在一些文章和报道中经常提到安全漏洞CVE-1999-1046这种CVE开头的漏洞编号,这篇文章将常见的漏洞ID的表示方法做下介绍:1、以CVE开头,如CVE-1999-1046这种CVE的英文全称是“CommonVulnerabilities
sky79·2023-11-12 14:27

漏洞都是怎么编号的CVE/CAN/BUGTRAQ/CNCVE/CNVD/CNNVD

在一些文章和报道中常常提到安全漏洞CVE-1999-1046这样的CVE开头的漏洞编号,这篇文章将常见的漏洞ID的表示方法做下介绍:1、以CVE开头,如CVE-1999-1046这样的CVE的英文全称是
qq_33704273·2023-11-12 14:56

小白学安全-漏洞编号的理解 CVE/CAN/BUGTRAQ/CNCVE/CNVD/CNNVD

CVE就好像是一个字典表,为广泛认同的信息安全漏洞或者已经暴露出来的弱点给出一个公共的名称。
码农丁丁·2023-11-12 14:23

Linux openssl 工具使用指南 - 对称加密算法,非对称加密算法,信息摘要算法,密钥和证书管理

在OpenSSL被曝出现严重安全漏洞后,发现多数通过SSL协议加密的网站使用名为OpenSSL的开源软件包。
AiFool·2023-11-12 08:11

5种常用Web安全扫描工具,快来查漏补缺吧!

1、AWVSAcunetixWebVulnerabilityScanner(简称AWVS)是一款知名的网络漏洞扫描工具,它通过网络爬虫测试你的网站安全,检测流行安全漏洞。官方网站:https://
自动化测试 老司机·2023-11-12 03:00

从无线安全到内网渗透(转)

还有闹得沸沸扬扬的路由器安全漏洞可能大家也都耳闻了,你觉得你家路由器还安全吗:)路由器安全真是越来越火了,有句话说的落后就要挨打啊,那么今天我就给各位童鞋科普下无线网络安全的知识,你以为加个密就万无一失了吗
weixin_33716941·2023-11-11 17:09

赛宁网安入选国家工业信息安全漏洞库(CICSVD)2023年度技术组成员单

会上,国家工业信息安全发展研究中心对为国家工业信息安全漏洞库(CICSVD)提供技术支持的单位授牌表彰。
Cyberpeace·2023-11-11 14:30

XSS 漏洞的理解

谈一谈你对XSS漏洞的理解1.漏洞描述跨站脚本攻击是一种Web安全漏洞。攻击者利用该漏洞,在网页中注入恶意代码,等待受害者访问被注入恶意代码的网页。网页中的恶意代码会被浏览器识别,并执行。
wj33333·2023-11-11 13:37

静态代码检测

它通过检查代码的结构、语法、语义等方面,以发现潜在的错误、安全漏洞、性能问题等,并提供相应的建议和警告。与动态测试方法(如单元测试)不同,静态代码分析是在代码执行之前进行的,而不需要实际运行代码。
unique_Lee·2023-11-11 12:03

如何使用CORS和CSP保护前端应用程序安全

安全漏洞可能导致数据盗窃、未经授权访问以及品牌声誉受损。本文将向您展示如何使用CORS和CSP为您的网页增加安全性。嗨,大家好!️
前端达人·2023-11-11 09:07

hadoop生态圈-- 个人笔记学习05 HDFS优化

在中间会做中转,处理简单但是性能收影响(Localread的情况下,会希望绕过DN直接读取Data,这就是短路短路本地读取DFSClient自行打开文件读取数据,需要配置白名单定义可读取数据的User——安全漏洞
JamSlade·2023-11-11 06:40

WEB安全入门:如何防止 CSRF 攻击?

但是很多人都不清楚的是,很多电商网站会存在安全漏洞。乌云就通报过,国内很多家公司的网站都存在CSRF漏洞。如果某个网站存在这种安全漏洞的话,那么我们在购物的过程中,就很可能会被网络黑客盗刷信用卡。
gool奇米·2023-11-11 01:50

代码审计, 介绍, 思路总结

代码审计一,代码审计介绍渗透测试中的代码审计是一个关键步骤,它涉及到深入检查应用程序的源代码,以发现安全漏洞、弱点或不合规的编码实践。
DeltaTime·2023-11-10 21:48

如何将极狐GitLab 漏洞报告导出为 HTML 或 PDF 格式或导出到 Jira

但有些团队更喜欢使用类似Jira的单独工具来管理他们的安全漏洞。他们也可能需要以易于理解的格式向领导层展示漏洞报告。
极小狐·2023-11-10 15:13

AppScan 安全测试详解+实操

工作原理:爬行-通过搜索(爬行)发现整个Web应用结构;验证-通过对于Respone的分析验证是否存在安全漏洞;分析-根据分析,发送修改的HTTPRequest进行攻击
俊俏的萌妹纸·2023-11-10 15:36

vulhub之opensmtpd篇

OpenSMTPD6.6版本(用于OpenBSD6.6版本和其他产品)中的smtp_session.c文件的‘smtp_mailaddr’函数存在安全漏洞
咩了个咩咩·2023-11-10 14:04

通付盾Web3专题 | SharkTeam:Web3安全实践与创新

在Web3领域,安全漏洞、黑客攻击已愈发成为用户和投资者重点关注的领域。如何保障加密资产的安全,Web3黑暗森林中又有哪些新的攻击模式产生,SharkTeam将从一线进行分享和讨论。
数信云 DCloud·2023-11-10 12:04

IP-guard WebServer RCE漏洞复现

然而,当参数处理不当时,就会出现安全漏洞,给攻击者留下可利用的空间。在此次IP-guard的漏洞中,关键问题出现在对某个参数的处理上。该参数原本用于指定
OidBoy_G·2023-11-10 10:38

【网络安全】SQL注入漏洞详解

SQL注入漏洞1.了解SQL注入也称SQL注码,是发生于应用程序与数据库层的安全漏洞
神ぁ泽·2023-11-09 23:30

阿里云盾(云安全)是什么?有什么作用?

为中小网站提供如安全漏洞检测、网页木马检测以及面向云服务器用户提供的主机入侵检测、防DDOS等一站式安全服务。
qq__3304559116·2023-11-09 21:16

美创科技荣升国家信息安全漏洞库(CNNVD)二级技术支撑单位

近日,美创科技凭借在原创漏洞支撑、漏洞预警支撑等方面的积极贡献,顺利从国家信息安全漏洞库(CNNVD)三级技术支撑单位升至二级技术支撑单位!
数据库安全·2023-11-09 15:22

swift和OC混编报错问题

iOS13一下扩展不支持@objc2.usingbridgingheaderswithframeworktargetsisunsupported报错这个错误通常指的是在一个框架目标中使用桥接头是不支持的
iOS_MingXing·2023-11-09 13:26

【Asan】工欲善其事必先利其器——AddressSanitizer

2004年以来,微软安全响应中心(MSRC)已对所有报告过的微软安全漏洞进行了分类。根据他们提供的数据,所有微软年度补丁中约有70%是针对内存安全漏洞的修复程序。
伐尘·2023-11-09 11:08
上一页 12 13 14 15 16 17 18 19 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他