iOS13安全漏洞第19页

jdbc 中 Statement 不能避免注入式漏洞（SQL注入漏洞）

注入式漏洞也称为SQL注入漏洞，是一种常见的应用程序安全漏洞。

丁总学Java·2023-10-27 20:15

Tomcat CVE-2020-1938（CNVD-2020-10487）漏洞复现

2020年1月6日，国家信息安全漏洞共享平

这么酷吗·2023-10-27 15:00

CSRF跨域请求伪造

1.SSRF服务端请求伪造（外网访问内网）SSRF(Server-SideRequestForgery:服务器端请求伪造)是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。

Frilled Lizard·2023-10-27 14:37

Response Header里的Server，X-Powered-By，X-AspNet-Version字段等敏感信息删除

很多公司安全部门的都会对应用系统进行安全漏洞扫描，其中一项就是过滤敏感信息。responseheader中的敏感信息及修

一块大石头·2023-10-27 13:48

云起无垠典型案例入选《2023软件供应链安全洞察》报告

其中，云起无垠《某能源集团软供安全漏洞自动挖掘和修复落地实践》作为典型案例入选，为行业落地实践提供了参考。图云起无垠典型客户案例云起无

云起无垠·2023-10-27 11:45

MySQL 5.7迁移升级8.0版本

MySQL版本升级问题由于OpenSSL等一些安全漏洞的原因，需要升级MySQL版本。

弓长巳寸·2023-10-27 08:34

企业与个人必备安全测试工具

0x01Web漏洞扫描AppsacnAppScan是IBM的一款web应用安全测试工具,能扫描和检测所有常见的Web应用安全漏洞，例如SQL注入（SQL-injection）、跨站点脚本攻击（cross-sitescripting

Topdayplus·2023-10-27 00:46

开源工具、平台列表

一、数据安全1.ScubaScuba是Imperva公司提供的一款免费数据库安全软件工具，该工具可扫描世界领先的企业数据库，以查找安全漏洞和配置缺陷(包括修补级别)。

weixin_34204057·2023-10-27 00:45

mysql数据库扫描工具_Scuba2019最新免费版|Scuba(数据库扫描工具)官方版下载_v10.0.3_9号软件下载...

Scuba是一款免费的数据库扫描工具,工具可扫描世界领先的企业数据库,这款软件可以扫描世界领先的企业数据库,以查找安全漏洞和配置缺陷(包括修补级别),可以将Scuba作为数据安全的检测工具。

梦嘻笔弹·2023-10-27 00:45

数据库扫描工具scuba

Scuba支持对Web应用程序、操作系统、网络协议等进行扫描，以发现潜在的安全漏洞和风险，并提供详细的扫描结果报告。

狗蛋的博客之旅·2023-10-27 00:09

iOS13 UITabBar 去掉多余的横线

//去掉黑线UITabBar*tabBar=[UITabBarappearance];[tabBarsetBackgroundColor:[UIColorwhiteColor]];[tabBarsetBackgroundImage:[UIImagenew]];[tabBarsetShadowImage:[UIImagenew]];if(@available(iOS13.0,*)){UITabBar

追逐萌的孩子·2023-10-26 23:31

六零导航页SQL注入漏洞复现（CVE-2023-45951）

0x02漏洞概述LyLmeSpagev1.7.0版本存在安全漏洞，该漏洞源于通过function.php的$userip参数发现包含SQL注入漏洞，未经授权的攻击者可通过该漏洞获取敏

OidBoy_G·2023-10-26 22:35

【漏洞发现】|多个严重CVE漏洞被发现，系内存类安全漏洞

1.漏洞描述近日，云起无垠的无垠代码模糊测试系统通过对jsonparse库、MojoJson进行检测发现多个CVE漏洞，漏洞编号为：CVE-2023-23083~CVE-2023-23088，该系列漏洞皆为内存类漏洞，漏洞允许攻击者执行恶意代码进行攻击，从而造成严重后果。其中，CVE-2023-23086~CVE-2023-23088已公开。MojoJson是一个极其简单且超快速的JSON解析器。

云起无垠·2023-10-26 18:41

软考-网络安全漏洞防护技术原理与应用

本文为作者学习文章，按作者习惯写成，如有错误或需要追加内容请留言（不喜勿喷）本文为追加文章，后期慢慢追加by2023年10月网络安全漏洞概念网络安全漏洞指的是网络系统或应用程序中存在的安全弱点，被黑客或攻击者利用来获取未经授权的访问权限或执行恶意活动的漏洞

苍木念川·2023-10-26 14:45

代码质量检测（一） —— 常用代码质量管理工具

在日常研发过程中，我们通常面临的代码资产问题主要分为两大类：代码质量问题和代码安全漏洞。一、代码质量问题代码质量其实是一个老生常谈的话

紫宸殇雒·2023-10-25 22:36

应用程序密码管理（应用程序到应用程序）

以硬编码格式存储这些资源的凭据会带来安全漏洞的风险，并可能很快使它们面临恶意威胁，密码可能是薄弱的一环，使它们很容易成为特权滥用和网络攻击的目标。

ManageEngine卓豪·2023-10-25 21:29

Linux 离线升级nginx版本

版本说明Nginx1.13.9升级到Nginx1.18稳定版本环境说明服务器中最开始使用的是Nginx1.13.9版本,上线前该版本被安全部门扫出安全漏洞，故将当前运行Nginx服务版本升级到最新的稳定版

Hello_Kugou·2023-10-25 19:19

iOS13 tabBar bug

*在iOS13中，设置好的tabBar选中颜色push后pop回来（严格说是页面消失在出现：包括modal一个控制器），变成系统默认蓝色*自定义控制器继承于UIViewController*应用中所有的视图都继承自该自定义控制器

MonkeyLu·2023-10-25 15:09

渗透攻击漏洞——原型链污染

背景2019年初，Snyk的安全研究人员披露了流行的JavaScript库Lodash中一个严重漏洞的详细信息，该漏洞使黑客能够攻击多个Web应用程序，这个安全漏洞就是一个“原型污染漏洞”（JavaScriptPrototypePollution

0e1G7·2023-10-25 13:44

2020-12-20

2、研究交换环境下的网络嗅探实现及防范方法，研究并利用ARP协议的安全漏洞，通过Arpspoof实现ARP欺骗以捕获内网其他用户数据。3、能利用BrupSuite实现网站

younforever·2023-10-25 09:29

presentViewController和keyWindow关系

二.定位问题与分析经定位调试，我们可以发现在iOS13及以上的系统，present出来的vc也是直接加载window上，所以导致了将toastView覆盖住。我们可以看下demo:imag

果哥爸·2023-10-25 05:51

开源CasaOS云软件发现关键漏洞

近日，开源CasaOS个人云软件中发现的两个严重的安全漏洞。该漏洞一旦被攻击者成功利用，就可实现任意代码执行并接管易受攻击的系统。

FreeBuf_·2023-10-25 03:24

iOS13上UITableViewCell设置圆角的一些事儿

UITableViewCell设置圆角的方法，百度搜索有很多文章介绍，本文只介绍实际开发中用到的方法和遇到的问题。方法1：UI同学给一张小的圆角图，通过拉伸设置到cell上由于本人工程中的cell中的视图元素是可变的，cell的高度是可变的，用视图拉伸的方法会出现频繁拉伸，重置frame的情况，又考虑到包体积，能少加入一张图片就少加入一张图片，因此未采用。方法2：直接设置cellself.laye

tianlanse1213·2023-10-25 02:37

iOS13 记录一下部分遇到的

1、UIViewController切换方式modalPresentationStyleiOS13默认UIModalPresentationAutomatic模式，不符合我们的需求。改回之前的模式要用UIModalPresentationFullScreen。vc.modalPresentationStyle=UIModalPresentationFullScreen;但是，问题来了，项目里vc太

注定我要浪迹天涯·2023-10-24 21:51

iOS13 UISegmentedControl关于setTitleTextAttributes的实现似乎发生了变化

iOS13和以前的版本相比，UISegmentedControl的setTitleTextAttributes函数的内部实现方式发生了变化。

茄子星人·2023-10-24 20:35

40 JAVA安全-JWT安全及预编译CASE注入等

Javaweb-SQL注入攻击-预编译机制绕过Javaweb-身份验证攻击-JWT修改伪造攻击jwt加解密：https://jwt.io/#debugger-io通过前期的WEB漏洞的学习，掌握了大部分的安全漏洞的原理及利用

山兔1·2023-10-24 09:44

vux scroller在iOS13上，一停止滑动就跳到顶部

榴莲不好吃·2023-10-24 04:04

Swift5.1

转自链接知道SwiftUI的人，都会很想使用这个框架，但是由于只能在iOS13以及以后的系统使用，所以会很痛心。像我就觉得为什么SwiftUI不开源啊！

nuannuan_nuan·2023-10-24 04:39

Web 安全漏洞之文件上传

点击上方关注我们吧文件上传漏洞是指网络攻击者上传了一个可执行的文件到服务器上，当开发者没有对该文件进行合理的校验及处理的时候，很有可能让程序执行这个上传文件导致安全漏洞。

PHP学习君·2023-10-24 01:07

组件安全漏洞

1.常见组件操作系统liunxwindowsmacweb容器我们简单的认为，只要能够提供Web服务的应用，就是Web容器apachehttpdnginxiistomcat中间件代码phpjavapython数据库关系型数据库mysqlsqlserver非关系型数据库redis开放框架javaphppythonjsoa系统通达oa泛微oa致远oa其他组件phpstudy宝塔xmanp

网络安全ggb·2023-10-23 20:00

如何进行高效的代码审查

代码审查可以帮助发现潜在的问题，例如内存泄漏、安全漏洞或性能问题。通过及早发现这些问题，可以避免它们在后期的软件开发过程中变得更加复杂和昂贵。以下是代码审查的常见问题：代码风格是否应用项目的格式样式？

小万哥丶·2023-10-23 20:22

如何保质保量的完成需求

避免突发事件安全漏洞有新漏洞会上传至漏洞平台，如果使用的组件遇到安全漏洞。需要对其采取策略。如何保证

petrel2015·2023-10-23 20:47

AWVS漏洞扫描使用基础与介绍

漏洞扫描的基本概念和原理漏洞扫描是指通过使用自动化工具和技术来检测和识别计算机系统和网络中可能存在的安全漏洞，用于帮助网络安全运维人员及时获取网络安全态势。

woshidaniu·2023-10-23 17:42

常用Web安全扫描工具汇整

1、AWVSAcunetixWebVulnerabilityScanner（简称AWVS）是一款知名的网络漏洞扫描工具，它通过网络爬虫测试你的网站安全，检测流行安全漏洞。

woshidaniu·2023-10-23 17:38

认识网络安全

目录常见威胁和攻击类型：密码和身份验证：防火墙和网络安全策略：更新和漏洞管理：数据加密：社交工程：安全意识培训：安全漏洞报告和响应：无线网络安全：物联网（IoT）安全：合规性和法规：安全漏洞评估和渗透测试

bug丶小狼人·2023-10-23 10:45

常用Web安全扫描工具合集

1、AWVSAcunetixWebVulnerabilityScanner（简称AWVS）是一款知名的网络漏洞扫描工具，它通过网络爬虫测试你的网站安全，检测流行安全漏洞。

༺ཉི།星陈大海།ཉྀ༻CISSP·2023-10-23 10:15

小迪安全_服务攻防数据库，中间件安全

2012-2122漏洞4、Hadoop-配置不当未授权三重奏&RCE漏洞3、Redis-配置不当未授权三重奏&RCE两漏洞#章节内容：常见服务应用的安全测试：1、配置不当-未授权访问2、安全机制-特定安全漏洞

飞辽个飞·2023-10-23 09:33

漏洞扫描系统的主要功能有哪些

漏洞扫描系统是一种自动化的工具，用于发现和报告计算机网络系统中的安全漏洞。这些漏洞可能包括软件漏洞、配置错误、不安全的网络设备等。

德迅云安全--陈琦琦·2023-10-23 01:19

面试官：网络安全了解多少，简单说说？（三）

（二）中详细分析了XSS与CSRF的漏洞原理与攻击设施过程，相信大家对于网络攻击已经有了一点了解，也能够感受到网络安全之于开发者是多么的重要，前两篇主要讲解的是偏前端的安全漏洞，那么今天我们讲解一个偏后端的一个漏洞

Python栈机·2023-10-22 18:16

[20][03][06] Apache POI 安全漏洞(CVE-2019-12415)

文章目录1.描述2.场景3.漏洞复现3.1引入apachepoi组件4.1.0版本3.2下载测试用例excel3.3制作恶意excel3.4测试代码4.修复方案1.描述ApachePOI是Apache的一个开源函数库,它提供API给Java程序可对Excel进行读和写操作的组件poi组件存在以下CVE2.场景此次要分析的是CVE-2019-12415ApachePOI版本org.apache.po

安全新司机·2023-10-22 18:12

XSS与CSRF的防范

XSS攻击全称跨站脚本攻击，是为不和层叠样式表(CascadingStyleSheets,CSS)的缩写混淆，故将跨站脚本攻击缩写为XSS，XSS是一种在web应用中的计算机安全漏洞，它允许恶意web用户将代码植入到提供给其它用户使用的页面中

程序员的自我修养·2023-10-22 18:29

桌面云解决方案

桌面云概述传统pc办公缺陷1.数据安全漏洞：数据在终端本地难以存储，端口难以管理用户行为难以约束，电脑失窃导致数据丢失和信息泄露。

好好学习的顾顾·2023-10-22 15:49

Yakit工具篇：专项漏洞检测的配置和使用

简介（来自官方文档）专项漏洞检测是针对特定应用程序或系统进行的安全漏洞扫描技术，旨在检测与该应用程序或系统相关的安全漏洞。

黄乔国PHP|JAVA|安全·2023-10-22 14:36

8Kpay稳定支付接口3

请点击此处输入图片描述因为支付的快捷，才有移动支付的今天，但也是因为快捷支付的快捷，安全漏洞隐患频繁发生。

糯娃辣上瘾丶·2023-10-22 13:39

XSS跨站脚本攻击

一、什么是XSSXSS全称（CrossSiteScripting）跨站脚本攻击，是最常见的Web应用程序安全漏洞之一，位于OWASPtop102013/2017年度分别为第三名和第七名，XSS是指攻击者在网页中嵌入客户端脚本

TXG_818·2023-10-22 12:32

安全测试-XSS攻击

一XSS攻击概念跨站脚本攻击（CrossSiteScripting）缩写XSS，是最普遍的Web应用安全漏洞。

柳树上有只鸟·2023-10-22 12:59

骇客

X-scan扫描器X-scan也是一款非常著名且功能强大的扫描器,它不仅可以对某个IP地址进行扫描,还可以扫描一个IP地址段,从而收集该IP地址或IP地址段内相应主机的有关信息,帮助用户找到主机上存在的各种安全漏洞

爱豆一颗心·2023-10-22 11:30

crawlergo联动xray漏洞挖掘

SRC漏洞挖掘简介SRC漏洞平台：安全应急响应中心（SRC,SecurityResponseCenter），是企业用于对外接收来自用户发现并报告的产品安全漏洞的站点。

夜yesir·2023-10-22 10:28

开发中的常见安全威胁问题与应对策略

在软件开发过程中，安全性是至关重要的，因为安全漏洞可能导致数据泄露、恶意攻击和系统崩溃。本文将介绍开发中常见的安全性问题，包括不同情景、需要考虑的问题以及相应的解决方案。

heart000_1·2023-10-22 10:00

python模拟ios点击_iOS13 模拟点击模拟触摸按键模拟自写按键精灵

由于目前市面上能找到的模拟触摸库都只支持到iOS11，而主流的iOS版本已经到了13，于是自己写了一个模拟触摸、模拟点击的库，支持iOS11-13.6简介这个开源，永久免费的库作为一个iOS底层与应用层的桥梁，实现iOS11-13.6的模拟触摸。在应用层一行代码即可进行模拟点击，简洁方便（下文会有代码案例）。并且支持所有编程语言编写的应用层脚本或应用程序。同时，本库支持实时控制，0延迟控制你的iO

weixin_39855869·2023-10-22 10:23

推荐频道

iOS13安全漏洞