iOS13安全漏洞

区块链安全—循环Dos安全分析(一)

然而防御也是存在某些漏洞隐患的,今天的文章中,我们就根据某些实例中的代码编写问题来展开叙述一下Dos循环的安全漏洞。也就是说,在合约编写者设计合约代码的时候,不宜使用太大次的循环。
CPinging·2023-10-17 08:46

用户隐私泄露事件频发,我们的信息很难维护吗?

据中新闻援引外媒的报道称,Facebook又出现了新的安全漏洞,导致第三方应用软件获取用户未公开的私人照片,初步估计,有多达680万用户受影响。
weixin_34405557·2023-10-17 06:25

转行学网络安全,月薪6k到30k,给兄弟们一些个人建议

与此同时,互联网的开放性和安全漏洞带来的风险也无处不在。网络攻击行为日趋复杂;黑客攻击行为组织性更强;针对手机无线终端的网络攻击日趋严重;有关网络攻击和数据泄露的新闻层出不穷,网络安全问题成
学编程的头没秃·2023-10-17 01:25

黑客到底能不能攻击卫星

黑客攻击是指利用计算机系统或网络的安全漏洞,通过技术手段入侵系统,获取机密信息或干扰系统正常运行的行
学编程的头没秃·2023-10-17 01:55

CSRF 原理与防御案例分析

CSRF,也称XSRF,即跨站请求伪造攻击,与XSS相似,但与XSS相比更难防范,是一种广泛存在于网站中的安全漏洞,经常与XSS一起配合攻击。
pwn2019·2023-10-17 00:24

什么是网络流量劫持?揭秘详解黑客劫持的攻击手段与防御方法

众多知名品牌的路由器相继爆出存在安全漏洞,引来国内媒体纷纷报道。只要用户没改默认密码,打开一个网页甚至帖子,路由器配置就会被暗中修改,互联网一夜间似乎变得岌岌可危。
weixin_33877092·2023-10-17 00:53

什么是网络流量劫持?揭秘详解黑客劫持的攻击手段与防御方法 (一)

众多知名品牌的路由器相继爆出存在安全漏洞,引来国内媒体纷纷报道。只要用户没改默认密码,打开一个网页甚至帖子,路由器配置就会被暗中修改。互联网一夜间变得岌岌可危。
shen1936·2023-10-17 00:23

[摘] 什么是网络流量劫持?揭秘详解黑客劫持的攻击手段与防御方法 (一)

众多知名品牌的路由器相继爆出存在安全漏洞,引来国内媒体纷纷报道。只要用户没改默认密码,打开一个网页甚至帖子,路由器配置就会被暗中修改,互联网一夜间似乎变得岌岌可危。
weixin_30670151·2023-10-17 00:52

XSS防御进阶之session失效解决方案

扯哪去了,来看看正题,LK前不久写过一片WEB安全漏洞的文章,当时在配制https时,一路下来都挺正常,测试时也很正常,但LK忽略了嵌套在浏览器中的app
yuruizai110·2023-10-17 00:22

渗透测试成功的8个关键

这个过程包括对系统的任何弱点、技术缺陷或漏洞的主动分析,这个分析是从一个攻击者可能存在的位置来进行的,并且从这个位置有条件主动利用安全漏洞
心软小念·2023-10-16 20:13

OpenAI 安全漏洞曝光丨RTE开发者日报 Vol.66

本期编辑:@Asui,@CY01有话题的新闻1、OpenAI安全漏洞曝光,使用不常见语言可轻易绕过
声网·2023-10-16 18:30

【教程】没有Mac和开发者账户?使用windows升级ios/iPadOS 13 beta版本

最引人瞩目的当然是iOS13,将iPadOS分离出来,并加入了一些提高生产力的功能。
_Cappuccino·2023-10-16 09:53

网络安全漏洞管理十大度量指标

当前,网络安全漏洞所带来的风险及产生的后果,影响到网络空间乃至现实世界的方方面面,通信、金融、能源、电力、铁路、医院、水务、航空、制造业等行业各类勒索、数据泄露、供应链、钓鱼等网络安全攻击事件层出不穷。
知白守黑V·2023-10-16 06:15

超三万台电脑遭新恶意软件感染、联想修复特权提升漏洞|12月20日全球网络安全热点

安全资讯报告黑客在赎金被拒绝后在“暗网”上泄露了英国警方的机密数据据英国《每日邮报》报道,英国一些警察部队持有的机密信息在一次令人尴尬的安全漏洞中被黑客窃取。
腾讯安全·2023-10-16 06:40

SBOM的介绍与syft和grype的使用

SBOM可以帮助企业快速识别和补救潜在的安全漏洞,满足许可要求,并应用版本控制最佳实践。SBOM应包括的内容:应用程序的开源库程序的插件、扩展和其他附加组件开发人员内部编写
5wimming·2023-10-16 03:25

为网络安全红队方向提供的资源,工具大合集(渗透测试)

在这个信息化时代,网络安全红队(渗透测试)的作用越来越重要,而这个合集中的工具和资源将帮助您更好地进行渗透测试,找出您所负责系统和数据的安全漏洞,为您的组织提供更加全面的安全保障。
学网安的喵桑·2023-10-16 03:19

Swift 语言新特性总结(1)

1、var声明变量,let声明常量2、溢出操作符——&+,&-,&*,Swift的哲学是触发陷阱比潜在安全漏洞要好3、字符串支持插值\(var)占位符,支持复合赋值操作符+=连接字符串4、swift必须手动转换类型
仗键天涯·2023-10-15 18:13

Web安全漏洞 X-Frame-Options响应头配置

介绍:可以参考https://developer.mozilla.org/zh-CN/docs/Web/HTTP/X-Frame-Options下面记录一下Java部分的写法importjava.io.IOException;importjavax.servlet.Filter;importjavax.servlet.FilterChain;importjavax.servlet.FilterCo
yangwawa19870921·2023-10-15 17:41

python中常见的漏洞_Python常见安全漏洞及修复方法集合!你所不会的这里都有!...

以下是我总结的10个Python常见安全漏洞,排名不分先后。1、输入注入注入攻击
土匪哥哥·2023-10-15 16:06

一篇文章教你学如何编写poc

POC脚本,就是为了验证特定安全漏洞或安全问题而编写的脚本,可用于检测该漏洞是否存在,以及漏洞的利用方式和危害范围。
web网安小白·2023-10-15 14:34

Apache Log4j Server 反序列化命令执行漏洞(CVE-2017-5645)

ApacheLog4j2.8.2之前的2.x版本中存在安全漏洞。攻击者可利用该漏洞执行任意代码。
-solo·2023-10-15 13:10

Apache Log4j Server 反序列化命令执行漏洞(CVE-2017-5645)

ApacheLog4j2.8.2之前的2.x版本中存在安全漏洞。攻击者可利用该漏洞执行任意代码。
吉吉_大王·2023-10-15 13:39

Apache Log4j Server 反序列化命令执行漏洞(CVE-2017-5645)复现

ApacheLog4j2.8.2之前的2.x版本中存在安全漏洞。攻击者可利用该漏洞执行任意代码。
thelostworld-公众号·2023-10-15 13:09

Webview面试详解

一.Webview常见的一些坑1.androidAPIlevel16以及之前的版本存在远程代码执行安全漏洞,该漏洞源于程序没有正确限制使用Webview.addjavascriptlnterface方法
一生有你_b4f6·2023-10-15 10:51

什么是 CSRF 、原理及其解决方式

CSRF是一个网络安全漏洞,允许攻击者诱使用户执行他们不打算执行的操作。它允许攻击者部分规避相同的原始策略,该策略旨在防止不同的网站相互干预。恶意Web程序可以通过多种方式发
万天峰·2023-10-15 09:04

2018-05-30币圈简报

这几天币圈经过了360爆EOS重大安全漏洞事件、海南博鳌事件、三点钟创始人玉红攻击EOS事件等多重利空,比特币等主流币种跌到了本轮下调以来的新低。但昨天开始悄然上涨,价格回到周线水平。
阿里James·2023-10-15 05:09

CVE-2020-1938 Tomcat远程文件包含漏洞

漏洞简介CVE-2020-1938是由长亭科技安全研究员发现的存在于Tomcat中的安全漏洞,由于TomcatAJP协议设计上存在缺陷,攻击者通过TomcatAJPConnector可以读取或包含Tomcat
连人·2023-10-14 13:29

[代码审计篇]PHP代码审计入门(前置要点)

何为代码审计简介代码审计(Codeaudit)是一种以发现程序错误,安全漏洞和违反程序规范为目标的源代码分析。即对源代码进行检查,寻找代码中会导致安全问题的bug(漏洞)。前置知识掌握
「已注销」·2023-10-14 12:03

“阿帕奇”Log4j2来袭,监控易为何能平安无恙?

12月10日半夜,一众互联网公司技术核心人员都被CTO们电话Call醒,半夜汇聚网络世界,集体排查处理线上程序BUG——Apache(阿帕奇)Log4j2安全漏洞
MXsoft618·2023-10-14 12:23

sql注入(5), sqlmap工具

sql注入,sqlmap工具请注意,在实际操作中使用sqlmap测试和利用SQL注入等安全漏洞应始终符合法律法规和道德准则,并且需要在拥有明确授权的情况下进行。
DeltaTime·2023-10-14 06:11

IIS 解析漏洞复现

安全加固5.安全防护IIS解析漏洞复现1.漏洞描述说明内容漏洞编号漏洞名称IIS解析漏洞漏洞评级高危影响范围IIS6.0及以前版本IIS7.0IIS7.5漏洞描述IIS解析漏洞是指在IIS服务器上存在的安全漏洞
来日可期x·2023-10-14 04:45

服务攻防-数据库安全-服务应用的安全问题以及测试流程-Mysql&Hadoop&未授权访问&RCE-漏洞复现

目录一、服务应用的安全问题1、配置不当——未授权访问2、安全机制——特定安全漏洞3、安全机制——弱口令爆破攻击二、服务应用的安全测试思路1、判断服务是否开放2、判断服务类型3、判断利用方式三、Mysql
ranzi.·2023-10-14 04:36

一些常见的数据库默认端口以及漏洞利用

23端口(Telnet)安全漏洞:弱口令、明文传输利用方式:1、通过弱口令或暴力破解,获取目标主机权限。2、嗅探抓取telnet明文账户密码。3389
啥都学的小菜鸡^_^·2023-10-14 04:06

未授权漏洞复现mysql,Redis,Hadoop

常见服务应用的安全测试:1、配置不当-未授权访问2、安全机制-特定安全漏洞3、安全机制-弱口令爆破攻击判断服务开放端口扫描(nmap,mapscan,站长之家)Mysql:3306rdp:3389ssh
大飞先生·2023-10-14 04:01

day55 数据库安全&Redis&Hadoop&Mysql&未授权访问&RCE

2012-2122漏洞4、Hadoop-配置不当未授权三重奏&RCE漏洞3、Redis-配置不当未授权三重奏&RCE两漏洞#章节内容:常见服务应用的安全测试:1、配置不当-未授权访问2、安全机制-特定安全漏洞
匿名用户0x3c·2023-10-14 04:29

GPUImage2 在 新版本 iOS 中出现操控主线程crash

在使用GPUImage2过程中,iOS13以上版本出现了crash。GPUImage2的作者已经挺久没有维护这个库了。只能自己排查。
刘乔泓·2023-10-14 02:01

CVE-2021-4034安全漏洞修复方法

1、REDHAT官网查找解决方案https://access.redhat.com/security/cve/CVE-2021-4034AffectedPackagesandIssuedRedHatSecurityErrata,找到使用操作系统版本对应的Erratahttps://access.redhat.com/errata/RHSA-2022:02742、查找并下载polkit的rpm包ht
skymacro·2023-10-13 23:16

使用 ModSecurity 虚拟修补 Apache Struts CVE-2017-5638

在应用程序代码使用的库中发现了许多安全漏洞。当快速部署修复库中的代码不切实际时,您可以使用ModSecurity拦截漏洞,“虚拟修补”受影响的代码,直到您可以升级受影响的库。
allway2·2023-10-13 23:41

Fuzz测试 发现软件中的隐患和漏洞的秘密武器

模糊测试通常用于寻找软件漏洞、安全漏洞和崩溃点,以改进软件的稳定性和安全性。0x02基本原理和组成1.基本原理基本思想模糊测试的思想是构造所有可能的输入,并将输入传递给被测
蚁景网络安全·2023-10-13 22:17

红队专题-工具Fscan

私信联系简介快捷、简单的安全漏洞扫描工具fscanfscan是一款用go语言编写的开
amingMM·2023-10-13 15:56

【建议收藏】这个工具专门用于寻找路由器中的安全漏洞

关于工具现有工具现在,现成的污点分析工具已经有很多了。其中,我最感兴趣的是Triton和bincat,因为两者已经相当成熟。然而,我们却无法使用这两种工具,因为它们不支持目标设备所使用的MIPS架构。使用angr进行符号执行测试因此,我们把工作重点放在利用angr打造自己的工具上;angr是一个基于Python的二进制分析框架。我们之所以选择angr,是因为它支持大多数架构,包括我们所针对的MIP
H_00c8·2023-10-13 12:38

网络安全之端口扫描

如果目标是一个网络,还可以进一步发现该网络的拓扑结构、路由设备以及各主机的信息(目标信息识别)第三阶段:根据收集到的信息判断或者进一步测试系统是否存在安全漏洞(漏洞扫描)2、端口扫描技术当确定了目标主机活跃后
中年猿人·2023-10-13 11:22

微软10月补丁 | 修复103个漏洞,包括2个零日漏洞,13个严重漏洞

自9月12日以来,谷歌已经解决了基于chrome的Edge浏览器的18个安全漏洞
FreeBuf_·2023-10-13 10:21

前端安全:CSRF、XSS该怎么防御?

我们在日常开发中也需要不断预防和修复安全漏洞。接下来,梳理一些场景的前端安全问题和对应的解决方案。XSS攻击介绍XSS是后端的责任,后端应该在用户提交数据的接口对隐私敏感的数据进行转义。
椰卤工程师·2023-10-13 09:50

系统安全及应用

保护品牌形象:数据泄露,安全漏洞
abc13245821907·2023-10-13 05:20

渗透测试怎么入门?(超详细解读)

1.什么是渗透测试渗透测试就是模拟真实黑客的攻击手法对目标网站或主机进行全面的安全评估,与黑客攻击不一样的是,渗透测试的目的是尽可能多地发现安全漏洞,而真实黑客攻击只要发现一处入侵点即可以进入目标系统。
HarkAllen·2023-10-13 02:47

如何快速理解网络安全行业?

国家有关部门陆续发布《网络安全审查办法(修订草案征求意见稿)》《网络安全产业高质量发展三年行动计划(2021-2023年)(征求意见稿)》《网络产品安全漏洞管理规定》。
rqaz123·2023-10-13 02:46

Xcode删除自带SceneDelegate并创建自定义ViewController

Xcode更新增加了SceneDelegate文件,现在创建一个新的项目会出现一下情况(xcode版本11.3)iOS13之前,Appdelegate的作用是全权处理App生命周期和UI生命周期;iOS13
Peter_song·2023-10-12 20:40

【软件测试】软件测试学习笔记(三)

软件测试学习笔记软件测试学习笔记(一)软件测试学习笔记(二)四、性能测试4.1、性能测试概念4.2、性能测试目标4.3、性能测试种类4.4、性能测试流程五、安全测试5.1、安全测试概念5.2、常见的安全漏洞
擅长开发Bug的Mr.NaCl·2023-10-12 20:03

数据在云服务器中的安全性不会降低的原因

但超过40%的数据安全漏洞是由于员工错误而不是云数据保护不力而发生的。越来越多的IT团队已经意识到,控制并不等同于安全。无论您是否在云服务器中,安全性和治理都取决于您
恒创科技HK·2023-10-12 17:39
上一页 17 18 19 20 21 22 23 24 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他