iOS13安全漏洞

2021年4月Oracle数据库补丁分析报告

对于已知的安全漏洞及安全小组检测到的安全漏洞,本
数据和云·2024-01-29 17:23

burp靶场--xss上篇【1-15】

靶场–xsshttps://portswigger.net/web-security/cross-site-scripting1.什么是xss:跨站脚本(XSS)是一种通常出现在Web应用程序中的计算机安全漏洞
0rch1d·2024-01-29 16:01

DOM 型 XSS 攻击演示(附链接)

一、介绍DOM(DocumentObjectModel)型XSS(Cross-SiteScripting)攻击是一种Web应用程序中的安全漏洞,其特点是攻击者成功地注入了恶意脚本,这些脚本在用户的浏览器中执行
香甜可口草莓蛋糕·2024-01-29 15:08

桌面屏幕监控软件大合集:最后一款你肯定没有用过?

桌面屏幕监控软件是现代企业管理中不可或缺的工具,它可以帮助企业实时监控员工在工作时间内的电脑活动,提高工作效率,控制数据安全,以及预防内部安全漏洞
安企神终端安全管理·2024-01-29 14:19

Chrome 121 释出

Google释出Chrome121,修正了17个安全漏洞,其中3个高危。
CIb0la·2024-01-29 14:37

SQL注入实战:二阶注入

2、二次注入漏洞是一种在Web应用程序中广泛存在的安全漏洞形式:相对于一次注入漏洞而言,二次注入漏洞更难以被发现,但是它却具有与一次注入攻击漏洞相同的攻击威力。
ting_liang·2024-01-29 12:07

内网安全:Exchange服务

目录Exchange服务实验环境域横向移动-内网服务-Exchange探针一.端口扫描二.SPN扫描三.脚本探针(还可以探针是否有安全漏洞)域横向移动-内网服务-Exchange爆破一.BurpSuiteIntruder
貌美不及玲珑心,贤妻扶我青云志·2024-01-29 06:25

burp靶场--CSRF

跨站请求伪造(也称为CSRF)是一种Web安全漏洞,允许攻击者诱导用户执行他们不打算执行的操作。它允许攻击者部分规避同源策略,该策略旨在防止不同网站相互干扰。###CSRF攻击会产生什么影响?
0rch1d·2024-01-29 02:27

web开发常见安全漏洞

XXE(XMLExternalEntity)原理XXE攻击是一种针对应用程序处理XML数据的安全漏洞。在这种攻击中,攻击者利用XML解析器处理外部实体的方式,来执行恶意操作。
AI_Frank·2024-01-28 21:17

攻防演练篇 | 企业安全运营之攻防演练——以攻促防

通过实施攻击,企业可以发现安全漏洞,制定有效的安全策略,加强应急响应机制,从而更好地保障企业运营的安全稳定。
web安全学习资源库·2024-01-28 20:59

了解一下src漏洞平台是什么,有哪些?

SecurityResearcherAcknowledgementProgram)是各大互联网厂商开启的漏洞发现奖励计划,也就是我们常说的漏洞赏金计划(bugbounty),旨在鼓励广大的安全研究人员积极发现厂商产品或服务安全漏洞并向厂商提交漏洞报告
沧海一粟@星火燎原·2024-01-28 17:58

superset未授权访问漏洞(CVE-2023-27524)复现

ApacheSuperset2.0.1版本及之前版本存在安全漏洞。攻击者利用该漏洞验证和访问未经授权的资源。1.漏洞级别高危2.漏洞搜索fofatitle="Supers
fly夏天·2024-01-28 14:08

Redash 默认key漏洞(CVE-2021-41192)复现

Redash10.0.0及之前版本存在安全漏洞,攻击者可利用该漏洞来使用已知的默认值伪造会话。
fly夏天·2024-01-28 14:08

「 典型安全漏洞系列 」06.路径遍历(Path Traversal)详解

1.简介路径遍历(PathTraversal)是一种安全漏洞,也被称为目录遍历或目录穿越、文件路径遍历。
筑梦之月·2024-01-28 10:22

第9章 安全漏洞、威胁和对策

9.1评估和缓解安全漏洞9.1.1硬件(1)处理器中央处理单元(CentralProcessingUnit,CPU)通常称为处理器或微处理器,是计算机的神经中枢。
HeLLo_a119·2024-01-28 09:17

开发手札:记录跟踪ios上架问题

这里unity+xcode又出了个幺蛾子,那就是uiwebview的问题,在ios13之后u
羊羊2035·2024-01-27 16:06

2016.8.28 Vol.23

此次安全漏洞之严重,不同于以往。高三的军训是真的轻松,这次的教官人是真的好。只不过我现在有点不会走路了...想到剩下十个月的苦日子,只好把我的意大利炮拿出来对准教学楼了。
Kev1nGu·2024-01-27 15:00

[BT]小迪安全2023学习笔记(第14天:PHP开发-输入输出)

第14天名词解释XSS(跨站脚本攻击,Cross-SiteScripting)是一种常见的网络安全漏洞。它允许攻击者在用户浏览器中注入恶意脚本代码。
Bluetuan_aaa·2024-01-27 15:49

[BT]小迪安全2023学习笔记(第1天:操作系统)

第1天概念解释POC(ProofofConcept):PoC是用来证明某个安全漏洞确实存在的代码或演示。
Bluetuan_aaa·2024-01-27 15:19

[BT]小迪安全2023学习笔记(第11天:信息打点-红队工具)

安全研究与侦察:安全研究人员使用网络空间搜索引擎来发现潜在的安全漏洞、评估特定目标的网络暴露情况,以及寻找敏感信息泄露的源头。网络资产发
Bluetuan_aaa·2024-01-27 15:19

网络安全全栈培训笔记(58-服务攻防-应用协议&设备Kibana&Zabbix&远控向日葵&VNC&TV)

VNC&TV知识点:1、远程控制第三方应用安全2、三方应用-向日葵&VNC&TV3、设备平台-Zabbix&Kibanai漏洞章节内容:常见版务应用的安全测试:1、配置不当-未授权访问2、安全机制特定安全漏洞
清歌secure·2024-01-27 15:38

RCE 漏洞审计

CommandInjection命令注入(CommandInjection)是一种安全漏洞,命令注入攻击的目的是,在易受攻击的应用程序中注入和执行攻击者指定的命令。
重生之在河北师大碎大石·2024-01-27 14:54

可观测性之Log4j2优雅日志打印

可观测性之Log4j2优雅日志打印#简介对于Log4j2大家应该都不是很陌生,听说最多的应该是2021年年底出现的安全漏洞了,不过最让大家头痛的应该不仅仅是这个安全漏洞的处理,安全漏洞通过升级最新的依赖版本即可快速解决
宋小生的博客·2024-01-27 12:33

Oracle数据库的常见漏洞及注入语句

目前,可以通过最新的CPU补丁,可以修复这个安全漏洞。以下是这8个安全漏洞:1.CVE-2021-2018该漏洞无需身份验证即可远程利用,入侵者可以通过网络利用这些漏洞并且不需要用户凭据。
xiao飞仔·2024-01-27 11:04

“计算机史上最大漏洞”砸中了阿里云

对于“暂停”原因,工信部也做了相关通报:阿里云发现阿帕奇(Apache)Log4j2组件严重安全漏洞隐患后,未及时向电信主管部门报告,未有效支撑工信部开展网络安全威胁和漏洞管理。
大老高程序员·2024-01-27 08:07

如何使用IaC Scan Runner扫描IaC中的常见安全漏洞

关于IaCScanRunnerIaCScanRunner是一款针对IaC(基础设施即代码)的安全漏洞扫描工具,在该工具的帮助下,广大安全开发人员可以轻松扫描IaC(基础设施即代码)中的常见漏洞。
FreeBuf_·2024-01-27 07:24

CVE-2023-48795漏洞修复方法

前述德国波鸿鲁尔大学的一组研究人员发现了SecureShell(SSH)协议中的新安全漏洞,攻击者可能会利用该漏洞破坏SSH连接的完整性。
明明跟你说过·2024-01-26 21:15

WebView安全漏洞面试问题

需要了解1.WebView常见的一些坑2.关于WebView的内存泄漏问题----------------Web常见的一些坑-------------------1.该漏洞源于程序没有正确限制使用WebView.addJavascriptlnterface方法,远程攻击者可以通过使用JavaReflectionApi利用该漏洞执行任意Java对象的方法2.webView在布局文件中使用:webvi
崽子猪·2024-01-26 16:28

Pikachu(皮卡丘)靶场搭建

目录一、什么是Pikachu(皮卡丘)二、靶场配置一、什么是Pikachu(皮卡丘)Pikachu是一个带有漏洞的Web应用系统,在这里包含了常见的web安全漏洞
机智的Jerry·2024-01-25 20:46

burp靶场--WebSockets安全漏洞

burp靶场–WebSockets安全漏洞https://portswigger.net/web-security/websockets/what-are-websockets###什么是WebSocket
0rch1d·2024-01-25 15:54

Webview面试详解

一.Webview常见的一些坑1.AndroidAPIlevel16以及之前的版本存在远程代码执行安全漏洞,该漏洞源于程序没有正确限制使用WebView.addJavascriptInterface方法
xiaolong20·2024-01-25 14:47

一次Rust重写基础软件的实践(二)

前言受到2022年“谷歌使用Rust重写Android系统且所有Rust代码的内存安全漏洞为零”[1]的启发,最近笔者怀着浓厚的兴趣也顺应Rust的潮流,尝试着将一款C语言开发的基础软件转化为Rust语言
Rust语言中文社区·2024-01-25 14:31

Windows 事件日志监控分析

Windows事件日志是全面的活动记录,提供有关Windows设备中每个活动的详细信息,这些跟踪可以帮助管理员确定安全漏洞的根本原因,直至最初是谁发起的。
ManageEngine卓豪·2024-01-25 09:51

错误C4996 ‘scanf‘: This function or variable may be unsafe. Consider using scanf_s instead.

这个警告是关于代码安全性的一部分,旨在减少安全漏洞,比如缓冲区溢出的风险。解决方案1.使用scanf_s:scanf_s是scanf的一个更安全的版本,它要求指定缓冲区大小。
忙什么果·2024-01-25 08:16

SQL注入--一起学习吧之安全测试

前一篇内容链接如下:揭秘安全测试--一起学习吧之安全测试-CSDN博客一、SQL注入的原理SQL注入是一种常见的网络攻击方式,发生在Web程序中数据库层的安全漏洞
wd90119·2024-01-25 06:46

使用WAF防御网络上的隐蔽威胁之目录穿越

通过利用安全漏洞,攻击者可以通过修改URL的路径来访问系统文件或其他关键目录,这可能导致数据泄露、系统被恶意控制等严重后果。
Peggy·Elizabeth·2024-01-25 04:10

警惕!Citrix NetScaler ADC 和 NetScaler Gateway漏洞风险通告

近日,亚信安全CERT监控到Citrix发布了NetScalerADC和NetScalerGateway的安全公告,披露了2个安全漏洞CVE-2023-6548和CVE-2023-6549。
亚信安全官方账号·2024-01-25 03:22

漏洞收敛一小步,安全防护一大步!防毒墙漏洞管理神器来了

漏洞管理对于端点安全策略至关重要,使企业组织能够在安全漏洞导致网络攻击或数据泄露之前识别和解决这些漏洞。
亚信安全官方账号·2024-01-25 03:21

iOS13 设置LaunchScreen启动图片过程中黑屏

问题iOS13要求LaunchScreen启动,过程中反复安装App,有时会出现启动图片黑屏情况。
自由冒险家小鱼儿2·2024-01-25 02:26

iOS13系统如何设置虚拟位置呢?

爱思助手工具箱中的【虚拟定位】功能,可以将苹果设备定位到任意地点,让你足不出户就能让朋友圈、微博内容显示到想要的位置。但是,如果在使用爱思助手工具箱中的【虚拟定位】功能时,遇到地图加载失败怎么办?地图加载失败后如何还能正常修改虚拟定位?问题描述:使用爱思助手进行虚拟定位时,遇地图加载失败,如下图,此时如何正常修改虚拟定位?解决办法:使用爱思助手进行虚拟定位时,遇地图加载失败,可通过以下方法来修改虚
正在缓冲99_f888·2024-01-24 23:29

使用WAF防御网络上的隐蔽威胁之代码执行攻击

这通常是由于应用程序或系统的安全漏洞,如输入验证不足、软件缺陷或配置错误。这些漏洞为攻击者提供了注入和执行恶意代码的机会。攻击的类型远程代码执行(RCE):攻击者从远程位置利用安全漏洞执行代码。
小名空鵼·2024-01-24 11:15

【一周安全资讯0120】OpenAI 公布2024选举虚假信息打击计划;关于防范GitLab高危安全漏洞的风险提示

要闻速览1、OpenAI公布2024选举虚假信息打击计划2、工信部印发《区块链和分布式记账技术标准体系建设指南》3、关于防范GitLab高危安全漏洞的风险提示4、苹果承认GPU安全漏洞存在,iPhone12
聚铭网络·2024-01-24 09:56

Web安全漏洞专项靶场—SQL注入—docker环境—sqli-labs靶场—详细通关指南

SQL注入—sqli-labs靶场零、前言一、环境搭建①、VirtualBox②、KaliLinux③、Docker二、闯关开始1、Less-1—'—union2、Less-2—数字型—union3、Less-3—')—union4、Less-4—")—union5、Less-5—'—布尔盲注6、Less-6—"—布尔盲注7、Less-7—'))7.1—布尔盲注7.2—文件写入8、Less-8—'
Dr.Neos·2024-01-24 05:01

实习记录-第二天

今天导师给我发了一些资料,有些是公司内部的编写规范流程,有些是一些常见的漏洞的测试方法和修复方法,总之从早上学到下班时间,大概学了:2024.1.23总结:学习xxxx安全漏洞评估实施指南:重点:1.漏洞扫描过程
carrot11223·2024-01-24 04:12

使用WAF防御网络上的隐蔽威胁之目录穿越

通过利用安全漏洞,攻击者可以通过修改URL的路径来访问系统文件或其他关键目录,这可能导致数据泄露、系统被恶意控制等严重后果。
kkong1317·2024-01-24 04:28

SQL 注入漏洞原理以及修复方法

具体来说,它是利用现有应用程序,将(恶意)的SQL命令注入到后台数据库引擎执行的能力,它可以通过在Web表单中输入(恶意)SQL语句得到一个存在安全漏洞的网站上的数据库,而不是按照设计者意图去执行SQL
it技术分享just_free·2024-01-24 04:27

memcached UDP安全漏洞解决2018-03-02

近日API突然出现大量未知数据包占用了带宽导致系统异常的情况,根据多方调查发现是最近爆出的memcached的UDP漏洞导致,表现为会一直像某些ip发送大量UDP包。根据运维给出的解决办法如下文示。感觉关闭IP、UDP加防火墙就能解决问题,不过要注意修改默认端口。近日,攻击者利用对外开放的Memcache服务弱点,对外发动DDoS攻击。攻击者通过向Memcache服务器发送请求报文,由于UDP协议
Nomandia·2024-01-23 23:35

Android与Js交互之JSBridge的使用

为什么要使用JsBridgeAndroid4.2以下的addJavascriptInterface存在安全漏洞,虽然在Android4.2之后用@JavascriptInterface代替了addJavascriptInterface
itfitness·2024-01-23 21:42

Xcode11后新建工程如何不使用SceneDelegate

Xcode11版本后创建工程时,会默认添加了SceneDelegate类,主要为了适配iOS13系统后的暗黑模式,可以通过一下方法退会到原版本。
崔可一·2024-01-23 17:34

《WebKit 技术内幕》学习之十二(1):安全机制

第二个部分是浏览器的安全,具体是指虽然网页或者JavaScript代码有一些安全问题或者存在安全漏洞,浏览器也能
jyl_sh·2024-01-23 17:50
上一页 1 2 3 4 5 6 7 8 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他