E-COM-NET
首页
在线工具
Layui镜像站
SUI文档
联系我们
推荐频道
Java
PHP
C++
C
C#
Python
Ruby
go语言
Scala
Servlet
Vue
MySQL
NoSQL
Redis
CSS
Oracle
SQL Server
DB2
HBase
Http
HTML5
Spring
Ajax
Jquery
JavaScript
Json
XML
NodeJs
mybatis
Hibernate
算法
设计模式
shell
数据结构
大数据
JS
消息中间件
正则表达式
Tomcat
SQL
Nginx
Shiro
Maven
Linux
java日志安全漏洞
GB/T 34944中路径遍历漏洞分析(之一)
GB/T34944-2017《Java语言源代码漏洞测试规范》是2017年发布实施的针对源代码
安全漏洞
进行测试的规范,包括9类43种
安全漏洞
类型,测评机构可以单独申请CNAS源代码测试资质。
manok
·
2023-11-22 07:28
代码安全
软件安全
代码安全
源代码审计
GB
34944
安全漏洞
编译器安全
在供应链安全中,大家一直关注采用SCA工具分析开源组件中的
安全漏洞
以及许可证的合规性。
manok
·
2023-11-22 07:51
软件安全
渗透测试
代码安全
安全
代码安全
供应链安全
测试开发必备技能:安全测试漏洞靶场实战
安全在互联网行业,是一个对专业性较强,且敏感的一个领域,所谓"一念成佛,一念入魔",安全技术利用得当,可以为你的产品、网站更好的保驾护航,而如果心术不正,利用
安全漏洞
去做一些未法牟利,则容易造成承担不必要的违法责任
测试开发技术
·
2023-11-22 04:17
都2023年了,竟然还不了解
Java日志
框架体系
日志是我们开发人员用于排查线上问题的必备手段之一,日志就像买保险,正常的时候用不上,一旦出出问题就会想到之前买的保险可以用。一条好的日志,除了可以快速帮助我们快速定位解决问题,还可以向外部出具证明-堂堂正正的“甩锅”。那么如何选择日志框架?如何规范的打日志?正是接下来我们所探讨的。一、日志的概述1.1什么是日志? 日志,维基百科中对其的定义是一个或多个由服务器自动创建和维护的日志文件,其中包含其
漫小鹿鹿
·
2023-11-22 02:26
1024程序员节
java
log4j
logback
CSRF学习笔记
概念:Cross-siterequestforgery跨站点请求伪造;也被称为OneClickAttack或者SessionRiding,是一种广泛存在于网站中的
安全漏洞
缩写为CSRF/XSRF;跟XSS
星了个星
·
2023-11-21 20:24
安全
网络
web安全
csrf
学习
笔记
SQL注入
SQL注入是一种常见的网络
安全漏洞
攻击技术,攻击者通过在Web应用程序的输入框、搜索框、登陆框等地方注入恶意的SQL语句,从而获取未授权的访问权限或者窃取敏感数据。
星了个星
·
2023-11-21 20:54
sql
数据库
web安全
网络
安全
学习
kali渗透实验二 网络嗅探与身份认证
2、研究交换环境下的网络嗅探实现及防范方法,研究并利用ARP协议的
安全漏洞
,通过Arpspoof实现ARP欺骗以捕获内网其他用户数据。3、能利用BrupSuite实现网站登录暴力破解获得登录密码
ANYOUZHEN
·
2023-11-21 17:09
网络
论文分享:计算机安全的漏洞检测技术
摘要:计算机
安全漏洞
指计算机协议、软件、硬件,以及系统安全策略存在的缺陷,一旦被不法分子发现与利用,不仅增加计算机被攻击机率,而且会导致计算机重要信息的丢失,给人们的生产工作造成较大不良影响。
ClassmateCai
·
2023-11-21 17:13
【漏洞复现】泛微E-Office信息泄露漏洞(CVE-2023-2766)
WeaverE-Office9.5版本存在
安全漏洞
。攻击者利用该漏洞可以访问文件或目录。
丢了少年失了心1
·
2023-11-21 15:10
网络安全
web安全
渗透测试
漏洞复现
泛微e-Weaver
漏洞复现
渗透测试
网络安全
PHP比较漏洞, 代码审计, 字符串数字, “0e“字符串, 布尔值比较, 极限值, switch比较, in_array比较
在某些情况下,PHP的类型强制转换可能会导致意外和潜在的
安全漏洞
。
DeltaTime
·
2023-11-21 15:09
渗透测试-web漏洞
php
开发语言
渗透测试
kettle使用log4j管理输出日志
大家都知道java最常用的日志管理包log4j可以很好地实现
java日志
的管理,然而kettle是使用java开发的,因而log4j是个不二的选择。好了说了这么多,下面看看kettle怎么使用log4
叫我老村长
·
2023-11-21 13:39
Apache Tomcat 文件包含漏洞(CVE-2020-1938)
Ghostcat(幽灵猫)是由长亭科技安全研究员发现的存在于Tomcat中的
安全漏洞
,由于TomcatAJP协议设计上存在缺陷,攻击者通过TomcatAJPConnector可以读取或包含Tomcat上所有
BK_小小关
·
2023-11-21 13:04
tomcat
运维
linux
2023年CNVD漏洞周报16期
本周漏洞态势研判情况本周信息
安全漏洞
威胁整体评价级别为中。国家信息
安全漏洞
共享平台(以下简称CNVD)本周共收集、整理信息
安全漏洞
595个,其中高危漏洞254个、中危漏洞309个、低危漏洞32个。
爱玩电脑的呆呆
·
2023-11-21 08:27
CNVD漏洞
安全
web安全
网络
Go语言中实现应用IP防火墙
简介在公司里面经常会听到某应用有
安全漏洞
问题,没有做安全加固,IP防火墙就是一个典型的安全加固解决方案,只允许指定的ip段访问应用,一般是内网ip本文主要讲解go语言如何实现ip防火墙标准库实现其实go
shura1014
·
2023-11-21 07:02
golang
golang
tcp/ip
开发语言
CVE-2019-0708 RDP远程代码执行漏洞复现
现在企业的业务基本都上云了,在终端安全这一块会实时定期进行漏洞检测,所以说互联网上的主机漏洞会越来越少漏洞描述:BlueKeep(CVE-2019-0708)是微软远程桌面协议(RDP)实现中发现的一个
安全漏洞
book4yi
·
2023-11-21 07:54
使用res加密引发jsencrypt
安全漏洞
问题
事情起因是,突然在工作群收到安全测试的同事发来的消息,说我的代码提交了漏洞,火速过来检查,发现是jsencrypt的引用导致的vue打包扫描出现高风险文件YUI版本太低问题。报错表现:image.png报错代码:importJSEncryptfrom'jsencrypt';修复方式:之前的是通过npm引入的jsencrypt依赖包,现在改成直接引用jsencrypt的压缩包,具体做法是在node_
小妍妍说
·
2023-11-21 01:03
什么是缓冲区溢出?深入解析:缓冲区溢出
深入解析:缓冲区溢出在计算机安全领域,缓冲区溢出是一种常见的
安全漏洞
,也被称为缓冲区溢出攻击。它是指当程序尝试向缓冲区写入数据时,超过了缓冲区的容量,导致数据溢出到相邻的内存区域。
大大怪打LZR
·
2023-11-20 21:07
网络
安全
服务器
python
运维
java
开发语言
独家 | 什么是零信任(附链接)
互联网时代的复杂性引发了
安全漏洞
的数字瘟疫。持续不断的数据和身份盗窃催生了一场新的运动和一个现代的口头禅——零信任,这甚至成为美国总统授权的主题。那么,什么是零信任呢?
数据派THU
·
2023-11-20 20:07
人工智能
网络
大数据
python
java
10 个 PHP 代码
安全漏洞
扫描程序
PHP核心是安全的,但除此之外还有很多其他内容,您可能正在使用它们,并且可能容易受到攻击。在开发了网站或复杂的Web应用程序之后,大多数开发人员和网站所有者都专注于功能、设计、SEO,而他们忘记了必不可少的组件——安全性。作为最佳实践,您应该考虑在上线之前对您的应用程序执行安全扫描。这适用于任何网站——无论大小。有一些工具可以帮助你。PMFPHPMalwareFinder(PMF)是一种自托管解决
allway2
·
2023-11-20 18:21
php
java
开发语言
批量挖掘SRC思路与实践一
尽可能全面的收集资产可以让后续的工作更有发挥空间,能发现
安全漏洞
的几率也就更大,所以资产探测在渗透测试整个流程中就有了至关重要的意义。二
wespten
·
2023-11-20 13:23
全栈网络安全
渗透测试
代码审计
网络安全工具开发
安全
web安全
Apache Log4j2(CVE-2021-44228) 高危
安全漏洞
介绍
目录一、漏洞描述二、受影响版本三、已知受影响应用及组件四、漏洞级别五、攻击原理六、攻击步骤七、修复建议ApacheLog4j2是一款优秀的
Java日志
框架。
景天zy
·
2023-11-20 13:37
漏洞详情及漏洞复现
apache
安全
java
web安全
XSS靶场漏洞实践及总结
XSS全称跨站脚本(CrossSiteScripting),较合适的方式应该叫做跨站脚本攻击跨站脚本攻击是一种常见的web
安全漏洞
,它主要是指攻击者可以在页面中插入恶意脚本代码,当受害者访问这些页面时,
走错说爱你
·
2023-11-20 11:00
1+X 云计算平台运维与开发(初级)
A、文档版本管理(正确答案)B、防火墙策略C、
安全漏洞
扫描D、多租户安全隔离需要考虑应用:多租户安全隔离、不同等级业务隔离、防火墙策略、
安全漏洞
扫描、镜像安全、后台运维的4A纳管审计日志;如果容器平
weixin_57833188
·
2023-11-20 07:36
云计算
运维
Log4j1 升级到 Log4j2
主要简介:slf4j-api:
java日志
框架抽象接口,业务代码使用日志时调用SLF4J抽象类,与日志实现框架(log4j/logback)解耦。
pokefade
·
2023-11-20 05:50
log4j
apache
java
Java日志
框架:SLF4J, Apache Common-Logging, Log4J和Logback
转载:[url]http://victorjan333.spaces.live.com/blog/cns!71649EBABAF09F2D!338.entry[/url][color=darkred]Log4j[/color]Apache的一个开放源代码项目,通过使用Log4j,我们可以控制日志信息输送的目的地是控制台、文件、GUI组件、甚至是套接口服务器、NT的事件记录器、UNIXSyslog守
天涯在身边
·
2023-11-20 05:18
日志组件
Apache
log4j
框架
Java
OSGI
常见WEB开发
安全漏洞
原因分析及解决
目录1会话标识未更新31.1原因31.2解决32SQL注入32.1原因32.2解决53XSS跨站脚本编制53.1原因53.2解决54XSRF跨站请求伪造74.1原因74.2解决85登录错误消息凭证枚举(不充分帐户封锁)85.1原因85.2解决96HTML注释敏感信息泄露96.1原因96.2解决97应用程序错误97.1原因97.2解决98已解密的登录请求98.1原因98.2解决99启用了不安全的HT
weixin_34360651
·
2023-11-19 23:20
web安全
数据库
web.xml
【信息安全】浅谈SQL注入攻击的概念、原理和防范措施:简单分析六种常见攻击方式
然而,不安全的用户登录功能可能会导致
安全漏洞
,例如SQL注入和跨站脚本攻击。SQL注入SQL注入是一种常见的攻击技术,攻击者通过在用户输入的数据中插入恶意SQL代码来执行非授权的数据库操作。
HEX9CF
·
2023-11-19 21:10
Information
Security
sql
数据库
oracle
【信息安全】浅谈三种XSS(跨站脚本攻击)的攻击流程与防御措施
XSS跨站脚本攻击(Cross-SiteScripting,简称XSS)是一种常见的Web
安全漏洞
,攻击者通过在Web应用中注入恶意脚本,使得浏览器在解析页面时执行该脚本,从而实现攻击目的。
HEX9CF
·
2023-11-19 21:34
Information
Security
xss
网络
服务器
CTFHub-RCE
RCE英文全称:remotecommand/codeexecute(远程命令/代码执行漏洞)是互联网的一种
安全漏洞
。
空白行
·
2023-11-19 19:18
CTFHub
安全
web安全
CTFhub-RCE漏洞详解
CTFHUB-RCE漏洞详解(一)一、eval执行二、文件包含三、php://input RCE英文全称:remotecommand/codeexecute(远程命令/代码执行漏洞)是互联网的一种
安全漏洞
小蓝同学`
·
2023-11-19 19:18
信息安全漏洞
kali
linux
安全漏洞
渗透测试
【iDRAC】突破错误信息壁垒,利用iDRAC提高效率
升级iDRAC固件和自定义基本设置带来了显著的好处,其中包括解决潜在的
安全漏洞
和故障问题
KnightYangHJ
·
2023-11-19 11:42
Linux
服务器
深入了解PHP中的经典一句话木马和变量传递漏洞
本文将深入探讨其中的两种
安全漏洞
:经典一句话木马和变量传递漏洞,以便更好地了解和防范这些潜在的威胁。经典一句话木马首先,让我们关注经典一句话木马,这是一种常见的PHP代码注入攻击手法。
年关
·
2023-11-19 06:15
漏洞
php
网络安全
尤雨溪亲自回应Vue.js涉及国家
安全漏洞
问题
最近,有两幅关于Vue安全问题的截图在业界广为传播,截图内容表明目前有多家公司统计软件开发过程中使用Vue.js和SonarQube的情况,疑似有黑客利用Vue.js和SonarQube中的漏洞对我国境内机关和重要企事业单位实施网络攻击探测。Vue是一款流行的JavaScript前端框架,于2014年作为独立开源开发者尤雨溪的个人项目发布。时至今日,Vue已成为GitHub上最受欢迎的开源项目之一
前端开发博客
·
2023-11-18 21:01
安全漏洞
java
javascript
编程语言
人工智能
安卓应用市场的APP审核机制和apple stroe上的APP审核机制的区别
安卓应用市场对应用的审核标准较为灵活,主要关注恶意软件、
安全漏洞
和违法内容等方面。2、审核时间:苹果AppStore的审核时间相对较长,通常
天天讯通
·
2023-11-18 21:36
android
CVE-2020-1938任意文件读取漏洞复现
漏洞基本信息CVE-2020-1938任意文件读取漏洞漏洞类型任意文件读取漏洞简要解释漏洞产生的原因CVE-2020-1938是由长亭科技安全研究员发现的存在于Tomcat中的
安全漏洞
,由于TomcatAJP
网络安全彭于晏
·
2023-11-17 17:14
网络安全
API接口漏洞利用及防御
API接口漏洞指的是在API的设计、开发或实现过程中存在的
安全漏洞
,可能导致恶意攻击者利用这些漏洞来获取未授权的访问、篡改数据、拒绝服务等恶意行为。
懂电商API接口的Jennifer
·
2023-11-17 16:19
电商API知识分享
安全
网络
microsoft
数据挖掘
网络爬虫
爬虫
人工智能
浙大恩特客户资源管理系统 fileupload.jsp 任意文件上传
二、漏洞概述浙大恩特客户资源管理系统中的fileupload.jsp接口存在
安全漏洞
,允许攻击者向系
故事讲予风听
·
2023-11-17 13:03
漏洞复现
网络安全
文件上传
upload
漏洞复现
【漏洞复现】浙大恩特客户资源管理系统文件上传漏洞
漏洞描述浙大恩特客户资源管理系统中的fileupload.jsp接口存在
安全漏洞
,允许攻击者向系统上传任意恶意JSP文件,从而可能导致潜在的远程执行代码攻击。
net user
·
2023-11-17 13:03
漏洞复现
网络安全
学习
web安全
安全
oracle cve 2015 4873,CVE-2009-4873 Rhinosoft Serv-U Web客户端HTTP请求远程溢出漏洞-漏洞情报、漏洞详情、
安全漏洞
、CVE - 安全客,安全资讯.
--KCSecurityPUBLICADVISORY--http://www.rangos.de--11-01-2009RhinoSoft.comServ-U9.0.0.5WebClientRemoteBufferOverflowBackground------------Serv-Uincludesasimple,browser-basedtransferclientperfectforever
店主刘涛
·
2023-11-17 10:04
oracle
cve
2015
4873
Node.js 更新实践详解
安全性提高:新版本往往修复了旧版本中的
安全漏洞
。社区支持:保持与社区同步,避免使用过时的库和工具。检查当前Node.
DevCorner
·
2023-11-17 07:40
前端
node.js
linux
bash
【文件上传】empirecms 文件上传 (CVE-2018-18086)
EmpireCMS7.5版本中的e/class/moddofun.php文件的‘LoadInMod’函数存在
安全漏洞
。可利用该漏洞上传任意文件。
wj33333
·
2023-11-16 21:24
漏洞库
文件上传
安全
Web安全:Vulfocus 靶场搭建.(漏洞集成平台)
Vulfocus的靶场包括了Web
安全漏洞
、系统
安全漏洞
、网络
安全漏洞
、密码学漏洞等多种类型。通关这个靶场我们可以学习很多的漏洞知识和攻防方法和技巧。目录:Web安全:Vulfocus靶场搭建.
半个西瓜.
·
2023-11-16 10:37
渗透测试
领域.
Web安全
领域.
#
靶场搭建领域.
web安全
网络安全
安全
网络
DirtyPipe(CVE-2022-0847) 脏管漏洞复现分析
这是Linuxkernel存在
安全漏洞
,该漏洞源于新管道缓冲区结构的“flag”变量在Linux内核中的copy_page_to_iter_pipe()和push_pipe
23hours
·
2023-11-16 07:38
漏洞挖掘
安全
linux
c语言
weblogic漏洞修复打补丁
序号漏洞名称加固建议1OracleFusionMiddlewareOracleWebLogicServer组件
安全漏洞
(CVE-2017-10352)http://www.oracle.com/technetwork
liujiangxu
·
2023-11-16 06:09
weblogic
中间件
PHP网站常见一些
安全漏洞
及防御方法
一、常见PHP网站
安全漏洞
对于PHP的漏洞,目前常见的漏洞有五种。分别是Session文件漏洞、SQL注入漏洞、脚本命令执行漏洞、全局变量漏洞和文件漏洞。这里分别对这些漏洞进行简要的介绍。
知白守黑V
·
2023-11-16 01:56
PHP
网络安全
渗透测试
php
安全
web安全
1024程序员节
csrf总结
csrf注入总结漏洞描述CSRF(跨站请求伪造)是一种网络
安全漏洞
,攻击者利用该漏洞在用户不知情的情况下以用户的身份发送恶意请求,从而导致用户执行未经授权的操作。
order libra
·
2023-11-15 21:35
csrf
安全
web安全
网络安全
学习
xss总结
xss注入总结漏洞描述XSS(跨站脚本攻击)是一种常见的网络
安全漏洞
,攻击者利用该漏洞在网页中插入恶意脚本,以获取用户的敏感信息或执行恶意操作。
order libra
·
2023-11-15 21:02
xss
web安全
安全
网络安全
安全威胁分析
有哪些常见的公司信息泄露风险?
4、第三方合作伙伴
安全漏洞
:与供应商、合作伙伴或承包商共享信息时,他们可能存在
安全漏洞
,导致信息泄露。5、物理
安全漏洞
蹦极的考拉
·
2023-11-15 14:25
安全
服务器
网络
web刷题记录,查询使用
函数绕过代码执行2、.user.ini与.htaccess利用.user.ini上传\隐藏后门利用.htaccess上传\隐藏后门1、.htaccess文件2、文件上传绕过3、留后门3、strcmp()函数
安全漏洞
devil8123665
·
2023-11-15 14:52
信息安全
web
php
Paas-容器安全
容器安全是保障容器应用程序和其运行环境的安全性,防止其受到恶意攻击、误用和内部
安全漏洞
。容器安全的重要性在于,它直接关系到容器中运行的应用程序和数据的保密性、完整性和可用性。
杭州架构师
·
2023-11-14 16:42
paas
安全
网络
上一页
11
12
13
14
15
16
17
18
下一页
按字母分类:
A
B
C
D
E
F
G
H
I
J
K
L
M
N
O
P
Q
R
S
T
U
V
W
X
Y
Z
其他