E-COM-NET
首页
在线工具
Layui镜像站
SUI文档
联系我们
推荐频道
Java
PHP
C++
C
C#
Python
Ruby
go语言
Scala
Servlet
Vue
MySQL
NoSQL
Redis
CSS
Oracle
SQL Server
DB2
HBase
Http
HTML5
Spring
Ajax
Jquery
JavaScript
Json
XML
NodeJs
mybatis
Hibernate
算法
设计模式
shell
数据结构
大数据
JS
消息中间件
正则表达式
Tomcat
SQL
Nginx
Shiro
Maven
Linux
java日志安全漏洞
常见web
安全漏洞
修复方案(全面)
第一章SQL注入漏洞第一节漏洞介绍概述:SQL注入攻击包括通过输入数据从客户端插入或“注入”SQL查询到应用程序。一个成功的SQL注入攻击可以从数据库中获取敏感数据、修改数据库数据(插入/更新/删除)、执行数据库管理操作(如关闭数据库管理系统)、恢复存在于数据库文件系统中的指定文件内容,在某些情况下能对操作系统发布命令。SQL注入攻击是一种注入攻击。它将SQL命令注入到数据层输入,从而影响执行预定
安全大哥
·
2023-11-14 13:05
Web渗透测试
程序员的护城河是什么
#程序员维护#程序员程序员的护城河主要是指程序的安全性措施,包括以下方面:1.代码审查:对代码进行全面的审查,查找潜在的
安全漏洞
,及时修复。
黑客CN
·
2023-11-14 12:15
黑客技术
程序员创富
File Upload
FileUploadFileUpload(文件上传),Web应用程序的
安全漏洞
,如果应用程序未能正确验证和限制用户上传文件的类型、大小和内容。
etc _ life
·
2023-11-14 12:24
DVWA学习篇
php
CSS注入 1.0
CSS注入就是使用CSS的一些特性写成脚本在特定的工作条件下造成用户敏感信息泄露的一种
安全漏洞
,其触发条件苛刻但是还是彰显出了CSS独特的魅力。其最早被波兰的安全人员提出来。这里有本文的参考原始链接。
跳跳小强
·
2023-11-14 11:35
web安全
css
html
前端
web安全
远程控制手机方法只要5个步骤,根本不用Root!
安卓手机的Root其实是指【获取超级用户权限】,然而,Root手机可能会导致一些风险,例如
安全漏洞
、不稳定性、失去设备保修等。所以即使Root完的安卓手机可以顺畅接受远程控制,不少人还是顾虑重重。
AirDroid_cn
·
2023-11-14 09:29
智能手机
知识点滴 - Maintenance Release
维护版本是指在不改变任何核心组件或添加新功能的情况下修正
安全漏洞
或小错误(securityflaworminorbug)的软件版本。
夜流冰
·
2023-11-14 09:58
软件工程师
其他
Apache Log4j2漏洞
Log4j2是一个
Java日志
组件,被各类Java框架广泛地使用。它的前身是Log4j,Log4j2重新构建和设计了框架,可以认为两者是完全独立的两个日志组件。
骆驼整理说
·
2023-11-14 04:16
系统架构设计
apache
log4j
熊海CMS 靶场
进行PHP代码审计,代码审计是一种白盒测试,以发现程序错误,
安全漏洞
和违反程序规范为目标的源代码分析。软件代码审计是对
diaobusi-puls
·
2023-11-14 04:43
网络安全专栏
CMS靶场
安全
网络
漏洞原理——ssrf
一、什么是SSRF1、简单了解SSRF(Server-SideRequestForgery,服务器端请求伪造)是一种由攻击者构造请求,由服务端发起请求的
安全漏洞
,一般情况下,SSRF攻击的目标是外网无法访问的内网系统
md5_NULL
·
2023-11-14 01:28
漏洞原理
安全
什么是零日攻击?
零日漏洞也称零时差漏洞,通常是指还没有补丁的
安全漏洞
。由于零日漏洞的严重级别通常较高,所以零日攻击往往也具有很大的破坏性。目前,任何安全产品或解决方案都不能完全防御住零日攻击。
a'ゞ云防护游戏盾
·
2023-11-13 21:24
网络安全
经验分享
服务器
ddos
关于高防服务器
高防服务器防御DDOS攻击是比较有效的,高防服务器具有实时监控,定期扫描的功能,可以清查可能存在的
安全漏洞
,对新出现的漏洞及时进行清理。
a'ゞ云防护游戏盾
·
2023-11-13 21:24
网络安全
ddos
服务器
经验分享
安全-系统上线安全检查规范
现在各个公司都开始重视安全,不仅仅是因为国家开始重视安全,而是
安全漏洞
一旦暴露,被有心之人发现进行破坏,损失将无法估量;比如:前端时间拼多多优惠券事件… 安全测试是一项比较重要的测试项,但是在测试之前
HuiTest
·
2023-11-13 18:16
安全
web安全
微信
小程序
浅谈“POODLE信息泄露漏洞”
一:漏洞名称:POODLE信息泄露漏洞描述:POODLE即PaddingOracleOnDowngradedLegacyEncryption.是
安全漏洞
(CVE-2014-3566)的代号,俗称“贵宾犬
红烧兔纸
·
2023-11-13 17:59
Web安全之信息泄露类
移动安全学习笔记——网络
安全漏洞
总结
0x00简介文章目录0x00简介0x01socket端口开放问题1、漏洞原理2、检测方法3、漏洞危害4、修复方案0x02SSL证书信任问题1、漏洞原理2、检测方法3、相关设置4、漏洞危害5、修复方案0x03明文协议通信1、漏洞原理2、检测方法3、漏洞危害4、修复方案0x04不安全的加密方式1、漏洞原理2、检测方法3、相关设置4、漏洞危害5、修复方案0x05使用硬编码密钥加密1、漏洞原理2、检测方法
0nc3
·
2023-11-13 17:58
#
移动安全
安全
泛微E-Office信息泄露漏洞复现
WeaverE-Office9.5版本存在
安全漏洞
。攻击者利用该漏洞可以访问文件或目录。
Ling-cheng
·
2023-11-13 08:37
安全
sql注入总结
sql注入总结漏洞描述SQL注入漏洞是指攻击者通过在应用程序的输入字段中插入恶意的SQL语句,从而成功执行未经授权的数据库操作的一种
安全漏洞
。
order libra
·
2023-11-13 04:34
sql
数据库
web安全
安全
网络安全
Django debug page XSS漏洞(CVE-2017-12794)
Django1.10.8之前的版本和1.11.5之前的1.11.x版本中的Technical500Template存在
安全漏洞
,该漏洞源于程序没有正确的过滤用户提交的输入。
小 白 萝 卜
·
2023-11-13 04:32
vulhub漏洞复现
安全
建一座安全的“天空城” ——揭秘腾讯WeTest如何与祖龙共同挖掘手游
安全漏洞
wetest.qq.com/lab/view/335.htmlWeTest导读《九州天空城3D》上线至今,长期稳定在APPStore畅销排行的前五,本文将介绍腾讯WeTest手游安全团队在游戏上线前为《九州天空城3D》挖掘
安全漏洞
的全过程
腾讯WeTest
·
2023-11-13 00:18
案例
腾讯
安全漏洞
手游
nagios 监控java_nagios+logstash实时监控
java日志
(一)
需求nagios实时监控
java日志
,当日志中出现ERROR字段时,进行报警通知。IPhostname组件备注
铺地板
·
2023-11-12 18:43
nagios
监控java
java日志
- JUL
JUL1、快速入门publicclassJULTest{@Testpublicvoidtest01(){//1.创建日志记录器对象Loggerlogger=Logger.getLogger("com.atguigu.redis_springboot.java基础.log.JULTest");logger.info("hellojul");//通用方法进行日志记录logger.log(Level.I
程序员老石
·
2023-11-12 16:38
log日志技术
java
redis
开发语言
车联网通信安全之 SSL/TLS 协议
然而,每项提升我们使用体验的功能,都有可能成为致命的
安全漏洞
。腾讯安全科恩实验室曾向外界披露并演示过如何凭借3/4G网络或者WiFi网络,在远程无物理接触的情况下入侵智能
EMQX
·
2023-11-12 15:18
emqx
mqtt
车联网
物联网
iot
emq
车联网
mqtt
漏洞编号 cve can bugtraq cncve cnvd cnnvd 简介
CVE就好像是一个字典表,为广泛认同的信息
安全漏洞
或者已经暴露出来的弱点给出一个公共的名称。
whatday
·
2023-11-12 14:28
cnvd与cnnvd区别_漏洞编码CVE/CAN/BUGTRAQ/CNCVE/CNVD/CNNVD都指什么?
CVE就好像是一个字典表,为广泛认同的信息
安全漏洞
或者已经暴露出来的弱点给出一个公共的名称。
weixin_39633171
·
2023-11-12 14:57
cnvd与cnnvd区别
cnvd与cnnvd区别_漏洞都是怎么编号的CVE/CAN/BUGTRAQ/CNCVE/CNVD/CNNVD
在一些文章和报道中常常提到
安全漏洞
CVE-1999-1046这样的CVE开头的漏洞编号,这篇文章将常见的漏洞ID的表示方法做下介绍:1、以CVE开头,如CVE-1999-1046这样的CVE的英文全称是
weixin_39585035
·
2023-11-12 14:27
cnvd与cnnvd区别
漏洞都是怎么编号的CVE/CAN
在一些文章和报道中经常提到
安全漏洞
CVE-1999-1046这种CVE开头的漏洞编号,这篇文章将常见的漏洞ID的表示方法做下介绍:1、以CVE开头,如CVE-1999-1046这种CVE的英文全称是“CommonVulnerabilities
sky79
·
2023-11-12 14:27
漏洞都是怎么编号的CVE/CAN/BUGTRAQ/CNCVE/CNVD/CNNVD
在一些文章和报道中常常提到
安全漏洞
CVE-1999-1046这样的CVE开头的漏洞编号,这篇文章将常见的漏洞ID的表示方法做下介绍:1、以CVE开头,如CVE-1999-1046这样的CVE的英文全称是
qq_33704273
·
2023-11-12 14:56
网络安全
安全漏洞
小白学安全-漏洞编号的理解 CVE/CAN/BUGTRAQ/CNCVE/CNVD/CNNVD
CVE就好像是一个字典表,为广泛认同的信息
安全漏洞
或者已经暴露出来的弱点给出一个公共的名称。
码农丁丁
·
2023-11-12 14:23
网络安全
网络安全
安全基础
log4qt内存泄露问题,heob内存检测工具的使用
log4qt,是大名鼎鼎的阿帕奇的
java日志
库log4j的qt移植版。本是挺常用的开源库,然而在使用过程中发现了内存泄露的坑。
特立独行的猫a
·
2023-11-12 12:45
Qt
qt
开发语言
内存泄漏
heob
c++
Linux openssl 工具使用指南 - 对称加密算法,非对称加密算法,信息摘要算法,密钥和证书管理
在OpenSSL被曝出现严重
安全漏洞
后,发现多数通过SSL协议加密的网站使用名为OpenSSL的开源软件包。
AiFool
·
2023-11-12 08:11
Linux
openssl
linux
Ubuntu
rsa
pem
5种常用Web安全扫描工具,快来查漏补缺吧!
1、AWVSAcunetixWebVulnerabilityScanner(简称AWVS)是一款知名的网络漏洞扫描工具,它通过网络爬虫测试你的网站安全,检测流行
安全漏洞
。官方网站:https://
自动化测试 老司机
·
2023-11-12 03:00
软件测试
自动化测试
测试工程师
web安全
测试工具
测试工程师
软件测试
自动化测试
从无线安全到内网渗透(转)
还有闹得沸沸扬扬的路由器
安全漏洞
可能大家也都耳闻了,你觉得你家路由器还安全吗:)路由器安全真是越来越火了,有句话说的落后就要挨打啊,那么今天我就给各位童鞋科普下无线网络安全的知识,你以为加个密就万无一失了吗
weixin_33716941
·
2023-11-11 17:09
运维
网络
赛宁网安入选国家工业信息
安全漏洞
库(CICSVD)2023年度技术组成员单
会上,国家工业信息安全发展研究中心对为国家工业信息
安全漏洞
库(CICSVD)提供技术支持的单位授牌表彰。
Cyberpeace
·
2023-11-11 14:30
工业信息安全
工控安全
漏洞挖掘
漏洞库
漏洞能力
工控设备安全
工控系统安全
XSS 漏洞的理解
谈一谈你对XSS漏洞的理解1.漏洞描述跨站脚本攻击是一种Web
安全漏洞
。攻击者利用该漏洞,在网页中注入恶意代码,等待受害者访问被注入恶意代码的网页。网页中的恶意代码会被浏览器识别,并执行。
wj33333
·
2023-11-11 13:37
xss跨站脚本
安全
web安全
静态代码检测
它通过检查代码的结构、语法、语义等方面,以发现潜在的错误、
安全漏洞
、性能问题等,并提供相应的建议和警告。与动态测试方法(如单元测试)不同,静态代码分析是在代码执行之前进行的,而不需要实际运行代码。
unique_Lee
·
2023-11-11 12:03
java
开发语言
前端
如何使用CORS和CSP保护前端应用程序安全
安全漏洞
可能导致数据盗窃、未经授权访问以及品牌声誉受损。本文将向您展示如何使用CORS和CSP为您的网页增加安全性。嗨,大家好!️
前端达人
·
2023-11-11 09:07
前端
安全
状态模式
hadoop生态圈-- 个人笔记学习05 HDFS优化
在中间会做中转,处理简单但是性能收影响(Localread的情况下,会希望绕过DN直接读取Data,这就是短路短路本地读取DFSClient自行打开文件读取数据,需要配置白名单定义可读取数据的User——
安全漏洞
JamSlade
·
2023-11-11 06:40
Hadoop
hadoop
笔记
学习
WEB安全入门:如何防止 CSRF 攻击?
但是很多人都不清楚的是,很多电商网站会存在
安全漏洞
。乌云就通报过,国内很多家公司的网站都存在CSRF漏洞。如果某个网站存在这种
安全漏洞
的话,那么我们在购物的过程中,就很可能会被网络黑客盗刷信用卡。
gool奇米
·
2023-11-11 01:50
web安全
csrf
php
代码审计, 介绍, 思路总结
代码审计一,代码审计介绍渗透测试中的代码审计是一个关键步骤,它涉及到深入检查应用程序的源代码,以发现
安全漏洞
、弱点或不合规的编码实践。
DeltaTime
·
2023-11-10 21:48
渗透测试
网络
安全
服务器
如何将极狐GitLab 漏洞报告导出为 HTML 或 PDF 格式或导出到 Jira
但有些团队更喜欢使用类似Jira的单独工具来管理他们的
安全漏洞
。他们也可能需要以易于理解的格式向领导层展示漏洞报告。
极小狐
·
2023-11-10 15:13
gitlab
pdf
jira
安全
bug
AppScan 安全测试详解+实操
工作原理:爬行-通过搜索(爬行)发现整个Web应用结构;验证-通过对于Respone的分析验证是否存在
安全漏洞
;分析-根据分析,发送修改的HTTPRequest进行攻击
俊俏的萌妹纸
·
2023-11-10 15:36
安全
渗透
安全性测试
vulhub之opensmtpd篇
OpenSMTPD6.6版本(用于OpenBSD6.6版本和其他产品)中的smtp_session.c文件的‘smtp_mailaddr’函数存在
安全漏洞
。
咩了个咩咩
·
2023-11-10 14:04
网络
网络安全
linux
通付盾Web3专题 | SharkTeam:Web3安全实践与创新
在Web3领域,
安全漏洞
、黑客攻击已愈发成为用户和投资者重点关注的领域。如何保障加密资产的安全,Web3黑暗森林中又有哪些新的攻击模式产生,SharkTeam将从一线进行分享和讨论。
数信云 DCloud
·
2023-11-10 12:04
web3
安全
智能合约
网络安全
IP-guard WebServer RCE漏洞复现
然而,当参数处理不当时,就会出现
安全漏洞
,给攻击者留下可利用的空间。在此次IP-guard的漏洞中,关键问题出现在对某个参数的处理上。该参数原本用于指定
OidBoy_G
·
2023-11-10 10:38
漏洞复现
web安全
【网络安全】SQL注入漏洞详解
SQL注入漏洞1.了解SQL注入也称SQL注码,是发生于应用程序与数据库层的
安全漏洞
。
神ぁ泽
·
2023-11-09 23:30
sql
数据库
web安全
网络安全
系统安全
阿里云盾(云安全)是什么?有什么作用?
为中小网站提供如
安全漏洞
检测、网页木马检测以及面向云服务器用户提供的主机入侵检测、防DDOS等一站式安全服务。
qq__3304559116
·
2023-11-09 21:16
阿里云
linux
windows
运维
美创科技荣升国家信息
安全漏洞
库(CNNVD)二级技术支撑单位
近日,美创科技凭借在原创漏洞支撑、漏洞预警支撑等方面的积极贡献,顺利从国家信息
安全漏洞
库(CNNVD)三级技术支撑单位升至二级技术支撑单位!
数据库安全
·
2023-11-09 15:22
安全
web安全
【Asan】工欲善其事必先利其器——AddressSanitizer
2004年以来,微软安全响应中心(MSRC)已对所有报告过的微软
安全漏洞
进行了分类。根据他们提供的数据,所有微软年度补丁中约有70%是针对内存
安全漏洞
的修复程序。
伐尘
·
2023-11-09 11:08
开发工具
Asan
visual
studio
【新】致远OA从前台XXE到RCE漏洞分析
0x01前言致远OA是目前国内最流行的OA系统之一,前几年也曾爆出过多个
安全漏洞
。致远官方一直对修复漏洞的态度十分积极,目前能有效利用的致远漏洞已经很少了。
盛邦安全
·
2023-11-09 07:41
windows
网络
安全
从F5 BIG-IP RCE漏洞(CVE-2023-46747)来看请求走私的利用价值
最近爆出的CVE-2023-46747漏洞能达到远程RCE的效果,属于严重级别的
安全漏洞
。有意思的是这个漏洞和“AJP请求走私”有关。
盛邦安全
·
2023-11-09 07:07
tcp/ip
网络协议
网络
PTE_SSRF漏洞复现(Day1)
Web安全基础-请求伪造漏洞SSRF:服务器端请求伪造,由攻击者构造请求,由服务端发起请求的一个
安全漏洞
,能够请求到与它相连而与外网隔离的内部系统。
tacooo
·
2023-11-09 00:51
渗透学习
上一页
12
13
14
15
16
17
18
19
下一页
按字母分类:
A
B
C
D
E
F
G
H
I
J
K
L
M
N
O
P
Q
R
S
T
U
V
W
X
Y
Z
其他