E-COM-NET
首页
在线工具
Layui镜像站
SUI文档
联系我们
推荐频道
Java
PHP
C++
C
C#
Python
Ruby
go语言
Scala
Servlet
Vue
MySQL
NoSQL
Redis
CSS
Oracle
SQL Server
DB2
HBase
Http
HTML5
Spring
Ajax
Jquery
JavaScript
Json
XML
NodeJs
mybatis
Hibernate
算法
设计模式
shell
数据结构
大数据
JS
消息中间件
正则表达式
Tomcat
SQL
Nginx
Shiro
Maven
Linux
java日志安全漏洞
【Apache Log4j2远程代码执行漏洞--解决方案】
是目前较为优秀的
Java日志
框架。由于ApacheLog4j2某些功能存在递归解析功能,攻击者可通过构造指定的恶意请求,触发
iBuDongIt
·
2024-01-17 08:45
工作整理
java
spring
log4j2
「 典型
安全漏洞
系列 」03.跨站请求伪造CSRF详解
引言:CSRF(Cross-SiteRequestForgery,跨站请求伪造)是一种攻击技术,通过使用用户的身份进行不诚实地操作,恶意用户可以在受害者(目标)的机器上执行一些未授权的操作。这可能会危及用户的信息安全或进行恶意的财务交易等。下面我们来介绍一下CSRF的简介、原理和防御方法。1.简介CSRF攻击通过在用户不知情的情况下,冒充用户身份向服务器发送请求。由于攻击者可以利用用户在站点上已存
筑梦之月
·
2024-01-17 06:04
网络安全
csrf
渗透测试
腾讯安全威胁情报中心推出2023年12月必修
安全漏洞
清单
腾讯安全威胁情报中心推出2023年12月份必修
安全漏洞
清单,所谓必修漏洞,就是运维人员必须修复、不可拖延、影响范围较广的漏洞,被黑客利用并发生入侵事件后,会造成十分严重的后果。
一只晨兴夜不得寐的运维人
·
2024-01-17 06:28
热点案例分析
安全
不可不知的网络信息安全隐患
一是及时更新服务器系统
安全漏洞
补丁;二是要加强服务器安全防护能力;三是制定有效的风险预警机制,重要数据一定要备份;四是发现被“黑客”入侵时,要立即断网,保存好现场的犯罪证据,并马上报警处理。
德迅云安全-如意
·
2024-01-17 04:14
网络
10种网站安全隐患及防御方法
1、SQL注入SQL注入是一种常见的Web应用
安全漏洞
,攻击者通过在Web应用的输入参数中注入恶意的SQL代码,从而执行未经授权的数据库操作。这种类型的攻击允许攻击者访问,删除或修改数据库中的数据。
德迅云安全-如意
·
2024-01-17 04:14
服务器
web安全
Portwigge的Web
安全漏洞
训练平台SSRF通关
前言Portswigger是Burpsuite的官网,也是一个非常好的漏洞训练平台。其Web安全靶场地址为:https://portswigger.net/web-security/该靶场的训练内容侧重于对Burpsuite各项功能的深入挖掘,这也是《黑客攻防技术宝典Web实战篇》的实战训练平台,配合使用学习效果更佳。这里仅针对其中的SSRF漏洞靶场,进行一个完整的解读。SSRF漏洞简介服务器端请
st3pby
·
2024-01-17 04:22
web安全
安全
渗透测试
pikachu靶场练习——SSRF详解
SSRF(服务器端请求伪造Server-SideRequestForgery)1、SSRF漏洞介绍:SSRF漏洞(服务器端请求伪造):是一种由攻击者构造形成由服务端发起请求的一个
安全漏洞
。
BBillkinpp
·
2024-01-17 04:49
靶场
网络
服务器
安全
Web安全之服务器端请求伪造(SSRF)类漏洞详解及预防
SSRF是由攻击者构造恶意请求URL,由服务端发起请求的
安全漏洞
。攻
路多辛
·
2024-01-17 04:18
细说web安全
网络安全
web安全
系统安全
安全架构
安全性测试
「 典型
安全漏洞
系列 」04.服务器端请求伪造SSRF详解
1.简介服务器端请求伪造(Server-SideRequestForgery,简称SSRF)是一种
安全漏洞
,通常出现在Web应用程序中。
筑梦之月
·
2024-01-17 03:17
网络安全
#
渗透测试
渗透测试
web安全
推荐一款代码依赖包
安全漏洞
检查插件
通过这个插件可以扫描出项目中是否依赖已经存在的
安全漏洞
包如何使用前置条件:该插件需要使用maven3.1或更高版本1、在项目pom引入dependency-check-maven插件GAVorg.owaspdependency-check-maven7.0.0truecheck2
linyb极客之路
·
2024-01-17 03:56
Centos7.9服务器编译安装Nginx1.24.0和php8.3
Centos7.9服务器编译安装Nginx1.24.0和php8.3服务器nginx原版本有
安全漏洞
,需要升级,由于原始是yum源安装,通过yum直接升级,无法正常升级完成,故而需要卸载yum源,重新编译安装
kiossy
·
2024-01-16 20:34
服务器
github
运维
系统架构08 - 信息安全(上)
信息安全基础知识信息安全的概念信息安全包括五个基本要素信息安全的范围信息的存储安全网络安全网络
安全漏洞
网络安全威胁安全措施的目标信息安全系统的组成框架技术体系组织结构体系管理体系信息加解密技术数据加密相关概念对称加密非对称加密技术基础知识信息安全的概念信息安全包括五个基本要素机密性
银龙丶裁决
·
2024-01-16 19:04
软考系统架构
系统架构
信息与通信
XSS跨站脚本攻击
XSS是一种经常出现在web应用中的计算机
安全漏洞
,也是web中最主流的攻击方式。那么什么是XSS呢?
皮卡许
·
2024-01-16 10:38
苹果 Magic Keyboard 曝出大 Bug
据悉,该
安全漏洞
是一个会话管理问题,由kySafe公司研究员MarcNewlin发现并上报,威胁攻击者能够利用漏洞获取键盘物理访问权限,窃取其蓝牙配对密钥并监控蓝牙通信。
FreeBuf_
·
2024-01-16 09:43
bug
云原生周刊:OpenTofu 宣布正式发布 | 2023.1.15
该项目提供了工具和检查规则,可以帮助用户发现潜在的
安全漏洞
和配置问题。
KubeSphere 云原生
·
2024-01-16 08:04
k8s
容器平台
kubesphere
云计算
PHP反序列化漏洞原理
如果在反序列化过程中没有对用户输入的序列化字符串进行检测,就会导致
安全漏洞
。3、触发:unserialize()函数参数可控:漏洞的触发点在于调用了un
狗蛋的博客之旅
·
2024-01-15 23:22
Web安全渗透
php
开发语言
云流量回溯的工作原理及关键功能
它通过收集和审查网络流量,识别潜在的威胁、异常活动或者
安全漏洞
。这一技术的核心在于能够对网络流量进行溯源,即
掌动智能
·
2024-01-15 21:18
压力测试
测试工具
自动化
跨站脚本攻击原理、攻击过程及防御方法简介
Cross-SiteScripting,简称为XSS或跨站脚本或跨站脚本攻击,是一种针对网站应用程序的
安全漏洞
攻击技术,是代码注入的一种。通常安全圈内的人喜欢称其为前端注入。
Mr.95
·
2024-01-15 20:11
WEB安全
前端
web安全
javascript
12月威胁态势 | 0day占比超82%!两大勒索家族“均分天下”
近日,亚信安全正式发布《亚信安全2023年12月威胁态势报告》(以下简称“报告”)报告显示,12月份新增
安全漏洞
1511个,APT攻防较量日趋复杂,成为网络空间与现实地缘政治融汇交织新的风险点;监测发现当前较活跃的勒索病毒家族是
亚信安全官方账号
·
2024-01-15 20:03
每月更新:亚信安全威胁态势报告
网络
安全
web安全
运维
网络安全
如何加强FTP服务的安全性,解析不同的方法+上WAF
理解FTP的
安全漏洞
传输内容未加密:FTP在传输过程中不加密数据,包括登录凭据,使其易于被拦截。易受到暴力破解攻击:传统的FTP服务器可能容易受到暴力破解攻击,即通过尝试大量用户
H3h3QAQ
·
2024-01-15 18:48
网络安全
OpenssH 漏洞修复
SELinux安装telnet-server安装zlib软件包安装OpenssL安装OpenssH报错信息OpenSSH漏洞修复场景:CentOSStream9系统ssh默认版本一般是OpenSSH_8.7p1,
安全漏洞
扫描时会扫出版本过低
阿干tkl
·
2024-01-15 11:40
linux
linux
测试:Fuzz测试
简介Fuzz测试(FuzzTesting)是一种软件测试技术,其核心思想是向系统输入大量异常、随机生成的数据(称为“模糊数据”或“fuzz”),以此触发系统潜在的错误或漏洞,如崩溃、
安全漏洞
、性能问题等
AnyaPapa
·
2024-01-15 01:41
测试
fuzz
java日志
框架详解
一,日志的概念日志文件是用于记录系统操作事件的文件集合,可分为事件日志和消息日志。具有处理历史数据、诊断问题的追踪以及理解系统的活动等重要作用。二,现有的日志框架JUL(javautillogging)、logback、log4j、log4j2JCL(JakartaCommonsLogging)、slf4j(SimpleLoggingFacadeforJava)其中:日志门面:JCL,SLF4j日
陈小于
·
2024-01-15 00:58
日志详解
java
log4j
spring
boot
NISP一级、二级题库
《请关注>>加颗心心,你们可以Ctrl+F寻找相关的题》随着新型技术应用范围日益拓展,
安全漏洞
的数量将持续(),C,增加);以下对Windows服务的说法正确的是(),C,windows服务可以以system
学为以—
·
2024-01-14 22:26
网络安全
web安全
安全
Kali Linux的下载安装以及基础配置
Kali的安装Kali的基本配置更新Kali源自定义Kali前言渗透测试(PenetrationTesting),简称为渗透测试或漏洞评估,是一种安全评估的方法,旨在评估计算机系统、网络或应用程序中存在的
安全漏洞
和弱点
nbdlsplyb
·
2024-01-14 20:28
操作系统
安全渗透
linux
git
运维
学习
kali
SQL注入漏洞的检测及防御方法
SQL注入(SQLInjection)是一种广泛存在于Web应用程序中的严重
安全漏洞
,它允许攻击者在不得到授权的情况下访问、修改或删除数据库中的数据。
程序员刘皇叔
·
2024-01-14 17:41
sql
数据库
业务逻辑漏洞总结
这种对于异常情况的欠考虑,最终导致了
安全漏洞
的产生。应用中的缺陷通常分为两种类型:在不同的应用中有相同的特征与应用程序/业务领域严格相关其中第一种类型的缺陷,就是类似SQL注入、XSS之类的常规漏洞。
璀璨星☆空﹌
·
2024-01-14 16:30
Web安全
web安全
为什么要进行漏洞扫描工作
一、漏洞扫描的介绍漏洞扫描,顾名思义,是一种通过技术手段检测网络、系统、应用程序等是否存在
安全漏洞
的过程。它通过对目标进行深入的探测和分析,发现潜在的安全风险,并提供相应的修复建议,为
德迅云安全-小潘
·
2024-01-14 13:10
安全
网络
web安全
java日志
体系的前世今生
java日志
组件发展历程1、log4j(作者CekiGülcü)出来时就等到了广泛的应用(注意这里是直接使用),是
Java日志
事实上的标准,并成为了Apach
MetaYoo
·
2024-01-13 18:59
【信息安全】深度分析邮件安全及钓鱼攻击防范
邮件服务通常受到以下几个方面的安全威胁或干扰:垃圾广告邮件诈骗类钓鱼邮件攻击携带勒索病毒附件邮件攻击邮件发件人伪造邮件服务器本身的
安全漏洞
通过部署合理的
Keyli0n
·
2024-01-13 17:47
信息安全服务笔记及分享
安全
邮件安全
SPF
邮件网关
【
安全漏洞
】ThinkPHP 3.2.3 漏洞复现
$this->show造成命令执行在Home\Controller\IndexController下的index中传入了一个可控参数,跟进调试看一下。跟进display()一路跟进到fetch(),然后一路进入Hook::listen('view_parse',$params);关键地方在这,我们之前index里的内容被存入了缓存文件php文件中,连带着我们输入的可控的php代码也在其中,然后包含
H_00c8
·
2024-01-13 10:14
Docker容器
安全漏洞
管理与测试
这就需要采用一种全面的方法来进行Docker容器
安全漏洞
管理和测试,并结合行业最佳实践。
网络研究院
·
2024-01-13 05:13
网络研究院
docker
容器
安全
测试
管理
漏洞
SQL注入漏洞
一.SQL注入漏洞描述SQL注入漏洞是一种常见的web应用程序
安全漏洞
,攻击者可利用这种漏洞来篡改或绕过应用程序的身份验证和授权机制,从而访问或控制数据库中的数据。
lin___ying
·
2024-01-13 02:30
ctf
sql
数据库
网络安全
苹果发布妙控键盘固件更新 2.0.6,修复蓝牙
安全漏洞
苹果于1月9日发布了针对其妙控键盘配件的最新固件更新该更新修复了一个重要的蓝牙
安全漏洞
,这一漏洞可能允许拥有妙控键盘物理访问权限的攻击者窃取其蓝牙配对密钥并监控蓝牙通信。
网安老伯
·
2024-01-12 23:37
计算机外设
网络安全
web安全
windows
linux
macos
php
2024 年 1 月安全更新修补了 58 个漏洞(Android )
谷歌发布了针对Android平台58个漏洞的补丁,并修复了Pixel设备中的3个
安全漏洞
,拉开了2024年的序幕。
网安老伯
·
2024-01-12 23:03
安全
web安全
网络安全
网络协议
android
windows
xss
操作指南和最佳实践:使用 DVWA 了解如何防止网站漏洞
在互联网中,WEB(网站)服务数量庞大,且易存在
安全漏洞
,是渗透测试前期攻击的不二之选OWASPTOP10::这是每年的一份关于web应用的十大威胁安全报告,会在经过安全专家的测验之后确定十大类对当前web
狗蛋的博客之旅
·
2024-01-12 22:01
网络安全
安全
系统安全
web安全
LibreSSL
在OpenSSL爆出心脏出血
安全漏洞
之后,一些OpenBSD开发者于2014年4月创立了LibreSSL,目标是重构OpenSSL的代码,以提供一个更安全的替代品。
googoler
·
2024-01-12 22:33
DAY31:代码审计基础( PHP 篇)
DAY31:代码审计基础(PHP篇)1、PHP代码审计基础1.1、代码审计概述代码审计(Codeaudit)是一种以发现程序错误,
安全漏洞
和违反程序规范为目标的源代码分析。
EdmunDJK
·
2024-01-12 15:01
php
apache
开发语言
软件工程学术顶刊——TSE 2023 论文(网络安全方向)清单与摘要
ASource-LevelInstrumentationFrameworkfortheDynamicAnalysisofMemorySafety底层控制使得C语言不安全,导致内存错误,可能导致数据损坏、
安全漏洞
或程序崩溃
riusksk
·
2024-01-12 12:21
软件工程
web安全
安全
医疗器械网络安全风险评定CVSS打分
CVSS的主要目的是为安全专业人员提供一个共享的、一致的框架,以评估和比较
安全漏洞
的严重性。1、C
ct745363083
·
2024-01-12 11:09
医疗器械/软件测试相关
医疗器械
网络安全风险评定
CVSS
JDBC初体验(二)
一、SQL注入1.1SQL注入原理利用现有应用程序,将(恶意的)SQL命令注入到后台数据库引擎执行的能力,它可以通过在web表单中输入(恶意的)SQL语句得到一个存在
安全漏洞
的网站上的数据库,而不是按照设计者意图去执行
11111100111
·
2024-01-12 11:13
JDBC
数据库
java
JDBC初体验(二)——增、删、改、查
接口的使用熟练使用JDBC完成数据库的增、删、改、查操作SQL注入注入原理:利用现有应用程序,将(恶意的)SQL命令注入到后台数据库引擎执行能力,它可以通过在Web表单中输入(恶意)SQL语句得到一个存在
安全漏洞
的网站上的数据库
知识大白
·
2024-01-12 11:09
JDBC
数据库
java
(一)SpringBoot项目 如何集成「logback」「log4j」日志框架?
参考:图解
Java日志
体系SpringBoot图文教程2—日志的使用「logback」「log4j」slf4j+log4j结合使用的概念了解https://blog.csdn.net/zheng0518
小码哥222
·
2024-01-12 10:13
日志处理
SpringBoot
项目开发必知知识点
「 典型
安全漏洞
系列 」02.SQL注入详解
引言:SQL注入是一个老生常谈且又非常重要的漏洞,导致许多热点的数据泄露事件。尽管学习起来相对简单,但它可能用于某些高危漏洞的利用。这使得它成为初学者的兴趣点,甚至对于更有经验的用户来说,SQL注入也是基本知识。1.简介SQL注入是一种利用应用程序对用户输入的处理不当,使恶意用户能够执行未经授权的SQL查询的行为。当应用程序从用户那里接收输入并将其直接用作SQL查询的一部分时,就可能发生SQL注入
筑梦之月
·
2024-01-12 05:10
网络安全
网络安全
SQL注入
如何查看SSL证书到期时间
随着互联网的发展,SSL证书在保护网站安全方面发挥着越来越重要的作用,SSL证书过期之后带给网站的损失也比较大,许多网站管理员可能会忽略SSL证书到期的问题,从而导致网站
安全漏洞
。
ssldun证书
·
2024-01-11 23:32
证书基础知识
ssl
https
网络协议
Yearning front 任意文件读取漏洞复现
0x02漏洞概述Yearning2.3.1版本、InterstellarGA2.3.2版本和Neptune2.3.4-2.3.6版本存在
安全漏洞
,该漏洞源于存在一个任意文件读取漏洞。
OidBoy_G
·
2024-01-11 23:32
漏洞复现
安全
web安全
什么是 XSS 攻击,如何避免?
跨站脚本攻击(XSS攻击,Cross-SiteScripting)是一种常见的Web
安全漏洞
,攻击者通过在Web页面中注入恶意脚本,使其在用户的浏览器上执行。
学习资源网
·
2024-01-11 21:13
xss
前端
《系统架构设计师教程(第2版)》第4章-信息安全技术基础知识-01-信息安全基础知识
设备安全2)数据安全3)内容安全4)行为安全1.3信息安全的意义2.信息存储安全2.1信息使用的安全1)用户的标识与验证2)用户存取权限限制2.2系统安全监控2.3计算机病毒防治3.网络安全3.1网络
安全漏洞
玄德公笔记
·
2024-01-11 16:50
#
软考架构师笔记
系统架构
系统架构设计师教程
第二版
清华版
信息安全技术基础知识
信息安全基础知识
软考架构师
网络安全XSS跨站脚本攻击漏洞和不安全HTTP方法的修补
奈何再小的项目也需要保证安全,今天提交给测试部门做渗透测试,打回来两个网络
安全漏洞
,网上有很多“模糊”的修改办法,我们来看看具体怎么修补吧。
Funky_oaNiu
·
2024-01-11 14:03
后端
网络安全
安全漏洞
java
安全漏洞
网络安全
『互联网架构』软件架构-
java日志
异常(18)
原文链接地址:『互联网架构』软件架构-
java日志
异常(18)上次说了日志,不知道老铁遇见过没有,日志打印了一大堆,真的去找导致异常和错误的一条没有。出现这个问题的根本原因是什么?
IT人故事会
·
2024-01-11 12:58
上一页
3
4
5
6
7
8
9
10
下一页
按字母分类:
A
B
C
D
E
F
G
H
I
J
K
L
M
N
O
P
Q
R
S
T
U
V
W
X
Y
Z
其他