网站首页 第530页
-
JumpServer未授权访问漏洞修复记录
简介JumpServer是广受欢迎的开源堡垒机,是符合4A规范的专业运维安全审计系统。JumpServer帮助企业以更安全的方式管控和登录所有类型的资产,实现事前授权、事中监察、事后审计,满足等保合规要求。...
2024-11-17 qiguaw 资源文章 10 ℃ 0 评论 -
Arachni(漏洞扫描)安装及简单使用
一、概述Arachni是一款开源的非常好用的漏洞扫描工具。它是一个包含很多特性、模块化的、高性能的Ruby框架,目的是帮助渗透测试人员和管理者评估现代web应用程序的安全。Arachni是免费、源代码开源的,它支持所有主流操作系统,如:Wi...
2024-11-17 qiguaw 资源文章 14 ℃ 0 评论 -
NetExec:一款功能强大的自动化网络安全评估与漏洞测试工具
关于NetExecNetExec是一款功能强大的自动化网络安全评估与漏洞测试工具,该工具可以帮助广大研究人员以自动化的形式测试大型网络的安全,并通过利用网络服务漏洞来评估目标网络的安全态势。支持的协议...
2024-11-17 qiguaw 资源文章 16 ℃ 0 评论 -
网站漏洞曝光印度西孟加拉邦居民COVID-19检测结果
外媒报道称,由于政府网站上存在的一个Bug,印度西孟加拉邦居民的COVID-19实验室检测结果也被全面曝光。安全研究人员SourajeetMajumder指出,尽管包含患者唯一检测识别码的链接已通过base64编码进行打乱,...
2024-11-17 qiguaw 资源文章 9 ℃ 0 评论 -
实战登录框漏洞测试(登录页面可能产生哪些漏洞)
登录框可以说是我们漏洞挖掘中最常见的点,漏洞的种类也是相当的多,相信大家在登录框中发现的漏洞数不胜数,漏洞的类型更是千奇百怪,什么漏洞都有可能出现。下面我们一起来看看常见的漏洞吧!主要有以下这些漏洞...
2024-11-17 qiguaw 资源文章 12 ℃ 0 评论 -
如何检查Java项目是否依赖于有漏洞的Log4j
众所周知,被定义和跟踪为CVE-2021-44228,也被称为Log4Shell的Log4j漏洞,允许攻击者在目标系统中执行任意代码。因此,如果您的应用正在使用Log4j的2.0-alpha1到2.14.1版的话,那么就应当尽快...
2024-11-17 qiguaw 资源文章 15 ℃ 0 评论 -
这些bug你遇到过几个?盘点10个常见安全测试漏洞及修复建议
随着互联网技术的飞速发展,业务的开展方式更加灵活,应用系统更加复杂,也因此面临着更多的安全性挑战。安全测试是在应用系统投产发布之前,验证应用系统的安全性并识别潜在安全缺陷的过程,目的是防范安全风险,满足保密性、完整性、可用性等要求。 日常...
2024-11-17 qiguaw 资源文章 10 ℃ 0 评论 -
漏洞检测技巧,看完你也会批量挖漏洞
近日心血来潮准备谈谈“漏洞检测的那些事儿”。现在有一个现象就是一旦有危害较高的漏洞的验证PoC或者利用EXP被公布出来,就会有一大群饥渴难忍的帽子们去刷洞,对于一个路人甲的我来说,看得有点眼红。XD刷洞归刷洞,蛋还是要扯的。漏洞从...
2024-11-17 qiguaw 资源文章 10 ℃ 0 评论 -
远程命令执行漏洞检测(远程代码漏洞)
大多数远程命令执行漏洞检测方法是基于一些命令的回显,比如cat/etc/passwd...
2024-11-17 qiguaw 资源文章 9 ℃ 0 评论 -
软件测试之安全测试——越权漏洞测试
越权漏洞的测试一、相关概念1、越权漏洞的理解越权漏洞是一种很常见的逻辑安全漏洞。是由于服务器端对客户提出的数据操作请求过分信任,忽略了对该用户操作权限的判定,导致修改相关参数就可以拥有了其他账户的增、删、查、改功能,从而导致越权漏洞。...
2024-11-17 qiguaw 资源文章 14 ℃ 0 评论
- 05-24这波色彩配色方案!属于冬天
- 05-24(三色)色彩搭配方案!精美
- 05-24家庭装修,应该如何配色?大牌设计师收藏的36个色卡方案公开了
- 05-24160种穿衣配色方案,总有一种适合你
- 05-24(四色)色彩搭配方案!值得收藏
- 05-24不会色彩搭配?赶紧学会这些基本配色技巧
- 05-24超全37组高级感配色,看上去就很贵的女神范儿,照着穿就对了
- 05-24今夏,穿搭更时髦打开方式:推荐几组“配色方案”,时髦又显白
- 控制面板
- 网站分类
- 最新留言
-