网站首页 在线漏洞检测 第3页

• 

  如何检查Java项目是否依赖于有漏洞的Log4j

  众所周知，被定义和跟踪为CVE-2021-44228，也被称为Log4Shell的Log4j漏洞，允许攻击者在目标系统中执行任意代码。因此，如果您的应用正在使用Log4j的2.0-alpha1到2.14.1版的话，那么就应当尽快...

  2024-11-17 qiguaw 资源文章 16 ℃ 0 评论
• 

  这些bug你遇到过几个?盘点10个常见安全测试漏洞及修复建议

  随着互联网技术的飞速发展，业务的开展方式更加灵活，应用系统更加复杂，也因此面临着更多的安全性挑战。安全测试是在应用系统投产发布之前，验证应用系统的安全性并识别潜在安全缺陷的过程，目的是防范安全风险，满足保密性、完整性、可用性等要求。　　日常...

  2024-11-17 qiguaw 资源文章 11 ℃ 0 评论
• 

  漏洞检测技巧，看完你也会批量挖漏洞

  近日心血来潮准备谈谈“漏洞检测的那些事儿”。现在有一个现象就是一旦有危害较高的漏洞的验证PoC或者利用EXP被公布出来，就会有一大群饥渴难忍的帽子们去刷洞，对于一个路人甲的我来说，看得有点眼红。XD刷洞归刷洞，蛋还是要扯的。漏洞从...

  2024-11-17 qiguaw 资源文章 11 ℃ 0 评论
• 

  远程命令执行漏洞检测（远程代码漏洞）

  大多数远程命令执行漏洞检测方法是基于一些命令的回显，比如cat/etc/passwd...

  2024-11-17 qiguaw 资源文章 9 ℃ 0 评论
• 

  软件测试之安全测试——越权漏洞测试

  越权漏洞的测试一、相关概念1、越权漏洞的理解越权漏洞是一种很常见的逻辑安全漏洞。是由于服务器端对客户提出的数据操作请求过分信任，忽略了对该用户操作权限的判定，导致修改相关参数就可以拥有了其他账户的增、删、查、改功能，从而导致越权漏洞。...

  2024-11-17 qiguaw 资源文章 15 ℃ 0 评论
• 

  一个完整挖洞 /src 漏洞实战流程「渗透测试」

  目录:1.如何找漏洞2.找到后如何挖漏洞3.漏洞如何提交只要搞渗透，不就会听到很多行业内人前辈一直在重复:“信息搜集”信息搜集有多重要，你搜集到的多少资产信息，决定了你后续进行的一系列实战到什么程度!...

  2024-11-17 qiguaw 资源文章 11 ℃ 0 评论
• 

  开源远程漏洞测试框架Pocsuite3手把手入门教程

  作者：知道创宇404实验室项目官网：...

  2024-11-17 qiguaw 资源文章 11 ℃ 0 评论
• 

  常见36种WEB渗透测试漏洞描述及解决方法--弱口令

  弱口令漏洞描述：由于web网站中存在有弱口令，导致攻击者通过弱口令可轻松登录系统中，从而进行下一步的攻击，如上传webshell，获取敏感数据！另外，攻击者利用弱口令登录网站管理后台，可任意增删改等操作，从而造成负面影响！...

  2024-11-17 qiguaw 资源文章 8 ℃ 0 评论
• 

  微软 Azure Sentinel 工具已支持检测 Log4j 2 漏洞，推出新插件

  IT之家12月19日消息，近期的ApacheLog4j2漏洞引起全球范围的恐慌，一些大企业的软件受到了攻击，该漏洞可能导致设备远程受控，进而引发敏感信息窃取、设备服务中断等严重危害。我国工信部网络安全管理局也发布了安全风险提...

  2024-11-17 qiguaw 资源文章 13 ℃ 0 评论
• 

  人脸识别漏洞频出?这个开源静默活体检测算法,超低运算量工业可用

  机器之心发布机器之心编辑部小视科技团队开源的基于RGB图像的活体检测模型，是专门面向工业落地场景，兼容各种复杂场景下的模型。该自研的剪枝轻量级模型，运算量为0.081G，在麒麟9905G芯片上仅需9ms。同时基于PyTorc...

  2024-11-17 qiguaw 资源文章 12 ℃ 0 评论