- 漏洞靶场,不仅可以帮助我们锻炼渗透测试能力、可以帮助我们分析漏洞形成机理、更可以学习如何修复提高代码能力,同时也可以帮助我们检测各种各样漏洞扫描器的效果。 漏洞靶场,不仅可以帮助我们锻炼渗透测试能力、可以帮助我们分析漏洞形成机理、更可以学习如何修复提高代码能力,同时也可以帮助我们检测各种各样漏洞扫描器的效果。
- 近日Apache Log4j2漏洞持续发酵,已成为中国互联网2021年年底前最大的安全事件。华为云VSS漏洞扫描服务,提供从部署软件包到上线后的漏洞检测一整套安全检测漏洞手段,可有效检测Apache log4j2漏洞。 近日Apache Log4j2漏洞持续发酵,已成为中国互联网2021年年底前最大的安全事件。华为云VSS漏洞扫描服务,提供从部署软件包到上线后的漏洞检测一整套安全检测漏洞手段,可有效检测Apache log4j2漏洞。
- 这篇文章将详细讲解MS08-067远程代码执行漏洞(CVE-2008-4250)及防御过程,它是Windows Server服务RPC请求缓冲区溢出漏洞,利用445端口,并通过Metasploit工具获取shell及进行深入防御的操作。希望对入门的同学有帮助。 这篇文章将详细讲解MS08-067远程代码执行漏洞(CVE-2008-4250)及防御过程,它是Windows Server服务RPC请求缓冲区溢出漏洞,利用445端口,并通过Metasploit工具获取shell及进行深入防御的操作。希望对入门的同学有帮助。
- 前文通过编写程序实现加密和解密,并讲解了OllyDbg和在线沙箱的逆向分析过程。这篇文章将详细介绍Windows远程桌面服务漏洞(CVE-2019-0708),该高危漏洞利用方式是通过远程桌面端口3389,RDP协议进行攻击,以及防御措施。希望对入门的同学有帮助。 前文通过编写程序实现加密和解密,并讲解了OllyDbg和在线沙箱的逆向分析过程。这篇文章将详细介绍Windows远程桌面服务漏洞(CVE-2019-0708),该高危漏洞利用方式是通过远程桌面端口3389,RDP协议进行攻击,以及防御措施。希望对入门的同学有帮助。
- 移动应用安全检测,soot、flowdroid分别作为静态分析、污点分析主要工具,能我们能够快速高效的进行检测分析、本文主要介绍两个工具的基本操作及相应的使用场景,后续的文章中会逐步深入分析移动应用安全漏洞、隐私合规、广告欺诈、恶意行为等常见问题的检测手段 移动应用安全检测,soot、flowdroid分别作为静态分析、污点分析主要工具,能我们能够快速高效的进行检测分析、本文主要介绍两个工具的基本操作及相应的使用场景,后续的文章中会逐步深入分析移动应用安全漏洞、隐私合规、广告欺诈、恶意行为等常见问题的检测手段
- 华为云DevOps系列之 —— 持续安全与审计(四)漏洞防护策略与工具 华为云DevOps系列之 —— 持续安全与审计(四)漏洞防护策略与工具
- 随着云原生的普及,企业的研发模式也转向了以DevOps为代表的敏捷模式。如何在敏捷模式下做好软件安全,成为企业关注的核心问题。4月25日,在华为 HDC.Cloud 2021大会上,华为云应用平台产品部安全领域产品副总监章可镌发表了题为《20年研发安全积淀,剑指DevSecOps未来》的演讲,分享了基于华为20多年研发安全积累外溢的5大安全能力,以及外溢成云服务后如何与华为云DevOps平台... 随着云原生的普及,企业的研发模式也转向了以DevOps为代表的敏捷模式。如何在敏捷模式下做好软件安全,成为企业关注的核心问题。4月25日,在华为 HDC.Cloud 2021大会上,华为云应用平台产品部安全领域产品副总监章可镌发表了题为《20年研发安全积淀,剑指DevSecOps未来》的演讲,分享了基于华为20多年研发安全积累外溢的5大安全能力,以及外溢成云服务后如何与华为云DevOps平台...
- 安全测试是测试的重要组成部分。每个企业组织都应该在进行生产前,至少进行基本的安全测试。同时,从2012年Gartner公司提出DevSecOps以来,DevSecOps的理念与实践越来越得到业界的关注与认可。DevSecOps旨在将安全测试结合到持续集成/持续交付(CI/CD)中,使得安全能够跟上代码的迭代速度。因此,企业组织与其它任何测试(例如回归测试、冒烟测试)一样,将安全测试加入到流水线。 安全测试是测试的重要组成部分。每个企业组织都应该在进行生产前,至少进行基本的安全测试。同时,从2012年Gartner公司提出DevSecOps以来,DevSecOps的理念与实践越来越得到业界的关注与认可。DevSecOps旨在将安全测试结合到持续集成/持续交付(CI/CD)中,使得安全能够跟上代码的迭代速度。因此,企业组织与其它任何测试(例如回归测试、冒烟测试)一样,将安全测试加入到流水线。
- URL存在跨站漏洞 🚖漏洞复现🚖漏洞描述🚖解决方法🚖对于开发🚖对于安全操作🚖对于质量保证 🚖漏洞复现 记录学习中遇到的问题 该页面存在反射型XSS payload... URL存在跨站漏洞 🚖漏洞复现🚖漏洞描述🚖解决方法🚖对于开发🚖对于安全操作🚖对于质量保证 🚖漏洞复现 记录学习中遇到的问题 该页面存在反射型XSS payload...
- 写在前面生产环境中的 k8s 集群安全不可忽略,即使是内网环境容器化的应用部署虽然本质上没有变化,始终是机器上的一个进程但是提高了安全问题的处理的复杂性分享一个开源的 k8s 集群安全合规检查/漏洞扫描 工具 kubescape博文内容涉及:kubescape 简介介绍kubescape 命令行工具安装,扫描运行的集群kubescape 在集群下安装,通过 kubescape Clound ... 写在前面生产环境中的 k8s 集群安全不可忽略,即使是内网环境容器化的应用部署虽然本质上没有变化,始终是机器上的一个进程但是提高了安全问题的处理的复杂性分享一个开源的 k8s 集群安全合规检查/漏洞扫描 工具 kubescape博文内容涉及:kubescape 简介介绍kubescape 命令行工具安装,扫描运行的集群kubescape 在集群下安装,通过 kubescape Clound ...
- 【XXE漏洞专题】利用 【XXE漏洞专题】利用
- 【APK反编译】漏了个大洞获取资源文件+APK文件的获取、反编译使用方法、下载链接 【APK反编译】漏了个大洞获取资源文件+APK文件的获取、反编译使用方法、下载链接
- 【RCE集合】RCE漏洞的原理、出现地方、相关命令、函数解析、利用详细的过程 【RCE集合】RCE漏洞的原理、出现地方、相关命令、函数解析、利用详细的过程
- 7-1文件上传解析漏洞(一)一、一句话木马webshell=>网站会话[拥有网站权限]getshell=>获取会话<?php eval($_REQUEST[\'a\']);?>一句话木马的核心,就是用户传参的数据是当做了代码执行eval是会将后面的字符串当做代码执行,$_REQUEST[\'a\']表示从request请求中获取a的值。可以将要执行的代码传给.php的a的值,就会执行,拿到服... 7-1文件上传解析漏洞(一)一、一句话木马webshell=>网站会话[拥有网站权限]getshell=>获取会话<?php eval($_REQUEST[\'a\']);?>一句话木马的核心,就是用户传参的数据是当做了代码执行eval是会将后面的字符串当做代码执行,$_REQUEST[\'a\']表示从request请求中获取a的值。可以将要执行的代码传给.php的a的值,就会执行,拿到服...
- 本文主要讲解了IIS解析漏洞在fckEditor上传攻击中的利用方式及其详细步骤。 本文主要讲解了IIS解析漏洞在fckEditor上传攻击中的利用方式及其详细步骤。
上滑加载中
推荐直播
-
华为云IoT开源专家实践分享:开源让物联网平台更开放、易用
2024/05/22 周三 16:30-18:00
张俭 华为云IoT DTSE技术布道师
开源,意味着开放、共享、互助、共赢。作为万物上云及各行业数字化的物联网底座,华为云IoT积极拥抱开源,借助行业开源的最佳实践,构建可靠、易用的物联网平台,并通过开放南北向SDK,助力开发者快速构建物联网应用。本期直播,华为云IoT开源专家、物联网平台资深“程序猿”张俭,带你了解华为云IoT的开源生态,并手把手教你玩转开源社区!
去报名 -
数字技术创新与商业愿景--数字化转型战略解读
2024/05/22 周三 19:00-20:30
王纪奎老师 华为科学家咨询委员会CTO
数字化转型浪潮下,你是否缺乏对前沿科技的战略洞察、难以将企业转型与国家战略相融合、缺少系统性规划的数字化思维…… 我们特别邀请了华为科学家咨询委员会CTO、战略研究院数字经济与数字化转型首席专家、《数字化转型战略》一书的作者——王纪奎老师。 在5月22日(周三)19点,为我们带来一场主题为“数字技术创新与商业愿景--数字化转型战略解决”的精彩直播。
去报名 -
华为云开发者日·广州站
2024/05/23 周四 14:30-17:30
华为云专家团
华为云开发者日HDC.Cloud Day是面向全球开发者的旗舰活动,汇聚来自千行百业、高校及科研院所的开发人员。致力于打造开发者专属的技术盛宴,全方位服务与赋能开发者围绕华为云生态“知、学、用、创、商”的成长路径。通过前沿的技术分享、场景化的动手体验、优秀的应用创新推介,为开发者提供沉浸式学习与交流平台。开放创新,与开发者共创、共享、共赢未来。
去报名
热门标签