- 爬虫、赌博软件、涉黄网站等等,IT行业随着技术的发展也逐渐变得复杂,有人的地方就有社会,开发者如何避开面向监狱编程呢? 爬虫、赌博软件、涉黄网站等等,IT行业随着技术的发展也逐渐变得复杂,有人的地方就有社会,开发者如何避开面向监狱编程呢?
- log4j2漏洞从爆出开始,就引起了安全从业者的强烈关注,本文从漏洞复现、漏洞防护、漏洞检测、软件供应链安全等方面,介绍安全人针对该漏洞做的尝试。 log4j2漏洞从爆出开始,就引起了安全从业者的强烈关注,本文从漏洞复现、漏洞防护、漏洞检测、软件供应链安全等方面,介绍安全人针对该漏洞做的尝试。
- 通常引用开源软件的模式是引入开源软件的动态库或jar包,因此在漏洞检测时漏洞误报率会非常的低,但对在Linux内核却有所不同,由于Linux内核功能模块非常的丰富和庞大,实际使用时会根据业务需求进行相应的裁剪,因此如何在该场景下实现漏洞的精准检测,降低漏洞检测的误报率就尤为突出。 通常引用开源软件的模式是引入开源软件的动态库或jar包,因此在漏洞检测时漏洞误报率会非常的低,但对在Linux内核却有所不同,由于Linux内核功能模块非常的丰富和庞大,实际使用时会根据业务需求进行相应的裁剪,因此如何在该场景下实现漏洞的精准检测,降低漏洞检测的误报率就尤为突出。
- 本文介绍了CAS 5.3在ubuntu 18.04上的安装过程。 本文介绍了CAS 5.3在ubuntu 18.04上的安装过程。
- 织梦dedecms是新手站长使用得比较多的一个建站开源程序,正因如此,也是被被入侵挂马比较多的程序。下面就来跟大家说一下怎么重新命名dedecms的include文件夹以及plus文件夹来提高网站的安全性,减少被黑客软件扫描到漏洞的概率。 织梦dedecms是新手站长使用得比较多的一个建站开源程序,正因如此,也是被被入侵挂马比较多的程序。下面就来跟大家说一下怎么重新命名dedecms的include文件夹以及plus文件夹来提高网站的安全性,减少被黑客软件扫描到漏洞的概率。
- (一)formAT——磁盘格式化命令 1.功能:对磁盘进行格式化,划分磁道和扇区;同时检查出整个磁盘上有无带缺陷的磁道,对坏道加注标记;建立目录区和文件分配表,使磁盘作好接收DOS的准备。 2.类型:外部命令 3.格式:formAT〈盘符:〉[/S][/4][/Q] 4.使用说明: (1)命令后的盘符不可缺省,若对硬盘进行格式化,则会如下列提示:WARNING:ALL DATA ON NON... (一)formAT——磁盘格式化命令 1.功能:对磁盘进行格式化,划分磁道和扇区;同时检查出整个磁盘上有无带缺陷的磁道,对坏道加注标记;建立目录区和文件分配表,使磁盘作好接收DOS的准备。 2.类型:外部命令 3.格式:formAT〈盘符:〉[/S][/4][/Q] 4.使用说明: (1)命令后的盘符不可缺省,若对硬盘进行格式化,则会如下列提示:WARNING:ALL DATA ON NON...
- 最近想给自己的项目在注册时加点安全校验,准备使用免费的邮箱验证来着,在上一篇引入QQ邮箱进行安全校验时,看有朋友说阿里云会送一些短信服务免费额度,于是去官网一看,果然送了100条额度,因此在此写一篇使用流程与邮箱验证作为不同解决方案。 一.需求分析场景:用户输入自己的手机号,点击获取验证码,后台会发送验证码到对应手机号中。分析:防止刷爆服务,可以限制一分钟内只能获取一次。前端:期限内禁用bu... 最近想给自己的项目在注册时加点安全校验,准备使用免费的邮箱验证来着,在上一篇引入QQ邮箱进行安全校验时,看有朋友说阿里云会送一些短信服务免费额度,于是去官网一看,果然送了100条额度,因此在此写一篇使用流程与邮箱验证作为不同解决方案。 一.需求分析场景:用户输入自己的手机号,点击获取验证码,后台会发送验证码到对应手机号中。分析:防止刷爆服务,可以限制一分钟内只能获取一次。前端:期限内禁用bu...
- 1.魔改背景 一个字,就是“懒”,总想着一边上班,一边挖洞,然后各种扫描器都安排上,发现漏洞是越来越少,重复率是越来越高…… 在几次src漏洞挖掘项目中,发现越来越多的漏洞集中在js文件的接口中,我在js文件中还找到了久违的SQL注入漏洞,但是那个接口是经历了层层js文件的接口拼接尝试,手都要敲断了,然后接触到jsfinder,一键提取js文件中的接口,省了一些力... 1.魔改背景 一个字,就是“懒”,总想着一边上班,一边挖洞,然后各种扫描器都安排上,发现漏洞是越来越少,重复率是越来越高…… 在几次src漏洞挖掘项目中,发现越来越多的漏洞集中在js文件的接口中,我在js文件中还找到了久违的SQL注入漏洞,但是那个接口是经历了层层js文件的接口拼接尝试,手都要敲断了,然后接触到jsfinder,一键提取js文件中的接口,省了一些力...
- 记录软件测试的通用技术。 记录软件测试的通用技术。
- 一、产品介绍 1.前言之前一直使用teamviewer进行远程的操作,但是众所周知这是一款国外的软件,并且判定为商业行为的概率越来越高了,加上收费价格昂贵,性价比很低,所以慢慢就弃用了。后来国产软件向日葵进入人们的视野,几乎成为远程办公必备的软件,但是慢慢发现向日葵开始限速,随之带来的是色彩断层严重影响了体验,但是一直没有找到合适的软件,所以只能忍受卡一点慢一点的极差用户体验。然而就在前几... 一、产品介绍 1.前言之前一直使用teamviewer进行远程的操作,但是众所周知这是一款国外的软件,并且判定为商业行为的概率越来越高了,加上收费价格昂贵,性价比很低,所以慢慢就弃用了。后来国产软件向日葵进入人们的视野,几乎成为远程办公必备的软件,但是慢慢发现向日葵开始限速,随之带来的是色彩断层严重影响了体验,但是一直没有找到合适的软件,所以只能忍受卡一点慢一点的极差用户体验。然而就在前几...
- 2026年5月,全球最流行的Web主机管理面板cPanel & WHM被曝出CVSS 9.8的预认证认证绕过漏洞(CVE-2026-41940)。攻击者无需任何凭证,通过构造恶意的HTTP Authorization头即可注入会话文件,直接获取WHM Root权限。该漏洞自2026年2月起已被大规模在野利用,影响全球约150万实例,其中65万+已确认受影响。某IDC服务商因未及时修复,导致数千客户 2026年5月,全球最流行的Web主机管理面板cPanel & WHM被曝出CVSS 9.8的预认证认证绕过漏洞(CVE-2026-41940)。攻击者无需任何凭证,通过构造恶意的HTTP Authorization头即可注入会话文件,直接获取WHM Root权限。该漏洞自2026年2月起已被大规模在野利用,影响全球约150万实例,其中65万+已确认受影响。某IDC服务商因未及时修复,导致数千客户
- 2026年5月,智能车载管理系统OVMS3(Open Vehicle Monitoring System)3.3.005版本被曝出CVSS 10.0满分的缓冲区溢出漏洞(CVE-2026-37541)。攻击者可通过特制的CAN总线消息或MQTT数据包触发远程DoS或代码执行,直接影响车辆安全。某物流公司车队因未及时修复,导致12辆货车被远程控制,货物被盗损失超¥300万元。 2026年5月,智能车载管理系统OVMS3(Open Vehicle Monitoring System)3.3.005版本被曝出CVSS 10.0满分的缓冲区溢出漏洞(CVE-2026-37541)。攻击者可通过特制的CAN总线消息或MQTT数据包触发远程DoS或代码执行,直接影响车辆安全。某物流公司车队因未及时修复,导致12辆货车被远程控制,货物被盗损失超¥300万元。
- 2026年5月,开源AI工作流平台Langflow被曝出CVSS 10.0满分的未认证远程代码执行漏洞(CVE-2026-33017)。该漏洞武器化速度创纪录——从披露到公开EXP仅用20小时,攻击者无需任何认证即可执行任意Python代码,完全控制服务器。某AI初创公司因未及时修复,导致核心模型参数和训练数据泄露,直接损失超¥600万元。我在本文中将从漏洞原理、快速武器化分析、修复方案、AI平台 2026年5月,开源AI工作流平台Langflow被曝出CVSS 10.0满分的未认证远程代码执行漏洞(CVE-2026-33017)。该漏洞武器化速度创纪录——从披露到公开EXP仅用20小时,攻击者无需任何认证即可执行任意Python代码,完全控制服务器。某AI初创公司因未及时修复,导致核心模型参数和训练数据泄露,直接损失超¥600万元。我在本文中将从漏洞原理、快速武器化分析、修复方案、AI平台
- 同样的 openGauss,默认参数下跑在鲲鹏服务器上甚至不如 MySQL 5.7,但经过正确调优后复杂查询性能提升 60%+。本文基于实际生产环境的压测数据,总结了 15 个最关键的性能调优参数(NUMA 绑核、大页配置、WAL 优化、并行度设置等),每个参数都给出了推荐值、原理说明和调优前后的对比数据。这是一份可以直接抄的调优作业。 同样的 openGauss,默认参数下跑在鲲鹏服务器上甚至不如 MySQL 5.7,但经过正确调优后复杂查询性能提升 60%+。本文基于实际生产环境的压测数据,总结了 15 个最关键的性能调优参数(NUMA 绑核、大页配置、WAL 优化、并行度设置等),每个参数都给出了推荐值、原理说明和调优前后的对比数据。这是一份可以直接抄的调优作业。
- 2026年5月,Apache MINA 2.1.x/2.2.x被曝出CVSS 9.8的Java反序列化远程代码执行漏洞(CVE-2026-42779)。该漏洞是CVE-2026-41635补丁不完整的复发版本,攻击者可通过构造恶意的序列化对象触发任意代码执行。某金融企业因未及时修复,导致核心交易系统被控,直接损失超¥500万元。我在本文中将从反序列化原理、补丁绕过分析、修复方案、Java应用安全 2026年5月,Apache MINA 2.1.x/2.2.x被曝出CVSS 9.8的Java反序列化远程代码执行漏洞(CVE-2026-42779)。该漏洞是CVE-2026-41635补丁不完整的复发版本,攻击者可通过构造恶意的序列化对象触发任意代码执行。某金融企业因未及时修复,导致核心交易系统被控,直接损失超¥500万元。我在本文中将从反序列化原理、补丁绕过分析、修复方案、Java应用安全
上滑加载中
推荐直播
-
华为云码道 × 仓颉编程:工程化AI编码探索2026/05/27 周三 19:00-21:00
刘俊杰-华为云仓颉语言专家/李炎-华为云码道技术专家/王智鹏-OpenCangjie开源社区发起人
本场直播围绕华为云仓颉语言与华为云码道的深度结合,展示华为云智能编程从零基础到高效落地的完整生态能力。以华为云码道为引擎,仓颉语言为载体,带给大家日常提效、趣味创新到极速量产的开发体验。
回顾中
热门标签