- 方向:
- 全部 网络3.0 后端开发 web前端 数据库 运维 开发工具 php框架 每日编程 微信小程序 常见问题 其他 科技 CMS教程 Java 系统教程 电脑教程 硬件教程 手机教程 软件教程 手游教程
- 分类:
-
- Codeql如何分析cookie未启用httponly的问题
- 序今天我们利用codeql分析下“cookie未启用httponly“这类的安全问题,由此加深自己对codeql的使用。如果反应好的话,可以考虑把Vulnerability-goapp的其他漏洞也弄一弄。分析go程序时必须额外下载codeql-go说明审计对象Vulnerability-goapp:VulnerablegolangWebapplicationforeducation。修改因为该项目中的所有cookie均未设置http-only,没有对比性,所以我们先要对其修改。在一些cookie
- 安全 1296 2023-05-17 17:25:59
-
- DeRPnStiNK靶机渗透实例分析
- DeRPnStiNK靶机渗透从网上找了DeRPnStiNK靶机作为实验环境,针对初学者,我们通过这个靶机进行渗透实验。网上下载好靶机后,直接通过虚拟机打开进行,网卡配置使用默认的桥接模式就行,这里注意自己的kali攻击机也必须是桥接模式下,保证与被攻击服务器之间可正常通信。首先在不确定被攻击服务器地址的情况下,我们要进行主机发现,查看自己的IP地址为:192.168.50.76,如图所示:使用nmap或者netdiscover进行网络发现,命令如下:nmap–sP192.168.50.0/24(
- 安全 1598 2023-05-17 16:56:36
-
- 如何进行NetScaler版本升级
- 1.NetScaler版本升级说明需求:通过shell方式升级NetScaler【拓扑】2.升级前准备准备版本升级所需的版本文件使用浏览器打开https://www.citrix.com/downloads/netscaler-adc/登录后选择需要的升级包进行DownLoad选择tgz升级包准备版本升级所需的必要工具3.升级过程使用SSH工具登录NetScaler查看当前版本信息将升级包使用SFTP工具上传到NetScaler的/var/nsinstall/build-11.1-54.14目录
- 安全 1638 2023-05-17 16:52:23
-
- 怎么进行Apache Dubbo反序列化漏洞的分析
- 简介Dubbo是阿里巴巴公司开源的一个高性能优秀的服务框架,使得应用可通过高性能的RPC实现服务的输出和输入功能,可以和Spring框架无缝集成。它提供了三大核心能力:面向接口的远程方法调用,智能容错和负载均衡,以及服务自动注册和发现。概述2020年06月23日,ApacheDubbo官方发布了ApacheDubbo远程代码执行的风险通告,该漏洞编号为CVE-2020-1948,漏洞等级:高危。ApacheDubbo是一款高性能、轻量级的开源JavaRPC框架,它提供了三大核心能力:面向接口的远
- 安全 1076 2023-05-17 16:01:22
-
- SQL注入中宽字节注入是什么
- 宽字节注入:是属于SQL注入的一种绕过方式一、宽字节概念:1、单字节字符集:所有的字符都使用一个字节来表示,比如ASCII编码(0-127)2、多字节字符集:在多字节字符集中,一部分字节用多个字节来表示,另一部分(可能没有)用单个字节来表示。3、UTF-8编码:是一种编码的编码方式(多字节编码),它可以使用1~4个字节表示一个符号,根据不同的符号而变化字节长度。4、常见的宽字节:GB2312、GBK、GB18030、BIG5、Shift_JISGB2312不存在宽字节注入,可以收集存在宽字节注入
- 安全 1619 2023-05-17 15:37:14
-
- 需要注意的光模块配置和交换机级别有哪些
- 今天给大家讲解一下在选购光纤交换机的时候,需要注意的是光纤光口模块的哪些配置呢?易天光通信首先告诉大家只要记住以下几点就清楚了,也就是根据交换机的端口来对位入坐的意思。从大到小首先是万兆端口SFP+,10GBase-SR万兆光模块,波长850nm,多模300mSFP+,10GBase-LR万兆光模块,波长1310nm或1550nm,单模10/20/40/60/80km然后是千兆端口双纤50/125微米多模,波长850nm,550m;双纤62.5/125微米多模,波长850nm,275m;双纤单模
- 安全 1698 2023-05-17 15:19:11
-
- javascript中如何匹配具体数量
- 说明1、可花括号的数量说明符可用于指定匹配模式的上下限。但是有时候只需要特定数量的匹配。2、指定一定数量的匹配模式,只需在大括号之间放置一个数字。实例要求修改正则表达式timRegex,以匹配仅有四个字母m的单词Timber。lettimStr="Timmmmber";lettimRegex=/change/;//修改这一行letresult=timRegex.test(timStr);参考lettimStr="Timmmmber";lettimRegex
- 安全 1269 2023-05-17 15:19:06
-
- Apache Commons Collections反序列化漏洞的示例分析
- 一、简介虽然网上已经有很多文章对这个组件的反序列化漏洞进行分析,但在这里还是记录一下。毕竟,这对Java反序列化漏洞的发展意义重大。ApacheCommonsCollections是Java应用开发中一个非常常用的工具库,它添加了许多强大的数据结构,简化了Java应用程序的开发,已经成为Java处理集合数据的公认标准。像许多常见的应用如Weblogic、WebSphere、Jboss、Jenkins等都使用了ApacheCommonsCollections工具库,当该工具库出现反序列化漏洞时,这
- 安全 1852 2023-05-17 15:10:34
-
- 如何进行Cisco ASA5505 密码恢复
- 官方文档说明:Torecoverfromthelossofpasswords,performthefollowingsteps:Step1ConnecttothesecurityapplianceconsoleportbysuperterminalStep2Poweroffthesecurityappliance,andthenpoweriton.Step3Duringthestartupmessages,presstheEscapekeywhenpromptedtoenterROMMON.St
- 安全 1709 2023-05-17 14:52:21
-
- Linux系统中怎么加密文件
- 在Linux系统安装时选择使用EFS首先将介绍一个非常简单的方法来使用EFS文件系统。以Fedora的安装步骤为例子,选择相关选项进行安装就可以方便地进行使用了。用户可以在空闲空间新建分区,也可以选择某个分区进行编辑,还可以删除某些分区。在图1中,需要选中[加密文件系统]选项,并且,根据系统要求,输入访问EFS所需要的密码,如图2所示。接下来按照Linux的安装步骤一步一步按照系统的提示进行系统安装即可。那么,在成功安装系统后,用户就拥有了一个安全的加密文件系统,并且,在每次登录系统的时候,系统
- 安全 1499 2023-05-17 14:34:40
-
- Google Chrome 85修复WebGL代码执行漏洞的示例分析
- Google修复了GoogleChrome网页浏览器的WebGL(WebGraphicsLibrary)组件中的一个释放后重用漏洞,成功利用该漏洞,攻击者可在浏览器的进程的上下文中执行任意代码。WebGL是一个JavaScriptAPI,兼容性浏览器使用该API,而不使用插件渲染交互性2D和3D图形。GoogleChrome85.0.4149.0已修复该代码执行漏洞。高危代码执行漏洞CiscoTalos的高级研究工程师MarcinTowalski发现的该代码执行漏洞编号为CVE-2020-649
- 安全 1211 2023-05-17 14:07:14
-
- USG防火墙中的NAT配置
- USG防火墙NAT配置学习目的掌握在USG防火墙上配置NATServer的方法掌握在USG防火墙上配置NATEasyIP的方法拓扑图场景:你是公司的网络管理员。公司使用网络防火墙隔离成三个区域。现在要将DMZ区域中的一台服务器(IP地址:10.0.3.3)提供的telnet服务发布出去,对外公开的地址是10.0.10.20、24.并且内部网络Trust区域的用户通过Easy-IP的方式访问外部区域。其它方向的访问被禁止。在交换机上将G0/0/1与G0/0/21接口定义到vlan11,将G0/0/
- 安全 1445 2023-05-17 13:25:47
-
- 使用nmap-converter将nmap扫描结果XML转化为XLS实战的示例分析
- 使用nmap-converter将nmap扫描结果XML转化为XLS实战1、前言作为网络安全从业人员,有时候需要使用端口扫描利器nmap进行大批量端口扫描,但Nmap的输出结果为.nmap、.xml和.gnmap三种格式,还有夹杂很多不需要的信息,处理起来十分不方便,而将输出结果转换为Excel表格,方面处理后期输出。因此,有技术大牛分享了将nmap报告转换为XLS的Python脚本。2、nmap-converter1)项目地址:https://github.com/mrschyte/nmap-
- 安全 1800 2023-05-17 13:04:19
-
- Nmap运营的示例分析
- 背景随着安全行业的发展,国家的高度重视。各行业遭受着各种各样的威胁,甲方的一些企业自己没有相关的安全部门或者安全能力比较薄弱,就会聘请乙方的安全人员进行运营服务。那么乙方的安全工程师则需要帮助客户去处理一些业务运行过程当中出现的安全事件,比如:出现某个漏洞后需要我们安全工程师去检测一下其他的业务系统是否出现该漏洞,是否需要及时修复。还有去输出一些结果方便客户汇报,以及如何提高工作效率等等。高效扫描常见参数选项回顾快速存活扫描nmap-T4-n-V–sn-iLip.txt-oNlive_host.
- 安全 1054 2023-05-17 12:22:18
-
- H3C无线配置需要注意的步骤是什么
- 第一步、注意无线控制的版本,如果版本很老,可能没有当前无线AP的型号,需要升级到官方推荐的版本第二步、无线控制器licesce申请,在华三官网注册,设备文件需要在无线控制器上通过displaylicescedevice-id查看文件的位置,然后通过FTP或者TFTP把这个文件下载下来,上传到需要注册的地方。第三步、三层无线ap的注册,需要配置option43选项
- 安全 1501 2023-05-17 10:40:06
工具推荐
可爱的夏天元素矢量素材(EPS+PNG)
这是一款可爱的夏天元素矢量素材,包含了太阳、遮阳帽、椰子树、比基尼、飞机、西瓜、冰淇淋、雪糕、冷饮、游泳圈、人字拖、菠萝、海螺、贝壳、海星、螃蟹、柠檬、防晒霜、太阳镜等等,素材提供了 EPS 和免扣 PNG 两种格式,含 JPG 预览图。
PNG素材
2024-05-09
四个红的的 2023 毕业徽章矢量素材(AI+EPS+PNG)
这是一款红的的 2023 毕业徽章矢量素材,共四个,提供了 AI 和 EPS 和免扣 PNG 等格式,含 JPG 预览图。
PNG素材
2024-02-29
唱歌的小鸟和装满花朵的推车设计春天banner矢量素材(AI+EPS)
这是一款由唱歌的小鸟和装满花朵的推车设计的春天 banner 矢量素材,提供了 AI 和 EPS 两种格式,含 JPG 预览图。
banner图
2024-02-29
家居装潢清洁维修服务公司网站模板
家居装潢清洁维修服务公司网站模板是一款适合提供家居装潢、清洁、维修等服务机构宣传网站模板下载。提示:本模板调用到谷歌字体库,可能会出现页面打开比较缓慢。
前端模板
2024-05-09
清新配色个人求职简历引导页模板
清新配色个人求职简历引导页模板是一款适合清新配色风格的个人求职简历作品展示引导页网页模板下载。提示:本模板调用到谷歌字体库,可能会出现页面打开比较缓慢。
前端模板
2024-02-29
设计师创意求职简历网页模板
设计师创意求职简历网页模板是一款适合各种不同设计师岗位个人求职简历展示网页模板下载。提示:本模板调用到谷歌字体库,可能会出现页面打开比较缓慢。
前端模板
2024-02-28
