已找到以下 10000 条记录

    • 记一次简单的攻防项目

      拿到资产后老样子先扔扫描器挂上池子来一波,只扫到个nacos.......唉 不对,nacos???这不直接开干? 弱口令yyds,直接进去了,开始翻配置文件,GG了。想到今年出了个Derby数据库未授权注入可直接RCE,上工具开嗦,直接打内存马,请出哥斯拉开始战斗。

      开发者  >  博客
      作者: 亿人安全
      发表时间: 2024-11-30 21:33:32
      10
      0

    • 寻找适合编写静态分析规则的语言

      静态分析工具可以帮助组织确保其软件产品符合这些标准和法规要求。 参考:一图看懂软件缺陷检查涉及的内容 漏洞检测: 静态分析工具可以在代码编写阶段检测潜在的安全漏洞,如SQL注入、跨站脚本攻击(XSS)、缓冲区溢出等。

      开发者  >  博客
      作者: Uncle_Tom
      发表时间: 2024-07-04 17:03:52
      2754
      0

    • Hack the Box – Resolute靶机

      2、 熟练使用工具enum4linux、evil-winrm、msf等工具,提高效率。 3、应多试,从多方面入手,找不到密码可以从账号入手等。 4、要加强学习,增加对漏洞的认识与利用,才能断断续续。

      开发者  >  博客
      作者: Khan安全团队
      发表时间: 2023-05-15 20:33:53
      2
      0

    • 源码, AST, IR, CFG之间的关系梳理

      更适合做一些复杂的数据流分析和漏洞检测。

      开发者  >  博客
      作者: gentle_zhou
      发表时间: 2023-09-24 22:55:29
      169
      0

    • 敏捷测试 - 软件开发生产线 CodeArts

      在敏捷项目中,测试人员不再坐在那里等待工作的降临,而是主动寻找在整个开发周期中都贡献价值的方式:与用户一起编写需求的测试用例,与开发人员一起寻找程序中的漏洞,聚焦使用覆盖面更广、更灵活的测试方法。

      帮助中心 > 软件开发生产线 CodeArts > 理论实践 > 持续测试与反馈

    • HiCert安全日报 - 2021-11-11

      - News -1.NUCLEUS:13 个 TCP 安全漏洞影响关键医疗保健设备https://www.bleepingcomputer.com/news/security/nucleus-13-tcp-security-bugs-impact-critical-healthcare-devices

      开发者  >  其他
      作者: 猎心者
      539
      0

    • HiCert安全日报 - 2021-09-23

      德克萨斯行为健康中心的数据泄露影响了 24,000 多人https://therecord.media/data-breach-at-texas-behavioral-health-center-affects-more-than-24000/6.Cryptominer z0Miner 利用新发现的漏洞

      开发者  >  其他
      作者: 猎心者
      931
      0

    • HiCert安全日报 - 2021-11-18

      - News -1.索尼PS5遭破解,黑客利用内核漏洞获取根密钥https://mp.weixin.qq.com/s/_U4waFHiOJezj6IuRQ2ziw2.近一年后,Emotet 重新出现在 TrickBot 的背面https://threatpost.com/emotet-resurfaces-trickbot

      开发者  >  其他
      作者: 猎心者
      641
      0

    • 挂载数据盘 - 裸金属服务器 BMS

      如果待挂载磁盘的裸金属服务器规格名称以“hba”为后缀,并且6中选择专属企业存储,挂载成功后,需要登录裸金属服务器运行hot_add命令,扫描新挂载的磁盘。 图2 扫描新映射的LUN 裸金属服务器重启后,云硬盘盘符可能发生变化,请参考如何查看云硬盘盘符?

      帮助中心 > 裸金属服务器 BMS > 用户指南 > 磁盘

    • PGXC_INSTR_UNIQUE_SQL - 数据仓库服务 GaussDB(DWS)

      n_tuples_fetched bigint 行活动-随机扫描行(列存表/外表不统计)。 n_tuples_returned bigint 行活动-顺序扫描行(列存表/外表不统计)。 n_tuples_inserted bigint 行活动-插入行数。

      帮助中心 > 数据仓库服务 GaussDB(DWS) > 标准数仓开发指南(8.1.3.x) > GaussDB(DWS)系统表和系统视图 > 系统视图

    • 退回华为云发票 - 合作伙伴中心

      纸质专票(已抵扣) 伙伴需提供整张发票金额的《开具红字增值税专用发票信息表》扫描件(红字发票信息表金额需要与您申请退票的发票金额保持一致),无需邮寄材料。上传的文件格式包括:JPG、 JPEG、PNG、GIF、PDF、ZIP、RAR。

      帮助中心 > 合作伙伴中心 > 用户指南 > 解决方案提供商伙伴 > 账务 > 发票管理

    • 退回华为云发票 - 合作伙伴中心

      纸质专票(已抵扣) 伙伴需提供整张发票金额的《开具红字增值税专用发票信息表》扫描件(红字发票信息表金额需要与您申请退票的发票金额保持一致),无需邮寄材料。上传的文件格式包括:JPG、 JPEG、PNG、GIF、PDF、ZIP、RAR。

      帮助中心 > 合作伙伴中心 > 用户指南 > 总经销商伙伴 > 账务 > 发票管理

    • 查看TaurusDB监控大盘 - 云数据库 TaurusDB

      评估业务SQL的执行计划,添加索引避免全表扫描。 扩容CPU规格,满足计算型业务需求。 TaurusDB CPU使用率高的解决方法 QPS (次/秒) 该指标用于统计SQL语句查询次数,含存储过程。

      帮助中心 > 云数据库 TaurusDB > 用户指南 > 实例管理

    • 免费服务器_云服务器怎么选_一年免费服务器_ecs云服务器是什么

      常见场景:满足等保合规、统一安全管理、主动安全防御、主动安全防御 漏洞扫描服务 VSS 安全 漏洞扫描服务集Web漏洞扫描、资产内容合规检测、弱密码检测三大核心功能,自动发现网站或服务器在网络中的安全风险,为云上业务提供多维度的安全检测服务,满足合规要求,让安全弱点无所遁形 漏洞扫描服务集

      专题

    • 移动端应用的十大安全风险

      若要防止此漏洞,请使用最了解此代码的安全冠军或主题专家执行手动安全代码审查。这些漏洞很容易被利用,但也很容易被捕获和删除. 12 小结 OWASP评估的WEB安全问题有三个工具。人工辅助工具 (HaT)、工具辅助人工 (TaH) 和原始工具

      开发者  >  博客
      作者: 码乐
      发表时间: 2024-07-17 10:25:46
      51
      0

    • 十二大云安全威胁

      </p><p>幸运的是,针对系统漏洞的攻击,用“基本的IT过程”就可以缓解。最佳实践包括:定期漏洞扫描、及时补丁管理和紧跟系统威胁报告。</p><p>CSA报告表明:修复系统漏洞的花费与其他IT支出相比要少一些。部署IT过程来发现和修复漏洞的开销,比漏洞遭受攻击的潜在损害要小。

      开发者  >  其他
      作者: 小兵东仔
      11051
      1

    • 走进Java接口测试之接口管理工具Swagger2

      Swagger是一组开源项目,其中主要项目如下: Swagger-tools:提供各种与Swagger进行集成和交互的工具。例如模式检验、Swagger 1.2文档转换成Swagger 2.0文档等功能。

      开发者  >  博客
      作者: zuozewei
      发表时间: 2021-09-22 13:49:08
      2446
      0

    • 链接、包管理工具、多包管理以及Lerna 工具的使用

      nodejs链接、包管理工具、多包管理以及Lerna 工具的使用 jcLee95:https://blog.csdn.net/qq_28550263?

      开发者  >  博客
      作者: jcLee95
      发表时间: 2023-06-15 00:15:02
      6
      0

    • 云脉表单识别工具 智能处理纸质表单文件

      云脉表单识别技术结合光学电子设备(扫描仪、摄像机等),通过拍摄/扫描的方式快速提取表单数据,实现海量表单录入自动化,解决表单录入速度慢、易出错、成本高等难题。

      开发者  >  博客
      作者: 云脉OCR
      发表时间: 2019-10-16 14:18:02
      7990
      0

    • 方案分析

      可以使用 redis-cli --bigkeys -i 1 扫描 bigkey,其中 -i 1 表示每隔 1 秒扫描一次,降低对 Redis 的影响。还可以使用第三方工具 redis-rdb-tools 分析 Redis 的 rdb 快照文件,找出 bigkey。

      开发者 >  开发服务
    总条数: 10000
    点击加载更多