首页
学习
活动
专区
工具
TVP
发布
精选内容/技术社群/优惠产品,尽在小程序
立即前往

#安全

【网络安全】「靶场练习」(一)暴力破解漏洞 Burt Force

sidiot

本篇博文是《从0到1学习安全测试》中**靶场练习**系列的第**一**篇博文,主要内容是**了解暴力破解漏洞以及通过靶场进行实战练习加深印象**,往期系列文章请...

500

第十四届省赛大学B组(C/C++)飞机降落

用户11286447

其中第 i 架飞机在 Ti 时刻到达机场上空,到达时它的剩余油料还可以继续盘旋 Di 个单位时间,即它最早可以于 Ti 时刻开始降落,最晚可以于 Ti+Di 时...

700

详解运行时安全检测神器:Falco

星尘安全

在当今快速发展的云计算和容器技术时代,安全已成为组织面临的一大挑战。随着云原生应用的普及,传统的安全措施已不足以应对复杂的分布式环境。在这样的背景下,Falco...

900

渗透测试SQL注入漏洞原理与验证(3)——SQL报错注入

zhouzhou的奇妙编程

通过构造特定的SQL语句,让攻击者想要查询的信息(如数据库名、版本号、用户名等)通过页面的错误提示回显出来。

2810

渗透测试SQL注入漏洞原理与验证(3)——SQL报错注入

zhouzhou的奇妙编程

通过构造特定的SQL语句,让攻击者想要查询的信息(如数据库名、版本号、用户名等)通过页面的错误提示回显出来。

2810

渗透测试SQL注入漏洞原理与验证(2)——SQL注入漏洞利用

zhouzhou的奇妙编程

服务端没有过滤用户输入的恶意数据,直接把用户输入的数据当做SQL语句执行,从而影响数据库安全和平台安全。

2110

渗透测试SQL注入漏洞原理与验证(2)——SQL注入漏洞利用

zhouzhou的奇妙编程

服务端没有过滤用户输入的恶意数据,直接把用户输入的数据当做SQL语句执行,从而影响数据库安全和平台安全。

2110

开源AI应用安全指导框架 — OWASP AI Exchange

星尘安全

在当今信息化迅猛发展的时代,网络专业人士正竞相提升人工智能(AI)安全领域的专业技能。随着这一趋势的推进,他们的企业也在快速地引入各类AI工具、平台、应用程序和...

3710

保护Kubernetes环境的互连安全风险

云云众生s

组织通常部署专门的工具来检测和优先考虑不同类型的安全风险。例如,漏洞扫描程序根据 CVE 评分识别和评分漏洞,配置评估工具根据 互联网安全中心 (CIS) 基准...

3610

开发人员无意中创建的3个API漏洞

云云众生s

相反,需要进行基本的内部审查,将发现漏洞作为优先事项。安全不能是“拒绝部门”,因为这会导致与开发人员发生冲突,而不是解决安全问题。IT 组织必须停止将速度置于安...

8010

一文了解什么是TTP — 技术、战术与程序

星尘安全

导语:TTP的概念最早来自于军事领域及反恐活动,后面逐渐被应用到网络安全领域,在网络安全中,TTP(技术、战术与程序)是一个核心概念,它涵盖了攻击者使用的工具、...

8110

直播邀约 | 守护企业小程序安全,稳驾业务增长快车

腾讯产业互联网学堂1

本场直播特邀微信团队技术专家及腾讯安全产品专家,深度剖析小程序安全挑战与速度稳定性难题,分享实战策略与前沿技术,助力企业构建坚不可摧的小程序防线,确保数据安全无...

9310

基于意图而非规则构建Kubernetes安全性

云云众生s

Nimbus 是 AccuKnox 维护的一个开源工具,它通过简化和自动化安全管理为 Kubernetes 安全提供了新的方向。该工具包专注于安全意图,而不是特...

13410

渗透测试SQL注入漏洞原理与验证(1)——数据库基础

zhouzhou的奇妙编程

数据库 ( DataBase,DB ):存储在磁带、磁盘、光盘或其他外存介质上、按一定结构组织在一起的相关数据的集合。

5710

渗透测试SQL注入漏洞原理与验证(1)——数据库基础

zhouzhou的奇妙编程

数据库 ( DataBase,DB ):存储在磁带、磁盘、光盘或其他外存介质上、按一定结构组织在一起的相关数据的集合。

5710

渗透测试web安全综述(4)——OWASP Top 10安全风险与防护

zhouzhou的奇妙编程

OWASP的使命是使应用软件更加安全,使企业和组织能够对应用安全风险做出更清晰的决策。目前OWASP全球拥有250个分部,近7万名会员,共同推动了安全标准、安全...

9220

渗透测试web安全综述(4)——OWASP Top 10安全风险与防护

zhouzhou的奇妙编程

OWASP的使命是使应用软件更加安全,使企业和组织能够对应用安全风险做出更清晰的决策。目前OWASP全球拥有250个分部,近7万名会员,共同推动了安全标准、安全...

9220

云迁移失败的原因

云云众生s

对 CSP 提供的安全监督水平的广泛假设会导致安全/数据泄露,美国国家安全局 (NSA) 指出,“发生的频率可能比报告的要高”。值得注意的是,82% 的泄露事件...

6410

渗透测试web安全综述(3)——常见Web安全漏洞

zhouzhou的奇妙编程

信息泄露是由于Web服务器或应用程序没有正确处理一些特殊请求,泄露Web服务器的一些敏感信息,如用户名、密码、源代码、服务器信息、配置信息等。

8520
领券