51
Dev开发社区
首页
文章
问答
工具
搜索
登录
注册
#安全渗透
12种开源Web安全扫描程序
Arachni是一款基于Ruby框架构建的高性能安全扫描程序,适用于现代Web应用程序。它可用于Mac,Windows和Linux的便携式二进制文件Arachnin能适用于下面的平台和语言Windows,Solaris,Linux,BSD,UnixNginx,Apache,Tomcat,IIS,JettyJava,Ru...
代码星球
·
2020-12-24
12种
开源
Web
安全
扫描
前端开发人员的10个安全建议
Web安全是前端开发人员经常忽略的主题。当我们评估网站的质量时,我们通常会查看性能,seo友好性和可访问性等指标,而网站抵御恶意攻击的能力却常常被忽略。即使敏感的用户数据存储在服务器端,后端开发人员也必须采取重要措施来保护服务器,但最终,保护数据的责任在后端和前端之间共享。虽然敏感数据可能被安全地锁在后端仓库中,但前端...
代码星球
·
2020-12-24
前端
开发
人员
10个
安全
免费开源软件的潜在安全风险
Linux基金会和哈佛大学创新科学实验室的研究人员进行了广泛调查和深入研究,得出了有关企业内常用的免费开源软件(FOSS)的一些重要结论与潜在安全风险。研究人员发现,由于缺少针对FOSS组件的标准化命名方案,企业和其他股东难以快速、准确地识别可疑或易受攻击的组件。其次,他们还发现,需要更加安全地保护开发人员的账号,那些...
代码星球
·
2020-12-24
免费
开源
软件
潜在
安全
HTML a标签打开新标签页避免出现安全漏洞,请使用“noopener”
让我们在网站上的新标签页中打开一个网址,html如下<ahref="https://malicious-domain.netlify.com"target="_blank">访问恶意网站!</a>这里我们有一个指向恶意网站的 href 属性,并以 _blank&nb...
代码星球
·
2020-12-24
标签
HTML
打开
新标签
避免
【转】mysql安全基线设置
一、禁用local-infile选项 | 访问控制禁用local_infile选项会降低攻击者通过SQL注入漏洞器读取敏感文件的能力编辑Mysql配置文件/etc/my.cnf,在[mysqld]段落中配置local-infile参数为0,并重启mysql服务:```local-infile=0``...
代码星球
·
2020-12-23
mysql
安全
基线
设置
阿里云安全基线 记录如下 不定时更新
0x1--Centos7基线检查1906210x2--Centos6基线检查1906270x3--Ubuntu安全基线检查1906210x3.5--SSH登录安全策略、账户-密码0x4--Windows基线检查(按照CIS-LinuxWindows2008R2最新基线标准进行系统层面...
代码星球
·
2020-12-23
阿里
安全
基线
记录
如下
CentOS 7.4 发布下载,安全稳定的Linux发行版
CentOS 7.4发布了。CentOS是RHEL(RedHat EnterpriseLinux)源代码再编译的产物,而且在RHEL的基础上修正了不少已知的Bug,相对于其他Linux发行版,其稳定性值得信赖。主要更新内容:自从版本1503(abrt>=2.1.11-19.el7.centos...
代码星球
·
2020-12-23
CentOS
发布
下载
安全
定的
SSH安全加固
配置文件:/etc/ssh/sshd_config #ThisfileisautomaticallygeneratedatstartupKexAlgorithmscurve25519-sha256@libssh.org,diffie-hellman-group-exchange-sha256Por...
代码星球
·
2020-12-18
SSH
安全
加固
【转】安全测试===如何查看浏览器保存的密码
很多时候私人pc上为了减少登陆的麻烦,就跟会选择保存密码操作我举例csdn登陆操作:如果之前有登陆保存密码的操作,那么再次打开就是这样。如果此时我们想知道登陆密码。非常的简单首先按下 F12键,查找关键字password 看到有一个type字段,修改为:type=“text”好了,此时的...
代码星球
·
2020-12-15
安全
测试
如何
查看
浏览器
安全测试知识
常见web安全漏洞 黑客攻击思路简图 防止暴力破解方案 谷歌黑语法inurl:搜索URL网址中包含的指点字符串intitle:搜索网页中的标题名中是否包含指定字intext:搜索网页正文内容中的指定字符sql注入1、手动方式数字ID=-1or1=1字符串...
代码星球
·
2020-12-12
安全
测试
知识
APP 安全测试点概述
一、安装包测试1.1关于反编译 目的是为了保护公司的知识产权和安全方面的考虑等,一些程序开发人员会在源码中硬编码一些敏感信息,如密码。而且若程序内部一些设计欠佳的逻辑,也可能隐含漏洞,一旦源码泄漏,安全隐患巨大。 为了避免这些问题,除了代码审核外,通常开发的做法是对代码进行混淆,混淆后源代码通过反软件生成的源代码是...
代码星球
·
2020-12-12
APP
安全
试点
概述
小白学习安全测试(一)——Http协议基础
Http协议基础Web技术发展【http://www.cnblogs.com/ProgrammerGE/articles/1824657.html】静态WEB【网页】动态WEB 属于一种应用程序基于数据库每个人看到的内容不同根据用户输入,返回不同结果 WEB攻击类型有数百种 W...
代码星球
·
2020-12-12
小白
学习
安全
测试
Http
27_线程安全操作及其案例
01线程操作共享数据的安全问题*A:线程操作共享数据的安全问题如果有多个线程在同时运行,而这些线程可能会同时运行这段代码。程序每次运行结果和单线程运行的结果是一样的,而且其他的变量的值也和预期的是一样的,就是线程安全的。02售票的案例*A:售票的案例/**多线程并发访问同一个数据资源*3个线程,对一个票资源,出售*/p...
代码星球
·
2020-12-10
线程
安全
操作
及其
案例
安全知识
Cookie操作安全Cookie跨站请求伪造原理XSRF保护模板请求体HTTP报文头用户验证authenticated装饰器get_current_user()方法login_url设置对于RequestHandler,除了在第二章中讲到的之外,还提供了操作cookie的方法。set_cookie(name,value...
代码星球
·
2020-12-10
安全
知识
i++ 是线程安全的吗?
相信很多中高级的Java面试者都遇到过这个问题,很多对这个不是很清楚的肯定是一脸蒙逼。内心肯定还在质疑,i++居然还有线程安全问题?只能说自己了解的不够多,自己的水平有限。先来看下面的示例来验证下i++到底是不是线程安全的。1000个线程,每个线程对共享变量count进行1000次++操作。 st...
代码星球
·
2020-12-09
i++
线程
安全
首页
上一页
...
9
10
11
12
13
...
下一页
尾页
按字母分类:
A
B
C
D
E
F
G
H
I
J
K
L
M
N
O
P
Q
R
S
T
U
V
W
X
Y
Z
其他