安全
-
XXL-JOB executor 未授权访问漏洞
XXL-JOB是一个分布式任务调度平台,其核心设计目标是开发迅速、学习简单、轻量级、易扩展。现已开放源代码并接入多家公司线上产品线,开箱即用。XXL-JOB分为a……admin 17小时前
-
如何用burp抓取手机模拟器的包
前言 没营养,可以直接看正文,前两天试了一下软考中级信息安全工程师,感觉废了,下午让我手写防火墙命令,我是没有想到,害,怎么说呢,给我的感受就是考…… -
技术分享|ueditor漏洞利用&源码分析超详细分析
UEditor是一款基于web技术的所见即所得富文本编辑器,广泛应用于各种web应用中。但是,近年来,由于其漏洞导致的安全问题也受到了广泛关注。本文将详细介绍ue…… -
前端高级面试题-安全相关
1 XSS 跨⽹站指令码(英语: Cross-site scripting ,通常简称为: XSS )是⼀种⽹站应⽤程式的安全漏洞攻击,是代码注⼊的⼀种。 它允许恶意使⽤者将程式码…… -
网络安全领域关键信息泄露事件引发关注
近日,一家知名网络安全公司发布了一份报告揭露了一起重大信息泄露事件。据称,该事件涉及大量敏感用户数据的泄露引发了全球网络安全领域的广泛关注。 根据报…… -
屏蔽恶意域名的DNS查询
因为有一些恶意域名, 已经在防火墙上做了封禁了, 但是如果收到中毒主机的请求, 还是要去做一次DNS查询, 因此被上级单位通告, 因此想把恶意域名的DNS查…… -
冗余-安全设计的基石
冗余构成原理就是在系统中采用2套中央处理器(CPU)单元,其中1套为工作主机,1套为热备,一旦工作主机发生故障,热备的CPU将自动投入工作,此时热备的CPU变…… -
我的edu src 挖洞技巧分享
信息收集 根域名收集 在寻找目标之后,先去学校官网看看,记录根域名 例如:xxx.edu.cn 小试身手(侥幸心理) 谷歌语法(百度无法使用):site:xxx.edu.…… -
UN ECE WP.29 R155 & R156 概述
目录 1. 什么是UNECE WP.29 2. WP.29合规认证要求 3. WP.29和ISO/SAE 21434之间的关系 4. WP.29 R155 - Cybersecurity 5. WP.29 R156 - Software Update …… -
微信小程序教学系列(7)- 小程序安全和权限管理
第七章 小程序安全和权限管理 第一节:小程序安全性保障 1. 密码保护 2. 数据加密 3. 防止XSS攻击 4. 防止CSRF攻击 5. 防止信息泄露 6. 审查第三方插件……