网站首页 第1382页

• 

  教怎样写好一份“漏洞报告”（漏洞报送是什么）

  写好报告漏洞赏金猎人的工作不仅仅是寻找漏洞；它还向组织的安全团队解释它们。如果您提供一份写得很好的报告，您将帮助与您合作的团队重现漏洞利用，将其分配给适当的内部工程团队，并更快地解决问题。...

  2024-09-09 baijin 博客文章 15 ℃ 0 评论
• 

  计算机史上最严重漏洞被公开，风险等级严重

  近期一个ApacheLog4j2远程代码执行漏洞细节被公开，攻击者利用漏洞可以远程执行代码。...

  2024-09-09 baijin 博客文章 15 ℃ 0 评论
• 

  2017 OWASP 10大安全漏洞初版提案出炉:新增2大漏洞类型

  4月10日，开放网页应用安全计划(OWASP)发布了其2017年10大安全漏洞提案初版，提出了2个新的漏洞类型。2个新分类分别是：“攻击检测与预防不足”和“未受保护的API”。给“未受保护的API”让位的，是在2010年进入“10大”的“未...

  2024-09-09 baijin 博客文章 17 ℃ 0 评论
• 

  什么是文件包含漏洞?手把手入门白帽子(七)

  （图片源于网络，侵删）PS：又来给大家上干货了，快拿小本本记下来~手把手入门白帽子系列，全学完就是一个合格的web安全工程师了！1什么是文件包含漏洞...

  2024-09-09 baijin 博客文章 16 ℃ 0 评论
• 

  永恒无限:什么是漏洞扫描?（漏洞扫描怎么做）

  什么是漏洞扫描呢？今天永恒无限就为大家介绍下漏洞扫描。漏洞扫描是指通过对目标网络系统、应用程序等进行自动或半自动的漏洞扫描，发现其中可能存在的漏洞和安全风险，从而为后续的修复和防御提供参考和依据。漏洞扫描是网络安全领域中非常重要的一个环节，...

  2024-09-09 baijin 博客文章 19 ℃ 0 评论
• 

  漏洞挖掘基础知识简介（漏洞挖掘技术）

  1.漏洞与Bug漏洞：通常情况下不影响软件的正常功能，但如果被攻击者利用，有可能驱使软件去执行一些额外的恶意代码，从而引发严重的后果。最常见的漏洞有缓冲区溢出漏洞、整数溢出漏洞、指针覆盖漏洞等。Bug：影响软件的正常功能，比如执行结果错误、...

  2024-09-09 baijin 博客文章 13 ℃ 0 评论
• 

  十大常见web漏洞——弱口令漏洞（弱口令是高危漏洞吗）

  对于什么是弱口令，并没有严格的定义，主要取决于是否很容易被其他人（可能是很了解你的人）猜解出来，因为口令跟人的行为习惯联系十分密切，很多人将口令设置的与自己的客观信息相联系，或者有自己习惯的设口令的风格，再加上技术工具，对于熟悉的人来说，也...

  2024-09-09 baijin 博客文章 13 ℃ 0 评论
• 

  代码审计方式和几种常见的漏洞种类

  黑客通常利用的漏洞有：软件编写存在bug、设计存在缺陷、系统配置不当、口令失窃、嗅探未加密通讯数据、系统攻击等等，因此提前做好代码审计工作，非常大的好处就是将先于黑客发现系统的安全隐患，提前部署好安全防御措施，保证系统的每个环节在未知环境下...

  2024-09-09 baijin 博客文章 11 ℃ 0 评论
• 

  常见安全漏洞与防范（安全 漏洞）

  在Web应用程序和软件开发中，安全漏洞是潜在的威胁，可能导致数据泄露、系统瘫痪或其他严重后果。本文将探讨一些常见的安全漏洞，包括SQL注入、XSS（跨站脚本攻击）、CSRF（跨站请求伪造）等，并介绍防范这些漏洞的基本原则。...

  2024-09-09 baijin 博客文章 10 ℃ 0 评论
• 

  TOP25漏洞类型8年后首次迎来更新（top10漏洞及验证方法）

  这是8年以来，最危险的25个软件漏洞列表做出的首次更新，该更新有望与当下形势相关。这些条目是根据与前一个列表相比的客观标准选择的，同时参考了来自安全研究人员的报告以及漏洞在现实生活中的流行率、严重性和利用率。头号新漏洞现在，列表顶部是一个新...

  2024-09-09 baijin 博客文章 13 ℃ 0 评论