- 综合排序
- 最热优先
- 最新优先
- 来自专栏啄木鸟软件测试
安全测试工具(连载2)
1.2 AWVS AWVS即Acunetix WVS,全称Acunetix Web Vulnerability Scanner,它是一款常用的WEB应用程序安全测试工具,该工具可以对任何可通过WEB浏览器访问的和遵循 l高级渗透测试工具,例如 HTTP Editor 和 HTTP Fuzzer。 l可视化宏记录器帮助您轻松测试WEB表格和受密码保护的区域。 2. 扫描 点击【Scan】按键,开始扫描。在扫描之前出现如20页面。通过它可以设置扫描类型、扫描报告以及扫描计划。 ? 20扫描前设置页面 点击【Create Scan】,开始扫描。 21为当前扫描安全级别信息。 ? 21当前扫描安全级别信息 22为扫描进度信息。 ? 22扫描进度信息 23为扫描服务器端的信息。 ? 23扫描服务器端的信息 24为最近扫描到的具有安全隐患的页面,点击进入后可以查看详情。 ? 24扫描安全漏洞信息 3.
1.2K10发布于 2019-12-12 - 来自专栏全栈工程师修炼之路
Linux 命令 | 每日一学,Audit 安全审计相关工具
0x01 Linux 审计工具介绍实践 描述: Linux 审计系统提供了一种方式来跟踪系统上与安全相关的信息。根据预配置的规则,审计会生成日志条目,来尽可能多地记录系统上所发生的事件的相关信息。 在 Linux 服务器主机系统中常常使用 auditd 相关工具来对账户管理、权限管理、文件系统管理、日志文件操作管理以及网络配置管理等资源的操作监控,并根据审计规则进行对应的日志记录,最后使用 syslog audit 审计相关工具 Linux 用户空间审计系统由 auditd、auditctl、aureport、audispd、ausearch 和 autrace 等应用程序组成,下面作者依次简单介绍。 weiyigeek.top-audit审计相关工关系图 audit 和 syslog 日志系统之间的关系 audit 审计系统:主要用来记录安全信息,用于对系统安全事件的追溯,其可以记录内核信息,包括文件的读写 2.ausearch 命令 - 审计事件查看工具 描述: 使用 ausearch 工具可以根据不同的搜索条件查询审计守护进程的事件日志, 其还可以从stdin获取输入,只要输入是原始日志数据,注意必须以
3.7K21编辑于 2024-04-10 - 来自专栏菲宇
docker相关工具
构建系统 2. 镜像仓库 3. 宿主机管理 4. 配置管理 5. 部署 6. 编排 7. 日志 8. 监控 镜像: 1. 让镜像在Docker变化时对自身进行重新配置,docker-gen这个工具在Docker提供的容器信息基础上,使用提供的模板来生成配置文件,它动作的方式是它会监视或轮询Docker进程以获取容器内的变化 在一个构建系统中构建所有镜像 2. 不要使用或禁止使用非标准做法 3. 使用标准基础镜像 4. Salt Stack Puppet https://forge.puppet.com/garethr/docker/readme 存储引擎 https://labs.ctl.io/ 查看镜像分层的工具 把服务注册的模块直接嵌入到应用服务的源代码里 2.
1K20发布于 2019-06-12 - 来自专栏架构技术
docker相关工具
有时候需要查看容器的运行命令,来运行一个相同的容器,但是使用docker inspect的话,需要自己提取相关参数,太繁琐且容易出问题。runlike可以直接检查容器的运行命令并自动生成。 46Z' --detach=true rancher/rancher-agent:v2.4.8 --server https://rancher.arfront.com --token m6lj6kh5c2q5gmg42d88229fbjtj4xmznzhkjn4868hqmfhk78d7gw
57330发布于 2020-10-23 - 来自专栏晏霖
并发相关工具
点击上方“晏霖”,选择“置顶或者星标” 曾经有人关注了我 后来他有了女朋友 我们在并发编程中,经常会使用到一些工具来帮助我们控制线程。 本章节就会对CountDownLatch、CyclicBarrier、Semaphore工具的应用进行简单的介绍。 让我们利用一个demo介绍一下CountDownLatch如何的应用,请看示例代码2-48所示。 ; } finally { // 倒计时减一 // 注.countDown()方法是线程安全的 请看示例代码2-50所示。
68920发布于 2020-12-22 - 来自专栏linux驱动个人学习
内存相关工具
1. vmstat 参照《Linux CPU占用率监控工具小结-vmstat》 2. memstat memstat可以通过sudo apt install memstat安装,安装包括两个文件memstat libcrypt-2.28.9000.so 147 1272k( 1192k): /lib/libc-2.28.9000.so 1 147 153 154 210 1 147 153 154 2.
1.2K20发布于 2019-01-07 - 来自专栏C/C++基础
QQ安全相关问题
那么坏人需要做的两件事就是: (1)获知被盗的QQ绑定的手机号; (2)模拟该号码发送验证短信。 2.目前QQ和QQ群的用户量有多少? QQ用户大概有20亿左右,QQ群大概有6亿左右。
2.8K10发布于 2019-02-22 - 来自专栏机器人小农
WorkVisual相关-2
编目就是我们在目录树上点击鼠标右键点击添加后出现的窗口,昨天我们说的导入的GSD原则上也属于编目,但那个是非KUKA的,今天说的是KUKA自己家的产品。比如外部轴、驱动、扩展软件等。
1.3K20编辑于 2022-06-29 - 来自专栏前端之心
web前端安全相关
}; 这里转义的原因是:<>'"字符对原有的html结构会进行破坏,从而给了攻击者拼接代码的可能 &符号必须先转义,否则其他已经被转成html实体中&符号会被重复转义 是不是使用ejs <%=%> 就安全了 object标签data属性和iframe src属性也有注入的风险,可以看下面有例子 <iframe src="data:text/html;base64,PHNjcmlwdD5hbGVydCgxKTwvc<em>2</em>NyaXB0Pg =="></iframe> <object data="data:text/html;base64,PHNjcmlwdD5hbGVydCgxKTwvc<em>2</em>NyaXB0Pg=="></object> JSON 安全输出 有些时候我们需要将后端的数据json输出在页面,如下代码 <script> var userInfo = <%= JSON.stringify(loginData.userInfo) %> < /script> ejs <%=%> 会将json里的'"号进行转义,从而导致json不合法,使用 <%-%> 原样输出json语法不会有问题,但是会带来XSS安全问题,所以json安全输出我们可以单独转义
1.3K50发布于 2019-03-28 - 来自专栏韩曙亮的移动开发专栏
【Android 安全】DEX 加密 ( DEX 加密使用到的相关工具 | dx 工具 | zipalign 对齐工具 | apksigner 签名工具 )
文章目录 一、dx 工具 二、zipalign 对齐工具 三、apksigner 签名工具 生成多个 DEX 文件 , 需要使用一些工具 , 本博客中简要介绍这些工具 ; 一、dx 工具 ---- dx 工具 : 作用 : dx 工具的作用是将 class 或 jar 文件 生成 DEX 文件 ; 位置 : 该工具在 sdk 下的 build-tools 目录下 , 使用命令 : dx –dex – in.jar dx --dex --output out.dex in.jar –output out.dex 表示要输出的 DEX 文件 ; in.jar 表示输入文件 ; 二、zipalign 对齐工具 是 输入 APK , 被对齐的 APK 文件 ; out.apk 是 输出 APK , 对齐后的 APK 文件 ; 三、apksigner 签名工具 ---- APK 签名参考文档 : https:/ /developer.android.google.cn/studio/command-line/apksigner ( JDK 中也有一个签名工具 jarsigner ) 工具位置 : SDK 下的
1.5K00编辑于 2023-03-28 - 来自专栏FreeBuf
Umap2 | 开源USB host安全评估工具
Umap2是一款由NCC Group和Cisco SAS小组开发的、基于python的USB host安全评估工具。 它拥有第一版所支持的所有功能: umap2emulate:USB设备枚举 umap2scan:用于设备支持的USBhost扫描 umap2detect:USBhost操作系统检测(尚未实现) umap2fuzz 注意:Umap2目前仍然是一款处于alpha阶段的工具。 目前是使用pip进行安装: $ pipinstall git+https://github.com/nccgroup/umap2.git#egg=umap2 附属功能 Umap2的附属功能列在setup.py $ umap2emulate -P fd:/dev/ttyUSB0 -C ~/my_mass_storage.py 将来会有一个详细的添加设备的指南,同时,用户可以在umap2/dev/目录下查看umap2
1.6K50发布于 2018-02-08 - 来自专栏GoCoding
Linux 性能相关工具
来自 Netflix 性能优化大牛 Brendan Gregg 的整理。 观测 分析 测试 调优 参考 Linux Performance: http://www.brendangregg.com/l
1.5K20发布于 2021-05-06 - 来自专栏python知识
爬虫相关工具介绍
关于这个协议的详细信息以及目前的发展状况,大家可以阅读阮一峰老师的《HTTP 协议入门》、《互联网协议入门》系列以及《图解HTTPS协议》进行了解,下图是我在四川省网络通信技术重点实验室工作期间用开源协议分析工具 相关工具 Chrome Developer Tools:谷歌浏览器内置的开发者工具。 POSTMAN:功能强大的网页调试与RESTful请求工具。 HTTPie:命令行HTTP客户端。 whois_server': 'whois.markmonitor.com', 'referral_url': None, 'updated_date': [datetime.datetime(2017, 7, 28, 2, 2026, 10, 11, 11, 5, 17), datetime.datetime(2026, 10, 11, 0, 0)], 'name_servers': ['DNS.BAIDU.COM', 'NS2. BAIDU.COM', 'NS7.BAIDU.COM', 'dns.baidu.com', 'ns4.baidu.com', 'ns3.baidu.com', 'ns7.baidu.com', 'ns2.
59540发布于 2021-05-21 - 来自专栏学习成长指南
Linux工具相关介绍
; 2.Linux软件生态问题 2.1操作系统的选型:相应的软件生态好,对应的开发文档全面(对应情景的应用),操作系统社区很活跃(遇到问题可以快速解决);行业内部的认可度很高,操作系统的获取来源很多,对应的版本很稳定 软件包和软件包管理器,就类似于我们上面介绍的这个手机上面的app和应用市场之间的关系 3.4yum就是linux上面一种很常用的包管理器,应用于centos等发行版本上面; 3.5认识一下这个rzsz 这个工具应用于 linux机器和远端的linux机器通过xshell进行文件的传输,这个工具安装完毕之后我们就可以去通过拖拽的方式把这个文件上传上去; 3.6安装过程解释 这个yum工具的安装是需要在这个root账号下面进行安装 就相当于我们平常的保存后的退出,两个同时输入表示这个程序的保存并且退出; 我们这个时候可以使用cat test.c指令查看这个文件里面刚刚写入的内容,显示出来的话就证明这个过程是没有问题的; 5.3命令模式 这个下面的相关指令都是对于这个命令模式下面的光标的相关的操作 ,包括这个光标的各种移动,跨行移动,复制剪贴各种操作; 对于多个不同的文件,我们也有相关的指令让这个光标在不同的文件之间相互切换,使用相关的指令去创建新的文件也是可以的,内容较多,同学们可以下去自行尝试
42810编辑于 2025-02-24 OSM文件相关工具
欢迎来到 盹猫(>^ω^<)的博客 本篇文章主要介绍了 [OSM文件相关工具] ❤博主广交技术好友,喜欢文章的可以关注一下❤ 一、OSM文件 1.1 文件简介 OpenStreetMap 二、osm文件工具 2.1 osmium osmium是一个命令行工具,用于检查osm文件的完整性。 GDAL (Geospatial Data Abstraction Library) 工具集的一部分,主要用于在不同的地理数据格式之间进行转换。 安装命令: # Ubuntu/Debian sudo apt-get install gdal-bin # macOS brew install gdal 基本用法命令如下: ogr2ogr -f " output_nodes.kml input.osm points ogr2ogr -f "KML" output_lines.kml input.osm lines ogr2ogr -f "KML"
75600编辑于 2025-07-22- 来自专栏硬核项目经理的专栏
【Laravel系列7.4】安全相关
安全相关 对于一个框架来说,安全体系是非常重要的一环。如果一个框架没有好的安全措施及功能的话,那么这个框架在线上运行的时候多多少少还是会让人不放心的,毕竟各路大佬可能随时都在扫描各个网站的漏洞。 之前的各种安全事件可能你不一定经历过,但一定听说过。今天,我们就来看看 Laravel 中的安全相关功能。 因此,最好建议是使用 Laravel 内建的加密工具。 'threads' => 2, ]); echo $hash1, "
", $hash2, "
"; // $2y$10$Ga3mtVuosSEkMztnA6TRleJZL6JqNCnT.sQHbw.jdUrmg1o.NPqDO 至于加密相关的和注入安全相关的知识可以查阅我们之前的文章以及自己去搜索相关的资料。这些东西都是通用的,框架能做的其实也就这么多。5.8K40编辑于 2023-03-03 - 来自专栏程序员
信息安全相关术语(行话)
2.攻击方法 挂马 就是在别人的网站文件里面放入网页木马或者是将代码潜入到对方正常的网页文件里,以使浏览者中马。 挖洞 指漏洞挖掘。 C2 C2 全称为Command and Control,命令与控制,常见于APT攻击场景中。作动词解释时理解为恶意软件与攻击者进行交互,作名词解释时理解为攻击者的“基础设施”。 威胁情报 根据Gartner的定义,威胁情报是某种基于证据的知识,包括上下文、机制、标示、含义和能够执行的建议,这些知识与资产所面临已有的或酝酿中的威胁或危害相关,可用于资产相关主体对威胁或危害的响应或处理决策提供信息支持 实体的身份可与人员、人员组(分支办公室)、设备、应用、服务、物联网系统或边缘计算场地相关联。 代码审计 顾名思义就是检查源代码中的安全缺陷,检查程序源代码是否存在安全隐患,或者有编码不规范的地方,通过自动化工具或者人工审查的方式,对程序源代码逐条进行检查和分析,发现这些源代码缺陷引发的安全漏洞,
2.5K20发布于 2021-08-10 - 来自专栏Pythonista
centos下redis安全相关
,使用6380端口 方法1,使用这个 [root@oldboy_python ~ 09:48:41]#redis-cli -p 6380 127.0.0.1:6380> auth xxxx OK 方法2, 此方案不安全,容易暴露密码 [root@oldboy_python ~ 09:49:46]#redis-cli -p 6380 -a xxxx Warning: Using a password with 127.0.0.1:6380> ping PONG 补充 检查redis是否设置了密码 127.0.0.1:6380> CONFIG get requirepass 1) "requirepass" 2)
70620发布于 2018-08-31 - 来自专栏网络攻防实战知识交流
phar相关安全知识总结
本文首发先知社区 前言 我是头回学习到phar RCE的相关知识,通过这次的SUCTF,通过复现大佬们所说的知识,发现了很多有意思的东西,过来记录一下,同时也总结了一些phar序列化的一些技巧,算是一次整理 a a ...O::"User":: : b73 a34 a22 6e61 6d65 b a a {s::"name";s:: : b7d "test";}....test : 2e74 compress.bzip2|compress.zlib|rar|ogg|expect)(. real_connect&arg2[0]=106.14.153.173&arg2[1]=root&arg2[2]=123&arg2[3]=test&arg2[4]=3306&func3=query&arg3 &arg2[0]=106.14.153.173&arg2[1]=root&arg2[2]=123&arg2[3]=test&arg2[4]=3306&func3=query&arg3=select%201&
67240发布于 2019-09-17 - 来自专栏SDNLAB
SDN安全相关研究分类
业界针对SDN安全的研究方向主要分为两大类:一类是SDN提升安全,这主要是指SDN给传统的网络安全研究所带来的新思路和新解决方式,即通过SDN来加强网络安全;另一类是SDN自身安全,即对SDN体系架构本身所存在的安全问题进行研究 2.SDN提升安全 针对SDN架构在传统网络安全研究中的应用,下表列出了较典型的6个方面。 注:各相关层和接口之间的影响是相互的,同一形式的攻击也会涉及到SDN架构中的多个层次。 3.2 按研究点划分 针对SDN自身安全的研究点进行划分,其主要可分为如下10类。其中各类别之间会有一定的重合。 而相关的安全研究目标既包括传统的网络安全问题,同时也包含SDN所特有的新型网络攻击形式。 3.3 按问题/攻击划分 按照安全问题/攻击[19]进行划分,其可分为如下6类: 4.相关论文 相关论文见 http://codeshold.me/2016/09/sdn_security_papers.html
1.2K50发布于 2018-03-30
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号