- 综合排序
- 最热优先
- 最新优先
- 来自专栏Pseudoyu
Go 新漏洞管理工具:govulncheck
前言 我们很高兴地宣布 Go 对漏洞管理的最新支持,这是我们为帮助 Go 开发者了解可能影响他们的已知漏洞而迈出的第一步。 这篇文章概述了这个项目的当前状况和后续计划。 概览 Go 提供的工具可以分析你的代码库并展示出已知的漏洞,该工具由 Go 安全团队设计维护的 Go 漏洞数据库提供支持。Go 只展示代码调用函数中的漏洞,从而减少结果中的噪音。 Go 漏洞数据库 Go 漏洞数据库(https://vuln.go.dev/)是一个囊括了公共 Go 模块中可导入包的已知漏洞的全面信息源。 我们鼓励软件包维护者贡献他们自己项目中的公共漏洞信息,并更新现有漏洞信息。我们旨在让报告漏洞成为一个低阻力的过程,所以请把你的建议发送给我们,以便于我们进行改进。 使用 govulncheck 进行漏洞检测 新的 govulncheck 命令是一种低噪音、稳定的方式,让 Go 用户了解可能影响其项目的已知漏洞。
71120编辑于 2023-04-11 - 来自专栏FreeBuf
Checkpoint ICA管理工具漏洞研究
在这篇文章中,我们将跟大家分析我们在Checkpoint安全管理套件中发现的多个安全漏洞,这个组件在很多Check Point产品中都有使用,它就是Checkpoint ICA 管理工具。 Checkpoint ICA 管理工具可以帮助我们管理下列用户证书: 运行搜索 重新创建CRLs 配置ICA 删除过期的证书 默认配置下,这个服务是关闭的,我们需要使用内置实用程序cpca_client 可以使用下列命令和预先生成的证书来启用SSL: cpca_client set_mgmt_tool on -u <your certificate> 启用该组件之后,即可通过访问“http://:18265/”地址来访问ICA管理工具的 在我们分析ICA管理工具的过程中,我们发现了下面这两个漏洞。 参数注入漏洞 第一个漏洞类似于命令注入漏洞,攻击者可以在向目标应用程序传递参数时,注入或插入自定义命令。 如需利用该漏洞,我们需要使用nc监听本地端口25,然后在配置CA证书时,我们需要将管理工具邮件服务器设置为“127.0.0.1 -m /etc/shadow%0a%0a”,这里需要注意的是,字段结尾不应该出现
88910发布于 2021-01-07 - 来自专栏安全乐观主义
基于“BucketShock”漏洞的远程管理工具
背景和启发难点和收益工具介绍被控端:服务端:Q&A工具的重要性项目github地址: 背景和启发 Lucian(中文名卢锡安)是一款开源的跨平台网站管理工具,它主要面向于合法授权的渗透测试安全人员以及进行常规操作的网站管理员 同其他https远程管理工具相比搭建更为方便。从github找到一个开放的bucket(本代码里内置了个S3认证信息,供大家试用),就可以拥有稳定上线隧道。建议走两个通道。 面对不同环境的真实渗透测试流程的历程是饱满的,不是我们在freebuf上看到的简单找漏洞、获取权限的故事会,而是荡气回肠百转千回的史诗。 本文所提供新通道的思路是将不同的真实以不同的角度展示给读者,按照伽达默尔哲学诠释论的理论,任何已知漏洞的艺术都是历史的,有限的。 Amazon S3, OpenStack Swift, Backblaze B2, Microsoft Azure & OneDrive, Google Drive 、Dropbox通道的工具,远程管理工具的目的是稳定性和可连通性
1.5K20发布于 2019-12-16 - 来自专栏全栈程序员必看
常用的web漏洞扫描工具_十大常用管理工具
三、漏洞扫描技术的原理: 漏洞扫描技术是建立在端口扫描技术的基础之上的,从对黑客的攻击行为的分析和收集的漏洞来看,绝大多数都是针对某一个特定的端口的,所以漏洞扫描技术以与端口扫描技术同样的思路来开展扫描的 漏洞扫描技术的原理是主要通过以下两种方法来检查目标主机是否存在漏洞,在端口扫描后得知目标主机开启的端口以及端口上的网络服务,将这些相关信息与网络漏洞扫描系统提供的漏洞库进行匹配,查看是否有满足匹配条件的漏洞存在 ,通过模拟黑客的攻击手法,对目标主机系统进行攻击性的安全漏洞扫描,若模拟攻击成功,则表明目标主机系统存在安全漏洞, (1)漏洞库的特征匹配方法 基于网络系统漏洞库的漏洞扫描的关键部分就是它所使用的漏洞库 漏洞数据从扫描代码中分离。 使用户能自行对扫描引擎进行更新。 因此漏洞库信息的完整性和有效性决定了漏洞扫描的性能,漏洞库的修订和更新 的性能也会影响漏洞扫描系统运行的时间。 (2)功能模块(插件)技术 插件是由脚本语言填写的子程序,扫描程序可以通过调用它来执行漏洞扫描。 检测出系统中存在的一个或多个漏洞。添加新的插件就可以使漏洞扫描软件 增加新的功能,扫描出更多的漏洞。
2K10编辑于 2022-09-30 - 来自专栏FreeBuf
PostgreSQL管理工具pgAdmin 4中XSS漏洞的发现和利用
本文我将给大家讲述我是如何发现及利用pgAdmin4桌面客户端中的XSS漏洞。在看完本文之后,请尽快升级到1.4版本。 这也意味着pgAdmin 4用户可以查看不可信数据(主要是来自Web应用的任意数据),也即存在注入攻击漏洞。接下来得找一个方法在获得的上下文中完成一些有趣的事情。 2017 – 发现问题 03-17-2017 – 构造exploit 03-17-2017 – 向security@postgresql.org进行报告 03-20-2017 – Dave Page确认漏洞
1.8K100发布于 2018-02-24 - 来自专栏Linux成长之路
【Docker管理工具】安装Oxker容器管理工具
1.2 Oxker功能 Oxker是一个开源的容器管理工具,它的目标是提供一个简单易用的方式来管理和部署容器化应用。 jeven 192.168.3.166 centos 7.6 20.10.17 2.2 本次实践介绍 1.本次实践部署环境为个人测试环境,生产环境请谨慎; 2.在Docker环境下安装Oxker容器管理工具 : Downloaded newer image for mrjackwills/oxker:latest docker.io/mrjackwills/oxker:latest 五、安装Oxker容器管理工具 命令 其余帮助信息: 1-9 : 按标题对容器进行排序,单击标题也会对所选列进行排序 0 :停止排序 m :切换鼠标捕获 - 如果禁用,则可以选择屏幕上的文本 q: 退出 六、使用别名运行Oxker容器管理工具 因此,Oxker是一款高效的容器管理工具,能够帮助我们轻松管理和监控容器。 我正在参与2023腾讯技术创作特训营第四期有奖征文,快来和我瓜分大奖!
96542编辑于 2023-12-21 - 来自专栏架构驿站
【管理工具】常见免费MySQL管理工具汇总
但笔者一直在寻找一款满意的MySQL管理工具,并且要是开源或免费,因此诞生了本文,笔者为本文起名为:10个最好的免费MySQL管理工具,但是编者认为世上之物,没有最好,只有更好。 不过笔者介绍的几款免费的MySQL管理工具还是很好的,希望这些工具能帮助开发人员和MySQL数据库维护人员简化工作,提高效率。 四、SQLyog SQLyog是一个全面的MySQL数据库管理工具(/‘GUI’/'Frontend‘)。 它的社区版(Community Edition)是具有GPL许可的免费开源软件。 >支持MySQL视图 >它使用多窗口功能,能够立即支持多个数据库或表格 八、SQL Buddy SQL Buddy是一个强大的轻量级Ajax数据库管理工具。 十、Navicat Lite MySQL Admin Tool Navicat是一款快速、可靠的数据库管理工具,很受大家的欢迎。
7.4K30编辑于 2022-03-25 - 来自专栏全栈程序员必看
mac mysql管理工具_hadoop平台管理工具
现在越来越多的开发人员使用Mac电脑,Mac平台的MySQL管理工具不多,并且很多是收费的,现在有一款基于web的TreeSoft数据库管理系统,可以直接使用浏览器管理及监控MySQL,Oracle,PostgreSQL
5.3K20编辑于 2022-09-23 - 来自专栏民工哥技术之路
【管理工具】进程管理工具Supervisor(送书活动)
它是基于python语言开发一个进程管理工具。
2.2K20发布于 2020-09-16 - 来自专栏用户3288143的专栏
缺陷管理工具
缺陷管理工具 QC(HP) • BugZilla • JIRA • 禅道 • 其他在线项目管理系统 JIRA • http://jira.qyguo.cn/secure/Dashboard.jspa / • https://www.zentao.net/book/zentaopmshelp/244.h tml • 管理员 账号/密码 admin/admin@xbsdhh 目的 掌握一种缺陷管理工具的使用
1.5K10发布于 2020-07-07 - 来自专栏用户6872050的专栏
FIREBIRD管理工具
FIREBIRD是一款能与MS SQL SERVER 媲美的一个数据库产品;但于由其相应的管理工具及资源不足,所以大家在使用FIREBIRD时往往有点困难,今天这里向大家推荐一款FIREBIRD数据库管理工具 2、 数据表的数据查询及数据编辑 3、 数据导入 4、 数据表脚本生成 5、 输入智能提示表对象、表字段、关键字、过程及函数 6、 最重要的是,对于熟悉MS SQL SERVER的用户来讲,这款数据库管理工具还支持 [FIREBIRD_MANAGER.rar] 以下为该管理工具的截图: (图1:主界面) 01.jpg (图2:数据表设计) 02.jpg (图3:数据表脚本) 03.jpg (图4:输入智能提示
4.4K00发布于 2020-01-03 - 来自专栏DingLin 随笔
包管理工具
本次分享不会包含使用方式,如感兴趣可以自行查看 #简介 前端的包管理工具相信大家一定不会陌生,因为每天都需要跟他打交道,新项目或者刚拉下来的前端项目都需要去 install 依赖进行包的依赖安装,大家最熟悉的应该就是 #包管理工具的功能 处理和编写元数据 批量安装或更新所有依赖项 添加、更新和删除依赖项 运行脚本 发布软件包 进行安全审查 #简史 第一个发布的软件包管理器是 npm ,早在 2010 年就已经存在了。 它确立了如今包管理的核心,在前端包管理工具相当于是一种标准了。 如今 npm 已经存在 12 年了,为什么还有其他替代品? 在举个 我们在 yarn 的包管理工具下,引入一个 react 使用的包 object-assign。 一直使用至今的 1.22.x 版本 所以我在看到有人用 npm 的时候就忍不住一直在推荐 Yarn 作为包管理工具,每次接手或者新开发的项目也是。。。
3.3K20编辑于 2022-04-01 - 来自专栏游戏开发之旅
nvm管理工具
简介 nvm是node version manager的缩写,顾名思义它是Node的版本管理工具, 有了nvm管理工具,我们就可以使用nvm的一系列命令来管理和使用不同版本的Node。 下载 nvm管理工具下载地址 nvm常用命令(以版本号为6.4.0的Node举列说明) 安装指定版本Node nvm install 6.4.0 卸载指定版本的Node nvm uninstall <version
1.8K10发布于 2020-08-13 - 来自专栏全栈程序员必看
git版本管理工具介绍(git管理工具有哪些)
2、 为什么选择Git 流行的软件版本开源管理软件,有CVS、SVN、GIT版本管理工具,Git的优势在哪里呢? Git 入门教程,请查看我的百度空间博客:Blog Git 和 CVS、SVN不同,是一个分布式的源代码管理工具,它很强,也很快,Linux内核的代码就是用Git管理的,它给我们带来的直接好处有: 1. 对于随便写两行代码就要放到代码管理工具里的人来说,再合适不过。也可以拿git做备份系统,或者同步两台机器的文档,都很方便。 2. 3、 Git 、CVS、SVN比较 项目源代码的版本管理工具中,比较常用的主要有:CVS、SVN、Git 和 Mercurial (其中,关于SVN,请参见我先前的博客:SVN常用命令 和 SVN服务器配置 newer) :go url Getting Started with Git and GitHub on Windows:go url 注:本文原文,请见我在百度空间的博客 Windows环境中使用版本管理工具
7.5K11编辑于 2022-07-29 - 来自专栏用户10781703的专栏
逻辑漏洞-支付漏洞
【实验目的】 通过本次实验,掌握最基础的支付漏洞 【实验环境】 win7操作机:10.0.0.2 centos7靶机:10.0.0.3 【实验步骤】 1. 使用admin/admin账号密码登陆 点击逻辑漏洞分类,打开支付漏洞靶场 随便点击购买商品就会弹出js窗口 使用burp抓包看一下 可以发现price参数出现在get请求头中,尝试修改price数值
42010编辑于 2024-07-25 - 来自专栏Linux成长之路
【Docker管理工具】使用Docker部署portainer-ce管理工具
一、portainer-ce介绍1.portainer简介Portainer是一个可视化的容器镜像的图形管理工具,利用Portainer可以轻松构建,管理和维护Docker环境。 docker容器网络情况5.查看数据卷列表查看容器内所有数据卷6.查看宿主机系统信息查看宿主机内系统信息七、总结Portainer Community Edition (CE) 是一款功能强大且易于使用的容器管理工具
4.2K10编辑于 2024-09-28 - 来自专栏老怪兽的前端之旅
pinia 状态管理工具
# 本章内容 创建 store 添加状态 修改状态 异步的修改状态 创建并管理多个 store 插件的编写方法 Options APi 的配置方法 以及 TypeScript 集成 # 总结-写在最后 总结 本章将通过一个简单的笔记应用来展示 pinia 最常见从用法
70430编辑于 2023-02-22 - 来自专栏ops技术分享
管理工具kafka Manager
这个管理工具可以很容易地发现分布在集群中的哪些topic分布不均匀,或者是分区在整个集群分布不均匀的的情况。 它支持管理多个集群、选择副本、副本重新分配以及创建Topic。 同时,这个管理工具也是一个非常好的可以快速浏览这个集群的工具,有如下功能: 1.管理多个kafka集群 2.便捷的检查kafka集群状态(topics,brokers,备份分布情况,分区分布情况) 3.
1.4K20发布于 2021-07-07 - 来自专栏HUC思梦的java专栏
Maven项目管理工具
1 什么是maven Maven是一个跨平台的项目管理工具,主要用于基于java平台的项目构建,依赖管理。 ? 如图为项目构建的过程。
2.1K20发布于 2020-09-03 - 来自专栏python3
Django admin管理工具
admin组件使用 Django 提供了基于 web 的管理工具。 Django 自动管理工具是 django.contrib 的一部分。 激活管理工具 通常我们在生成项目时会在 urls.py 中自动设置好, from django.conf.urls import url from django.contrib import admin urlpatterns = [ url(r'^admin/', admin.site.urls), ] 当这一切都配置好后,Django 管理工具就可以运行了。 使用管理工具 启动开发服务器,然后在浏览器中访问 http://127.0.0.1:8000/admin/,得到登陆界面,你可以通过命令 python manage.py createsuperuser
1.5K10发布于 2020-01-20
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号