首页
编程日记
容器
xml
ant-design
YOLOv5
安全性测试
2024/9/18 14:59:21
Postman 中的 API 安全性测试:最佳实践与技巧
在当今快速发展的数字化世界中,API(应用程序编程接口)已成为软件系统之间通信的桥梁。然而,随着API使用的增加,安全风险也随之上升。本文将详细介绍如何在 Postman 中进行 API 的安全性测试,帮助开发者和测…
阅读更多...
【总结】网络安全工作岗位分类
【总结】网络安全工作岗位分类 备注一、职责分类二、技术分类三、建议 备注 2024/04/11 星期四 目前我国网络安全行业还处在起步阶段,安全相关的工作内容没有一个完整的分类,我根据自己的理解进行了总结 一、职责分类 目前很多互联网公司、金融支付公…
阅读更多...
漏洞打靶AI-web1.0
下载安装靶机后要进行靶机ip的确定,具体步骤可以查看我的上一篇博客,这里就不细说了。 在物理机访问靶机IP地址进入这样一个页面,我们发现这里没有输入框也没有点击按钮,导致我们无处下手,不过我们还可以用工具去扫描…
阅读更多...
vulnhub靶机 sp eric(渗透测试详解)
一、靶机信息收集 1、靶机下载地址 https://download.vulnhub.com/sp/eric-v1.0.0.7z 2、扫描靶机IP 3、探测靶机端口、主机、服务版本信息 nmap -sS -sV -A -p- 192.168.31.159 4、靶机目录扫描 扫描一些文件等信息 二、web渗透测试 1、访问靶机IP 2、 拼接访问 admin.p…
阅读更多...
网站漏洞扫描软件Burp suite和Xray安装应用及联合使用
目录 1、网站漏洞扫描软件应用-Burp suite 01 burp 扫描工具使用介绍: 02 burp 扫描工具安装过程: 1)获取扫描工具程序包 2)安装部署扫描工具 3)bp安装完毕的基础设置: 3.1)抓取浏览器访…
阅读更多...
腾讯EdgeOne产品测评体验——多重攻击实战验证安全壁垒:DDoS攻击|CC压测|Web漏洞扫描|SQL注入
腾讯EdgeOne产品测评体验——实战验证安全壁垒:DDoS攻击|CC压测|Web漏洞扫描|SQL注入 写在最前面一、产品概述1.1 什么是边缘安全加速平台 EO?1.2 EdgeOne产品功能 二、准备工作2.1 选择:NS(Name Server)接入模式或 CN…
阅读更多...
腾讯EdgeOne产品测评体验——多重攻击实战验证安全壁垒:DDoS攻击|CC压测|Web漏洞扫描|SQL注入
腾讯EdgeOne产品测评体验——实战验证安全壁垒:DDoS攻击|CC压测|Web漏洞扫描|SQL注入 写在最前面一、产品概述1.1 什么是边缘安全加速平台 EO?1.2 EdgeOne产品功能 二、准备工作2.1 选择:NS(Name Server)接入模式或 CN…
阅读更多...
腾讯EdgeOne产品测评体验——多重攻击实战验证安全壁垒:DDoS攻击|CC压测|Web漏洞扫描|SQL注入
腾讯EdgeOne产品测评体验——实战验证安全壁垒:DDoS攻击|CC压测|Web漏洞扫描|SQL注入 写在最前面一、产品概述1.1 什么是边缘安全加速平台 EO?1.2 EdgeOne产品功能 二、准备工作2.1 选择:NS(Name Server)接入模式或 CN…
阅读更多...
Xcode应用安全堡垒:全方位安全性测试指南
标题:Xcode应用安全堡垒:全方位安全性测试指南 在数字化时代,应用安全是开发者和用户共同关注的焦点。Xcode,作为iOS和macOS应用开发的基石,提供了一系列的工具和功能来确保应用的安全性。本文将详细介绍如何使用Xcod…
阅读更多...
【学习】软件压力测试对软件产品的作用
在信息化高速发展的今天,软件产品已经成为各行各业不可或缺的一部分。然而,随着软件功能的日益复杂和用户需求的不断增长,软件产品的稳定性和可靠性问题也愈发凸显。在这样的背景下,软件压力测试作为软件质量保障的重要手段之一&a…
阅读更多...
字符串漏洞注入深入学习
字符串型漏洞注入,特别是针对Web应用程序的SQL注入,是一种常见的网络安全威胁。它涉及攻击者在不受控制的情况下,通过构造特定的字符串输入,干扰或改变应用程序中原有的SQL查询语句,从而执行恶意的SQL代码。 要深入学…
阅读更多...
【长亭雷池WAF——“动态防护”功能深度体验】
前言: 在当今的网络安全环境中,Web应用防火墙(WAF)扮演着至关重要的角色。它们不仅能够防御常见的Web攻击,如SQL注入、跨站脚本攻击(XSS)等,还能够应对日益复杂的网络威胁。 长亭…
阅读更多...
《探索信息技术中心一体化系统架构:提升企业数字化转型的效率与能力》
在当今数字化时代,信息技术中心(IT Center)扮演着至关重要的角色,它不仅是企业的技术支撑,更是推动数字化转型的引擎。为了更好地应对日益复杂的业务需求和技术挑战,许多企业开始探索一体化系统架构&#x…
阅读更多...
防范小程序隐私合规风险,筑牢用户信任防线
随着国内APP软件生态的成熟,依托于头部APP的小程序逐渐成为零售、娱乐、出行等行业必选的获客渠道之一。较低的开发成本和成熟的用户营销功能,令小程序的数量在过去几年呈指数级增长。截止2023年,头部APP内集成的小程序总量已超千万。然而&am…
阅读更多...
CTF网络安全大赛简单web题目:eval
题目来源于:bugku 题目难度:简单 一道简单web的题目 题目源代码: <?phpinclude "flag.php";$a $_REQUEST[hello];eval( "var_dump($a);");show_source(__FILE__); ?> 这个PHP脚本有几个关键部分,但…
阅读更多...
字符串类型漏洞之updatexml函数盲注
UPDATEXML 是 MySQL 数据库中的一个函数,它用于对 XML 文档数据进行修改和查询。然而,当它被不当地使用或与恶意输入结合时,它可能成为 SQL 注入攻击的一部分,从而暴露敏感信息或导致其他安全漏洞。 在 SQL 注入攻击中࿰…
阅读更多...