-
Xcheck之Python安全检查引擎
Xcheck的Python分析引擎,能够自动分析Python写的Web应用,检测诸如命令注入、SQL注入、URL跳转、SSRF、XXE等常见的Web安全漏洞。
腾讯代码安全检查Xcheck 2023-01-02
458 0 0 -
禅道开源版自动化安全审计
ZenTaoPMS(ZenTao Project Management System),中文名为禅道项目管理软件。
477 0 0 -
JumpServer日志读取漏洞自动化审计分析
JumpServer是一个开源的堡垒机,server端使用python编写开发,开源地址在https://github.com/jumpserver/jumps...
495 0 0 -
「网安新春训练营」限时开放,这个春节一起云充电!
等保经历了什么样的发展过程?如何理解等保的标准、定级和具体施行过程?在等级保护主题课程中,腾讯安全专家将从理论到实践全景分享等保的知识点,同时还将详细解读网络运...
441 0 0 -
Web 安全头号大敌 XSS 漏洞解决最佳实践
XSS 是目前最普遍的 Web 应用安全漏洞,它带来的危害是巨大的,是 Web 安全的头号大敌。
492 0 0 -
企业需要关注的零信任 24 问
在产业数字化升级与业务上云的趋势下,传统企业保护边界逐渐被瓦解,企业被攻击面大幅增加,零信任这一网络安全的理念受到更多的关注,国内外围绕零信任展开大量的研究和实...
435 0 0 -
如何用一束激光欺骗神经网络
来自于CVPR2021的一篇文章"Adversarial Laser Beam: Effective Physical-World Attack to DNNs...
442 0 0 -
tcpdump是在哪儿抓到的包?
最近使用tcpdump的时候突然想到这个问题。因为我之前只存在一些一知半解的认识:比如直接镜像了网卡的包、在数据包进入内核前就获取了。但这些认识真的正确么?针对...
457 0 0 -
通过Wireshark抓包分析谈谈DNS域名解析的那些事儿
本文主要想通过动手实际分析一下是如何通过DNS服务器来解析域名获取对应IP地址的,毕竟,纸上得来终觉浅,绝知此事要躬行。
452 0 0 -
DedeCMS v5.8.1_beta未授权远程命令执行漏洞分析
深信服公众号前几天发了Dedecms未授权RCE的漏洞通告。地址是这个: 【漏洞通告】DedeCMS未授权远程命令执行漏洞
467 0 0
搜索内容
包含标签:安全 的文章
