安全

本文我们将以围绕系统安全质量提升为目标，讲述在安全前置扫描上实践开展过程。希望通过此篇文章，帮助大家更深入、透彻地了解安全测试，能快速开展安全测试。 作者：京东物流 陈维 一、引言 G.J.Myers在《软件测试的艺术》中提出：从心理学角度来说，测试是一个为了寻找错误而运行程序的过程。 »

目录 声明 0x01-提升账号安全的目的 0x02-问题分析 1、攻击思路 1.1、页面关键点拆解 1.2、关于提升账号成本 2、攻击行为 3、黑产资源 维度1：资源 维度2：作弊工具 0x03-矛与盾 资源维度 1、IP资源 1.1、IP资源介绍 1.2、攻击方式 （1 »

Recon 首先使用netdiscover进行二层Arp扫描。 ┌──(kali㉿kali)-[~] └─$ sudo netdiscover -r 192.168.80.0/24 Currently scanning: Finished! | Screen View: Unique »

Z-BlogPHP支持PHP 5.2 - 7.4、8.0 - 8.1，可以作为普通博客程序，也可以将其视为一套CMS，更有丰富的第三方应用。使用Zblogphp的用户还是有不少的。 目前ZBlogPHP站点后台的登录地址默认都是/zb_system/login.php或/zb_system/cmd »

@ 目录 原理 用户验证码校验模块 双因素认证模块 改写登录 在之前的博文 用Abp实现短信验证码免密登录（一）：短信校验模块 一文中，我们实现了用户验证码校验模块，今天来拓展这个模块，使Abp用户系统支持双因素认证（Two-Factor Authentication）功能。 双因素认证（ »

目录 单例模式、多实例模式、和线程安全 单例模式 懒汉式和饿汉式对比 多线程模式下的安全性 多实例模式 总结 单例模式、多实例模式、和线程安全 单例模式 单例模式是指确保一个类仅有一个唯一的实例，并且提供了一个全局的访问点。 分类： 懒汉式、饿汉式 为什么需要单例模式？ 再 »

管理WEB服务器文件的WebDAV协议 WebADV协议        WEBDAV追加方法     WeDAV请求示例     HTTP大跃进--QUIC与HTTP30   QUIC&HTTP3.0      HTTP2.0的问题 　　队头阻塞 　　建立连接的握手延迟大 　　QU »

云技术和我们的生活息息相关，日常生活中访问的网页，刷的短视频，用的云盘等都是云计算提供的服务。那在云计算时代，前端可以做什么呢？ 作者：京东零售  张梦雨 云技术和我们的生活息息相关，日常生活中访问的网页，刷的短视频，用的云盘等都是云计算提供的服务。那在云计算时代，前端可以做什么呢？ 一 »

目录 一、anaconda安装 （一）下载 （二）安装 （三）配置环境变量 （四）检查安装结果 二、PyTorch安装 （一）创建虚拟环境 （二）激活虚拟环境 （三）安装PyTorch 三、PyCharm安装 （一）下载 （二）安装 （三）激活专业版 （四）汉化教程 四、将PyTorc »

目录 主从复制的原理 部署master 1. 主机创建 SSL/RSA 文件 2. 赋予权限并重启。 3. 登录mysql查看ssl是否开启，并创建一个复制用户。 4. master开启二进制日志，重启后查看二进制日志文件。 5. 防火墙配置，实验环境中可以关闭防火墙，生产环境中需要配置防火墙规 »

初学pwn，痛苦与快乐并存着。 前言|与BROP的相遇 第一次BROP，它让我觉得pwn，或者说网安很妙，也很折磨 在遇到它之前，之前接触的题目都是简单的栈溢出，感觉没有啥有趣的，很简单，找gadget溢出就可以，一切都看得见 可遇到它之后，这是真的折磨，一切都是未知 但是因为未知， »

目录 阿里云安装docker 该函数会检查下列IP段 让我们看看阿里云服务器的路由表 好了问题解决 总结 阿里云安装docker 记录阿里云搭建docker碰到的问题 阿里云搭建docker和本地有一点点区别，当安装成功后发现docker报错，如下： Cannot connect to »

ChatGPT推荐最常用的自动化测试、性能、安全测试工具！ 2023-04-05 09:30  狂师  阅读(0)  评论(0)  编辑  收藏  举报 ChatGPT是一种当前被广泛关注的人工智能技术，它具备生成自然语言的能力，能够完成一些简单 »

MySQL注入 1. 简单案例 1.1 简易代码分析SQL注入原理 http://localhost:8085/sqli-labs/Less-2/index.php?id=2 id=2 正常查询 http://localhost:8085/sqli-labs/Less-2/index. »

本章将继续探索驱动开发中的基础部分，定时器在内核中同样很常用，在内核中定时器可以使用两种，即IO定时器，以及DPC定时器，一般来说IO定时器是DDK中提供的一种，该定时器可以为间隔为N秒做定时，但如果要实现毫秒级别间隔，微秒级别间隔，就需要用到DPC定时器，如果是秒级定时其两者基本上无任何差异，本章 »

本章将探索驱动程序开发的基础部分，了解驱动对象`DRIVER_OBJECT`结构体的定义，一般来说驱动程序`DriverEntry`入口处都会存在这样一个驱动对象，该对象内所包含的就是当前所加载驱动自身的一些详细参数，例如驱动大小，驱动标志，驱动名，驱动节等等，每一个驱动程序都会存在这样的一个结构， »

OWASP TOP 10 2021 2021 年的 TOP 10 中有 3 个新类别、4 个更改了名称和范围的类别以及一些合并。 A01. 失效的访问控制 Broken Access Control 失效的访问控制是指应用程序中的访问控制措施没有被正确实施或没有被充分考虑，从而导致攻击者能够绕过 »

Quixxi 是一种智能且集成的端到端移动应用程序安全解决方案。这个强大的工具可供开发人员在几分钟内保护和监控任何移动应用程序。 移动应用程序安全变得简单快捷 Quixxi 是一种智能且集成的端到端移动应用程序安全解决方案。这个强大的工具可供开发人员在几分钟内保护和监控任何移动应用程序。 »

目录 引言 准备工作 安装YOLOv5 训练模型 测试模型 实际部署 总结 引言 在这篇文章中，我将介绍如何使用YOLOv5构建一个佩戴安全帽检测和识别系统。这个系统可以实时检测图像上人物是否有未佩戴安全帽，并及时进行警告。文章将介绍系统的设计过程，包括YOLOv5的训练、测试代码以及 »

目录 引言 准备工作 安装YOLOv5 训练模型 测试模型 实际部署 总结 引言 在这篇文章中，我将介绍如何使用YOLOv5构建一个佩戴安全帽检测和识别系统。这个系统可以实时检测图像上人物是否有未佩戴安全帽，并及时进行警告。文章将介绍系统的设计过程，包括YOLOv5的训练、测试代码以及 »