新兴国家战略级安全话题-软件供应链安全

在安全细分领域中软件供应链安全热度处于上升阶段,SCA 可以帮助应用开发团队发布更安全的代码,并为安全团队提供主动的风险管理方法。墨云科技依托对软件成分分析的技术的创新研究,被认可为国内软件成分分析(SCA)技术领域领先企业。

2023-03-28 21:11:05 0 收藏

2023年“网络安全”赛项浙江省金华市选拔赛 任务书

2.通过本地PC中渗透测试平台Kali对服务器场景进行渗透测试,将该场景/var/www目录中唯一一个后缀为.bmp的图片文件中的英文单词作为Flag值提交;4.通过本地PC中渗透测试平台Kali对服务器场景进行渗透测试,将该场景/var/vsftpd目录中唯一一个后缀为.docx文件的文件内容作为

2023-03-28 21:11:02 0 收藏

金盾杯2022-AGCTFS战队 wp

信安金盾杯,pwn爷(加re)不在,只能打成这样了。

2023-03-28 21:10:57 0 收藏

OWASP TOP 10 漏洞指南(2021)

什么是OWASP TOP 10?OWASP,全称“开放式Web应用程序安全项目”是一个非营利性的组织,2003年该组织首次出版了“Top 10”,也就是10项最严重的Web应用程序安全风险列表。Top 10 总结了Web应用程序最可能、最常见、最危险的十大安全漏洞。近几年OWASP TOP的变化A1

2023-03-28 21:10:54 0 收藏

2022年全国职业院校技能大赛(中职组)网络安全竞赛试题(3)

2022年全国职业院校技能大赛(中职组)网络安全竞赛试题(3)

2023-03-28 21:10:51 0 收藏

信息系统安全概述(课程笔记)

信息系统安全概述

2023-03-28 21:10:46 0 收藏

春秋云境:CVE-2022-24124

Casdoor是开源的一个身份和访问管理 (IAM) / 单点登录 (SSO) 平台,带有支持 OAuth 2.0 / OIDC 和 SAML 身份验证的 Web UI 。 Casdoor 1.13.1 之前存在安全漏洞,该漏洞允许攻击者通过api/get-organizations进行攻击。

2023-03-28 21:10:40 0 收藏

业务逻辑漏洞

如果没有进行对订单多重提交的校验,那么就可导致无限制刷牌子,比如,你试用时抓包,然后你每次试用都会产生一个订单号,然后利用刚抓到的数据包进行批量提交,你就可以看到每次提交的订单号不一样,然后这时你再看订单可以看到同一个商品的无数订单,但试用牌子数只扣了你第一个试验时的牌子数,那么这时你申请批量退出试

2023-03-28 21:10:37 0 收藏

【电商】电商后台设计—购物车

电商的核心交易流程中,购物车是其中非常重要的一环,它承担商品加购、价格计算、促销活动展示等功能,与会员系统、商品系统、库存系统、订单系统等紧密结合

2023-03-28 21:10:35 0 收藏

文件上传漏洞之白名单

文件上传漏洞之白名单

2023-03-28 21:10:31 0 收藏

MD5有哪些特性,常用的MD5加密真的安全吗

在密码学中,MD5是比较常用的算法之一。大家都知道MD5曾一度被认为十分安全,并且在国内外得到广泛适用。然而,王小云教授的研究证明利用MD5算法的磕碰能够严重威胁信息体系安全,因此引发了密码学界的轩然大波。那么,关于MD5算法你了解多少,它有哪些特性,我们常用的MD5加密真的安全吗?

2023-03-28 21:10:26 0 收藏

如何在linux服务器部署pgsql,安全版以及可能出现各种问题解决(保姆级教程)

最新最详细最安全的安装pgsql方式

2023-03-28 21:10:21 0 收藏

双系统Ubuntu 从下载镜像到安装

安装双系统linux

2023-03-28 21:10:17 0 收藏

VMware 16 下安装Ubuntu 20.04 (超全!!!含安装包!!!)

目录一、下载二、安装VMware三、安装虚拟机四、安装ubuntu20.04五、安装vmware tools——解决ubuntu系统界面太小的问题VMware 下载链接:下载 VMware Workstation Pro | CNubuntu20.04镜像下载链接:Download Ubuntu D

2023-03-28 21:10:15 0 收藏

docker部署zabbix

docker compose部署zabbix

2023-03-28 21:10:08 0 收藏

linux下载命令wget命令详解

wegt命令

2023-03-28 21:10:05 0 收藏

docker应用:搭建私有云盘

它提供了与市面上主流云存储服务(如Dropbox、Google Drive)相似的功能,包括文件存储、共享、同步、协作等。1、文件存储:NextCloud可以用于存储各种类型的文件,包括文本文档、表格、演示文稿、图片、视频等。3、文件同步:NextCloud提供了多种方式来同步文件,包括使用Web界

2023-03-28 21:10:02 0 收藏

pycharm:远程连接服务器调试代码(保姆级详细步骤)

用笔记本的CPU去跑深度学习的模型,特别是计算机视觉方向,是一件不切实际的事情,所以我们大多数人的做法是----在本地写好代码,然后上传到服务器上去运行。然而,每一次修改代码后,都要重新将代码上传服务器,这十分繁琐,如果能直接将代码同步到服务器上,岂不是省了很多功夫!这就是PyCharm远程连接服务

2023-03-28 21:10:00 0 收藏

云服务器部署 Web 项目

之前说过 这个命令了,是"包管理器",可以理解为他就像是"应用商店",我们需要,当然,我们下载需要用 ,必须使用管理员权限(root)首先,我们先搜索一下,看看 yum 上关于 jdk 有没有,以及叫什么名字,我们可以通过 命令就能列出来 相应的服务器上所有的软件包的名字(当然不要就这样敲,这样敲会

2023-03-28 21:09:57 0 收藏

【docker系列】使用非root用户安装及启动docker(rootless模式运行)

字母哥只出精品原创,使用非root用户安装及启动docker(rootless模式运行)

2023-03-28 21:09:49 0 收藏
个人信息

加入时间:2021-12-08

最后活动:2024-12-14 03:06:47

发帖数:162866

回复数:0