注册会员 | 设为首页 | 加入收藏夹
您好,欢迎光临本网站![请登录][注册会员]  

搜索资源列表

  1. 网络安全漏洞的覆盖范围

  2. 介绍网络安全漏洞的覆盖范围,以及应用 程序安全扫描工具Veracode能扫描的漏洞。

  3. 所属分类:网络安全

    • 发布日期:2012-02-17
    • 文件大小:137216
    • 提供者:hkaco2012

  1. JAVA性能瓶颈和漏洞检测.JProbe.Suite.v7.0.part2

  2. JProbe Suite ——提高开发效率,改善JAVA应用性能 * 轻松发现和消除性能瓶颈 * 查找问题代码 * 节省后续硬件及开发投入 * 增加应用发布信心 * 与开发过程集成,改善应用性能 JProbe Suite是一种能节省开发时间、降低开发费用、改善Java应用运行速度及和扩展能力的强大工具套件,在全球各地拥有大量用户。通过JProbe Suite,开发和测试小组可以全面诊断应用性能、内存使用、线程及代码覆盖等问题。无须修改应用,JProbe就能对桌面或远程服务器上的应用进行分析,实

  3. 所属分类:Java

    • 发布日期:2012-10-17
    • 文件大小:26214400
    • 提供者:shaoaangmail

  1. Android安全之WebViewUXSS漏洞

  2. XSS是我们比较熟悉的一种攻击方式,包括存储型XSS、反射型XSS、DOM XSS等,但UXSS(通用型XSS)另外一种不同的漏洞类型,主要体现在漏洞的载体和影响范围上。 XSS问题源于某一个WEB站点或应用存在安全问题,但受同源策略的约束,攻击者只能访问存在漏洞的站点的回话信息,无法访问其他域的回话信息。 UXSS则主要源于浏览器或浏览器扩展程序的安全缺陷,不需要网站本身存在漏洞也可以触发漏洞,攻击者可以获取到浏览器打开和缓存的所有页面(不同域)的会话信息,因此UXSS漏洞的杀伤力极强。

  3. 所属分类:其它

    • 发布日期:2016-09-21
    • 文件大小:263168
    • 提供者:yaqsecurity

  1. 局域网内批量扫描永恒之蓝(勒索病毒)漏洞脚本

  2. 依据腾讯发布的勒索病毒漏洞扫描工具,编写了一个简单的批量扫描脚本,可以扫描C类网所有电脑是否存在漏洞需要修复,可根据实际需要修改IP地址范围。扫描结果以txt文件保存。 运行scannsa.bat,依次输入: 1.C类IP地址段,例如:192.168.1 2.起始IP,例如:2(默认为1) 3.结束IP,例如:254(默认为255)

  3. 所属分类:系统安全

    • 发布日期:2017-05-17
    • 文件大小:4194304
    • 提供者:galaxy25

  1. Weblogic+XML反序列化漏洞检查工具CVE-2017-10271+V1.2

  2. 好用的Weblogic XML 反序列化漏洞检查工具 CVE-2017-10271 使用范围Oracle WebLogic Server 10.3.6.0.0版本 Oracle WebLogic Server 12.2.1.1.0版本 Oracle WebLogic Server 12.1.3.0.0版本

  3. 所属分类:系统安全

    • 发布日期:2018-05-21
    • 文件大小:33792
    • 提供者:suofang

  1. 2017年度移动App安全漏洞与数据泄露现状报告 BY FreeBuf

  2. 近10年来,移动设备在消费领域乃至此后企业领域的扩展,从速度和数量来看都是相当惊人的。早在2014年,ANDREESSEN HOROWITZ分析师Benedict Evans就说:“移动正在啃噬这个世界(Mobile is Eating the World)。”这从来就不是夸张,全球范围内移动设备的数量早就在多年前超越了世界人口总和。从2007年苹果推出初代iPhone革新智能手机至今短短10年,移动行业的市场规模都在急速增长。 Statista的数据显示,2016年全球范围内智能手机的出货量

  3. 所属分类:互联网

    • 发布日期:2018-02-28
    • 文件大小:62914560
    • 提供者:lonely20

  1. Struts2漏洞检查工具2018版.exe

  2. 2018-08-24: 增加S2-057 Struts 2.3 to 2.3.34,Struts 2.5 to 2.5.16 此漏洞影响范围非常小,要求配置条件比较苛刻,同时,一些特定版本没有看到有沙盒绕过,说以,目前exp只是基于S2-045改写的,所以exp并不是所有版本都能用,正常情况下Struts 2.3.5-2.3.31,Struts 2.5-2.5.10版本可以使用此exp。 2017-07-07: 增加S2-048 Struts 2.3.X 支持检查官方示例struts2-sh

  3. 所属分类:网络攻防

    • 发布日期:2019-07-15
    • 文件大小:196608
    • 提供者:u010474023

  1. Xray-web漏洞扫描工具.zip

  2. xray 是一款功能强大的安全评估工具,由多名经验丰富的一线安全从业者呕心打造而成,主要特性有: 检测速度快。发包速度快; 漏洞检测算法高效。 支持范围广。大至 OWASP Top 10 通用漏洞检测,小至各种 CMS 框架 POC,均可以支持。 代码质量高。编写代码的人员素质高, 通过 Code Review、单元测试、集成测试等多层验证来提高代码可靠性。 高级可定制。通过配置文件暴露了引擎的各种参数,通过修改配置文件可以极大的客制化功能。 安全无威胁。xray 定位为一款安全辅

  3. 所属分类:网络安全

    • 发布日期:2020-02-02
    • 文件大小:93323264
    • 提供者:zl3533

  1. Struts2漏洞检查工具2019版 V2.3.exe

  2. Struts2漏洞检查工具2019版 警告: 本工具为漏洞自查工具,请勿非法攻击他人网站! ==漏洞编号==============影响版本=========================官方公告==========================================影响范围===== S2-057 CVE-2018-11776 Struts 2.3 to 2.3.34,Struts 2.5 to 2.5.16 https://cwiki.apache.org/con

  3. 所属分类:其它

    • 发布日期:2020-01-16
    • 文件大小:201728
    • 提供者:yulei1020

  1. Struts2漏洞检查工具2018版.zip

  2. struts2漏洞exp利用工具, 2018-08-24: 增加S2-057 Struts 2.3 to 2.3.34,Struts 2.5 to 2.5.16 此漏洞影响范围非常小,要求配置条件比较苛刻,同时,一些特定版本没有看到有沙盒绕过,说以,目前exp只是基于S2-045改写的,所以exp并不是所有版本都能用,正常情况下Struts 2.3.5-2.3.31,Struts 2.5-2.5.10版本可以使用此exp。 2017-07-07: 增加S2-048 Struts 2.3.X

  3. 所属分类:网络攻防

    • 发布日期:2019-10-08
    • 文件大小:66560
    • 提供者:qq_38871314

  1. JAVA性能瓶颈和漏洞检测

  2. 提高JAVA开发效率的JProbe Suite JProbe Suite ——提高开发效率,改善JAVA应用性能 * 轻松发现和消除性能瓶颈 * 查找问题代码 * 节省后续硬件及开发投入 * 增加应用发布信心 * 与开发过程集成,改善应用性能 JProbe Suite是一种能节省开发时间、降低开发费用、改善Java应用运行速度及和扩展能力的强大工具套件,在全球各地拥有大量用户。通过JProbe Suite,开发和测试小组可以全面诊断应用性能、内存使用、线程及代码覆盖等问题。无须修改应用,

  3. 所属分类:Java

    • 发布日期:2013-04-11
    • 文件大小:45088768
    • 提供者:isshquery

  1. NC65安全漏洞补丁.rar

  2. 用友 NC 是一款企业级管理软件,在近万家大中型企业使用。实现建模、开发、继承、运行、管理一体化的 IT 解决方案信息化平台,其代码实现逻辑上存在多处反序列化漏洞。   2020 年 6 月 4 日,有国内安全组织披露用友 NC 存在反序列化远程命令执行“0-Day”漏洞。经分析,漏洞真实存在,攻击者通过构造特定的 HTTP 请求,可以成功利用漏洞在目标服务器上执行任意命令,该漏洞风险极大,可能造成严重的信息泄露事件。鉴于漏洞利用的源代码已经公开,建议用户尽快修复此漏洞。   2、攻击原理   

  3. 所属分类:Java

    • 发布日期:2020-06-08
    • 文件大小:1048576
    • 提供者:u010741112

  1. Acunetix是一款网络漏洞扫描软件,它可以检测网络的安全漏洞

  2. 黑客正在每天24小时,每周七天的专注攻击Web的应用程序--购物车,表格,登入网页,动态页面等。世界上任何不安全的Web应用层都为他们提供了方便的后端企业数据库. 对于Web应用黑客,防火墙,ssl及锁定服务器等方法是徒劳的。 针对Web应用程序的攻击,是通过80端口 ,他们可以穿过防火墙,操作系统和网络级的安全防护设备,取得您的应用程序和企业的数据。量身定制的Web安全设备往往不够测试出一些还未发现的漏洞,因此容易成为黑客攻击目标。 Acunetix -在全世界范围内领先的网络应用安全设备 A

  3. 所属分类:网络攻防

    • 发布日期:2020-10-08
    • 文件大小:49283072
    • 提供者:weixin_44028406

  1. ASP上传漏洞之利用CHR(0)绕过扩展名检测脚本

  2. 本文部分脚本具有攻击性,仅供学习研究用,请用在合法合理范围内,对造成的损失本人不承担责任,本人也不提供黑客攻击技术指导

  3. 所属分类:其它

    • 发布日期:2020-10-28
    • 文件大小:71680
    • 提供者:weixin_38660802

  1. Adobe修补23个漏洞 预告沙漏安全技术

  2. Adobe周一(10/5)释出Acrobat/Reader更新,更新范围涵盖所有操作系统平台,Adobe建议Acrobat/Reader 9.3.4及之前版本的使用者均应更新,Acrobat 8.2.4及之前版本若无法使用最新版本,则建议更新至8.2.5。

  3. 所属分类:其它

    • 发布日期:2020-10-25
    • 文件大小:43008
    • 提供者:weixin_38655347

  1. jQuery Mobile漏洞会有跨站脚本攻击风险

  2. 概述 根据国外媒体的最新报道,谷歌公司的安全工程师Eduardo Vela在jQuery Mobile框架中发现了一个安全漏洞,这个漏洞将会让 所有使用了jQuery Mobile的网站暴露于跨站脚本攻击风险之下 。 jQuery Mobile项目(jQuery框架中的一个组件)是一个基于HTML5的开发框架,在它的帮助下,开发者可以设计出能够适配目前主流移动设备和桌面系统的响应式Web站点以及应用程序。实际上,jQuery Mobile不仅可以为主流移动平台提供jQuery的核心库,而且它也是

  3. 所属分类:其它

    • 发布日期:2020-12-11
    • 文件大小:468992
    • 提供者:weixin_38711529

  1. TokenCore 开源漏洞奖励计划

  2. TokenCore 简介 TokenCore 是一个实现了区块链数字钱包基本功能的跨平台开源库,使用 Protobuf 对外输出 C 类接口。本开源库使用 Rust 撰写,现在已经友好地提供接口来支持 ReactNative、iOS 和 Android 手机系统或平台。 imToken 使用了 TokenCore  库来做底层原生功能及用户交互接口。 如果你刚刚知道  imToken,提交漏洞报告前请先访问我们的产品帮助中心。 漏洞奖励范围 漏洞奖励计划仅限于 TokenCore 开源代码的代码

  3. 所属分类:其它

    • 发布日期:2021-01-07
    • 文件大小:72704
    • 提供者:weixin_38546308

  1. CSS大会 | 打破常“规”:挖掘语法解析器规则漏洞

  2. 2019年7月30-31日,第五届互联网安全领袖峰会(CSS 2019)在北京开幕。作为前沿技术安全研究团队代表,Tencent Blade Team两位高级安全研究员受邀登台,探讨如何挖掘语法解析器规则漏洞。 许多基础软件中都包含有语法解析部分,一旦出现规则漏洞影响,范围极大,而这块领域的安全研究相对较为缺乏,此次Tencent Blade Team对如何挖掘语法解析器规则漏洞做了从理论到实战的详细分析,并提出了如何编写安全的规则建议。 Tencent Blade Team由腾讯安全平台部

  3. 所属分类:其它

    • 发布日期:2021-01-06
    • 文件大小:1048576
    • 提供者:weixin_38737751

  1. 传感器网络中一种新颖的可信信息覆盖漏洞检测算法

  2. WSN中覆盖漏洞的出现和存在将大大降低网络覆盖性能和服务质量。 为了减少覆盖漏洞的负面影响,本文基于提出的新型置信信息覆盖模型(CIC),研究了置信信息覆盖漏洞检测问题(CICHD)。 为了解决CICHD问题,我们设计了一种有效的启发式CIC漏洞检测算法。 在所提出的算法中,首先根据空间相关性和相关范围将感知场划分为一系列的重构网格。 然后,将基于CIC模型对每个重建网格进行扫描和检测,以判断其是否是覆盖Kong。 在获得每个重建网格的覆盖状态之后,将通过图像处理方法提取覆盖Kong边界。 仿真

  3. 所属分类:其它

    • 发布日期:2021-03-25
    • 文件大小:335872
    • 提供者:weixin_38551143

  1. 基于利用方式的Android Root漏洞分析

  2. Android平台恶意软件可以使用获取系统root权限的方式来绕过传统的Android安全机制,并且由于Android碎片化现象的存在,出现了很多利用方式、范围不同的Android root漏洞,因此有必要详细了解这些漏洞的实现机制,以采取相应的安全对策。基于利用方式将Android root漏洞按照是否可以直接在手机端利用的角度对其分类,评估其威胁程度,并详细描述了现有漏洞提权的实现细节、利用方式以及覆盖的范围,从而为进一步制定漏洞检测方案提供帮助。

  3. 所属分类:其它

    • 发布日期:2021-03-24
    • 文件大小:1048576
    • 提供者:weixin_38519763
« 12 3 4 5 6 7 8 9 10 ... 16 »