《零洞》专题
-
防止潜在的 Gatekeeper 漏洞
在 Mac 操作系统上防止 Dreamweaver 中潜在的 Gatekeeper 漏洞。 Gatekeeper 是 Mac OS X 10.7 及更高版本中内置的恶意软件检测功能。从 Mac App Store 安装的应用程序均可视作安全可靠,这是因为在该应用商店接受每个应用程序之前,Apple 会对其进行审查。从 App Store 之外的地方下载的应用程序必须通过 Apple 颁发的开发者
-
漏洞检测(已下线)
漏洞检测(该工具已下线) 漏洞检测工具使用说明 一,高危漏洞 高危漏洞包括SQL注入漏洞、XSS跨站脚本漏洞、页面存在源代码泄露、网站存在备份文件、网站存在包含SVN信息的文件、网站存在Resin任意文件读取漏洞。 SQL注入漏洞:网站程序忽略了对输入字符串中包含的SQL语句的检查,使得包含的SQL语句被数据库误认为是合法的SQL指令而运行,导致数据库中各种敏感数据被盗取、更改或删除。 XS
-
二十、漏洞报告
所以这一天终于来了,你发现了你的第一个漏洞。 首先,恭喜你! 认真来讲,发现漏洞并不容易,但是有一些不爽的事情。 我的第一条建议是放松,不要过度兴奋。 我知道在提交报告时的极度兴奋感,以及当你被告知它不是漏洞,公司关闭了漏洞报告,损害了你在漏洞平台上的声望,被拒绝的沮丧感。我想帮你避免它们。所以,第一件事是首先: 阅读披露准则 在 HackerOne 和 Bugcrowd 上,每个参与公司都列出了
-
十二、开放重定向漏洞
描述 根据 OWASP,开放重定向出现在应用接受参数并将用户重定向到该参数值,并且没有对该值进行任何校验的时候。 这个漏洞用于钓鱼攻击,便于让用户无意中浏览恶意站点,滥用给定站点的信任并将用户引导到另一个站点,恶意站点作为重定向目的地,可以将其准备成合法站点的样子,并尝试收集个人或敏感信息。 链接 查看 OWASP 无验证重定向和转发速查表 示例 1. Shopify 主题安装开放重定向 难度:低
-
九、应用逻辑漏洞
应用逻辑漏洞不同于其他我们讨论过的类型。虽然 HTML 注入、HTML 参数污染和 XSS 都涉及到提交一些类型的潜在恶意输入,应用落地及漏洞实际上涉及到操纵场景和利用 Web APP 代码中的 Bug。 这一类型攻击的一个值得注意的例子是 Egor Homakov 对 Github 的渗透,Github 使用 RoR 编写。如果你不熟悉 Rails,他是一个非常流行的 Web 框架,在开发 We
-
数据洞见未来
云时代的数据挑战与应对 目前,企业和组织都在以云原生的技术打造面向未来的数字化业务,但是简单回顾过去, 十年前单体三层架构是主流,浏览器是业务入口,数据层是关系数据库,业务层通过 OR 映射将关系数据库中的表转化为业务对象通过 UI 层展现; 过去十年,移动客户端是业务的重要入口,单体分层应用逐步转变为轻型、微服务、云原生化,数据持久出现 NOSQL 等新型技术,并且扮演的角色越来越重 站在今天,
-
Mysql磁盘空洞的成因以及重建表的几种方式主要内容:1 磁盘空洞的形成,2 重建表,2.1 Online DDL,2.2 inplace DDL,3 总结详细介绍了Mysql删除数据但是磁盘占用并没有减少的原因——磁盘空洞,以及磁盘空洞的解决方法和几种重建表的方式的区别。 有时候我们直接物理删除变种的某些数据,以期望减少磁盘的占用,但是我们会发现即使物理删除了部分数据,但是Mysql的磁盘占用并没有减少,现在我们来看看造成这一现象的原因以及解决方法。 1 磁盘空洞的形成 Mysql使用InnoDB作为存储引擎时,InnoDB里的数据都是
-
数据洞察
数据洞察提供了本地和在线等多源空间数据接入、动态可视化、交互式图表分析与空间分析能力,借助简单的操作方式和数据联动效果,助力您挖掘空间数据中潜在价值,为业务决策提供辅助。制作数据洞察的一般流程包括:新建数据洞察、添加数据、创建视图、修改图层属性、执行分析、保存并分享。 新建数据洞察 您可以在应用中心中点击数据洞察,在弹出页面中点击“立即体验”。您也可以依次点击“资源中心”,“洞察”,“创建洞察”打
-
第七章 不太知名的 Android 漏洞
在本章中,我们将了解一些不太知名的 Android 攻击向量,这在 Android 渗透测试中可能很有用。 我们还将涵盖一些主题,如 Android 广告库中的漏洞和WebView实现中的漏洞。 作为渗透测试者,本章将帮助你以更有效的方式审计 Android 应用程序,并发现一些不常见的缺陷。 7.1 Android WebView 漏洞 WebView是一种 Android 视图,用于在应用程序
-
老树洞
老树洞(lsdong.com)安全存储技术特征解析 数据的安全存储涉及到三个存储环节:授权登录环境安全不可破解、传输过程安全不可破解、存储文件安全不可破解 老树洞安全存储采用微信二维码授权登录模式,物理隔绝了使用设备和授权设备,保证授权登录环境安全不可破解,同时无需记住登录密码,更便捷 老树洞安全存储全程采用https加密协议传输数据,如果使用最新的ie、chrome或firefox浏览器,可获得
-
循环洞穴2
循环洞穴2是一款类似《循环放置》的游戏。
-
循环洞穴 2
一款类似《循环放置》的游戏。
-
黑洞维度
一个关于黑洞、物质和时间的游戏
-
树洞 OCR 文字识别
树洞 OCR 文字识别是一款跨平台的 OCR 小工具 下载地址:百度网盘 提取码:m6d8 xxx-with-jre.xx 是完整版,带运行环境;如果精简版不能正常工作,请下载完整版使用; 文字识别使用了各云平台开发的识别接口,因此需要联网才能正常使用; 安装路径请勿包含中文字符; 本程序使用 JavaFX 开发,使用前请务必安装 Java8 运行环境(完整版无需安装 Java8)。 程序使用 启
-
springboot - SpringCloudAlibaba官方推荐的Springboot版本有漏洞?spring cloud 版本问题 https://sca.aliyun.com/docs/2022/overview/version-explain/?spm=5176.29160081.0.0.748065cbJIDby8 Spring Cloud Alibaba Version Spring Cloud Version Spring Boot Version 2022.0.0.0* Spri