应用程序依赖关系映射提高了解决故障性能和网络威胁/漏洞挑战方面的IT效率,并使IT团队能够在进行组件或服务更改之前评估其风险或影响,了解问题的下游影响以及对其进行使用用于计划战略项目。
分类:
其他好文 时间:
2020-09-17 19:57:35
阅读次数:
32
SonarQube 代码质量管理平台搭建 SonarQube简介 SonarQube 是一个开源的代码分析平台, 用来持续分析和评测项目源代码的质量。 通过SonarQube我们可以检测出项目中重复代码, 潜在bug, 代码规范,安全性漏洞等问题, 并通过SonarQube web UI展示出来。 ...
分类:
其他好文 时间:
2020-09-17 19:51:13
阅读次数:
28
kubernetes基础概念概述kubernetes是一个开源的容器编排系统,可实现容器化应用程序的自动部署、水平扩展和管理。kubernetes集群是master/nodes的架构,master是管理节点,一般由3个节点组成,nodes节点称为工作节点,节点要多至上千个。组件更详细的请参考官方文档:https://kubernetes.io/zh/docs/concepts/overview/c
分类:
Web程序 时间:
2020-09-17 19:43:02
阅读次数:
32
在6.0.0 发布半个月后(用户的不断反馈是我们更新的动力),14个更新来了,主要是安全升级和用户反馈的新特性。安全升级后,当前除mysql-connect 5.1.49 驱动有一个中危漏洞外,0高危漏洞,低危漏洞也只有聊聊几个 ;另外还有两个用户强烈要求尽快实现的增强,一个是BUG中可以设置相关产... ...
分类:
其他好文 时间:
2020-09-17 19:22:27
阅读次数:
32
如何尽最大的努力避免成为背锅侠? 本文主要讲述自己从一个测试菜鸟,逐步成长到现在过程中累积的一些经验。 在日常测试工作中,经常听到开发说:这个bug是产品设计缺陷?这个细节产品设计文档没有?这个bug是前端的?这个bug是app端的?等等诸如此类的推脱,不愿意承认这个bug是他代码漏洞造成的。 最后 ...
分类:
其他好文 时间:
2020-09-17 18:04:57
阅读次数:
21
1.跨站脚本攻击(XSS)跨站脚本攻击(Cross-Site Scripting, XSS),可以将代码注入到用户浏览的网页上,这种代码包括 HTML 和JavaScript。 攻击原理 例如有一个论坛网站,攻击者可以在上面发布以下内容: <script>location.href="//domai ...
分类:
Web程序 时间:
2020-09-17 17:53:25
阅读次数:
29
实验目的 掌握POST型CSRF基础知识 实验原理 管理员点击恶意链接,密码被修改 实验内容 POST型CSRF漏洞 实验环境描述 带有CSRF漏洞的注册登录系统 实验步骤 登录密码 用户名为 root 密码 toor 打开apache2 首先,双击,kali左侧快捷栏,从上往下数第二个图标,从而打 ...
分类:
其他好文 时间:
2020-09-17 17:27:47
阅读次数:
33
gdb概述: UNIX及UNIX-like下的调试工具。或许,各位比较喜欢那种图形界面方式的,像VC、BCB等IDE的调试,但如果你是在 UNIX平台下做软件,你会发现GDB这个调试工具相比于VC、z的优点是具有修复网络断点以及恢复链接等功能,比BCB的图形化调试器有更强大的功能。所谓“尺有所短,寸 ...
分类:
数据库 时间:
2020-09-17 17:06:40
阅读次数:
53
1.web漏洞恩熙2.漏洞分析工具3.kali漏洞分析工具4.弱漏洞利用5.漏洞批量探测 1.web漏洞分析 我们要挖掘什么漏洞? 应该从哪里挖掘? 网站源码分析 已知源码 我们可以下载其源码本地分析 百度该源码漏洞 未知源码 黑盒测试该网站漏洞(手工、工具自动扫描) 我们要挖掘什么漏洞? 答:可以 ...
分类:
其他好文 时间:
2020-09-17 14:12:42
阅读次数:
32
一、背景介绍Zoomeye中文名为“钟馗之眼”,它定位于网络空间搜索引擎,能对暴露在公网的主机设备及网站组件进行全方位搜索(只要有IP地址即可搜索到),发现其中的漏洞,揪出网络中“藏着掖着的问题”。与谷歌爬虫原理相类似,Zoomeye运用知道创宇研发的爬虫技术,可识别网站用了哪些第三方组件,如:Apache、IIS、discuz、phpwind等。一旦哪个组件出了问题,即可知道该组件的影响面(地域
分类:
其他好文 时间:
2020-09-17 13:54:50
阅读次数:
46
