程序员 - 第 2 页-变化吧

APP漏洞扫描器之未使用地址空间随机化

防范网站被入侵的若干经验我们自己有几个对外的网站，其实都不算什么重要的业务，只是些对外的宣传网站。后来开始逐渐增加了几个办公系统的，访问量也都很小。不过从很早在windwos系统上就已经开始频繁的出...

2020年5月27日评论

通过外部信息搜集、主机存活判定和端口扫描，我们基本摸清楚企业服务器的基本情况，接下来我们将访问此企业的门户网站，去发现网站存在的漏洞，因为一些管理员的不正当服务器配置和代码编写者代码的逻辑错误，很容易...

2020年5月27日评论

Python网站的漏洞检查最近我们的一个测试问是否有针对Python代码的静态分析工具。他正在评审一个用python编写的网站应用，试图找出其中是否有高风险的问题。我不确定是否有方便使用并专注于pyt...

2020年5月26日评论

一、做好口令保护防范入侵的前线是口令系统。口令用于验证登录用户的身份标识。应当建立用户帐号管理，设置对文件、目录、打印机和其他资源的访问权限，加强口令管理（如设置生效期等）和检查，避免使用...

2020年5月26日漏洞扫描评论

漏洞检测及类型与解决方案漏洞检测工具用语说明一，高危漏洞高危漏洞包括SQL注入漏洞、XSS跨站脚本漏洞、页面存在源代码泄露、网站存在备份文件、网站存在包含SVN信息的文件、网站存在Resin任意文...

2020年5月26日评论

我们曾对黑客的世界充满着无限的幻想和畏惧，但随着技术的崛起和安全领域的进步，黑客技术已经变得越来越普遍。事实上，很多黑客工具被用于网络安全的工具可以用来进行渗透测试和安全测试，所以作为一名程序员，很有...

2020年5月26日漏洞扫描评论

网站被篡改的情况多出现于企业官网，且做了百度竞价的一些网站。而且直接访问网站时，不易发现问题，但通过百度访问会发现跳转到了违法内容的链接。再通过百度搜索官网会发现搜索结果中网站的Title、Descr...

2020年5月25日评论

恶意代码是网络环境面临的最为常见的安全威胁，如何反恶意代码便成为保护信息系统安全的重要手段之一。一、恶意代码查杀计算机恶意代码的定义有狭义和广义之分，狭义定义是指具有超出用户意愿的、具有自我复制能...

2020年5月16日劫持评论

教程 | 基于Keras的LSTM多变量时间序列预测微信应该有一种新的应用形态，通过更加复杂的接口实现应用程序所需要的基本元素，跳开公众号，去做一种新的应用形态，这就是小程序。▼ 小程序的产品理念一...

2020年5月10日评论