Nmap,即Network Mapper,最早是Linux下的网络扫描和嗅探工具包。它是一个网络连接端扫描软件,用来扫描网上电脑开放的网络连接端。它可以确定哪些服务运行在哪些连接端,并且推断计算机运行...
小白学源码审计-1
北京的冬天太冷,似诗的南方阳光正高照着大地,北京的冬天太冷我已无法承受,我选择在南方过冬。小白紧了紧衣服,赶脚南方比北方还冷,直想往被窝里一缩,美美地睡上一觉。小白最近看到关...
工控系统高危漏洞TOP10
技术就像一把双刃剑,使用不慎就会伤到自己。——爱因斯坦零、前言由于工业控制系统设备及通信规约的专有性以及系统的相对封闭性,使得一般的互联网黑客或黑客组织很难获得相应的工业控制系统攻防研究环境以及相关系...
翻译 | OWASP API Top 10分析
与传统的web应用程序相比,现代开发过程更具动态性,依赖于快速的交付周期,并遵循微服务框架。此类框架在很大程度上依赖于应用程序编程接口(API)作为最关键的组建之一。不幸的是,虽然API提供了许多好处...
在 Linux 中以脚本模式运行 Top
来自公众号:Linux就该这么学top 命令用于显示 Linux 系统中的实时处理活动,以及内核管理的任务。它将显示 CPU 和内存使用情况及其他信息,例如正在运行的程序。可以利用脚本模式的选项将to...
【网络安全web学习系列】(一)-OWASP_top_10漏洞的总结笔记
这里简单地写一些关于OWASP top 10 漏洞的一些利用技巧以及检测方法、防御方法等的笔记(很多是参考了《Web漏洞讲解》),有新的理解和学会好的方法之后会更新~同时也希望各位大牛给给建议~划重点...
View-809: Weaknesses in OWASP Top Ten (2010)
View-809: Weaknesses in OWASP Top Ten (2010) ID: 809 Type: Graph Status: Obsolete Objective CWE node...
View-800: Weaknesses in the 2010 CWE/SANS Top 25 Most Dangerous Programming Errors
View-800: Weaknesses in the 2010 CWE/SANS Top 25 Most Dangerous Programming Errors ID: 800 Type: Gra...
View-750: Weaknesses in the 2009 CWE/SANS Top 25 Most Dangerous Programming Errors
View-750: Weaknesses in the 2009 CWE/SANS Top 25 Most Dangerous Programming Errors ID: 750 Type: Gra...
View-711: Weaknesses in OWASP Top Ten (2004)
View-711: Weaknesses in OWASP Top Ten (2004) ID: 711 Type: Graph Status: Obsolete Objective CWE node...
Category-936: OWASP Top Ten 2013 Category A8 - Cross-Site Request Forgery (CSRF)
Category-936: OWASP Top Ten 2013 Category A8 - Cross-Site Request Forgery (CSRF) ID: 936 Status: Obs...
Category-933: OWASP Top Ten 2013 Category A5 - Security Misconfiguration
Category-933: OWASP Top Ten 2013 Category A5 - Security Misconfiguration ID: 933 Status: Obsolete Su...
13