好视通视频会议存在漏洞2021

本文主要介绍了KKCMS的安装过程及其基本功能，重点分析了该系统中存在的验证码重用、SQL注入及XSS等安全问题。适合初学者作为入门指南。 ... [详细]

本文详细介绍了跨站脚本攻击（XSS）的基本概念、工作原理，并通过实际案例演示如何构建XSS漏洞的测试环境，以及探讨了XSS攻击的不同形式和防御策略。 ... [详细]

汇总了2023年7月7日最新的网络安全新闻和技术更新，包括最新的漏洞披露、工具发布及安全事件。 ... [详细]

本文探讨了某科研单位通过引入云原生平台实现DevOps开发和运维一体化，显著提升了项目交付效率和产品质量。详细介绍了如何在实际项目中应用DevOps理念，解决了传统开发模式下的诸多痛点。 ... [详细]

本文详细介绍了如何在PHPStudy环境下配置DVWA（ Damn Vulnerable Web Application ），并利用该平台进行SQL注入和XSS攻击的练习。通过此过程，读者可以熟悉常见的Web漏洞及其利用方法。 ... [详细]

近期，谷歌公司的一名安全工程师Eduardo Vela在jQuery Mobile框架中发现了一项可能引发跨站脚本攻击（XSS）的安全漏洞。此漏洞使得使用jQuery Mobile的所有网站面临潜在的安全威胁。 ... [详细]

探讨了在使用Layui框架时，如何处理表格中固定列与其他列行高不一致的情况，提供了有效的解决方案。 ... [详细]

本文详细探讨了Apache SkyWalking中的SQL注入漏洞（CVE-2020-9483），特别是其影响范围、漏洞原因及修复方法。Apache SkyWalking是一款强大的应用性能管理工具，广泛应用于微服务架构中。然而，该漏洞使得未经授权的攻击者能够通过特定的GraphQL接口执行恶意SQL查询，从而获取敏感信息。 ... [详细]

本文档详细介绍了如何在Linux系统中安装JDK 1.7和Tomcat 7，包括安装包的获取、解压、环境配置以及验证安装成功的方法。 ... [详细]

开发笔记:新手DVWACSRF ... [详细]

探讨了在Windows 10的Bash环境中，如何通过调整注册表设置来避免调用Win32程序，确保使用的是Bash环境下的工具版本。 ... [详细]

涵盖最新的网络安全动态，包括OpenSSH和WordPress的安全更新、VirtualBox提权漏洞、以及谷歌推出的新证书验证机制等内容。 ... [详细]

本文深入探讨了软件测试行业的发展现状及未来趋势，旨在帮助有志于在该领域取得高薪的技术人员明确职业方向和发展路径。 ... [详细]

本文详细介绍如何在微信小程序中实现一个动态且可视化的电影选座组件，提高用户体验。通过合理的布局和交互设计，使用户能够轻松选择心仪的座位。 ... [详细]

本文介绍了 PHP 的基本概念、服务器与客户端的工作原理，以及 PHP 如何与数据库交互。同时，还涵盖了常见的数据库操作和安全性问题。 ... [详细]