ctf安全-web

思科ISE/ISE-PIC安全警报:两处高危RCE漏洞(CVSS 10.0)可致未授权获取root权限

思科已发布更新,修复身份服务引擎(IdentityServicesEngine,ISE)及ISE被动身份连接器(ISE-PIC)中两处最高危安全漏洞,这些漏洞可能允许未经认证的攻击者以root用户身份执行任意命令
FreeBuf-·2025-06-27 22:59

Open VSX Registry关键漏洞使攻击者可完全控制Visual Studio Code扩展市场

网络安全研究人员近日披露了OpenVSXRegistry("open-vsx[.]org")中存在的一个关键漏洞。
FreeBuf-·2025-06-27 22:59

配置不当的MCP服务器使AI代理系统面临入侵风险

安全研究人员警告,大量公开共享的MCP服务器存在不安全配置,攻击
FreeBuf-·2025-06-27 22:59

App Store暗藏虚假抖音,内含间谍软件窃取照片和加密货币

卡巴斯基网络安全研究人员近日发现名为SparkKitty的新型间谍软件活动,该恶意程序已感染苹果AppStore和谷歌Play官方商店的多个应用。
FreeBuf-·2025-06-27 22:29

ComfyUI遭“Pickai“C++后门攻击,全球700余台AI图像生成服务器沦陷

大规模AI基础设施遭遇定向攻击网络安全研究机构XLab近日发现针对ComfyUI框架的活跃攻击活动。ComfyUI是当前广泛用于部署大型AI图像生成模型的开源框架。
FreeBuf-·2025-06-27 22:29

ROS2 强化学习:案例与代码实战

ROS2(RobotOperatingSystem2)作为新一代机器人操作系统,具有更好的实时性、分布式性能和安全性,为强化学习在机器人领域的应用提供了更坚实的基础。
芯动大师·2025-06-27 21:56

AI算力网络与通信:数据加密的关键所在

AI算力网络与通信:数据加密的关键所在关键词:AI算力网络、数据通信、数据加密、隐私保护、安全协议、同态加密、端到端加密摘要:随着AI技术的爆发式发展,AI算力网络(将分散的算力资源整合为“超级大脑”的网络
AI算力网络与通信·2025-06-27 21:22

从Node.js到Go:如何从NestJS丝滑切换并拥抱Sponge框架

TypeScript的类型体操更是让人安全感爆棚,还有CLI的nestg三连招,简直比咖啡续命还提神!
·2025-06-27 20:09

从实验到生产:DeepSeek大模型工程化部署的关键步骤与风险控制

从模型下载到模型上线,中间隔着“部署的鸿沟”:资源配置、服务稳定性、响应效率、安全控制、上线合规……一
一ge科研小菜菜·2025-06-27 20:48

使用JavaScript构建交互式Web页面:从基础到高级功能(附带实现代码~)

个人主页:一ge科研小菜鸡-CSDN博客期待您的关注1.引言JavaScript作为现代网页设计的核心技术之一,已发展成为前端开发中必不可少的编程语言。随着互联网的不断进化,用户对网页体验的需求日益增长,开发者需要借助JavaScript来实现页面动态交互、用户界面更新和复杂的数据操作。JavaScript的生态系统也日趋完善,从基础的ES6+特性到各种强大的前端框架如React、Vue和Angu
一ge科研小菜菜·2025-06-27 20:18

python 异步Web框架sanic

我们继续学习Python异步编程,这里将介绍异步Web框架sanic,为什么不是tornado?
程序员霄霄·2025-06-27 20:45

Riverpod 手册:Flutter 状态管理的终极指南

核心优势解析1.类型安全与可维护性2.摆脱Widget树依赖3.异步状态管理的终极方案三、从入门到精通:Riverpod核心组件详解1.基础Provider家族2.异步状态组件3.动态参数化组件四、高级技巧
阿贾克斯的黎明·2025-06-27 20:13

速通KVM(云计算学习指南)

作为Linux内核的原生虚拟化引擎,KVM完美诠释了云计算的三大核心特性:KVM能力KVM能力KVM能力云计算核心需求资源池化弹性伸缩安全隔离将物理服务器拆分为多个虚拟机毫秒级虚拟机创建/销毁硬
来自于狂人·2025-06-27 19:41

golang入门

search-card.all.click&vd_source=ef5b6d43cf1d4ed823db3e9133e97d2dgobyexample:https://gobyexample.com/gowebbyexampl
弱冠少年·2025-06-27 19:08

Webhook入门

主要参考资料:深入解析Webhook:从原理到实践的全面指南:https://blog.csdn.net/weixin_43114209/article/details/144250750目录简介Webhook
弱冠少年·2025-06-27 19:38

三大行业代码合规刚需!Parasoft dotTEST一键达成PCI、HIPAA等标准

在金融、医疗和汽车等高度监管的行业中,代码合规性不仅是一项法律要求,更是企业信誉和产品安全的基石。然而,传统的人工代码审查不仅耗时耗力,还容易遗漏关键漏洞,导致审计失败或安全风险。
慧都小项·2025-06-27 19:36

Parasoft dotTEST自动生成.NET代码安全审计报告

在当今快速发展的软件开发领域,.NET开发团队面临着既要保证代码质量又要确保安全性的双重挑战。
慧都小项·2025-06-27 19:06

.NET测试工具Parasoft dotTEST内置安全标准,编码合规更高效

在追求开发速度的时代,确保代码安全并满足严苛的行业合规标准如OWASP、CWE、PCIDSS、ISO26262等已成为开发者的核心挑战,但开发人员常因复杂的编码标准和漏洞排查而效率低下。.
慧都小项·2025-06-27 18:05

AutoGen 终止控制双机制深度解析:InterventionHandler 与 TerminationCondition 的对比与实践

在智能体系统开发过程中,终止控制机制的设计往往决定了系统的稳定性与安全性。
佑瞻·2025-06-27 18:03

微信小程序 iPhoneX底部安全区域(底部小黑条)适配

varstatusH=wx.getSystemInfoSync().statusBarHeight;//状态栏高度varsafetop=wx.getSystemInfoSync().safeArea.top;//安全区域距离顶部高度
thingir·2025-06-27 18:32

css快速解决方案,微信小程序和H5底部栏 iPhoneX安全区域(Safe Area)底部小黑条在的屏幕适配

env()和constant(),是IOS11新增特性,Webkit的css函数,用于设定安全区域与边界的距离,有4个预定义变量:safe-area-inset-left:安全区域距离左边边界的距离safe-ar
霸霸最棒·2025-06-27 18:31

python教学爬虫入门

网络爬虫(WebCrawler),也称为网络蜘蛛(WebSpider),是一种按照一定的规则,自动抓取万维网信息的程序或者脚本。
早柚不用工作了·2025-06-27 18:31

PhoneRescue 4.3绿色版!解决iPhone数据丢失、系统崩溃等场景

目录一、引言二、软件介绍1.研发背景与定位2.兼容性与技术优势三、功能介绍1.数据恢复功能(核心痛点解决方案)2.系统修复功能3.数据管理辅助四、软件特色1.操作极简,零技术门槛2.安全可靠,零数据风险
LCG元·2025-06-27 18:31

微信小程序适配 iPhone 底部导航区域(safe area)的完整指南

解决吸底按钮被遮挡、iOS“小黑条”兼容问题,基于env()与constant()的CSS安全区域适配。
爱宇阳·2025-06-27 17:29

Java异步编程难题拆解

线程安全与锁机制优化分析synchronized关键字的性能瓶颈,探讨ReentrantLock、ReadWriteLock等高级锁的使用场景,结合CAS操作与原子类实现无锁化编程。
黑客飓风·2025-06-27 17:26

基于 52 单片机电子智能手环导盲杖

在深入学习《单片机技术及应用》课程后,我尝试运用所学知识构建了基于52单片机的电子智能手环导盲杖系统,旨在为视障人士提供更安全便捷的出行辅助,在此与大家分享这一项目的开发历程。
欧振芳·2025-06-27 17:25

PowerLink工业实时以太网深度解析:开源生态下的硬实时通信技术革命

文中结合高速灌装、多轴机器人等典型场景,提供从网络配置到安全逻辑的完整代码示例,并解析TSN融合、AI驱动等未来演进方向。实测数据表明,PowerLi
·2025-06-27 17:54

Gitea 服务器搭建:如何在公司服务器搭建 Gitea 环境实现代码仓库私有化托管

通过在公司服务器部署Gitea,不仅可以实现“Git私有化托管”与“代码安全隔离”,还能够结合CI/CD流水线快速交付,彻底摆脱公有云成本与权限风控的双重烦恼。
猫头虎·2025-06-27 17:54

python爬虫框架scrapy学习记录

二常用框架介绍通用性框架类型说明scrapy最流行的爬虫框架,功能全面,扩展性强,社区支持完善,适用于中大型爬虫项目pySpider国产爬虫框架,自带web界面,方便监控和管理轻量级框架beautifulSoup
苏州向日葵·2025-06-27 17:23

Cursor 如何保障「代码索引」的安全、高效

编者按:AI编程工具如何迅速检索海量代码库,并精准定位到最相关的代码片段?这个看似不可能完成的任务,却是决定现代AI编程工具用户体验的关键技术挑战。我们今天为大家带来的这篇文章,作者的观点是:Cursor通过巧妙运用默克尔树数据结构,实现了对大型代码库的快速索引和高效增量更新,这正是其能够提供精准AI辅助编程服务的技术基础。作者|Engineer'sCodex编译|岳扬Cursor——这家最近宣布
·2025-06-27 16:03

深入理解CSRF攻击与防护机制

在当今高度互联的Web应用环境中,安全威胁无处不在。CSRF(跨站请求伪造)作为一种常见的Web安全漏洞,长期位居OWASPTop10安全威胁榜单。
布兰妮甜·2025-06-27 16:51

2025最火专业解读:信息安全(非常详细)零基础入门到精通,收藏这一篇就够了

信息安全专业每天认识一个专业1.什么是信息安全信息安全,简称信安,是指保持信息的保密性、完整性、可用性以及真实性、可核查性、不可否认性和可靠性等。
QXXXD·2025-06-27 16:20

【软件系统架构】系列四:嵌入式软件-CMMI 安全认证标准及认证所需资源模板

目录CMMI能力成熟度模型集成详解一、什么是CMMI?二、核心价值三、五个成熟度等级(MaturityLevels)四、CMMI模型结构(V2.0为例)1.领域(Domains)2.能力域(PracticeAreas,PAs)3.实践(Practices)4.能力等级(CapabilityLevels)五、CMMI认证流程六、常见输出物(过程资产模板)七、CMMIvsDO-178B对比(典型对比)
34号树洞·2025-06-27 15:16

Jenkins JNLP与SSH节点连接方式对比及连接断开问题解决方案

一、JNLPvsSSH连接方式优缺点对比对比维度JNLP(JavaWebStart)SSH(SecureShell)核心原理代理节点主动连接Jenkins主节点,通过加密通道通信,支持动态资源分配。
tianyuanwo·2025-06-27 15:14

WebRTC(九):JitterBuffer

JitterBufferJitter“Jitter”指的是连续到达的媒体包之间时间间隔的变化。在网络传输中,由于:网络拥塞路由路径变化队列排队不同链路带宽差异导致包之间的接收时间不一致,这就是网络“抖动”。作用**JitterBuffer(抖动缓冲区)**的作用是:缓冲网络传输过来的数据包重新排序乱序的包缓冲一定时间再输出实现稳定的音视频帧输出,避免播放中出现卡顿、跳帧、音频破音工作流程图网络接收
却道天凉_好个秋·2025-06-27 15:14

高级 Python 测试工程师学习提升计划

一、测试理论与流程夯实系统梳理:每周安排3-4小时,深入研读软件测试的艺术、Google软件测试之道,重点强化功能、性能、安全性测试流程,整理流程关键节点与执行要点笔记。
code36·2025-06-27 15:12

2025年渗透测试面试题总结-2025年HW(护网面试) 16(题目+回答)

安全领域各种资源,学习文档,以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具,欢迎关注。
独行soc·2025-06-27 14:08

2025年渗透测试面试题总结-2025年HW(护网面试) 15(题目+回答)

安全领域各种资源,学习文档,以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具,欢迎关注。
独行soc·2025-06-27 14:07

AWS WebRTC:通过shell实现多进程启动viewer

前面总结了awswebrtcsdk-c项目中多进程启动master的shell脚本,具体参考:https://blog.csdn.net/zhang_jiamin/article/details/148616899
Jasper张·2025-06-27 14:36

AI测试驱动的大前端质量保障体系构建与实践

随着小程序、APP和Web应用的多端协同开发成为常态,测试覆盖率不足、执行效率低下、缺陷定位困难等问题日益凸显。AI凭借强大的数据分析与智能决策能力,为构建高效、精准的大前端质量保障体系提供了新路径。
欧阳天羲·2025-06-27 13:04

AI辅助大前端开发的性能瓶颈突破与体验优化

本文将结合小程序、APP和Web等典型开发场景,深入探讨AI在大前端性能优化中的具体应用,并通过丰富的代码示例展示实践过程。
·2025-06-27 13:33

解决OpenAI API国内使用难题:从注册、支付到代码集成的完整教程

本文旨在提供一份清晰、完整的技术操作指南,系统性地介绍两种获取和使用OpenAIAPIKey的主流方式,并重点强调APIKey的安全管理与成本优化策略,帮助开发者扫清障碍,高效、安全地将OpenAI的能力集成到自己的项目中
技术程序猿华锋·2025-06-27 13:03

前端替换打包后文件中的内容方案(可用于渗透测试后将问题版本号清空临时解决方案)

1.问题背景在前端项目安全扫描过程中,经常遇到第三方依赖库版本安全风险提示。
Anarkh_Lee·2025-06-27 13:32

网络数据包捕获工具源码解析与实战

本文还有配套的精品资源,点击获取简介:本文介绍了抓包工具源码的重要性,主要用于网络分析、故障排查和安全监控。
铭信·2025-06-27 12:26

构建一个AI驱动的SQL注入测试系统

数据库的安全性,直接关乎企业的数据完整性、隐私合规性乃至品牌信誉。而SQL注入(SQLInjection)作为最经典、最普遍的Web安全漏洞之一,至今仍是黑客攻击的主力武器之一。
·2025-06-27 12:26

AI开发tool提示词

Playwright处理module元素及其子节点[TASK]生成一个isModuleElementObjectfunction,若element的qa-testclass在对象moduleObj{"qa-test-mycourses-course
开水好喝·2025-06-27 12:55

极狐(GitLab) 马景贺:DevSecOps落地实践的挑战与应对之道

安全“左移”是要逼疯开发者吗?安全持续自动化真能搞定安全吗?人人为安全是一句口号吗?
CSDN云原生·2025-06-27 12:25

银行卡三要素验证API:保障身份真实性的工具

与此同时,伪卡盗刷、身份冒用等新型犯罪手段也不断涌现,手法日益隐蔽,给用户资金安全带来严峻挑战。
tanshu-API喵喵君·2025-06-27 12:52

DevSecOps时代下测试工具的全新范式:从孤立到融合的质变之路

传统开发模式中,测试往往被视为独立环节,与安全、运维等活动相互割裂,导致质量缺陷和安全漏洞在后期才被发现,造成巨大的返工成本。然而,随着DevSecOps理念的兴起,这一困境正在被打破。
不念霉运·2025-06-27 12:22

【java】@RestController和@Controller的区别

文章目录1.引言常用Web开发注解@Controller与@RestController的定位2.
CC大煊·2025-06-27 11:51
上一页 75 76 77 78 79 80 81 82 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他