一、代码编写与调试- VS Code(跨平台,插件丰富,支持多语言调试)- Sublime Text(轻量高效,适合快速编辑)- PyCharmIntelliJ IDEA(JavaPython等语言专属IDE,集成调试、测试)二、版本控制- Git(主流分布式版本控制,搭配GitHubGitLab协作)三、包与依赖管理- npmyarn(前端JS包管理)- …
最新内容
首先我罗列一下我自己电脑上的必备软件。一、办公必备Chrome 浏览器:插件丰富,兼容性强,好用不解释。Clash Verge(小猫咪):懂的都懂,突破网络限制,获取更多的信息资源。Everything:文件搜索神器,输入关键词瞬间定位。Snipaste(超好用的截图软件):截图、标注、贴图功能一应俱全。F.lux(护眼神器):根据时间自动调节屏幕色温,保护 …
电脑办公八种常用软件(收藏备用):1. Microsoft Office:包含Word(文字处理)、Excel(电子表格)、PowerPoint(演示文稿)等组件。Word用于撰写文档、报告等;Excel用于数据处理、分析和制作图表;PowerPoint用于创建演示文稿。2. WPS Office:国产办公软件套件,同样有文字、表格、演示等组件,功能与Mic …
文章来源: 系统安全运维Struts2-ScanStruts2漏洞利用扫描工具,基于互联网上已经公开的Structs2高危漏洞exp的扫描利用工具,目前支持的漏洞如下: S2-001, S2-003, S2-005, S2-007, S2-008, S2-009, S2-012, S2-013, S2-015, S2-016, S2-019, S2-029, …
1.CSRF漏洞CSRF(Cross-site request forgery)跨站请求伪造,也被称为One Click Attack 或者Session Riding,通常缩写为CSRF或者XSRF,是一种对网站的恶意利用。尽管听起来像跨站脚本(XSS),但它与XSS非常 不同,XSS利用站点内的信任用户,而CSRF则通过伪装来自受信任用户的请求来利用受信 …
Web应用一般是指BS架构的通过HTTPHTTPS协议提供服务的统称。随着互联网的发展,Web应用已经融入了我们的日常生活的各个方面。在目前的Web应用中,大多数应用不都是静态的网页浏览,而是涉及到服务器的动态处理。如果开发者的安全意识不强,就会导致Web应用安全问题层出不穷。我们一般说的Web应用攻击,是指攻击者通过浏览器或者其他的攻击工具,在URL或者其 …
经过TinyScan项目组小伙伴们的不懈努力,4月1日青莲云IoT安全检测平台TinyScan终于正式上线,该平台是国内唯一一个端到端IoT安全检测平台,覆盖固件、APIWEB、APP等多维度检测能力,具体平台该如何使用?让我们来一探究竟。1.平台登陆登陆平台(https:tinyscan.qinglianyun.com),点击立即检测。2.注册账号输入相关 …
大家好,我是你们的朋友老李。最近老李发现,很多业务系统的安全问题出在了API接口上面,有很多开发的同学在写代码的时候完全只考虑业务实现,并不太关心权限问题,所以导致了很多的越权漏洞的产生。最近老李在github上发现了一款针对API水平越权漏洞的检测工具。据了解,此工具能够通过替换认证信息后重放请求,并对比数据包结果,判断接口是否存在越权漏洞。一、工具的特点 …
初入门时,喜欢将目标站点直接丢扫描器,慢慢等扫描结果,极度依赖Web扫描器;而有一些漏洞高手,善于运用运用各种工具但并不依赖工具,经常可以找到扫描工具发现不了的漏洞。一款好用的Web扫描器对于白帽子来说,就像剑客手中的剑一样重要,那么,如何来选择一款合适而好用的Web扫描器呢?今天,我们来介绍一下比较常见的Web安全扫描工具,来给自己挑一把趁手的武器吧。1、 …
近日,绿盟科技工控漏洞扫描系统正式发布。该产品是国内首款工业控制系统漏洞扫描产品,支持主流的工控协议,可以对工业控制系统中的特有设备系统进行扫描和评估。在渗透测试和安全扫描工作中,发现越来越多站点部署了应用防护系统或异常流量监控系统,其中包括:WEB应用防火墙、入侵检测系统、入侵防御系统、访问监控系统等。很多防护系统不仅可实时检测攻击和拦截,并且具备自动阻断 …