腾讯云
开发者社区
文档
建议反馈
控制台
登录/注册
首页
学习
活动
专区
圈层
工具
文章/答案/技术大牛
搜索
搜索
关闭
发布
首页
学习
活动
专区
圈层
工具
返回腾讯云官网
半月弧のhome
专栏成员
举报
16
文章
65201
阅读量
15
订阅数
订阅专栏
申请加入专栏
全部文章(16)
网络安全(7)
https(6)
安全(4)
php(3)
tcp/ip(3)
虚拟化(3)
xml(2)
html(2)
http(2)
编程算法(2)
openstack(2)
安全漏洞(2)
java(1)
perl(1)
javascript(1)
node.js(1)
css(1)
ide(1)
git(1)
github(1)
api(1)
linux(1)
spring(1)
文件存储(1)
SSL 证书(1)
腾讯云测试服务(1)
网站(1)
日志数据(1)
开源(1)
缓存(1)
dns(1)
spring boot(1)
cdn(1)
kvm(1)
openapi(1)
ipv6(1)
搜索文章
搜索
搜索
关闭
API 安全测试的 31 个 Tips
openapi
安全漏洞
旧的API版本通常会包含更多的安全漏洞,他们缺乏一些安全机制。我们可以使用REST API的一些特征来预测是否存在旧的API版本。比如当前有一个API被命名为/api/v3/login ,我们可以检查/api/v1/login是否存在 。
半月弧
2021-03-23
1.7K
0
Openstack架构下的日志链路追踪
日志数据
openstack
当我们从上层平台发出一个请求后,由于用户不知道链路之间数据的传递关系,但是又想要快速定位问题出在什么地方,是云管平台,还是openstack,亦或者是操作系统层面,一个结构化的日志数据能够帮助我们快速定位问题。
半月弧
2021-03-18
2.9K
1
如何将虚拟机的虚拟地址转化为宿主机的物理地址?
虚拟化
http
node.js
html
php
一般情况下,Linux系统中进程的4GB内存空间被划分为2个部分-------用户空间和内核空间,大小分别为0~3G,3~4G。用户进程通常,只能访问用户空间的虚拟地址,不能访问内核空间的虚拟地址。
半月弧
2021-01-26
2.7K
0
Spice视频帧率测试工具开发笔记
https
网络安全
github
git
开源
每秒的帧数(fps)或者说帧率表示图形处理器处理场时每秒钟能够更新的次数。高的帧率可以得到更流畅、更逼真的动画。一般来说30fps就是可以接受的,但是将性能提升至60fps则可以明显提升交互感和逼真感,但是一般来说超过75fps一般就不容易察觉到有明显的流畅度提升了。如果帧率超过屏幕刷新率只会浪费图形处理的能力,因为监视器不能以这么快的速度更新,这样超过刷新率的帧率就浪费掉了。
半月弧
2020-09-01
2.3K
0
虚拟机逃逸--QEMU案例学习
安全
网络安全
kvm
linux
虚拟化
当前虚拟机被大量部署用于个人使用和企业部门。网络安全供应商使用不同的虚拟机来分析受控和受限环境中的恶意软件。这样就产生了一个问题恶意软件能够从虚拟机中逃脱出去并且执行远程代码吗?
半月弧
2020-09-01
2.1K
0
桌面虚拟化spice协议研究(二)
腾讯云测试服务
https
网络安全
安全
tcp/ip
本篇主要介绍了使用fuzzing技术来发现隐藏的安全漏洞, 当我们对比较复杂的网络协议进行测试,一般来说会优先考虑基于生成的fuzz方式,即根据协议格式去定义请求,然后对请求进行变异, 来挖掘漏洞。
半月弧
2020-07-15
3.2K
1
解密隐藏JPEG图像中的数据
编程算法
我只会解释这个hexdump解释相关的部分。这里只有几个重要的字节来实现我们在这篇博客文章中试图做的事情。
半月弧
2020-07-15
2.5K
0
桌面虚拟化spice协议研究(一)
缓存
虚拟化
ide
最近在搞VDI安全研究,公司正好用的是redhat的spice协议,所以正好想把研究结果做个总结记录。
半月弧
2020-06-23
7.9K
0
Spring-Boot-Actuator漏洞利用总结
安全
spring
xml
php
spring boot
Spring Boot Actuator端点通过 JMX 和HTTP 公开暴露给外界访问,大多数时候我们使用基于HTTP的Actuator端点,因为它们很容易通过浏览器、CURL命令、shell脚本等方式访问。
半月弧
2020-05-19
4.6K
1
Apache Tomcat AJP协议漏洞分析(CVE-2020-1938)
安全漏洞
本篇文章主要针对于Apache Tomcat Ajp(CVE-2020-1938)漏洞进行源码分析和漏洞利用,顺便通过这个漏洞来学习JAVA代码审计。
半月弧
2020-05-07
4.2K
0
网络流量抓包分析工具moloch
https
网络安全
perl
html
php
下载RPM包:wget https://s3.amazonaws.com/files.molo.ch/builds/centos-7/moloch-2.2.3-1.x86_64.rpm
半月弧
2020-04-27
4.8K
0
CodeQL进行JAVA代码审计(1) --- XXE漏洞的挖掘
java
xml
css
网络安全
安全
XXE就是XML外部实体注入。当允许引用外部实体时,通过构造恶意内容,就可能导致任意文件读取、系统命令执行、内网端口探测、攻击内网网站等危害。
半月弧
2020-04-27
3.4K
2
查找域名背后的真实IP
cdn
https
dns
tcp/ip
网站
我们在渗透测试中长做的第一步就是找到目标的真实IP,随着网络环境、软件体系架构的越来越复杂,找到真实的主机IP也越来越变得复杂困难。CDN 负载均衡器都可以混淆目标主机的真实IP地址。
半月弧
2020-03-10
10.8K
0
Shodan渗透测试手册
编程算法
ipv6
tcp/ip
网络安全
api
Shodan是一个让你探索互联网的工具;发现连接设备或网络服务、监控网络安全、进行全局统计等。
半月弧
2020-03-06
4.2K
0
图解TLS握手连接
文件存储
SSL 证书
https
SSL:(Secure Socket Layer,安全套接字层),位于可靠的面向连接的网络层协议和应用层协议之间的一种协议层。SSL通过互相认证、使用数字签名确保完整性、使用加密确保私密性,以实现客户端和服务器之间的安全通讯。该协议由两层组成:SSL记录协议和SSL握手协议。
半月弧
2020-03-03
5.4K
0
私有云下的自动化故障稳定性测试
openstack
javascript
http
https
网络安全
写这篇文章的目的是记录下这一个月的工作内容,也想把这10年来走过的技术路程拿出来分享分享。下面开始正式介绍。
半月弧
2019-12-30
2.6K
3
没有更多了
社区活动
Python精品学习库
代码在线跑,知识轻松学
立即查看
博客搬家 | 分享价值百万资源包
自行/邀约他人一键搬运博客,速成社区影响力并领取好礼
立即体验
技术创作特训营·精选知识专栏
往期视频·干货材料·成员作品 最新动态
立即查看
领券
问题归档
专栏文章
快讯文章归档
关键词归档
开发者手册归档
开发者手册 Section 归档
