安全技术
苏叶新城
这个作者很懒,什么都没留下…
展开
-
H2数据库启动时,设置非“全零监听”
全零监听(即将监听地址设置为全零地址,如IPv4中的0.0.0.0或IPv6中的::)在网络服务配置中确实存在一定的安全风险。原创 2024-07-16 11:22:08 · 273 阅读 · 0 评论 -
二进制成分分析软件(组件漏洞扫描)
推荐使用悬镜,支持IDEA插件,在线分析maven依赖。进入二进制成分分析页面。进入二进制成分分析页面。一个账号免费扫描5次。原创 2024-07-14 20:29:07 · 393 阅读 · 0 评论 -
【Druid 未授权访问漏洞】解决办法
【代码】【Druid 未授权访问漏洞】解决办法。原创 2024-07-13 17:26:25 · 568 阅读 · 0 评论 -
dependency-check扫描依赖漏洞
Dependency-Check是由OWASP(Open Web Application Security Project)提供的一个实用开源程序,主要用于识别项目依赖项并检查是否存在任何已知的、公开披露的漏洞。这一工具在软件开发过程中扮演着至关重要的角色,帮助开发人员及时发现并修复潜在的安全风险,提升应用程序的整体安全性。原创 2024-07-13 17:19:22 · 146 阅读 · 0 评论