2.1第二章导论 2.2C++的特点和程序实例C++的发展和起源: 从C语言发展演变而来,最初被称为“带类的C” 83年正式取名C++ 98年成ISO批准为国际标准 03年第二版 11年第三版C++11 14年C++14,作为C++11的小扩展,主要提供漏洞修复和小改进 C++的特点: 兼容C,支持 ...
分类:
其他好文 时间:
2017-11-27 00:10:36
阅读次数:
176
1 Web安全介绍1 2 SQL注入、盲注1 2.1 SQL注入、盲注概述 1 2.2 安全风险及原因 2 2.3 AppScan扫描建议 2 2.4 应用程序解决方案 4 3 会话标识未更新7 3.1 会话标识未更新概述 7 3.2 安全风险及原因分析 7 3.3 AppScan扫描建议 8 3. ...
分类:
编程语言 时间:
2017-10-28 13:54:05
阅读次数:
1473
阅读目录 1、简介 2、原因解析 3、XSS攻击分类 3.1、反射型xss攻击 3.2、存贮型xss攻击 3.3、DOMBasedXSS(基于dom的跨站点脚本攻击) 4、XSS攻击实例分析 例1、简单XSS攻击 例2、盗取cookie 5、XSS漏洞修复 5.1、html实体 5.2、HTML E ...
分类:
其他好文 时间:
2017-10-26 17:44:46
阅读次数:
236
在程序编写的时候采用参数化的SQL语句可以有效的防止SQL注入,但是当程序一旦成型,再去修改大量的数据库执行语句并不是太现实,对网页表单上输入进行校验是易于实现的方法。在webForm 页面中开启校验属性: 但是有的时候也不太好使,只能自己编写代码检查用户的输入,如果直接在页面上添加校验,工作量比较 ...
分类:
数据库 时间:
2017-10-26 11:50:38
阅读次数:
286
Linux上redis安装: 注:当执行某些文件时有可能提示没有权限可执行 chmod 777 test.sh(文件名)进行授权 相关命令: (1)左插入:lpush 列名 [值..];右插入:rpush 列名 [值..] (2)查询:lrange 列名 [begin,end](两者可为正负整数,负 ...
分类:
系统相关 时间:
2017-10-16 13:37:55
阅读次数:
504
漏洞描述:IIS短文件名泄露漏洞,Microsoft IIS在实现上存在文件枚举漏洞,攻击者可利用此漏洞枚举网络服务器根目录中的文件。危害:攻击者可以利用“~”字符猜解或遍历服务器中的文件名,或对IIS服务器中的.Net Framework进行拒绝服务攻击。 Windows 还以 8.3 格式生成与 ...
分类:
其他好文 时间:
2017-09-23 00:00:06
阅读次数:
545
短文件名漏洞其实在13年时还是很令人耳熟能详的,不过随着所在公司的编码语言转型,目前使用ASP.NET的新项目基本上没有了,而更多的是对原来的采用ASP.NET语言开发的项目进行维护或打个补丁。 事出突然,12月的某个下午被项目组喊去帮个忙,第一感觉就是“是不是线上的项目被人黑了?”。于是乎就跑去看 ...
分类:
其他好文 时间:
2017-09-19 14:49:46
阅读次数:
185
本文作者:i春秋签约作家——夏之冰雪 前不久(6月13或14日),微软发了一系列补丁,对一批产品进行了安全漏洞修复。 其中有两个漏洞危害性比较大: 1. CVE-2017-8543 Windows Search远程代码执行漏洞 https://nvd.nist.gov/vuln/detail/CVE ...
分类:
其他好文 时间:
2017-08-25 15:02:30
阅读次数:
212
一、漏洞名称漏洞名称漏洞摘要修复建议Web服务器HTTP头信息泄露远程Web服务器通过HTTP头公开信息。修改Web服务器的HTTP头以不公开有关底层Web服务器的详细信息。二、安装IIS6管理兼容性右击【角色】【Web服务器(IIS)】,点击【添加角色服务】,勾寻IIS6管理兼容性”,点击下..
分类:
Windows程序 时间:
2017-08-22 00:14:24
阅读次数:
3554
关于SSL POODLE漏洞 POODLE = Padding Oracle On Downgraded Legacy Encryption.是最新安全漏洞(CVE-2014-3566)的代号,俗称“贵宾犬”漏洞。 此漏洞是针对SSL3.0中CBC模式加密算法的一种padding oracle攻击, ...
分类:
其他好文 时间:
2017-08-21 13:30:48
阅读次数:
215
