导读 11 月 21 日,在小米 IoT 安全峰会上,腾讯安全玄武实验室负责人于旸(花名:TK 教主)在演讲中透露,腾讯玄武实验室最近向国家信息安全漏洞共享平台(CNVD)提交了一个重大漏洞“BucketShock”,所有云存储应用中可能超过 70% 存在该问题。 2019 年 10 月 28 日, ...
分类:
其他好文 时间:
2019-12-19 19:11:20
阅读次数:
99
第五章 5.2常见的Web应用安全漏洞 5.2.1SQL注入漏洞 SQL注入漏洞形成的原因:用户输入的数据被SQL解释器执行 防护手段: 参数类型检测:int intval;bool is-numeric;ctype-digit 参数长度检测 危险参数过滤 参数化查询 5.2.2文件上传漏洞 原理: ...
分类:
其他好文 时间:
2019-12-18 20:17:35
阅读次数:
143
CDN防御DDoS基本方法:1、确保服务器系统的安全首先确保服务器软件没有任何漏洞,以防止***者***。确保服务器使用最新的系统,并带有安全补丁。删除服务器上未使用的服务,并关闭未使用的端口。对于在网站上运行的服务器,确保他们打到最新的补丁,没有安全漏洞。2、隐藏服务器真实IP服务器前端加CDN转机(Waf盾机,360网站守卫,加速音乐,域名转发等),如果资金丰富,可以买高防护盾,用来隐藏服务器的真
分类:
其他好文 时间:
2019-12-17 20:09:38
阅读次数:
116
Apache ActiveMQ是Apache软件基金会所研发的一套开源的消息中间件,它支持Java消息服务,集群,Spring Framework等。Apache ActiveMQ 5.13.0之前5.x版本中存在安全漏洞,该漏洞源于程序没有限制可在代理中序列化的类。远程***者可借助特制的序列化的Java消息服务(JMS)ObjectMessage对象利用该漏洞执行任意代码。
分类:
其他好文 时间:
2019-12-11 11:06:24
阅读次数:
126
1-0GET实践技巧如何避免由计算机表示数字的方式引起的奇怪的数字错误通过一些小技巧来优化自己的C代码,以充分利用现代处理器和存储器系统的设计了解编译器是如何实现过程调用的,以及如何利用这些知识来避免缓冲区溢出错误带来的安全漏洞学会如何识别和避免链接时那些令人讨厌的错误编写自己的Unix shell... ...
分类:
其他好文 时间:
2019-12-10 00:39:05
阅读次数:
90
摘自:https://zhuanlan.zhihu.com/p/26375200 XSS(cross-site script)跨站脚本自1996年诞生以来,一直被OWASP(open web application security project) 评为十大安全漏洞中的第二威胁漏洞。也有黑客把xs ...
分类:
其他好文 时间:
2019-12-06 21:19:40
阅读次数:
124
1.软件测试基础 软件测试工程师:查找错误和缺陷,然后要求开发人员进行修改,保证软件质量。 漏洞(360安全漏洞):硬件,软件,协议的具体实现或系统安全策略存在缺陷,从而可以使攻击者在未授权的情况下破坏系统。 千年虫问题:年份存2年,超过百年会出现bug。1900→2000 开发和测试的比例:4:1 ...
分类:
其他好文 时间:
2019-12-01 23:05:07
阅读次数:
181
简介 XSS攻击全称跨站脚本攻击,是为不和层叠样式表(Cascading Style Sheets, CSS)的缩写混淆,故将跨站脚本攻击缩写为XSS,XSS是一种在web应用中的计算机安全漏洞,它允许恶意web用户将代码植入到提供给其它用户使用的页面中。 1、基础概念 XSS(Cross Site ...
分类:
其他好文 时间:
2019-11-28 13:10:57
阅读次数:
82
环境搭建: 漏洞影响版本: fastjson在1.2.24以及之前版本存在远程代码执行高危安全漏洞 环境地址: https://github.com/vulhub/vulhub/tree/master/fastjson/vuln 正常访问页面返回hello,world~ 此时抓包修改content- ...
分类:
Web程序 时间:
2019-11-24 21:13:08
阅读次数:
147
Nginx网页优化(一)配置Nginx隐藏版本号在生产环境中,需要隐藏Nginx的版本号,以避免安全漏洞的泄漏查看方法使用fiddler工具在Windows客户端查看Nginx版本号在CentOS系统中使用"curl-I网址”命令查看Nginx隐藏版本号的方法修改配置文件法修改源码法修改配置文件法Nginx的配置文件中的server_tokens选项的值设置为off[root@wwwco
分类:
Web程序 时间:
2019-11-20 21:31:20
阅读次数:
80
