近日我们收到了一个关于3.2版本的漏洞提醒,官方已经第一时间进行处理和更新。由于3.2版本已经过了官方的维护和安全更新周期,而且大量的开发者也进行了二次开发,因此不再发布新版,官方仅进行安全公告和修复建议。请还在使用3.2版本的用户按照下面的方式进行安全修复(只需要修改一处核心内置公共函数代码)。 ...
分类:
Web程序 时间:
2018-04-17 11:45:56
阅读次数:
188
现如今网络安全是企业发展的一大重要问题,目前最让企业头疼也是最无力的就是网络安全攻击中的DDOS攻击,这种攻击通过僵尸网络无脑的进行恶意攻击,对企业造成了极大的损失,基本上每个企业都会因为恶意竞争或者勒索而受过ddos攻击,那么如何防范ddos攻击呢? 一、理解ddos攻击原理 ddos攻击也就是所 ...
分类:
其他好文 时间:
2018-03-27 21:58:53
阅读次数:
193
说点修复建议: 个人建议直接更新最新版吧,老版本还是问题太多。昨晚和廖师父聊天中告知又提交了一个weblogic的RCE,已经拿到CVE就在等待发布了 ...
分类:
Web程序 时间:
2017-12-23 14:16:23
阅读次数:
1020
[摘要] 小迪渗透第13期视频第三天学习笔记,php+mysql5,常用注入函数,5.0及以上版本information_schema库利用,注入产生的原因和修复建议 ...
分类:
数据库 时间:
2017-11-27 13:28:09
阅读次数:
140
给代码分析器增加修复建议 既然代码分析器,向代码编写者提出了错误或警告,那么有没有可能向代码编写者提交有效的改进建议? 相对于 DiagnosticAnalyzer,代码修复继承与 CodeFixProvider CodeFixProvider,是基于DiagnosticAnalyzer,也就是说, ...
分类:
其他好文 时间:
2017-11-22 21:55:33
阅读次数:
171
JEasyPoi 2.1.4 (Jeecg订制) 版本发布,Excel 和 Word 简易工具类 更新内容 2.1.4 bug修复,建议升级 jeecg 个性化定制版 支持配置jeecg字典code 翻译导出 支持自定义字典扩展接口,方便用户自定义 ...
分类:
其他好文 时间:
2017-08-31 12:47:23
阅读次数:
183
一、漏洞名称漏洞名称漏洞摘要修复建议Web服务器HTTP头信息泄露远程Web服务器通过HTTP头公开信息。修改Web服务器的HTTP头以不公开有关底层Web服务器的详细信息。二、安装IIS6管理兼容性右击【角色】【Web服务器(IIS)】,点击【添加角色服务】,勾寻IIS6管理兼容性”,点击下..
分类:
Windows程序 时间:
2017-08-22 00:14:24
阅读次数:
3554
1:攻击机:Kali和windows皆可 2:目标机:windows XP系统(开启3389) Kali测试: 目标机重启了。。。 Windows测试: 微软修复建议:https://technet.microsoft.com/library/security/ms12-020 ...
分类:
其他好文 时间:
2017-08-20 11:26:54
阅读次数:
458
目录浏览漏洞主要是由于配置不当,当访问到某一目录中没有索引文件时(或是手工开启了目录浏览功能)即把当前目录中的所有文件及相关下层目录一一在页面中显示出来,通过该漏洞攻击者可获得服务器上的文件目录结构,从而下载敏感文件(数据文件、数据库文件、源代码文件等)。..
分类:
其他好文 时间:
2017-08-08 12:21:32
阅读次数:
2113
Mybatis框架下SQL注入漏洞修复建议?1. 模糊查询like SQL注入修复建议按照新闻标题对新闻进行模糊查询,可将SQL查询语句设计如下:select * from news where tile like concat(‘%’,#{title}, ‘%’),采用预编译机制,避免了SQL语句 ...
分类:
数据库 时间:
2017-04-25 10:02:20
阅读次数:
199
