## 所谓SQL注入,就是通过把SQL命令插入到表单中或页面请求的查询字符串中,最终达到欺骗服务器执行恶意的SQL命令。 具体来说,它是利用现有应用程序,将(恶意的)SQL命令注入到后台数据库引擎执行的能力, 它可以通过在Web表单中输入(恶意)SQL语句得到一个存在安全漏洞的网站上的数据库,而不是 ...
分类:
数据库 时间:
2020-04-17 20:36:54
阅读次数:
119
一、安全漏洞说明 Oracle官方于2020年4月14日发布了针对Oracle WebLogic中间件安全漏洞的第二季度累积修复补丁集。其中,针对11g版本weblogic中间件的 Patch ID 为 Q3ZB,针对12c版本则有多个补丁包需要更打,且在更打前还需要更新升级opatch组件到最新版 ...
分类:
数据库 时间:
2020-04-17 19:57:23
阅读次数:
445
攻击技术是信息安全所面临的主要威胁,是信息安全工作者要应对的主要问题之一。了解攻击的技术路线,攻击的主要原理、手段、方法和途径,对于发现信息安全漏洞、采取安全应对措施、制定安全防护策略有重要的指导意义。 1.网络信息采集 (1)常用的信息采集命令常用的信息采集命令有ping、host、tracero ...
分类:
其他好文 时间:
2020-04-12 18:49:54
阅读次数:
95
一、漏洞背景 安全公告编号:CNTA 2020 0004 "2020年02月20日, 360CERT 监测发现 国家信息安全漏洞共享平台(CNVD) 收录了 CNVD 2020 10487 Apache Tomcat文件包含漏洞。" CNVD 2020 10487/CVE 2020 1938是文件包 ...
分类:
其他好文 时间:
2020-04-05 13:34:16
阅读次数:
74
在练习之前我们来讲一讲XSS的基本知识吧! 什么是XSS攻击:XSS是一种经常出现在web应用中的计算机安全漏洞,它允许恶意web用户将代码植入到提供给其它用户使用的页面中。比如这些代码包括HTML代码和客户端脚本。攻击者利用XSS漏洞旁路掉访问控制–例如同源策略(same origin polic ...
分类:
其他好文 时间:
2020-04-03 21:35:34
阅读次数:
64
1. devops-持续集成管理之SonarQube 1) 代码质量七宗罪 编码规范:是否遵守了编码规范,遵循了最佳实践。 潜在的BUG:可能在最坏情况下出现问题的代码,以及存在安全漏洞的代码。 文档和注释:过少(缺少必要信息)、过多(没有信息量)、过时的文档或注释。 重复代码:违反了DontRep ...
分类:
其他好文 时间:
2020-03-30 11:27:47
阅读次数:
81
社区版与企业版Odoo 是这款软件的名称,同时也是发布软件的公司名称。Odoo 采取核心开源的业务模式,社区版(CE)完全免费开源,而企业版(EE)则是一款付费产品。社区版提供了全部的框架功能和大多数与 Odoo 捆绑的业务应用基础功能。Odoo 采取 LGPL 开源协议,允许在开源模块之上添加专属 ...
分类:
其他好文 时间:
2020-03-26 13:55:35
阅读次数:
128
编写安全的代码很困难,当你学习一门编程语言、一个模块或框架时,你会学习其使用方法。在考虑安全性时,你需要考虑如何避免代码被滥用,Python也不例外,即使在标准库中,也存在着许多糟糕的实例。然而,许多Python开发人员却根本不知道这些。以下是我总结的10个Python常见安全漏洞,排名不分先后。1、输入注入注入***影响广泛且很常见,注入有很多种类,它们影响所有的语言、框架和环境。SQL注入是直接
分类:
编程语言 时间:
2020-03-16 23:44:39
阅读次数:
101
我只希望看到这篇文章的朋友,如果你们需要代码,直接去开源网站上搜就完事儿了,我当时开源的时候也还考虑了网络问题,不止是 GitHub 上,我在国内的开源平台 Gitee 上也有代码的备份,大家喜欢的话直接去下载就好了,希望大家不要被骗钱啦。 ...
分类:
其他好文 时间:
2020-03-16 09:59:44
阅读次数:
94
洞察是宜信安全部用来对公司内部系统所出现的安全漏洞进行线上全生命周期管理的漏洞管理平台,于2018年4月下旬对外开源。感谢宜信安全应急响应中心的开源,给企业和安全从业者带来一个很好的漏洞管理系统。 GitHub项目地址:https://github.com/creditease-sec/insigh ...
分类:
其他好文 时间:
2020-03-13 20:33:07
阅读次数:
124
