1. SQL 注入 SQL 注入就是通过给 web 应用接口传入一些特殊字符,达到欺骗服务器执行恶意的 SQL 命令。 SQL 注入漏洞属于后端的范畴,但前端也可做体验上的优化。 当使用外部不可信任的数据作为参数进行数据库的增、删、改、查时,如果未对外部数据进行过滤,就会产生 SQL 注入漏洞。 比 ...
分类:
Web程序 时间:
2019-02-01 11:32:11
阅读次数:
188
由于ubuntu14.04.1默认的openssh是5.6p1版的,有很多安全漏洞,所以计划升级至openssh7.5p1一、下载升级所需的软件zlib-1.2.11.tar.gzopenssh-7.5p1.tar.gzopenssl-1.0.2l.tar.gz二、需要卸载旧的版本#apt-getremoveopenssl#apt-getremoveopenssh-serveropenssh-cl
分类:
系统相关 时间:
2019-01-30 17:20:33
阅读次数:
222
日前,外媒juliareda记者Julia Reda刊文谈论了欧盟运行的免费和开源软件审计项目(Free and Open Source Software Audit project)--FOSSA。据其介绍,在一些免费软件项目中他们发现了安全漏洞,其中一个问题是这些漏洞则是在开源加密库OpenSS ...
分类:
其他好文 时间:
2019-01-26 19:38:06
阅读次数:
192
日前,外媒juliareda记者Julia Reda刊文谈论了欧盟运行的免费和开源软件审计项目(Free and Open Source Software Audit project)--FOSSA。据其介绍,在一些免费软件项目中他们发现了安全漏洞,其中一个问题是这些漏洞则是在开源加密库OpenSS ...
分类:
其他好文 时间:
2019-01-26 18:50:36
阅读次数:
242
VC++6.0升级的一个很大的障碍就是代码不兼容,但是VC++6.0的C++不够标准,不够安全,存在诸多安全漏洞,内存析出,缓冲区溢出,等等,代码的安全性,可靠性得不到有利的保障,为了您的软件的长治久安,以及在Windows7平台上的迁移,请克服代码兼容性带来的麻烦,一定要设法升级到VC++2010 ...
分类:
编程语言 时间:
2019-01-23 13:59:40
阅读次数:
191
浏览器兼容性 和 Transpilation 你的 web 浏览器可能每隔几个月就会提示你去更新,你知道为什么吗,主要是一些安全漏洞,新特性,以及支持新的 HTML、CSS 和 JavaScript 语法。 也就是说,在一个浏览器发布新版之前会有一段时间,存在安全漏洞和不支持的新语法。 ...
分类:
其他好文 时间:
2019-01-22 14:22:01
阅读次数:
223
当前OSS支持用户使用HTTPS/HTTP协议访问Bucket的默认域名。但是用户的Bucket绑定了自定义域名后,必须上传HTTPS证书,才能使用HTTPS方式访问。由于HTTP访问存在安全漏洞。
分类:
Web程序 时间:
2019-01-21 11:22:17
阅读次数:
369
从内部来看,已经制定了漏洞管理制度,有专人负责漏洞扫描和修补,但出现紧急漏洞还是手忙脚乱,仍然是疲于应对不断发现的漏洞,在接受监管检查的时候总是有漏洞被发现。从外部来看,漏洞已经成为当前IT领域的热门话题之一。首先,从攻防的不对等角度来说,攻击者对漏洞的利用早已形成了产业化,攻击者利用漏洞的时间窗远 ...
分类:
其他好文 时间:
2019-01-20 00:56:14
阅读次数:
192
XSS攻击是什么 XSS攻击全称跨站脚本攻击,是为不和层叠样式表(Cascading Style Sheets, CSS)的缩写混淆,故将跨站脚本攻击缩写为XSS,XSS是一种在web应用中的计算机安全漏洞,它允许恶意web用户将代码植入到提供给其它用户使用的页面中。 简而言之,就是作恶用户通过表单 ...
分类:
编程语言 时间:
2019-01-16 11:44:44
阅读次数:
357
XSS漏洞 1.XSS简介 跨站脚本(cross site script)简称为XSS,是一种经常出现在web应用中的计算机安全漏洞,也是web中最主流的攻击方式。 XSS是指恶意攻击者利用网站没有对用户提交数据进行转义处理或者过滤不足的缺点,进而添加一些代码,嵌入到web页面中去,使别的用户访问都 ...
分类:
Web程序 时间:
2019-01-15 12:08:12
阅读次数:
212
