一、概念 XSS攻击全称跨站脚本攻击,是为不和层叠样式表(Cascading Style Sheets, CSS)的缩写混淆,故将跨站脚本攻击缩写为XSS,XSS是一种在web应用中的计算机安全漏洞,也是web中最主流的攻击方式是指恶意攻击者利用网站没有多用户提交数据进行转义处理或者过滤不足的缺点, ...
分类:
其他好文 时间:
2018-12-15 00:54:59
阅读次数:
192
1——Kubernetes 1.13发布,2——Kubernetes首次出现重大安全漏洞,3——Docker和微软公司推出云原生应用的部署规范,4——谷歌推出beta版本的Cloud SCC
分类:
Web程序 时间:
2018-12-13 11:37:17
阅读次数:
168
1——Kubernetes 1.13发布 2——Kubernetes首次出现重大安全漏洞 3——Docker和微软公司推出云原生应用的部署规范 4——谷歌推出beta版本的Cloud SCC ...
分类:
Web程序 时间:
2018-12-13 11:35:57
阅读次数:
209
什么是 XSS 攻击 XSS(Cross-Site Scripting)又称跨站脚本,XSS的重点不在于跨站点,而是在于脚本的执行。XSS是一种经常出现在 Web 应用程序中的计算机安全漏洞,是由于 Web 应用程序对用户的输入过滤不足而产生的。 常见的 XSS 攻击有三种:反射型、DOM-base ...
分类:
Web程序 时间:
2018-12-10 14:04:48
阅读次数:
184
Windows优化大师是一款系统辅助软件,它提供了全面有效且简便安全的系统检测、系统优化、系统清理、系统维护四大功能模块及数个附加的工具软件。使用Windows优化大师,能够有效地帮助用户了解自己的计算机软硬件信息;简化操作系统设置步骤;提升计算机运行效率;清理系统运行时产生的垃圾;修复系统故障及安全漏洞;维护系统的正常运转。Windows优化大师下载链接1Windows优化大师是一款功能强大的系
通过关键字获取漏洞平台最新漏洞信息写入日志文件,脚本设置了三个值,这个可随意增加 nginx openssh openssl,可根据自己公司架构应用等来进行检索,然后可集成到zabbix做告警通知等
分类:
其他好文 时间:
2018-12-07 20:53:22
阅读次数:
157
0181129 web版本部分页面存在安全漏洞 1.SQL 注入例如在查询功能,输入分号 感叹号 分号 竖杠 ' ! ; | 搜索时,响应结果不正确,应该与图二的响应结果一致 2.跨站脚本漏洞 持久性XSS(Persistentcross-sitescripting),指的是恶意脚本代码被存储进被攻 ...
分类:
Web程序 时间:
2018-12-05 21:02:37
阅读次数:
224
Tips:如果你是自己搭建K8s集群,为提高集群的安全系数,建议一定要关闭匿名用户访问权限。
分类:
其他好文 时间:
2018-12-05 18:42:32
阅读次数:
177
1. Method 请求方法,表明客户端希望服务器对资源执行的动作; 1.1 GET 向服务器请求资源。 ...
分类:
Web程序 时间:
2018-12-03 17:18:11
阅读次数:
184
一、什么是软件测试? 1、软件测试是指使用人工或者自动手段,来运行或测试某个系统的过程。其目的在于检验它是否满足规定的需求或弄清预期结果与实际结果之间的差别。 二、一般的软件测试的应用场景有: APP、WEB和小程序。 三、软件测试的发展历程: 软件测试从开始到现在,已经经历了三个阶段的发展,到现在 ...
分类:
其他好文 时间:
2018-12-03 15:30:39
阅读次数:
179
