有关 target="_blank" 的安全缺陷 可能大家在写网页的时候经常给超链接加个属性 target="_blank",意思就是在浏览器新的窗口打开此超链接,但是大多数人应该都注意不到这个属性是有安全缺陷的。 具体说明下:比如说,当前网页中有个a标签的是 <a href="http://www ...
分类:
其他好文 时间:
2018-12-03 00:56:31
阅读次数:
241
Sybase在UNIX操作系统上用的更好;Windows身份认证:只要能登陆到windows就认为是合法用户;混合模式:不但能进windows,还需要用户名和密码;sa 超级管理员,权限最高的;密码越复杂越好;不打补丁,1433端口会不被监听;前面是解压缩,安装;补丁:一款软件发布后,发现有安全漏洞... ...
分类:
数据库 时间:
2018-11-29 01:30:08
阅读次数:
250
Vuls 是一款适用于 Linux/FreeBSD 的漏洞扫描程序,无代理,采用 Go 语言编写,对于系统管理员来说,每天必须执行安全漏洞分析和软件更新都是一个负担。 为避免生产环境宕机,系统管理员通常选择不使用软件包管理器提供的自动更新选项,而是手动执行更新。这会导致以下问题: 系统管理员必须不断 ...
分类:
其他好文 时间:
2018-11-28 19:38:30
阅读次数:
288
哪有绝对安全的企业 都是在不断排除漏洞 又不断修复漏洞中 达到的相对安全! ...
分类:
其他好文 时间:
2018-11-28 15:42:59
阅读次数:
187
优先考虑:精通LAMP架构,熟悉PHP,有相关大中型在线系统开发及维护经验。 1.IDC机房Linux业务服务器的配置,维护,监控,调优,故障排除等;2. 大用户量下高性能服务器系统部署方案的制定及实施;3. 保障服务器与数据库安全,检查并消除安全漏洞;4. 数据备份、数据监控、应急响应、故障排除、 ...
分类:
其他好文 时间:
2018-11-28 12:38:42
阅读次数:
246
Netsparker刚刚发布了一些匿名的Web安全统计数据,这些统计数据是关于他们的在线解决方案在过去3年中在其用户的Web应用程序和Web服务上发现的安全漏洞。 这些基于数据的统计数据(不是基于调查)可能非常有用 - 至少可以全面了解正在发生的事情。这些统计数据还有一个坚实的目的 - 它们可以帮助 ...
分类:
其他好文 时间:
2018-11-24 22:28:19
阅读次数:
256
XSS攻击 什么是XSS攻击手段 XSS攻击使用Javascript脚本注入进行攻击 例如在提交表单后,展示到另一个页面,可能会受到XSS脚本注入,读取本地cookie远程发送给黑客服务器端。 <script>alert('sss')</script> <script>window.location ...
分类:
Web程序 时间:
2018-11-21 19:46:22
阅读次数:
167
阿里云安全核心产品:云盾 云盾是阿里巴巴集团多年来安全技术研究积累的成果,结合阿里云云计算平台强大的数据分析能力,为中小网站提供如安全漏洞检测、网页木马检测,以及面向云服务器用户提供的主机入侵检测、防DDoS等一站式安全服务。 产品功能: 1、 防DDoS攻击 2、 网站后门检测 3、 主机密码暴力 ...
分类:
其他好文 时间:
2018-11-16 20:46:11
阅读次数:
214
服务器配置: 原因阿里云安装的CentOS 7.3的curl和libcurl的源不是最新的,会导致安全漏洞出现 方法首先还是要在实例列表远程连接打开终端。 1、更新ca-bundle1、备份: cp /etc/pki/tls/certs/ca-bundle.crt /etc/pki/tls/cert ...
分类:
Web程序 时间:
2018-11-16 17:41:35
阅读次数:
283
一、数据安全 1.Scuba Scuba是Imperva公司提供的一款免费数据库安全软件工具,该工具可扫描世界领先的企业数据库,以查找安全漏洞和配置缺陷(包括修补级别)。Scuba 针对 Oracle Database、Microsoft SQL Server、SAP Sybase、IBM DB2、 ...
分类:
其他好文 时间:
2018-11-16 13:17:42
阅读次数:
206
