ionic3 项目中遇到安全漏洞 解决办法: https://www.npmjs.com/package/ionic-voricles-obfuscate 安装插件 yarn add --dev javascript-obfuscator or npm install --save-dev java ...
分类:
其他好文 时间:
2018-11-13 20:27:37
阅读次数:
519
之前一直使用fastjson来解析json串,性能高,上手快,简单易学不错的! 最新听说fastjson爆出一个安全漏洞,只能寻找新的json库替代,就找到了gson,google开发的一款解析json的库, 平时工作中,复杂的json串解析用不太多,一般就是最基本的json串 用gson解析简单j ...
分类:
Web程序 时间:
2018-11-13 16:16:12
阅读次数:
194
Selinux是【security-Enhanced Linux】的简称,是美国国家安全局【NSA】和【SCC】开发的Linux的一个扩张强制访问控制安全模块。 因为企业的业务平台的服务器上存储着大量的商务机密,个人资料,个人资料它直接关系到个人隐私问题。特别是政府的网站,作为信息公开的平台,它的安 ...
分类:
系统相关 时间:
2018-11-13 14:18:38
阅读次数:
206
任务三 通过漏洞获取shell 所有过程截图写博客 windows ms08067 漏洞利用 一.1 知识背景 Metasploit是一款开源的安全漏洞检测工具,Metasploit Framework (MSF) 在2003年以开放源码方式发布,是可以自由获取的开发框架。它是一个强大的开源平台,供 ...
分类:
其他好文 时间:
2018-11-02 00:12:49
阅读次数:
167
前言 ? 最近做的一个项目因为安全审计需要,需要做安全改造。其中自然就包括XSS和CSRF漏洞安全整改。关于这两个网络安全漏洞的详细说明,可以参照我本篇博客最后的参考链接。当然,我这里并不是想写一篇安全方面的专题。我要讲的是在做了XSS漏洞修复之后引发的一系列事件。 超时 ? 本地测试的时候随便点了 ...
分类:
其他好文 时间:
2018-10-27 18:45:25
阅读次数:
166
!!!写完之后网页崩溃了,然后草稿找回的内容还不对!!! Write-up地址:Add comment on a private Oculus Developer bug report 漏洞起源于作者Sarmad Hassan (Juba Baghdad)对Oculus网站漏洞(非安全漏洞)提交功能 ...
分类:
其他好文 时间:
2018-10-20 19:49:15
阅读次数:
210
一、SQL注入 所谓SQL注入,就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。具体来说,它是利用现有应用程序,将(恶意)的SQL命令注入到后台数据库引擎执行的能力,它可以通过在Web表单中输入(恶意)SQL语句得到一个存在安全漏洞的 ...
分类:
Web程序 时间:
2018-10-17 11:01:40
阅读次数:
212
AWVS AWVS简介:Acunetix Web Vulnerability Scanner(简称AWVS)是一款知名的网络漏洞扫描工具,它通过网络爬虫测试你的网站安全,检测流行安全漏洞,如交叉站点脚本,sql 注入等。在被黑客攻击前扫描购物车,表格、安全区域和其他Web应用程序。75% 的互联网攻 ...
分类:
Web程序 时间:
2018-10-13 02:57:10
阅读次数:
8996
黑客利用两种互联网通用协议的互动的漏洞:传输控制协议,或TCP和Wi-Fi。该漏洞利用并不针对任何传统的安全漏洞。相反,安全方面的弱点在于20多年前制定的基本Wi-Fi设计决策极难改变。 中国黑客教父,元老,知名网络安全专家,东方联盟创始人郭盛华表示:自互联网发明以来,TCP一直存在,几乎所有网站都 ...
分类:
其他好文 时间:
2018-09-27 10:33:08
阅读次数:
144
