关于html的a标签的target="__blank "的安全漏洞问题 ...
分类:
Web程序 时间:
2018-09-26 20:48:11
阅读次数:
265
IBM AppScan是一款非常好用且功能强大的Web 应用安全测试工具,曾以 Watchfire AppScan 的名称享誉业界,Rational AppScan 可自动化 Web 应用的安全漏洞评估工作,能扫描和检测所有常见的 Web 应用安全漏洞,例如 SQL 注入(SQL-injection ...
分类:
移动开发 时间:
2018-09-18 19:52:32
阅读次数:
613
命令注入有可能在使用 popen、subprocess、os.system 调用一个进程并从变量中获取参数时发生,当调用本地命令时,有人可能会将某些值设置为恶意值。 下面是个简单的脚本(链接:https://www.kevinlondon.com/2015/07/26/dangerous-pytho ...
分类:
编程语言 时间:
2018-09-15 16:34:10
阅读次数:
192
常见Web安全漏洞 XSS攻击 什么是XSS攻击手段 XSS攻击使用Javascript脚本注入进行攻击 例如在提交表单后,展示到另一个页面,可能会受到XSS脚本注入,读取本地cookie远程发送给黑客服务器端。 <script>alert('sss')</script> <script>windo ...
分类:
其他好文 时间:
2018-09-08 12:24:34
阅读次数:
152
原文:https://www.linuxidc.com/Linux/2017-11/148795.htm 现在的新闻里充斥着服务器被攻击和数据失窃事件。对于一个阅读过安全公告博客的人来说,通过访问错误配置的服务器,利用最新暴露的安全漏洞或通过窃取的密码来获得系统控制权,并不是件多困难的事情。在一个典 ...
分类:
其他好文 时间:
2018-09-04 01:37:28
阅读次数:
166
这些年我们发现越来越多的公司开始注重安全测试了,为什么?因为安全测试可以在某种程度上可以排查掉你项目的一些安全漏洞,这样你的系统上线后才会相对安全,才有可能尽量避免来自外部的攻击。每一年互联网都会发生一些重大的安全事件,而且每一次带来的后果也是很严重的,而这些教训恰恰都说明了安全测试的重要性。 那什 ...
分类:
数据库 时间:
2018-09-02 13:16:42
阅读次数:
200
工具使用 AWVS Acunetix Web Vulnerability Scanner(简称AWVS)是一款知名的Web网络漏洞扫描工具,它通过网络爬虫测试你的网站安全,检测流行安全漏洞。 功能及特点: a)、自动的客户端脚本分析器,允许对 Ajax 和 Web 2.0 应用程序进行安全性测试。 ...
分类:
其他好文 时间:
2018-08-30 13:19:53
阅读次数:
209
1、先来说说什么是源? 源(origin)就是协议、域名和端口号。以上url中的源就是:http://www.company.com:80若地址里面的协议、域名和端口号均相同则属于同源。以下是相对于 http://www.a.com/test/index.html 的同源检测? http://www ...
分类:
其他好文 时间:
2018-08-27 18:17:47
阅读次数:
127
实际需求:因安全漏洞问题,openssh需要升级,但是仓库里没有最新的rpm包。所以只能手动编译安装openssh最新版本参考资料:https://blog.csdn.net/lqy461929569/article/details/76148598注意事项:1、需要开启telnet以防ssh服务出问题。安装前准备工作一、升级之前最好先把telnet开起来,防止意外导致ssh无法连接1、yumin
分类:
其他好文 时间:
2018-08-24 16:03:24
阅读次数:
385
这个实验要求在5个有不同安全漏洞的代码上进行攻击,攻击分为两部分: Part 1:Code Injection Attacks(缓冲区溢出攻击) Part 2:Return-Oriented Programming(ROP攻击) 做题之前一定要仔细阅读write up:http://csapp.cs ...
分类:
移动开发 时间:
2018-08-19 21:56:41
阅读次数:
397
