sql语句waf绕过 什么是waf waf是专门针对Web应用的防火墙,属于细分领域的针对性防火墙 攻击特点: 攻击二象性:已知攻击与未知攻击 攻击维度:形式与漏洞 waf核心原理: 运用黑、白思想 特征匹配、漏洞签名 对匹配结果进行响应(拦截、记录) waf主流产品形态 云WAF 1.阿里云盾 2 ...
分类:
数据库 时间:
2020-08-10 00:09:47
阅读次数:
111
Debian 10.5 已发布,这是 Debian 10 "Buster" 的第五个稳定版更新,修复了部分安全问题和 bug。 近日据外媒报道,固件安全公司Eclypsium透露,数十亿Windows和Linux设备将会受到严重的GRUB2引导加载程序漏洞的影响,攻击者可以利用该漏洞安装持久性和隐秘 ...
分类:
系统相关 时间:
2020-08-09 11:51:19
阅读次数:
105
XSS总结 XSS的可利用方式 1.在登录后才可以访问的页面插入xss代码,诱惑用户访问,便可直接偷取用户cookie,达到窃取用户身份信息的目的。 2.修改昵称,或个人身份信息。如果别的用户在登录状态下访问被插入xss代码的自己的个人身份页面,则可达到窃取用户身份信息的目的。 3.在管理员后台插入 ...
分类:
其他好文 时间:
2020-08-08 23:44:25
阅读次数:
80
Dubbo Provider默认反序列漏洞(CVE-2020-1948) Dubbo Provider有4种方式:XML配置,properties方式配置,API调用方式配置,注解方式配置 前置条件: NettyServer(默认端口:12345) 端口对外开放 补丁 https://github. ...
分类:
编程语言 时间:
2020-08-07 12:37:25
阅读次数:
98
生产上有时需要根据指定内容查找相关文件,比如FastJson反序列化漏洞,通过‘FastJson‘关键字查找有无对应文件,如果有则进行整改。
分类:
其他好文 时间:
2020-08-07 10:05:59
阅读次数:
78
生产上有时需要根据指定内容查找相关文件,比如FastJson反序列化漏洞,通过‘FastJson‘关键字查找有无对应文件,如果有则进行整改。
分类:
其他好文 时间:
2020-08-07 10:05:43
阅读次数:
69
Windows操作系统种有一个很有趣的快捷键,叫做粘滞键,本来是为了不方便人士设计的使用快捷方式键的程序,激活方式是连续点击五次左Shift键,桌面会弹出一个窗口,我们点击是,就开启了粘滞键 平常我们使用组合的快捷键,是需要按下一个键之后不松开,继续按下一个按键才可以激活,开启了粘滞键之后,按下一个 ...
《个人信息保护法》(POPIA)的一个重要方面是向有关部门通报相关数据及安全漏洞(未经授权的个人数据暴露)。从欧盟(GDPR)到美国(CCPA),再到巴西,菲律宾和澳大利亚,世界各地的几项数据保护法规都规定了数据泄露通知。目的是使企业对个人数据的保护负责,并对数据隐私负责。这就是为什么不遵守POPIA可能导致最高1000万罚款。组织应该做什么?根据POPIA的第22节,涉及安全漏洞的通知,组织必须
分类:
其他好文 时间:
2020-08-06 19:31:40
阅读次数:
80
现象:当两个空的块级元素嵌套时,如果内部的块设置有margin-top属性,而且父元素没有下边解决方法所述的特征,那么内部块的margin-top属性会绑架父元素(即将margin-top传递凌驾给了父元素)。就好比一个小兵,看到上级有漏洞,就假传圣旨,利用漏洞扩张自己的权利。只要设置父元素的bor ...
分类:
其他好文 时间:
2020-08-06 17:03:40
阅读次数:
78
