1. http://blog.csdn.net/xiaomin1991222/article/details/50979566 AppScan安全漏洞解决方案 2.http://dxx23.iteye.com/blog/1631962 AppScan安全漏洞报告 ...
分类:
Web程序 时间:
2017-06-29 17:53:17
阅读次数:
194
0x00 1、组件公开安全漏洞 參考Android 组件安全。 2、Content Provider文件文件夹遍历漏洞 參考Content Provider文件文件夹遍历漏洞浅析。 3、AndroidManifest.xml中AllowBackup安全检測 參考两分钟窃取身边女神微博帐号?具体解释A ...
分类:
移动开发 时间:
2017-06-28 13:07:14
阅读次数:
323
一般网络都是属于一种被动防御不能及时发现安全漏洞,客观评估网络风险等级,防火墙和网络监视系统是被动的防御手段安全扫描就是一种主动的防范措施,能有效避免黑客攻击行为,做到防患于未然想必大家也会下载网络扫描小工具对网络进行扫描,有些工具不够强大;而有些工具强大..
分类:
其他好文 时间:
2017-06-26 10:12:54
阅读次数:
142
一、简介 Burp Scanner 是一个进行自动发现 web 应用程序的安全漏洞的工具。它是为渗透测试人员设计的,并且它和你现有的手动执行进行的 web 应用程序半自动渗透测试的技术方法很相似。 使用的大多数的 web 扫描器都是单独运行的:你提供了一个开始 URL,单击‖Go‖,然后注视着进度条 ...
分类:
其他好文 时间:
2017-06-15 12:56:37
阅读次数:
166
因为安全漏洞,社区网站被攻破或摧毁的案例已经不在少数。也因此,我们在立项做Discourse.org的时候,就把那些教训铭记于心。尽管开源的社区软件已经成千上万,我们还在为开发一个在骨子里就非常安全的软件而努力。 ...
分类:
其他好文 时间:
2017-06-14 17:12:03
阅读次数:
275
一、SQL注入漏洞 SQL注入攻击(SQL Injection),简称注入攻击、SQL注入,被广泛用于非法获取网站控制权,是发生在应用程序的数据库层上的安全漏洞。在设计程序,忽略了对输入字符串中夹带的SQL指令的检查,被数据库误认为是正常的SQL指令而运行,从而使数据库受到攻击,可能导致数据被窃取、 ...
分类:
Web程序 时间:
2017-06-14 14:35:49
阅读次数:
338
?????1.浏览器缓存(可解决) 主要有以下两种缓存属性: Cache-control: no-cache no-cache属性表示,浏览器不使用特定的请求-响应缓存信息。浏览器存储缓存信息,而不是从缓存中读取内容,每一次都会向服务器发送请求。换句话来说,缓存只是保留在浏览器中,对于攻击者或者恶意 ...
分类:
其他好文 时间:
2017-06-11 20:15:45
阅读次数:
141
Clair为何而生:提升安全 软件世界里,安全漏洞会一直存在。好的安全实践意味着要对可能出现的事故未雨绸缪 - 即尽早发现不安全的软件包,并准备好快速进行升级。而Clair就是设计来帮助你找出容器中可能存在的不安全软件包。要理解系统会受到哪些威胁威胁是一个劳力伤神的事情,尤其当你应对的环境是异构或者 ...
分类:
其他好文 时间:
2017-06-08 01:21:46
阅读次数:
206
每一天都有成千上万的黑客在世界各地寻找 Linux 系统和常见软件的安全漏洞,一有发现便会发动规模庞大而迅速的网络攻击,务求在我们来得及反应前把系统攻陷。不要以为黑客都只是十来岁的年轻小毛头,大部分黑客背后都有势力庞大、资源几乎无限的国家机构支持,有些甚至属于这些机构的雇员,美国的 NSA,英国的 ... ...
分类:
其他好文 时间:
2017-06-07 10:04:46
阅读次数:
2392
1,前期 渗透测试工程师在挖掘0day的出来的 2,前中期 在一个密封的团体里,互相交流,利用漏洞带来的价值和,金钱 3,中期 安全漏洞被披露!!黑客们快速掌握该漏洞 4,中后期 漏洞被制作成更为简单利用模块和工具,就像前段时间,NSA泄露的工具就是针对ms010-17漏洞 黑客会利用该工具来入侵别 ...
分类:
Web程序 时间:
2017-06-05 23:45:25
阅读次数:
262
