一. CPU(Critical Patch Update) 一个CPU内包含了对多个安全漏洞的修复,并且也包括相应必需的非安全漏洞的补丁。CPU是累积型的,只要安装最新发布的CPU即可,其中包括之前发布的所有CPU的内容。事实上,在CPU之前的安全漏洞修改除去个别例外也被包括在CPU中。Oracle ...
分类:
数据库 时间:
2017-05-04 21:41:12
阅读次数:
289
??11月19日,微软公布了带外更新MS14-068以解决Windows 系统中的一个安全漏洞,该补丁安全等级为“严重”。MS14-068 | Kerberos 中的漏洞可能同意特权提升该安全更新攻克了Windows Kerberos KDC 中一个秘密报告的漏洞。该漏洞可能同意普通域账户提升特权, ...
分类:
其他好文 时间:
2017-05-03 09:59:20
阅读次数:
164
安全性测试方案 一、静态代码测试 主要通过对源代码进行安全扫描,根据程序中数据流、控制流、语义等信息与其特有软件安全规则库进行匹对,从中找出代码中潜在的安全漏洞。 代码审计工具RIPS: 介绍:RIPS是一个用php编写的源代码分析工具,它使用了静态分析技术,能够自动化地挖掘PHP源代码潜在的安全漏 ...
分类:
其他好文 时间:
2017-04-29 12:01:47
阅读次数:
334
安全性测试方案 一、静态代码测试 主要通过对源代码进行安全扫描,根据程序中数据流、控制流、语义等信息与其特有软件安全规则库进行匹对,从中找出代码中潜在的安全漏洞。 代码审计工具RIPS: 介绍:RIPS是一个用php编写的源代码分析工具,它使用了静态分析技术,能够自动化地挖掘PHP源代码潜在的安全漏 ...
分类:
其他好文 时间:
2017-04-29 12:00:06
阅读次数:
222
一、常见PHP网站安全漏洞对于PHP的漏洞,目前常见的漏洞有五种。分别是Session文件漏洞、SQL注入漏洞、脚本命令执行漏洞、全局变量漏洞和文件漏洞。这里分别对这些漏洞进行简要的介绍。1、session文件漏洞Session攻击是黑客最常用到的攻击手段之一。当一个用户访问某一个网站时,为了免客户 ...
分类:
Web程序 时间:
2017-04-27 13:31:44
阅读次数:
192
1、简介 跨站脚本(cross site script)为了避免与样式css混淆,所以简称为XSS。 XSS是一种经常出现在web应用中的计算机安全漏洞,也是web中最主流的攻击方式。那么什么是XSS呢? XSS是指恶意攻击者利用网站没有对用户提交数据进行转义处理或者过滤不足的缺点,进而添加一些代码 ...
分类:
其他好文 时间:
2017-04-26 16:39:34
阅读次数:
319
漏洞与Bug并不等同,他们之间的关系基本可以描述为:大部分的Bug影响功能性,并不涉及安全性,也就不构成漏洞;大部分的漏洞来源于Bug,但并不是全部,它们之间只是有一个很大的交集。可以用如下这个图来展示它们的关系: 安全漏洞与BUG的关系说明 我们只有对安全威胁/漏洞的原理了然于心并紧扣公司的核心业 ...
分类:
其他好文 时间:
2017-04-25 13:19:09
阅读次数:
170
跨站请求伪造(防护) 任何Web应用所面临的一个主要安全漏洞是跨站请求伪造,通常被简写为CSRF或XSRF,发音为"sea surf"。这个漏洞利用了浏览器的一个允许恶意攻击者在受害者网站注入脚本使未授权请求代表一个已登录用户的安全漏洞。 为了防范伪造POST请求,我们会要求每个请求包括一个参数值作 ...
分类:
其他好文 时间:
2017-04-25 00:43:24
阅读次数:
244
概述 MSF的六种模块 Exploit模块 是利用发现的安全漏洞或配置弱点对远程目标系统进行攻击,以植入和运行攻击载荷,从而获得对远程目标系统访问权的代码组件。 形象点来说就是攻击模块 Payload模块 是在渗透成功后促使目标系统运行的一端植入代码,通常作用是为渗透攻击者打开在目标系统上的控制会话 ...
分类:
其他好文 时间:
2017-04-17 23:49:51
阅读次数:
414
Web中使用JSON时最常见的两个安全问题: 1、跨站请求伪造; 即CSRF,是一种利用站点对用户浏览器信任发起攻击的方式。典型的就是JSON数组,更多信息请自行上网百度。 2、跨站脚本攻击。 是注入攻击的一种,在使用JSON时常见的安全漏洞通常发生在JavaScript从服务器获取到一段JSON字 ...
分类:
Web程序 时间:
2017-04-13 00:50:44
阅读次数:
304
