码迷,mamicode.com
首页 >  
搜索关键字:安全漏洞    ( 833个结果
前端常见一些安全问题及解决方案
今天小编给大家说说前端常见一些安全问题及解决方案,有兴趣的小伙伴可以了解一下!一、CSRF安全漏洞CSRF是通过仿造客户端的请求获取信息的,对于jsonp的请求,客户端确实可以仿造,但是因为对于ajax的请求,有同源策略限制,已经做了域名过滤,所以一般不会有问题。解决方案:1、检查报头中的referer参数确保请求发自正确的网站(但XHR请求课调用setRequestHeader方法来修改Refe
分类:其他好文   时间:2020-09-18 03:59:13    阅读次数:34
前端常见一些安全问题及解决方案
今天小编给大家说说前端常见一些安全问题及解决方案,有兴趣的小伙伴可以了解一下!一、CSRF安全漏洞CSRF是通过仿造客户端的请求获取信息的,对于jsonp的请求,客户端确实可以仿造,但是因为对于ajax的请求,有同源策略限制,已经做了域名过滤,所以一般不会有问题。解决方案:1、检查报头中的referer参数确保请求发自正确的网站(但XHR请求课调用setRequestHeader方法来修改Refe
分类:其他好文   时间:2020-09-18 03:59:01    阅读次数:31
前端常见一些安全问题及解决方案
今天小编给大家说说前端常见一些安全问题及解决方案,有兴趣的小伙伴可以了解一下!一、CSRF安全漏洞CSRF是通过仿造客户端的请求获取信息的,对于jsonp的请求,客户端确实可以仿造,但是因为对于ajax的请求,有同源策略限制,已经做了域名过滤,所以一般不会有问题。解决方案:1、检查报头中的referer参数确保请求发自正确的网站(但XHR请求课调用setRequestHeader方法来修改Refe
分类:其他好文   时间:2020-09-18 03:58:44    阅读次数:33
《我是谁:没有绝对安全的系统》
台词: 黑客技术就像魔术,处处充满了欺骗。 不要沉迷于网络技术,人才是突破信息系统的关键。 只要敢做就能赢。 你的脸皮要足够厚,那样世界就会在你的脚下。 要是生活送了你一个柠檬,那你应该再要点盐与龙舌兰。 人不能总藏在他的计算机后面,最大的安全漏洞并不是存在于什么程序或者服务器内,人类才是最大的安全 ...
分类:其他好文   时间:2020-09-17 21:22:46    阅读次数:22
2019年重大信息安全事件解读,中科信安:网络信息安全值得重视(下)
由于年度数据泄露报告本身描述众多,本文选取了其中最后的部分——年度信息安全事件,进行解读、汇总,以供各位读者参考,之前已经给大家总结了上半年的每月重大信息安全漏洞事件,接下来给大家介绍下半年的。
分类:其他好文   时间:2020-09-17 12:46:10    阅读次数:37
接口安全性测试技术(5):SQL注入
DVWA环境搭建DVWA-1.0.7.ziphttp://IP:Port/dvwa/login.php。默认用户名admin,默认密码password什么是SQL注入SQL注入是发生在应用程序数据库层的安全漏洞。简而言之,是输入的文本中注入SQL指令,在设计不良的程序当中忽略了检查,那么这些注入进去的指令就会被数据库服务器误认为是正常的SQL指令而执行,因此遭到破坏。SQL注入类型1.数字型注入h
分类:数据库   时间:2020-09-12 21:17:39    阅读次数:61
宝塔面板爆重大漏洞,数据库无鉴权直接访问
2020年8月23日,宝塔面板被爆出严重的安全事件:数据库未授权访问漏洞,公网无需鉴权直接root权限进入phpmyadmin,IP或域名地址:888/pma可以直接进入phpMyAdmin,导致很多网站数据库被篡改或者直接清理了数据库,可谓损失惨重!下图为使用宝塔面板服务器软件后爆出的数据库未授权访问漏洞我是昨天收到阿里云通知消息提醒的,后面才收到宝塔短信通知的,收到宝塔安全漏洞的通知还是比较意
分类:数据库   时间:2020-08-28 14:54:19    阅读次数:93
搭建内网安全漏洞扫描系统
巡风是一个开源的安全漏洞扫描平台,支持自定义扩展插件,可以用来快速扫描被纳管的内网电脑和服务器。我在 2017 年的时候为上海的老东家搭建过这个平台,那时候这个项目刚刚兴起,在公司业务中只用它来作为扫描引擎使用,后台的病毒库对比则是采购了某实验室的商业支持病毒对比库。
分类:其他好文   时间:2020-08-13 11:58:49    阅读次数:51
SIEM在《个人信息保护法》中的重要性
《个人信息保护法》(POPIA)的一个重要方面是向有关部门通报相关数据及安全漏洞(未经授权的个人数据暴露)。从欧盟(GDPR)到美国(CCPA),再到巴西,菲律宾和澳大利亚,世界各地的几项数据保护法规都规定了数据泄露通知。目的是使企业对个人数据的保护负责,并对数据隐私负责。这就是为什么不遵守POPIA可能导致最高1000万罚款。组织应该做什么?根据POPIA的第22节,涉及安全漏洞的通知,组织必须
分类:其他好文   时间:2020-08-06 19:31:40    阅读次数:80
Dubbo 高危漏洞!原来都是反序列化惹得祸
这周收到外部合作同事推送的一篇文章,【漏洞通告】ApacheDubboProvider默认反序列化远程代码执行漏洞(CVE-2020-1948)通告。按照文章披露的漏洞影响范围,可以说是当前所有的Dubbo的版本都有这个问题。无独有偶,这周在Github自己的仓库上推送几行改动,不一会就收到Github安全提示,警告当前项目存在安全漏洞CVE-2018-10237。可以看到这两个漏洞都是利用反序列
分类:其他好文   时间:2020-08-04 14:07:31    阅读次数:102
833条   上一页 1 ... 4 5 6 7 8 ... 84 下一页
分享档案
更多>
2021年07月29日 (22)
2021年07月28日 (40)
2021年07月27日 (32)
2021年07月26日 (79)
2021年07月23日 (29)
2021年07月22日 (30)
2021年07月21日 (42)
2021年07月20日 (16)
2021年07月19日 (90)
2021年07月16日 (35)
友情链接
兰亭集智   国之画   百度统计   站长统计   阿里云   chrome插件   新版天听网
关于我们 - 联系我们 - 留言反馈
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!