0x00前言CSRF漏洞的严重性在很大程度上取决于漏洞的位置。有时,错误的CSRF保护机制会导致无关紧要的问题,例如未经授权的设置更改或清空用户的购物车。有时,它们会导致更大的问题:用户信息泄漏,XSS甚至一键式帐户接管。我在CSRF中遇到了一些导致严重安全问题的案例。通常,这些是CSRF和其他较小的设计缺陷的组合。0x01CSRF泄漏用户信息CSRF有时会导致信息泄漏。应用程序经常根据用户偏好发
分类:
其他好文 时间:
2020-08-12 15:36:47
阅读次数:
48
Debian 10.5 已发布,这是 Debian 10 "Buster" 的第五个稳定版更新,修复了部分安全问题和 bug。 近日据外媒报道,固件安全公司Eclypsium透露,数十亿Windows和Linux设备将会受到严重的GRUB2引导加载程序漏洞的影响,攻击者可以利用该漏洞安装持久性和隐秘 ...
分类:
系统相关 时间:
2020-08-09 11:51:19
阅读次数:
105
这节讲一下线程安全的例子,以及如何解决线程安全问题。 上节提到了线程安全的问题,说了一个例子,1000个人抢100张票,这节就从此案例着手,下面先看一下代码实现: private static int tickets = 100; static void Main(string[] args) { ...
分类:
编程语言 时间:
2020-08-08 17:32:24
阅读次数:
80
行网络安全将成为未来“新基建”最重要的基石随着国家新基建的发展,万物互联时代开始建设,人工智能、大数据、云计算等为我们的生活和工作方式带来了巨大的影响,在获得更加便利的互联网体验的同时,网络安全问题也随之而来。当未来5G时代全面来临后,联网设备也将大量增加,相关网络***和数据泄露等网络安全问题也日益频繁,而安全可控的信息技术体系将保证基础设施的安全。未来新基建的基础之一就是网络安全,如果没有完善的
分类:
其他好文 时间:
2020-08-07 09:59:07
阅读次数:
62
行网络安全将成为未来“新基建”最重要的基石随着国家新基建的发展,万物互联时代开始建设,人工智能、大数据、云计算等为我们的生活和工作方式带来了巨大的影响,在获得更加便利的互联网体验的同时,网络安全问题也随之而来。当未来5G时代全面来临后,联网设备也将大量增加,相关网络***和数据泄露等网络安全问题也日益频繁,而安全可控的信息技术体系将保证基础设施的安全。未来新基建的基础之一就是网络安全,如果没有完善的
分类:
其他好文 时间:
2020-08-07 09:58:44
阅读次数:
62
近日,中国互联网大会“2020数据安全论坛”在线上举办,多位专家就“数据安全”问题展开讨论。其中“App服务器端的数据安全问题”及“小程序存在的个人信息安全问题”备受关注。 的确,近些年来随着各种APP及小程序的到来,给我们的生活和工作提供了不少的便利,但同时也充斥着数据被泄露的危机。在数字经济发展的同时,数据泄露、侵犯用户隐私等安全问题随之出现,网站安全问题时刻围绕着我们。那么在这种情
分类:
其他好文 时间:
2020-08-06 13:11:15
阅读次数:
85
一、线程安全 如果有多个线程在同时运行,而这些线程可能会同时运行这段代码。 程序每次运行结果和单线程运行的结果是一样的,而且其他的变量的值也和预期的是一样的,就是线程安全的。 线程安全问题都是由全局变量及静态变量引起的。 若每个线程中对全局变量、静态变量只有读操作,而无写操作,一般来说,这个全局变量 ...
分类:
编程语言 时间:
2020-08-05 10:31:44
阅读次数:
62
写在前面在一款应用的整个生命周期,我们都会谈及该应用的数据安全问题。用户的合法性与数据的可见性是数据安全中非常重要的一部分。但是,一方面,不同的应用对于数据的合法性和可见性要求的维度与粒度都有所区别;另一方面,以当前微服务、多服务的架构方式,如何共享Session,如何缓存认证和授权数据应对高并发访问都迫切需要我们解决。Shiro的出现让我们可以快速和简单的应对我们应用的数据安全问题Shiro介绍
分类:
编程语言 时间:
2020-08-02 10:20:00
阅读次数:
101
端口被定义为两方或多方通过网络相互通信所需的通信端点。理想情况下,当两方或多方进行通信时,各自的端口应该保持开放。然而,有时即使通信终止,端口仍可能保持开放,这可能引起各种安全问题。此外,不必要的开放端口也会消耗额外的资源。所以,你必须对所有开放的端口进行持续检查。因此,在这篇文章中,我们将向您介绍在Debian10中检查开放端口的不同方法。方法一:通过使用netstat命令来检查Debian10
分类:
其他好文 时间:
2020-07-28 00:09:27
阅读次数:
436
