JavaEE权限管理分析
一.背景在Web应用开发中,安全一直是非常重要的一个方面。安全虽然属于应用的非功能性需求,但是应该在应用开发的初期就考虑进来。如果在应用开发的后期才考虑安全的问题,就可能陷入一个两难的境地:一方面,应用存在严重的安全漏洞,无法满足用户的要求,并可能造成用户的隐私数据被攻击者...
分类:
编程语言 时间:
2014-07-22 23:06:35
阅读次数:
433
关键字:system_dntb/确定有 system_dntb/uploadimg.aspx
并能打开,这时候是不能上传的,由于他是验证cookie来得出上传后的路径,这样我们可以用cookie欺骗工具。cookie:UserType=0;
IsEdition=0; Info=1; uploadFo...
分类:
Web程序 时间:
2014-05-02 00:19:15
阅读次数:
883
工具篇《10款用于网络发现和绘图的安全工具》《绿盟科技分析报告:DDoS兵器谱2014Q1版》《Nmap从探测到漏洞利用备忘录 –
Nmap简介(一)》知识篇《安全科普:流量劫持能有多大危害?》《安全科普:详解流量劫持的形成原因》
分类:
其他好文 时间:
2014-05-02 00:03:50
阅读次数:
348
只要我们作好了各类操作就可在基本防止一些朋友利用网站本身的漏洞进行网站操作了,很多在php中都有的如XSS用
htmlentities()预防XSS攻击还有sql注入可以用mysql_real_escape_string操作等。PHP包括其他任何网络编程语言的安全性,具体表现在本地安全性和远程安全性...
分类:
Web程序 时间:
2014-05-01 16:32:57
阅读次数:
436
我发现在leetcode上做题,当我出现TLE问题时,往往是代码有漏洞,有些条件没有考虑到,这道题又验证了我这一想法。这道题是在上一道的基础上进一步把所有可能得转换序列给出。同样的先是BFS,与此同时需要一个hashMap记录下每个节点,和他所有父节点的对应关系,然后通过DFS,回溯所有可能的路径。...
分类:
其他好文 时间:
2014-05-01 15:08:04
阅读次数:
415
对很多人而言,配置Nginx+PHP无外乎就是搜索一篇教程,然后拷贝粘贴。听上去似乎也没什么问题,可惜实际上网络上很多资料本身年久失修,漏洞百出,如果大家不求甚解,一味的拷贝粘贴,早晚有一天会为此付出代价。
假设我们用PHP实现了一个前端控制器,或者直白点说就是统一入口:把PHP请求都发送到同一个文件上,然后在此文件里通过解析「REQUEST_URI」实现路由。
此时很多教程会...
分类:
Web程序 时间:
2014-04-30 22:35:40
阅读次数:
402
PwnPad是Pwnie Express为了让用户在移动过程中也能更方便地检测网络漏洞,而推出的一款基于Nexus 7的平板套装。这款产品的平板部分使用了 Android 4.2 和 Ubuntu 12.04 双系统,预装有各类检测工具(如 Kismet)。通过 USB 相连的收发器则支持蓝牙、以太网络、Wi-Fi 和 OTG,可以增强整个套装的检测能力。
本文档翻译自Pwnie Express官网的PwnPad用户手册:《PwnieExpressUserManual-PwnPad.pdf》。...
分类:
其他好文 时间:
2014-04-30 22:13:40
阅读次数:
501
??微软于昨天发布了一篇最新的安全通报2963983 。这篇安全通报主要介绍了一个最新被披露的IE漏洞,漏洞涉及目前所有受支持的IE版本,并且包括Windows XP中的IE版本。由于Windows XP系统已经退役,因而在此篇安全通报文章中没有将Windows XP列为受影响的系统。对于现有的Windows XP用户而言,大家可能更加关心这个漏洞对于Windows XP用户有什么影响,用户需要采...
分类:
其他好文 时间:
2014-04-29 13:42:20
阅读次数:
276
为了避免目标端nrpe进程监控多个接口而造成的安全漏洞。有必要固定服务端的地址,对nrpe.cfg配置中,有下列一行介绍
#SERVER ADDRESS
# Address that nrpe should bind to in case there are more than one interface
# and you do not want nrpe to bind on all in...
分类:
其他好文 时间:
2014-04-27 22:36:17
阅读次数:
454
此文献给尊敬的读者们。
心脏流血漏的问题,还没有完全平息。究其根本原因,openSSH的使用范围实在是太广泛了。如何发现这个bug是否修复成功,需要我们根据权威的扫描工具。
现在,网上有很多web形式的扫描工具。但是,这个扫描会不会被扫描公司利用呢?这个是问号,不过,大多数公司的扫描还是信得过的。这里就不介绍了,请查阅有关资料。
我要说的是一个可以扫描...
分类:
其他好文 时间:
2014-04-27 21:16:58
阅读次数:
281
