系统安全
文章平均质量分 82
驰驰的老爸
IT民工一枚,长期耕耘于JAVA, JS,LINUX一线,现在努力提高机器学习方面的技能。
展开
-
会话标识未更新
1、会话标识未更新严重性:中类型:应用程序级别测试WASC 威胁分类:会话定置CVE 标识:不适用CWE 标识:613安全风险:可能会窃取或操纵客户会话和 cookie,它们可能用于模仿合法用户,从而使黑客能够以该用户身份查看或变更用户记录以及执行事务转载 2014-09-10 14:49:32 · 1494 阅读 · 0 评论 -
AppScan扫描建议
1.1 AppScan扫描建议若干问题的补救方法在于对用户输入进行清理。 通过验证用户输入未包含危险字符,便可能防止恶意的用户导致应用程序执行计划外的任务,例如:启动任意 SQL 查询、嵌入将在客户端执行的 Javascript 代码、运行各种操作系统命令,等等。建议过滤出所有以下字符: [1] |(竖线符号)[2] & (& 符号)[3];(分号)[转载 2014-09-10 14:56:14 · 32608 阅读 · 0 评论 -
Web 应用程序报告
http://www.itesting.cn/upload/AppScan/%E8%BD%AF%E4%BB%B6%E8%AF%84%E6%B5%8B%E4%B8%AD%E5%BF%83OA%20%E5%AE%89%E5%85%A8%E6%8A%A5%E5%91%8A.html Web 应用程序报告转载 2014-09-10 16:32:48 · 1045 阅读 · 0 评论 -
AppScan安全漏洞报告
分类:数据库/MySQL/文章1.会话cookie 中缺少HttpOnly 属性。 修复任务: 向所有会话cookie 添加“HttpOnly”属性 解决方案,过滤器中, Java代码 HttpServletResponse response2 = (HttpServletResponse)response; //httponly是微软对cookie做转载 2014-09-10 16:33:41 · 2102 阅读 · 0 评论 -
如何判断自己IP是内网IP还是外网IP
tcp/ip协议中,专门保留了三个IP地址区域作为私有地址,其地址范围如下:10.0.0.0/8:10.0.0.0~10.255.255.255 172.16.0.0/12:172.16.0.0~172.31.255.255 192.168.0.0/16:192.168.0.0~192.168.255.255使用保留地址的网络只能在内部进行通信,而不能与其他网络互连转载 2014-11-04 22:31:25 · 1268 阅读 · 0 评论