- 博客(5)
- 资源 (9)
- 收藏
- 关注
RSS订阅转载 web攻防之Cookie注入
摘要:随着网络安全技术的发展,SQL注入作为一种很流行的攻击方式被越来越多的人所知晓。很多网站也都对SQL注入做了防护,许多网站管理员的做法就是添加一个防注入程序。这时我们用常规的手段去探测网站的SQL注入漏洞时会被防注入程序阻挡,遇到这种情况我们该怎么办?难道就没有办法了吗?答案是否定的。随着网络安全技术的发展,SQL注入作为一种很流行的攻击方式被越来越多的人所知晓。很多网站也都对SQL
2014-11-20 13:38:30
875
转载 web攻防之跨站脚本攻击漏洞
摘要:XSS跨站脚本攻击一直都被认为是客户端Web安全中最主流的攻击方式。因为Web环境的复杂性以及XSS跨站脚本攻击的多变性,使得该类型攻击很难彻底解决。那么,XSS跨站脚本攻击具体攻击行为是什么,又该如何进行有效的防范呢?本文对此进行了有针对性的具体实例分析。XSS跨站脚本攻击一直都被认为是客户端Web安全中最主流的攻击方式。因为Web环境的复杂性以及XSS跨站脚本攻击的多变性,使得该
2014-11-20 13:34:07
11897
转载 Apache Struts远程命令执行漏洞、开放式式重定向漏洞
摘要:Struts应用开发框架目前广泛应用于大型互联网企业、政府、金融机构等网站建设,并作为网站开发的底层模板使用。近日网上公布了Struts一个严重的命令执行漏洞,在我国互联网环境影响巨大,本文将对这个漏洞进行分析和描述。Struts是Apache软件基金会Jakarta项目组的一个开源项目,它采用MVC模式,帮助java开发者利用J2EE开发Web应用。目前,Struts广泛应用于大型
2014-11-20 13:29:19
13248
转载 织梦Dedecms buy_action.php SQL注入漏洞分析
Dedecms buy_action.php SQL注入漏洞分析0x01 补丁对比通过对比源码和2月25日补丁发现被改动的文件有三个,buy_action.php、uploadsafe.inc.php和sys_info.htm。sys_info.htm只是添加了一个重置cfg_cookie_encode的代码,而且是静态文件,可以忽略掉。uploadsafe.inc.php
2014-11-20 13:16:28
5658
转载 spring框架远程代码执行漏洞
Spring框架远程代码执行0x01 概述2012年12月国外研究者DanAmodio发表《Remote Code with Expression Language Injection》一文,指出Spring框架存在潜在的代码注入风险。在2013年1月,国内安全研究人员在微博上分享了该篇文章的中文翻译内容。文章中指出Spring框架3.0.6以下版本,在一定的条件下,可以被
2014-11-20 13:12:43
9863
1
c++模拟实现动态分区式存储管理算法(带文档)
2012-12-03
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人