- 博客(26)
- 收藏
- 关注
RSS订阅转载 【转】什么是中间件?
中间件是在操作系统功能范围外为应用提供服务的多用途软件。任何位于内核和用户应用之间的软件都可以是中间件。中间件不提供传统应用的功能,而是将软件与其他软件衔接。由于中间件能够让数据从一个应用流动到另一个中,因此把它比作输水管最为贴切。 中间件就是程序中可织入的,可重用的,与业务逻辑无关的各种组件。 中间件(middleware)是基础软件的一大类,属于可复...
2019-04-12 17:40:00
249
转载 HTTP协议学习总结
一个web应用程序,往往是通过http协议进行前后端通信的。而作为一个web工程师,掌握HTTP协议因此也是Web开发必备的一项技能了,尤其是在工作了一定年限之后,更是深感该知识点的重要性。因此,将以前学习的相关知识,在此整理总结,方便日后翻阅复习。 一、什么是HTTP协议? HTTP是hypertext transfer protocol(超文本传输协议)的简写,它是...
2019-03-12 22:31:00
229
转载 WAS更新web.xml配置文件不生效的问题
问题及原因分析: 之前修复漏洞时,写了个过滤器配置在web.xml中,但是部署到服务器并重启后,重新扫描漏洞,还是没有解决对应问题。在确定了这种修复方案是切实可行之后分析,可能是配置的web.xml未生效,搜索网上对应问题及检查部署过程发现,部署完后应用目录WEB-INF下会新增很多文件,其中有个web_merged.xml文件(如下图)。 该文件包含了web.xml文件...
2019-03-04 22:40:00
671
转载 【转】java 环境变量:path与classpath区别
path指示java命令的路径,像javac、java、javaw等; classpath是javac编译器的一个环境变量,它的作用与import、package关键字有关,当你写下improt java.util.*时,编译器面对import关键字时,就知道你要引入java.util这个package中的类;但是编译器如何知道你把这个package放在哪里了呢?所以你首先得告...
2018-10-29 21:58:00
260
转载 因改漏洞而引申了解的Cookie机制!
近期因为修改漏洞:Appscan扫描漏洞:加密会话(SSL)Cookie中缺少Secure属性,而涉及到Cookie有关的知识,现结合该漏洞的修复过程和了解的cookie知识总结一下。一、加密会话(SSL)Cookie中缺少Secure属性漏洞概述: 任何以明文形式发送到服务器的 cookie、会话令牌或用户凭证之类的信息都可能被窃取,并在稍后用于身份盗窃或用户伪装,此外,...
2018-07-26 20:09:00
175
转载 深入了解Cookie和Session
会话(Session)跟踪是Web程序中常用的技术,用来跟踪用户的整个会话。常用的会话跟踪技术是Cookie与Session。Cookie通过在客户端记录信息确定用户身份,Session通过在服务器端记录信息确定用户身份。 本章将系统地讲述Cookie与Session机制,并比较说明什么时候不能用Cookie,什么时候不能用Session。1.1 Cookie机制 ...
2018-07-26 19:50:00
124
转载 Appscan漏洞 之 加密会话(SSL)Cookie 中缺少 Secure 属性
近期Appscan扫描出漏洞加密会话(SSL)Cookie 中缺少 Secure 属性,已做修复,现进行总结如下:1.1、攻击原理 任何以明文形式发送到服务器的 cookie、会话令牌或用户凭证之类的信息都可能被窃取,并在稍后用于身份盗窃或用户伪装,此外,若干隐私法规指出,用户凭证之类的敏感信息要始终以加密的方式发送到 Web 站点。1.2、修复建议 给coo...
2018-07-26 19:34:00
905
转载 暴力破解登录密码(登录批量发包)
除了Fortify和Appscan之外,公司还有使用Burp Suit工具对项目代码进行安全测试,例如会对项目进行暴力破解登录密码(登录批量发包),而项目中确实存在该漏洞,现已修复,在这里做总结如下:1.1、攻击原理 正常登录请求验证通过,可以利用BurpSuit测试工具拦截该登录请求(即抓取了这个“登录请求数据包”),然后通过BurpSuit工具可以修改这个“登录请求数...
2018-06-06 22:06:00
384
转载 Appscan漏洞之已解密的登录请求
本次针对Appscan漏洞已解密的登录请求进行总结,如下:1.1、攻击原理 未加密的敏感信息(如登录凭证,用户名、密码、电子邮件地址、社会安全号等)发送到服务器时,任何以明文传给服务器的信息都可能被窃,攻击者可利用此信息发起进一步攻击,同时这也是若干隐私权法规(如Sarbanes-Oxley Act,Health Insurance Portability and A...
2018-06-06 21:58:00
721
转载 Appscan漏洞之会话标识未更新
本次针对Appscan漏洞会话标识未更新进行总结,如下:1. 会话标识未更新1.1、攻击原理 在认证用户或者以其他方式建立新用户会话时,如果不使任何现有会话标识失效,攻击者就有机会窃取已认证的会话,此漏洞可结合XSS获取用户会话对系统发起登录过程攻击。1.2、APPSCAN测试过程 AppScan会扫描“登录行为”前后的Cookie,其中会对其中的会话信...
2018-06-06 21:54:00
189
转载 Appscan漏洞之Authentication Bypass Using HTTP Verb Tampering
本次针对Appscan漏洞 Authentication Bypass Using HTTP Verb Tampering(HTTP动词篡改导致的认证旁路)进行总结,如下:1. Authentication Bypass Using HTTP Verb Tampering1.1、攻击原理 不安全的HTTP方法PUT/DELETE/MOVE/COPY/TRACE/PRO...
2018-06-06 21:50:00
617
转载 Appscan漏洞之跨站点请求伪造(CSRF)
公司前段时间使用了Fortify扫描项目代码,在修复完这些Fortify漏洞后,最近又启用了Appscan对项目代码进行漏洞扫描,同样也是安排了本人对这些漏洞进行修复。现在,针对修复过的Appscan漏洞也一一总结一下。本次先对Cross-site request forgery(跨站请求伪造) 漏洞进行总结如下:1、跨站点请求伪造(CSRF)1.1、攻击原理 CSR...
2018-06-06 21:40:00
1924
转载 Burpsuite神器常用功能使用方法总结
Burpsuite神器常用功能使用方法总结Burpsuite介绍:一款可以进行再WEB应用程序的集成攻击测试平台。常用的功能:抓包、重放、爆破1.使用Burp进行抓包这边抓包,推荐360浏览器7.1版本(原因:方便)在浏览器设置代理:360浏览器:工具->代理服务器->代理服务器设置设置好代理:127.0.0.1:80...
2018-06-06 18:31:00
393
转载 Fortify漏洞之Insecure Randomness(不安全随机数)
继续对Fortify的漏洞进行总结,本篇主要针对 Insecure Randomness 漏洞进行总结,如下:1、Insecure Randomness(不安全随机数)1.1、产生原因: 成弱随机数的函数是 random()。 电脑是一种具有确定性的机器,因此不可能产生真正的随机性。伪随机数生成器 (PRNG) 近似于随机算法,始于一个能计算后续数值的种子。...
2018-06-05 21:13:00
2548
转载 Fortify漏洞之Denial of Service: Regular Expression
继续对Fortify的漏洞进行总结,本篇主要针对 Denial of Service: Regular Expression 漏洞进行总结,如下:1、Denial of Service: Regular Expression1.1、产生原因: 实施正则表达式评估程序及相关方法时存在漏洞,该漏洞会导致评估线程在处理嵌套和重复的正则表达式组的重复和交替重叠时挂起。此缺陷...
2018-06-05 21:07:00
2117
转载 Fortify漏洞之Portability Flaw: Locale Dependent Comparison
继续对Fortify的漏洞进行总结,本篇主要针对Portability Flaw: Locale Dependent Comparison漏洞进行总结,如下:1、Portability Flaw: Locale Dependent Comparison1.1、产生原因: 对可能与区域设置相关的数据进行比较时,应指定相应的区域设置。示例 1:以下示例尝试执行...
2018-06-05 21:03:00
5055
转载 Fortify漏洞之Portability Flaw: File Separator 和 Poor Error Handling: Return Inside Finally
继续对Fortify的漏洞进行总结,本篇主要针对Portability Flaw: File Separator 和 Poor Error Handling: Return Inside Finally漏洞进行总结,如下:1、Portability Flaw: File Separator(文件分隔符)1.1、产生原因: 不同的操作系统使用不同的字符作为文件分隔符...
2018-05-16 20:05:00
1575
转载 Fortify漏洞之 Log Forging(日志伪造)
继续对Fortify的漏洞进行总结,本篇主要针对Log Forging(日志伪造)的漏洞进行总结,如下:1.1、产生原因:在以下情况下会发生 Log Forging 的漏洞:1. 数据从一个不可信赖的数据源进入应用程序。2. 数据写入到应用程序或系统日志文件中。 为了便于以后的审阅、统计数据收集或调试,应用程序通常使用日志文件来储存事件或事务的历史记录。...
2018-05-14 22:22:00
1637
转载 Fortify漏洞之 Privacy Violation(隐私泄露)和 Null Dereference(空指针异常)
继续对Fortify的漏洞进行总结,本篇主要针对Privacy Violation(隐私泄露)和Null Dereference(空指针异常)的漏洞进行总结,如下:1.1、产生原因:Privacy Violation 会在以下情况下发生:1. 用户私人信息进入了程序。2. 数据被写到了一个外部介质,例如控制台、file system 或网络。示例 ...
2018-05-14 19:36:00
7143
转载 Fortify漏洞之Dynamic Code Evaluation: Code Injection(动态脚本注入)和 Password Management: Hardcoded Password(密...
继续对Fortify的漏洞进行总结,本篇主要针对 Dynamic Code Evaluation: Code Injection(动态脚本注入)和Password Management: Hardcoded Password(密码硬编码)的漏洞进行总结,如下:1.1、产生原因: 许多现代编程语言都允许动态解析源代码指令。这使得程序员可以执行基于用户输入的动态指令。...
2018-05-14 18:43:00
1768
转载 Fortify漏洞之Open Redirect(开放式重定向)
继续对Fortify的漏洞进行总结,本篇主要针对 Open Redirect(开放式重定向) 的漏洞进行总结,如下:1.1、产生原因: 通过重定向,Web 应用程序能够引导用户访问同一应用程序内的不同网页或访问外部站点。应用程序利用重定向来帮助进行站点导航,有时还跟踪用户退出站点的方式。当 Web 应用程序将客户端重定向到攻击者可以控制的任意 URL 时,就会发生 Op...
2018-05-14 18:33:00
3155
转载 Fortify漏洞之XML External Entity Injection(XML实体注入)
继续对Fortify的漏洞进行总结,本篇主要针对 XML External Entity Injection(XML实体注入)的漏洞进行总结,如下:1.1、产生原因: XML External Entities 攻击可利用能够在处理时动态构建文档的 XML 功能。XML 实体可动态包含来自给定资源的数据。外部实体允许 XML 文档包含来自外部 URI 的数据。除非另行配...
2018-05-09 22:33:00
939
转载 Fortify漏洞之Path Manipulation(路径篡改)
继续对Fortify的漏洞进行总结,本篇主要针对Path Manipulation(路径篡改)的漏洞进行总结,如下:1、Path Manipulation(路径篡改)1.1、产生原因:当满足以下两个条件时,就会产生 path manipulation 错误:1. 攻击者可以指定某一文件系统操作中所使用的路径。2. ...
2018-05-09 19:27:00
4667
转载 Fortify漏洞之Access Control: Database(数据越权)
继续对Fortify的漏洞进行总结,本篇主要针对Access Control: Database(数据越权)的漏洞进行总结,如下:1、Access Control: Database(数据越权) 1.1、产生原因:Database access control 错误在以下情况下发生:1. 数据从一个不可信赖的数据源进入程序。2. 这个数据...
2018-05-07 20:00:00
5544
转载 Fortify漏洞之Cross-Site Scripting(XSS 跨站脚本攻击)
书接上文,继续对Fortify漏洞进行总结,本篇主要针对XSS跨站脚步攻击漏洞进行总结,如下:1、Cross-Site Scripting(XSS 跨站脚本攻击)1.1、产生原因:1. 数据通过一个不可信赖的数据源进入 Web 应用程序。对于 Reflected XSS(反射型),不可信赖的源通常为 Web 请求,只影响攻击到当前操作用户;而对于 Persisted(也称...
2018-05-07 19:24:00
1695
转载 Fortify漏洞之Sql Injection(sql注入)
公司最近启用了Fortify扫描项目代码,报出较多的漏洞,安排了本人进行修复,近段时间将对修复的过程和一些修复的漏洞总结整理于此! 本篇先对Fortify做个简单的认识,同时总结一下sql注入的漏洞!一、Fortify软件介绍 Fortify是一款能扫描分析代码漏洞的强大工具,是由一家加州软件安全厂商开发而成,该公司成立于2003年,它于2010年被惠普收购。现在,它...
2018-05-07 19:07:00
2262
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人