自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

预览 取消 提交

自定义博客皮肤

-+
上一步保存

dazhong2012的专栏

  • 博客(2)
  • 资源 (7)
  • 收藏
  • 关注
全部文章> 2019年03月
排序:
按最后发布时间
按访问量
RSS订阅
12月 04月 03月 02月 01月

原创 Fortify漏洞之 Path Manipulation 路径篡改问题解决笔记

在文件上传中,代码扫描会产生 路径篡改(Path Manipulation)的缺陷,今天总结一下该问题的产生原因及解决方法。一.问题描述在使用 Fortify 扫描项目时,产生如下缺陷,该问题是说 使用如下代码:request.getParameter(“bizId”) 直接作为上传文件名称组成字段时会产生 路径篡改 FileRelation relation = fileRelation...

2019-03-15 00:00:20 42857 16

原创 Cross-Site Scripting: Persistent XSS 漏洞修复笔记

最近,项目工程进行 代码安全扫描 的过程中产生了一个 XSS 相关的bug,在此记录解决办法,和大家分享。一.问题描述漏洞扫描过程中报下面缺陷信息,大致意思是说 由于页面在接收参数的过程中,没有进行参数的校验,可能存在 参数中存在可执行代码的漏洞。Cross-Site Scripting: Persistent CriticalPackage: /WEB-INF/views/xxxx-w...

2019-03-14 00:13:50 12403

SNETCracker-超级弱口令检查工具
SNETCracker--超级弱口令检查工具简介 参考博文:https://blog.csdn.net/dazhong2012/article/details/138201040

2024-04-25

消息队列 Kafka - Springboot 集成 示例代码
博客资源链接:https://blog.csdn.net/dazhong2012/article/details/138138637

2024-04-23

Kafka安装包及可视化管理工具CMAK
Kafka安装包及可视化管理工具CMAK ,博客地址:https://blog.csdn.net/dazhong2012/article/details/138094312

2024-04-22

redis 安装包(包含Windows、Linux)
redis windows平台-64位安装包,解压后直接运行,最新稳定资源 linux平台5.02版本,

2018-12-04

信息系统项目管理师十大过程总结(第三版)
信息系统项目管理师十大过程总结,附带记忆口诀,方便背诵

2018-10-10

项目管理师历年论文题目整理
信息项目管理师历年论文题目整理,主要是2005-2018年上半年考试题目

2018-10-09

解决windows远程桌面连接问题工具
解决windows远程桌面连接问题工具,在工作中,我们有时会用到远程桌面,但在 win10 家庭版中,我们的远程桌面功能默认没有开启,今天带给大家一个工具,可以支持 Windows Vista 以上版本进行远程桌面操作。

2018-09-19

java jdk 1.6免安装版
java jdk 1.6免安装版 下载解压后可直接配置使用

2015-08-10

文本编辑器
文本编辑器插件,简单方便易用,web开发 文本插件

2013-12-26

天气预报 android项目练习
该案例是一个android关于获取网上天气预报接口信息,并使用多线程开发的一个android学习的完整源代码,同时用到Listview显示信息,spinner组件等基本的android学习中的常用组件。

2013-12-06

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人

提示
确定要删除当前文章?
取消 删除