信息安全
文章平均质量分 85
DynamicsAgg
这个作者很懒,什么都没留下…
展开
-
C#基础系列10 -- 网站登录模块初探 -- 拉链还是要拉的
随着C#基础系列09的推出,网站有了浅陋的页面, 数据增删改查, 以及可供上下游调用增删改查API的功能. 这个时候, 是时候开始考虑安全性问题 -- 大门还是要关的, 拉链还是要拉的;当前的网站登录, 一般有几种方式:1. 用网站自有账户数据库验证用户身份和权限;2. 依赖三方用户信息验证身份和权限 -- 典型的比如 企业内部的SSO, Federation;3. 集成公开标准如Oauth2 的 用户信息验证, 比如集成微信, facebook, Google, Twitter的aut..原创 2021-04-09 13:52:52 · 334 阅读 · 0 评论 -
Exchange高危0day漏洞 -- 直接拿下你的域控和服务器 -- 立即行动!CVE-2021-26855
漏洞介绍:微软在今天2020-03-02 发布了紧急的0day漏洞更新, 有以下几个漏洞:CVE-2021-26855,CVE-2021-26857,CVE-2021-26858,CVE-2021-27065CVE-2021-26855 is a server-side request forgery (SSRF) vulnerability in Exchange which allowed the attacker to send arbitrary HTTP requests and ...原创 2021-03-03 14:52:37 · 4764 阅读 · 12 评论