漏洞扫描
关注
分享
扫一扫
文章平均质量分 75
漏洞扫描
不愿放下技术的小赵
这个作者很懒,什么都没留下…
展开
-
【代码扫描修复】不安全的反序列化攻击(高危)
【代码扫描修复】不安全的反序列化攻击(高危)原创 2023-11-07 01:17:42 · 3254 阅读 · 1 评论 -
【渗透测试】垂直越权(高危)、水平越权(中危)
【渗透测试】垂直越权(高危)、水平越权(中危)原创 2023-11-06 19:31:40 · 4353 阅读 · 1 评论 -
【安全】Java幂等性校验解决重复点击(6种实现方式)
【安全】Java幂等性校验解决重复点击(6种实现方式)原创 2023-11-04 15:10:44 · 7118 阅读 · 2 评论 -
IBM Security 扫描解决方案整理
目录1.SQL盲注2.已解密的登录请求解决方案(应用于Shiro):后端:1 引入RSA MAVEN 坐标2 新增/rsa/public接口,用于前端获取加密公钥3 开放/rsa/public接口的访问权限4 登陆时加密发送过来的请求参数进行解密前端:1 下载并引入jsencrypt.min.js2 在login.js中增加如下代码:3.不充分的账户封锁4.会话标识未更新5.登录错误消息凭证枚举6...原创 2020-01-19 19:17:23 · 947 阅读 · 0 评论 -
【代码扫描修复】弱HASH(中危)
【代码扫描修复】弱HASH(中危)原创 2023-04-02 18:24:37 · 2427 阅读 · 0 评论 -
【代码扫描修复】绝对路径遍历(高危)
【代码扫描修复】绝对路径遍历(高危)原创 2022-11-21 17:27:15 · 3253 阅读 · 1 评论 -
【代码扫描修复】DoS 拒绝服务漏洞
如果应用程序存在 Denial Of Service(DoS)漏洞,攻击者就能阻止合法用户访问由该应用程序提供的服务。攻击者可能通过对应用程序发送大量请求,而使它拒绝对合法用户的服务,但是这种攻击形式经常会在网络层就被排除掉了。导致出现很多问题的原因之一是资源释放不当的 bug,这种 bug 会导致应用程序在运行时停止。同样的道理,当程序漏洞被利用时,服务可能会停止或者处理它使用的资源的方式。如果一项服务收到了大量的请求,那么它可能会停止向合法用户提供。修复建议:避免因流无限大,导致的死循环或内存溢出。原创 2022-11-18 07:51:21 · 1567 阅读 · 0 评论 -
【代码扫描修复】MD5加密弱HASH漏洞
目前,SHA-224、SHA-256、SHA-384、SHA-512和SHA-3都是不错的备选方案。修复建议停止使用MD2、MD4、MD5、RIPEMD-160和SHA-1对安全性关键的上下。MD2、MD4、MD5、RIPEMD-160和SHA-1是常用的加密散列算法,通常用于验证消。对于SHA-1,目前的破坏技术仍需要极高的计算能力,因此比较难以实现。然而,攻击者已发现了该算法的致命弱点,破坏它的技术可能会导致更快地发起攻击。陷,因此它们不应该再用于安全性关键的上下文中。...原创 2022-08-01 21:55:54 · 2840 阅读 · 0 评论