- 博客(3)
- 资源 (5)
- 问答 (1)
- 收藏
- 关注
RSS订阅原创 Insecure Randomness 和 Use of Cryptographically Weak PRNG 解决方案
Insecure Randomness 和Use of Cryptographically Weak PRNG 其实是同一种漏洞,Insecure Randomness是由Fortify扫描出来的,Use of Cryptographically Weak PRNG是CheckMarx扫描出来的. 他们其实都是不安全的随机数漏洞.下面是Fortify对漏洞的描述:描述标准的伪随机数值生成器...
2019-12-26 10:09:03
2650
原创 CheckMarx Cross Site History Manipulation 解决方案
checkmarx对Cross Site History Manipulation描述如下:风险会造成的后果攻击者可以通过操纵浏览器的 JavaScript History对象破坏浏览器的同源策略并侵犯用户的隐私。在某些情况下,这使攻击者可以检测用户是否已登录、跟踪用户的活动或推断其他条件值的 状态。这也可能泄露初始攻击的结果,从而增强跨站点请求伪造(XSRF) 攻击。起因 如何发生现代...
2019-12-26 09:54:03
2904
原创 window安装mongodb
一. 官网下载mongodb在官网下载mongodb本次以绿色免安装的zip社区版为例:下载完成后,将zip解压包解压mongodb-win32-x86_64-2012plus-4.2.1.zip.我这里将mongodb解压安装在 E:\software\mongodb目录下,并命名为mongodb4.2.1,最后它的路径时E:\software\mongodb\mongodb4.2....
2019-12-16 10:05:11
245
gcc4.9.4.zip
2021-01-28
SSM框架下的集成openstack所需jar
2018-02-15
100以内阿拉伯数字转化为汉字.
2017-02-28
TA创建的收藏夹 TA关注的收藏夹
TA关注的人