安全规范
B1nnnn丶
这个作者很懒,什么都没留下…
展开
-
springboot项目使用jasypt配置文件明文加密
jasypt配置文件明文加密最近有个springboot项目上线前进行安全检测,使用fortify扫描出配置文件的明文存储安全漏洞(Password Management: Password in Configuration File)于是在各个博客中看到使用jasypt进行加密,自己实现后发现还是挺方便简单的,自己做个总结并当作笔记记录下来。实现配置存储的明文加密只需要以下几步:一、项目中引入依赖(Maven)<dependency> <groupId>com.g原创 2020-12-22 11:07:11 · 1152 阅读 · 1 评论 -
最全常见Web安全漏洞总结及推荐解决方案
常见Web安全漏洞总结及推荐解决方案1.SQL注入:2.不安全的会话管理漏洞:3.任意文件上传:4.任意文件读取:5.任意代码执行:6.越权访问:7.敏感信息泄露:8.XSS跨站脚本攻击:9.CSRF跨站请求伪造:10.用户名/口令暴力爆破:11.弱口令漏洞:12.撞库攻击:13.注册模块设计缺陷:14.短信接口设计缺陷:15.URL重定向漏洞:16.拒绝服务漏洞:17.不足的日志记录和监控:18.业务逻辑漏洞:19.资源控制(预警级别,非漏洞级别)20.网络安全通信协议:1.SQL注入:SQL注入(原创 2020-12-18 17:28:24 · 7937 阅读 · 2 评论