漏洞
文章平均质量分 62
Hi_YouXu
寻找有意思的人,做有意思的事。
展开
-
Security Appscan Standard 漏洞扫描及补漏洞
IBM Security Appscan 介绍 IBM Security AppScan 在应用程序开发的生命周期过程中提供安全测试, AppScan 扫描很多常规的漏洞,比如跨站脚本攻击(cross site cripting),HTTP 响应分割(HTTP response splitting),参数篡改(Parameter Tampering)等等。原创 2016-03-03 16:08:36 · 4816 阅读 · 0 评论 -
IBM Security Appscan漏洞--链接注入(便于跨站请求伪造)
•可能会劝说初级用户提供诸如用户名、密码、信用卡号、社会保险号等敏感信息 •可能会窃取或操纵客户会话和 cookie,它们可能用于模仿合法用户,从而使黑客能够以该用户身份查看或变更用户记录以及执行事务 •可能会在 Web 服务器上上载、修改或删除 Web 页面、脚本和文件原创 2016-03-16 14:58:44 · 4860 阅读 · 0 评论 -
IBM Security Appscan漏洞--通过框架钓鱼
通过框架钓鱼原创 2016-03-16 15:00:35 · 6437 阅读 · 0 评论 -
IBM Security Appscan漏洞--会话标识未更新
可能会窃取或操纵客户会话和 cookie,它们可能用于模仿合法用户,从而使黑客能够以该用户身份查看或变更用户记录以及执行事务 “会话标识未更新”是中危漏洞,AppScan会扫描“登录行为”前后的Cookie,其中会对其中的JSESSIONOID(JSP)或者 ASP.NET_SessionId(ASP)进行记录。在登录行为发生后,如果cookie中这个值没有发生变化,则判定为“会话标识未更新”原创 2016-03-16 15:07:01 · 6380 阅读 · 1 评论 -
IBM Security Appscan漏洞--已解密的登录请求
可能会窃取诸如用户名和密码等未经加密即发送了的用户登录信息 验证请求为登录请求并且不是通过 SSL 发送的请求。 一般 1. 确保所有登录请求都以加密方式发送到服务器。 2. 请确保敏感信息,例如:- 用户名- 密码- 社会保险号码- 信用卡号码- 驾照号码- 电子邮件地址- 电话号码- 邮政编码一律以加密方式传给服务器原创 2016-03-16 15:17:12 · 9207 阅读 · 2 评论 -
IBM Security Appscan漏洞--存储的跨站点脚本编制
未对用户输入正确执行危险字符清理 ,添加XSS过滤器原创 2016-03-16 14:52:44 · 9205 阅读 · 1 评论 -
XSS漏洞修补及预防--使用过滤器
什么是XSS攻击 : XSS是一种经常出现在web应用中的计算机安全漏洞,它允许恶意web用户将代码植入到提供给其它用户使用的页面中。比如这些代码包括HTML代码和客户端脚本。攻击者利用XSS漏洞旁路掉访问控制——例如同源策略(same origin policy)。这种类型的漏洞由于被黑客用来编写危害性更大的网络钓鱼(Phishing)攻击而变得广为人知。转载 2016-03-16 15:32:30 · 11288 阅读 · 12 评论 -
IBM Security Appscan漏洞--跨站点请求伪造
漏洞介绍: 可能会窃取或操纵客户会话和 cookie,它们可能用于模仿合法用户,从而使黑客能够以该用户身份查看或变更用户记录以及执行事务原创 2016-03-16 14:21:21 · 7806 阅读 · 0 评论