- 博客(12)
- 资源 (3)
- 收藏
- 关注
RSS订阅转载 XSS漏洞修补及预防--使用过滤器
什么是XSS攻击 : XSS是一种经常出现在web应用中的计算机安全漏洞,它允许恶意web用户将代码植入到提供给其它用户使用的页面中。比如这些代码包括HTML代码和客户端脚本。攻击者利用XSS漏洞旁路掉访问控制——例如同源策略(same origin policy)。这种类型的漏洞由于被黑客用来编写危害性更大的网络钓鱼(Phishing)攻击而变得广为人知。
2016-03-16 15:32:30
11135
12
原创 IBM Security Appscan漏洞--已解密的登录请求
可能会窃取诸如用户名和密码等未经加密即发送了的用户登录信息 验证请求为登录请求并且不是通过 SSL 发送的请求。 一般 1. 确保所有登录请求都以加密方式发送到服务器。 2. 请确保敏感信息,例如:- 用户名- 密码- 社会保险号码- 信用卡号码- 驾照号码- 电子邮件地址- 电话号码- 邮政编码一律以加密方式传给服务器
2016-03-16 15:17:12
9163
2
原创 IBM Security Appscan漏洞--会话标识未更新
可能会窃取或操纵客户会话和 cookie,它们可能用于模仿合法用户,从而使黑客能够以该用户身份查看或变更用户记录以及执行事务 “会话标识未更新”是中危漏洞,AppScan会扫描“登录行为”前后的Cookie,其中会对其中的JSESSIONOID(JSP)或者 ASP.NET_SessionId(ASP)进行记录。在登录行为发生后,如果cookie中这个值没有发生变化,则判定为“会话标识未更新”
2016-03-16 15:07:01
6366
1
原创 IBM Security Appscan漏洞--链接注入(便于跨站请求伪造)
•可能会劝说初级用户提供诸如用户名、密码、信用卡号、社会保险号等敏感信息 •可能会窃取或操纵客户会话和 cookie,它们可能用于模仿合法用户,从而使黑客能够以该用户身份查看或变更用户记录以及执行事务 •可能会在 Web 服务器上上载、修改或删除 Web 页面、脚本和文件
2016-03-16 14:58:44
4729
原创 IBM Security Appscan漏洞--跨站点请求伪造
漏洞介绍: 可能会窃取或操纵客户会话和 cookie,它们可能用于模仿合法用户,从而使黑客能够以该用户身份查看或变更用户记录以及执行事务
2016-03-16 14:21:21
7739
原创 try{} catch(Exception e){}异常抛出与Spring事务回滚策略
Spring的事务管理默认只对出现运行期异常(java.lang.RuntimeException及其子类)进行回滚。
2016-03-14 15:48:02
7977
转载 Javat通过XML Schema 校验XML文件
XML的校验在XML处理中非常常见,如果没有有效的办法来校验XML的合法性,往往会导致很多问题。XML的校验是通过XML Schema(XSD) 的语法规范来校验的。
2016-03-10 11:38:38
808
原创 Security Appscan Standard 漏洞扫描及补漏洞
IBM Security Appscan 介绍 IBM Security AppScan 在应用程序开发的生命周期过程中提供安全测试, AppScan 扫描很多常规的漏洞,比如跨站脚本攻击(cross site cripting),HTTP 响应分割(HTTP response splitting),参数篡改(Parameter Tampering)等等。
2016-03-03 16:08:36
4731
SpringMVC+Spring+Mybatis+Mysql所需lib包
2016-04-11
jxl相关文档API
2015-12-18
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人