漏洞失效精品文章

• 

  阿里90后工程師利用ARM硬件特性開啟安卓8終端“上帝模式”

  ...全的攻擊和防御技術(shù)研究。團控的主攻方向為安卓系統(tǒng)級漏洞的攻防研究。在今年3月的BlackHat Asia和4月份的HITB上，團控受邀做了主題為《內(nèi)核空間鏡像攻擊》的演講。以下為團控該研究主題的技術(shù)分析文章。 一、前言 在現(xiàn)代...

  RayKr 2019-06-21 16:47 評論0 收藏0
• 

  WordPress插件漏洞影響100萬個站點，或可永久刪除幾乎所有數(shù)據(jù)庫內(nèi)容

  ...擊面 Digital Shadows首席信息安全官Rick Holland指出，插件漏洞凸顯了第三方代碼帶來的攻擊面增加，瀏覽器擴展也是如此。軟件公司應(yīng)對他們的代碼和運行在他們代碼之上的代碼負責(zé)。 BreachQuest 聯(lián)合創(chuàng)始人表示，該事件凸顯了...

  wenzi 2021-11-04 16:05 評論0 收藏0
• 

  大型網(wǎng)站技術(shù)架構(gòu)-入門梳理

  ...別請求者身份 表單 Token 驗證碼 Referer Check 其他攻擊和漏洞 Error Code HTML 注釋 文件上傳 路徑遍歷 Web 應(yīng)用防火墻（ModSecurity） 網(wǎng)站安全漏洞掃描 信息加密技術(shù)及密鑰安全管理 單向散列加密：不同輸入長度的信息通過散...

  wawor4827 2019-08-06 13:19 評論0 收藏0
• 

  web 應(yīng)用常見安全漏洞一覽

  web 應(yīng)用常見安全漏洞一覽 1. SQL 注入 SQL 注入就是通過給 web 應(yīng)用接口傳入一些特殊字符，達到欺騙服務(wù)器執(zhí)行惡意的 SQL 命令。 SQL 注入漏洞屬于后端的范疇，但前端也可做體驗上的優(yōu)化。 原因 當(dāng)使用外部不可信任的數(shù)據(jù)作...

  darkerXi 2019-08-23 14:55 評論0 收藏0
• 

  web 應(yīng)用常見安全漏洞一覽

  web 應(yīng)用常見安全漏洞一覽 1. SQL 注入 SQL 注入就是通過給 web 應(yīng)用接口傳入一些特殊字符，達到欺騙服務(wù)器執(zhí)行惡意的 SQL 命令。 SQL 注入漏洞屬于后端的范疇，但前端也可做體驗上的優(yōu)化。 原因 當(dāng)使用外部不可信任的數(shù)據(jù)作...

  Panda 2019-08-16 14:46 評論0 收藏0
• 

  WAF-UWAFWeb安全防護報告

  ...行了優(yōu)化，開放了多樣化的數(shù)據(jù)。同時積極跟進最新的Web漏洞，對上半年爆出的Apache Solr任意文件讀取、泛微OA8前臺SQL注入、禪道11.6 SQL注入等漏洞，下半年爆出的Grafana任意文件讀取漏洞、Log4j 2遠程代碼執(zhí)行等漏洞進行...

  ernest.wang 2022-07-15 11:21 評論0 收藏0
• 

  Web如何防止XSS攻擊

  ...少說明，病毒木馬等黑色產(chǎn)業(yè)已經(jīng)將眼光投放到這個尚存漏洞的領(lǐng)域。 貓撲 曾經(jīng)在貓撲大雜燴中存在這樣一個XSS漏洞，在用戶發(fā)表回復(fù)的時候，程序?qū)τ脩舭l(fā)表的內(nèi)容做了嚴(yán)格的過濾，但是我不知道為什么，當(dāng)用戶編輯回復(fù)內(nèi)...

  XboxYan 2019-08-30 13:13 評論0 收藏0