51
Dev开发社区
首页
文章
问答
工具
搜索
登录
注册
#安全渗透
flask的安全注意事项,如何防范XSS、CSRF、JSON安全
参考官方文档:http://docs.jinkan.org/docs/flask/security.html1、xssFlask配置Jinja2自动转义所有值,除非显式地指明不转义。这就排除了模板导致的所有XSS问题,但是你仍需要在其它的地方小心:生成HTML而不使用Jinja2在用户提交的数据上调用了 Ma...
代码星球
·
2020-04-06
安全
flask
注意事项
如何
防范
tomcat使用安全及CVE-2017-12615
tomcat安全情报的收集1、首先定期查看官网各个版本存在的安全漏洞公告:http://tomcat.apache.org/security.html2、去各大漏洞网站查看漏洞披露信息看几个漏洞:https://bbs.aliyun.com/read/536282.html?page=ehttp://www.freeb...
代码星球
·
2020-04-06
tomcat
使用
安全
CVE-2017-12615
安全小测试:介绍一个简单web安全知识测试的网站
https://websecurity.firebaseapp.com/一次测试一共7道题,最后有答案,可以反复做,每次随机抽题...
代码星球
·
2020-04-06
安全
测试
介绍
一个
简单
如何对POST请求但是URL中也有参数/GET请求但是请求体中也有参数的情况进行安全扫描
通常情况下,GET的参数都在URL中,POST的参数都在请求体中,但是如题的情况也有,像使用方法PUT、DELETE的情况也有,这些情况该如何进行安全扫描呢?...
代码星球
·
2020-04-06
请求
但是
也有
参数
如何
深度学习和web安全最新文章一览
先囤几篇文章:1、https://www.cdxy.me/?p=7732、https://segmentfault.com/a/11900000090523763、https://segmentfault.com/a/11900000082889504、http://www.freebuf.com/news/14206...
代码星球
·
2020-04-06
深度
学习
web
安全
最新文章
【微信支付】公众号、商户基础配置和流程(包括设置支付授权目录、测试支付目录和白名单、JS接口安全域名、授权回调域名等)
一、使用场景以及说明 使用场景:商户已有H5商城网站,用户通过消息或扫描二维码在微信内打开网页时,可以调用微信支付完成下单购买的流程。 说明:1.用户打开图文消息或者扫描二维码,在微信内置浏览器打开网页进行的支付。 2...
代码星球
·
2020-04-06
支付
授权
目录
域名
微信
7款优秀的App安全测试工具
当今,全球移动用户大约超过37亿,随着移动 App 的广泛应用,必然不断有新的安全威胁产生。而App的安全性,对用户来说是非常重要的,今天快快小编给大家介绍7款优秀的App安全测试工具。 1、ADBAndroid DebugBridge简称ADB,它是用于专门与运行Android...
代码星球
·
2020-04-06
7款
优秀
App
安全
测试工具
设计模式:单例模式的写法(基础写法和线程安全写法)
单例模式的写法非常多。先给出一种最基础的写法:(A种写法):packagesingleton;publicclassSingletonInstance{privatestaticSingletonInstancemSingletonInstance=null;//特意将构造函数设置成private,防止外部使用者new...
代码星球
·
2020-04-06
写法
设计模式
单例
模式
基础
FW/IDS/IPS/WAF等安全设备部署方式及优缺点
转自:https://blog.csdn.net/chenyulancn/article/details/78927916现在市场上的主流网络安全产品可以分为以下几个大类:1.基础防火墙FW/NGFW类 主要是可实现基本包过滤策略的防火墙,这类是有硬件处理、软件处理等,其主要功能实现是限制对IP:port的访...
代码星球
·
2020-04-05
FW
IDS
IPS
WAF
安全
Linux kernel ‘fib6_add_rt2node’函数安全漏洞
漏洞名称:Linuxkernel‘fib6_add_rt2node’函数安全漏洞CNNVD编号:CNNVD-201307-265发布时间:2013-07-16更新时间:2013-07-16危害等级: 漏洞类型: 威胁类型:远程CVE编号:CVE-2013-4125...
代码星球
·
2020-04-05
Linux
kernel
fib6
add
rt2node
phpMyAdmin import.php 安全漏洞
漏洞名称:phpMyAdminimport.php安全漏洞CNNVD编号:CNNVD-201307-068发布时间:2013-07-05更新时间:2013-07-05危害等级: 漏洞类型: 威胁类型:远程CVE编号:CVE-2013-4729phpMyAdmin是phpMyAdmin团队...
代码星球
·
2020-04-05
phpMyAdmin
import.php
安全漏洞
Linux Kernel 'dispatch_discard_io()'安全绕过漏洞
漏洞版本:LinuxKernel漏洞描述:BugtraqID:60414CVEID:CVE-2013-2140Linux是一款开源的操作系统。由于不充分的检查BLKIF_OP_DISCARD权限,如果系统管理员提供一个只读权限的磁盘,允许特权Guest用户利用该漏洞绕过限制破坏磁盘上的数据。<*参考http://...
代码星球
·
2020-04-05
Linux
Kernel
#39dispatch
discard
io
PHP libxml RSHUTDOWN安全限制绕过漏洞(CVE-2012-1171)
漏洞版本:PHPPHP5.5.x漏洞描述:BUGTRAQID:65673CVE(CAN)ID:CVE-2012-1171PHP是一种HTML内嵌式的语言。PHP5.x版本内的libxmlRSHUTDOWN函数可使远程攻击者在用自定义流封装器时调用stream_close方法,绕过open_basedir保护机制,读取敏...
代码星球
·
2020-04-05
PHP
libxml
RSHUTDOWN
安全
限制
Oracle Java SE远程安全漏洞(CVE-2013-5878)
漏洞版本:OracleJavaSE7u45OracleJavaSE6u65漏洞描述:BUGTRAQID:64927CVE(CAN)ID:CVE-2013-5878JavaSE是基于JDK和JRE的Java平台标准版的简称,用于开发和部署桌面、服务器以及嵌入设备和实时环境中的Java应用程序。OracleJavaSE6u...
代码星球
·
2020-04-05
Oracle
Java
SE
远程
安全漏洞
Oracle MySQL Server 安全漏洞
漏洞名称:OracleMySQLServer安全漏洞CNNVD编号:CNNVD-201401-317发布时间:2014-01-22更新时间:2014-01-22危害等级:中危 漏洞类型: 威胁类型:远程CVE编号:CVE-2013-5882MySQLServer是美国甲骨文(Oracle...
代码星球
·
2020-04-05
Oracle
MySQL
Server
安全漏洞
首页
上一页
...
30
31
32
33
34
...
下一页
尾页
按字母分类:
A
B
C
D
E
F
G
H
I
J
K
L
M
N
O
P
Q
R
S
T
U
V
W
X
Y
Z
其他