#安全溯源

Apache Struts 安全措施绕过漏洞(CVE-2013-4310)

漏洞版本:ApacheGroupStruts<2.3.15.2漏洞描述:BUGTRAQID:62584CVE(CAN)ID:CVE-2013-4310Struts2是第二代基于Model-View-Controller(MVC)模型的java企业级web应用框架。ApacheStruts2.0.0-2.3.15....

Mac 隐私与安全没有允许任何来源选项

在macOSSierra10.12及之后的版本,都没有打开任何来源的选项,解决方法: 终端执行命令:sudospctl--master-disable...

注册表修改安全策略

 在XP的(secpol.msc)本地安全设置/本地策略/安全选项中:    网络访问:本地帐户的共享和安全模式是个关键,我记得我好像在前面提到过这方面的内容    有两个选项:    &n...

开发安全的 API 所需要核对的清单

以下是当你在设计,测试以及发布你的API的时候所需要核对的重要安全措施. 不要使用 BasicAuth 使用标准的认证协议(如JWT,OAuth). 不要再造 Authentication, tokengenerating, passwordstor...

PHP 表单验证--安全性--小记

HTML 表单数据进行适当的验证对于防范黑客和垃圾邮件很重要!---------------------------------------------------------------------------------------------------------------------------&...

交易所安全测试--安全审计指南

https://mp.weixin.qq.com/s/ipfpvTMGPvLosEthquwo4g零时科技安全团队《交易所安全测试》这一系列的文章已经结束了,为了方便广大安全人员查阅,我们将这十期文章做了一个总结,希望在安全人员们测试或各大交易所想要检查自家交易所安全问题时,能够提供便利。一. 信息收集信息收...

自签名证书安全性问题研究https(ssl)

先看下https(ssl)的好处,以及为什么要用:http://imweb.io/topic/565c71673ad940357eb99879https://zh.wikipedia.org/wiki/HTTP%E4%B8%A5%E6%A0%BC%E4%BC%A0%E8%BE%93%E5%AE%89%E5%85%A8然...

线程安全的CopyOnWriteArrayList介绍

 2017年01月17日16:07:19 Sam哥哥 阅读数37760 文章标签: 线程安全 更多分类专栏: JAVA 版权声明:本文为博主原创文章,遵循 CC4.0by-sa 版权协议,转载请附上原文出处链接和本声明。...

SimpleDateFormat,Calendar 线程非安全的问题

SimpleDateFormat是Java中非常常见的一个类,用来解析和格式化日期字符串。但是SimpleDateFormat在多线程的环境并不是安全的,这个是很容易犯错的部分,接下来讲一下这个问题出现的过程以及解决的思路。问题描述:先看代码,用来获取一个月的天数的:importjava.text.SimpleDate...

流媒体基础实践之——打流直播码安全保护(安全防盗链)

   所谓安全防盗链,是一种加了防盗链签名的URL,经过签名的URL能够跟阿麦打流服务器的安全机制进行配合,可以将URL的使用权限定在您的APP上,恶意第三方拿到URL也不能使用和传播。(1)推流 -推流URL加防盗链的必要性极高,尤其是在直播码跟用户ID(或者DBID)绑定的情...

安全系列 | 【阿里云】安全告警处理-进程异常行为-访问恶意下载源

 提示以上信息说是下载这个 https://github.com/xmrig/xmrig/releases/download/v5.5.0/xmrig-5.5.0-xenial-x64.tar.gz,这是个啥?   被挖矿了??服务器我一直都是维护的好好的查找该名称相关...

spring 集成 shiro安全框架

基于xml配置文件集成 1.web.xml文件<!--配置Shiro安全过滤器--><filter><filter-name>shiroFilter</filter-name><!--此类由spring-web提供--><filter-clas...

安全漏洞整改解决方案

注意:以下所有操作須结合实际情况,确认后再实施。1.OpenSSH相关漏洞 解决方案升级OpenSSH为最新版本,目前为5.9,首先到官网(http://www.openssh.com/portable.html#http)下载:openssh-5.9p1.tar.gz把OpenSSH上传到服务器,首先检查升...
代码星球 ·2020-04-02

IBM AppScan 安全漏洞问题修复(.net)

按问题类型分类的问题使用SQL注入的认证旁路2已解密的登录请求3登录错误消息凭证枚举1会话标识未更新2跨站点请求伪造1Missing"Content-Security-Policy"header9Missing"X-Content-Type-Options"header9Missing"X-XSS-Protection...

使用 Rational AppScan 保证 Web 应用的安全性,第 2 部分: 使用 Rational AppScan 应对 Web 应用攻击

互联网的发展历史也可以说是攻击与防护不断交织发展的过程。目前,全球因特网用户已达13.5亿,用户利用网络进行购物、银行转账支付和各种软件下载,企业用户更是依赖于互联网构建他们的核心业务,对此,Web安全性已经提高一个空前的高度。然而,现实世界中,针对网站的攻击愈演愈烈,频频得手。CardSystems是美国一家专门处理...
首页上一页...2930313233下一页尾页