最新文章列表

windows下关于修复log4j2漏洞时,下载源码编译报错未定义toolchains的解决步骤

漏洞的原理就不解释了,网上很多。这里写一下编译过程中报错的解决办法。   编译过程中可能遇到几个错误:   1、maven环境配置问题:   [ERROR] Please make sure you define the required toolchains in your ~/.m2/toolchains.xml file.   2、jdk版本错误:   [ERROR] ...
neijlw 评论(0) 有417人浏览 2021-12-13 14:13

cve查询网址(漏洞查询地址)

http://cve.mitre.org/index.html 进入后单击右上角的Search CVE List,然后在Search Master Copy of CVE里面输入关键字查询。
shihuan830619 评论(0) 有3527人浏览 2017-10-19 19:35

我遇到的肉鸡(黑客)攻击

1、commons-collections-3.2.2 更低版本有反序列化远程命令执行漏洞。 链接如下: https://www.iswin.org/2015/11/13/Apache-CommonsCollections-Deserialized-Vulnerability/   http://sec.edu-info.edu.cn/182   原因分析:1)没有定时对使用的第三方 ...
justdo2008 评论(0) 有1176人浏览 2016-12-27 21:52

网络常见攻击类型

一 密码暴力破解攻击 “密码暴力破解”攻击的目的是破解用户的密码,从而进入服务器获取系统资源或进行系统破坏。例如,黑客可以利用一台高性 ...
cakin24 评论(0) 有1818人浏览 2016-11-14 21:40

网站常见的安全漏洞

一般项目在验收之前都会有专业的机构进行安全漏洞扫描,下面是这些天碰到的几个常见的中高危漏洞安全。   1、跨站点脚本编制 漏洞描述: “跨站点脚本编制”攻击是一种隐私违例,可让攻击者获取合法用户的凭证,并在与特定 Web 站点交互时假冒这位用户。  这个攻击立足于下列事实:Web 站点中所包含的脚本直接将用户在 HTML 页面中的输入(通常是参数值)返回,而不预先加以清理。 ...
study121007 评论(0) 有1427人浏览 2016-06-09 11:06

解决xss漏洞

 web.xml <filter> <filter-name>xssFilter</filter-name> <filter-class>com.aoi.selfhelp.filters.XSSFilter</filter-class> </filter> <!-- 解决xss漏洞 --> ...
knight_black_bob 评论(2) 有4130人浏览 2015-12-29 10:51

漏洞科普:对于XSS和CSRF你究竟了解多少

随着Web2.0、社交网络、微博等等一系列新型的互联网产品的诞生,基于Web环境的互联网应用越来越广泛,企业信息化的过程中各种应用都架设在Web平台上,Web业务的迅速发展也引起黑客们的强烈关注,接踵而至的就是Web安全威胁的凸显。 黑客利用网站操作系统的漏洞和Web服务程序的SQL注入漏洞等得到Web服务器的控制权限,轻则篡改网页内容,重则窃取重要内部数据,更为严重的则是在网页中植入恶意代码,使 ...
ycdyx 评论(0) 有1582人浏览 2015-12-08 14:46

nginx配置禁止访问目录或文件

某些网站系统需要用户上传图片等文件到某些目录下,难免程序有些漏洞,导致用户上传了php、cgi等等可执行的文件,导致网站陷入非常为难的境地. 此时我们可以通过nginx来禁止用户访问这些目录下的可执行文件。 nginx配置: location ~^/(uploads|images)/.*\.(php|php5|jsp)$ { deny all; } tips:在目录uplo ...
ycdyx 评论(0) 有1318人浏览 2015-10-11 10:53

下载任意文件漏洞

我们经常会开发了一个下载功能,具体实现就是后台实现一个下载方法,接收一个带有路径的文件名参数,再通过流将对应的文件返回给客户端。但是这种方式潜在一个安全漏洞——通过修改这个文件名参数的值,可以下载操作系统中当前账号有权访问的任意文件。极有可能造成操作系统内核文件被修改,操作系统密码泄露,web应用文件被修改,WEB应用挂马等多种安全事件。 如何防止下载任意文件呢? 一、限制下载文件的扩展名 Stri ...
ultrang 评论(0) 有1905人浏览 2015-09-29 10:24

Android APP通用型拒绝服务、漏洞分析报告

点评:记得曾经有段时间很多SRC平台被刷了大量APP本地拒绝服务漏洞,移动安全团队爱内测(ineice.com)发现了一个安卓客户端的通用型拒绝服务漏洞,来看看他们的详细分析吧。  0xr0ot和Xbalien交流所有可能导致应用拒绝服务的异常类型时,发现了一处通用的本地拒绝服务漏洞。该通用型本地拒绝服务可以造成大面积的app拒绝服务。  针对序列化对象而出现的拒绝服务主要是由于应用中使用了g ...
gg163 评论(0) 有1017人浏览 2015-06-26 09:27

辗转相处求最大公约数

无言面对”江东父老“了,接触编程一年了,今天发现还不会辗转相除法求最大公约数。惭愧惭愧!   为此,总结一下以方便日后忘了好查找。   1.输入要比较的两个数a,b   忽略:2.比较大小(因为后面要的是大的数对小的数做%操作)   3.辗转相除(用循环不停的取余,如a%b,直至b=0)   4.最后的a为两数的最大公约数   于是代码如下: //求最大公约数的函数 ...
沐刃青蛟 评论(2) 有1549人浏览 2015-06-09 21:19

破解者是如何篡改游戏内数值的,揭秘Android手游破解全过程

由于Android系统的开放性,让人人都是开发者成为可能,也正因如此,手机APP遭受破解和盗版问题长期存在,且愈演愈烈。尤其是手游 行业,如刀塔传奇、植物大战僵尸、2048等知名游戏被破解的案例不胜枚举。破解者通过各种工具篡改游戏内存中的数值、参数或广告等,达到过关、升级、谋取暴利的目的。 《屌丝保卫战》是一款射击类游戏,游戏内涉及关卡、道具、虚拟金币等内容。通过简单几个破解步骤,即可完成关卡升 ...
泊菜2014 评论(0) 有207人浏览 2015-04-29 15:59

不安全的直接对象引用:你的 ASP.NET 应用数据是否安全?

介绍 作为一个在X94的航空工程师,你的老板要求你从2号楼的工程图中检索出一个特定的专利。不幸的是,进入大楼需要你出示你具有进入大楼的资格的证明,然后你迅速地以徽章的形式出示给了保安。到了十三楼,进入建筑师工程师图纸库要求通过他们的生物鉴定系统来验证你是你声称的那个人。最后在你的目的地,你提供给库管理员一串对你毫无意义的字母数字代码,但是在合适的人手上,它可以转换成哪里可以找的你需要的工程图的真 ...
泊菜2014 评论(0) 有147人浏览 2015-04-27 10:42

齐博CMS的sql注入漏洞学习

       今天看到了asrc上面对某个cms的漏洞分析的文章(http://security.alibaba.com/blog/blog.htm?spm=0.0.0.0.96tpib&id=13 ),感觉阿里大牛在写漏洞分析的时候还是 ...
dingody 评论(0) 有5487人浏览 2015-03-26 18:35

SSL/TLS安全:Schannel中WinShock漏洞及解决办法

       Schannel是最新被发现存在SSL/TLS安全问题的加密库,在过去一年中SSL/TLS协议出于各种错误的塬因占据着新闻头条。苹果的SecureTransport、OpenSSL、GnuTLS和Mozilla的NSS等加密软件库中出现了各种漏洞和部署问题,这让供应商和管理员都忙于解决这些潜在严重漏洞,以缓解对网络、用户及其数据的威胁。   其中微软的Secure Channel或 ...
WS_Daniel 评论(0) 有1335人浏览 2015-03-20 16:26

CVE-2015-2080 分析

       jetty是一个使用非常广泛的java容器,在开发javaweb的应用的时候,使用jetty作为嵌入式的容器,调试起来非常方便。很多大的互联网公司都使用它 ...
dingody 评论(0) 有2658人浏览 2015-03-01 01:00

从丰田汽车暴冲事件看程序中有漏洞和bug应当承担什么样的责任

  下面这个内容是转自“软件定义世界”群,博主自己的意见如下:    程序里有个 bug就有吧,有个漏洞就有吧。以后再去修正修补,已经不错了 ...
windshome 评论(0) 有1636人浏览 2015-02-04 10:40

安卓开发工具汇总,开发人员必备利器

安卓开发工具汇总,开发人员必备!安卓开发过程中需要用到各种工具,作为一名安卓开发人员,有木有感到亚历山大,那么多工具!今天给大家汇总了一下安卓开发工具,安卓开发人员必备利器! 1、Draw 9-Patch 这个九宫格绘画安卓开发工具(draw9patch.bat)可以让你很容易的通过一个所见即所得(WYS|WYG)的编辑器来创建一个九宫格NinePatch图。    2、ProGuard ...
海尔群 评论(0) 有510人浏览 2014-12-23 09:28

移动APP安全在渗透测试中的应用

       移动app安全方面的威胁主要在本地安全,比如远控、应用破解、信息窃取等等,大多人还没有关注到app服务端的安全问题,但是在这块的安全漏洞也是非常多的。   移动app大多通过web api服务的方式跟服务端交互,这种模式把移动安全跟web安全绑在一起。但是移动app跟web应用在安全问题解决办法上是完全不同的。移动app一般保护方法有伪加密、代码混淆、运行时验证和
海尔群 评论(0) 有171人浏览 2014-12-19 09:51

Android干货大放送:书籍、教程、工具各种全

最全干货分享,本文收集整理了Android开发所需的书籍、教程、工具、资讯和周刊各种资源,它们能让你在Android开发之旅的各个阶段都受益。   入门 《Learning Android(中文版)》 本书为
七剑客 评论(1) 有578人浏览 2014-12-16 09:57

最近博客热门TAG

Java(141747) C(73651) C++(68608) SQL(64571) C#(59609) XML(59133) HTML(59043) JavaScript(54918) .net(54785) Web(54513) 工作(54116) Linux(50906) Oracle(49876) 应用服务器(43288) Spring(40812) 编程(39454) Windows(39381) JSP(37542) MySQL(37268) 数据结构(36423)

博客人气排行榜

    博客电子书下载排行

      >>浏览更多下载

      相关资讯

      相关讨论

      Global site tag (gtag.js) - Google Analytics