最近在解决安全漏洞的时候，按照网上过滤的方法使用，发过发现有些路径得到的对象使用仍是没有转义的JS脚本，而网上过滤器的拦截路径是“/”，这就很好奇，为什么有些地方没有拦截住XSS攻击问题，引出今天的话题 先贴出网上的Filter的常见用法 至此，以上 ...

前段时间公司又一轮安全审查，要求对各项目进行安全扫描，排查漏洞并修复，手上有几个历史项目，要求在限定的时间内全部修复并提交安全报告，也不清楚之前是如何做的漏洞修复，这次使用工具扫描出来平均每个项目都还有大概100来个漏洞。这些漏洞包括SQL语句注入，C#后端代码，XML文件 ...

1.Hadoop 未授权访问【原理扫描】 2/4 50% 2 解决方案：配置防火墙，不允许集群外机器访问50070端口 2.Oracle MySQL SSL证书验证安全限制绕过漏洞(CVE-2015-3152) 2/4 50% 2 解决方案：配置防火墙，不允许集群外机器访问 ...

注意：以下所有操作須结合实际情况，确认后再实施。1. OpenSSH 相关漏洞 解决方案 升级OpenSSH为最新版本,目前为5.9,首先到官网(http://www.openssh.com/portable.html#http)下载:openssh-5.9p1.tar.gz 把OpenSSH ...

...

参考文章： 8大前端安全问题（上） https://insights.thoughtworks.cn/eight-security-problems-in-front-end/ 8大前端安全问题（下） https://insights.thoughtworks.cn ...

阿里 qa 导读：随着互联网发展，全球网民数量已达到40+亿，一个小小的安全问题可能会被无限放大，如何在系统研发及运营过程中100%保障用户的安全，一直也是业界的一道难题。最近几年不断发生的用户信息泄露事件，使互联网安全得到更多人的关注和学习。 安全测试能做 ...

安全漏洞搜索 ...