1. HTML表单没有CSRF保护 1.1 问题描述： CSRF（Cross-site request forgery），中文名称：跨站请求伪造，也被称 ...

本篇是之前安全漏洞整改系列（一）的延续，也是终结篇，希望通过这两篇内容带给大家一些关于安全问题的体验和重视，不至于漏洞真正来临的时候手忙脚乱，就像前几天的log4j2一夜间让多少程序员又白了头，宽了衣带。 图片拍摄于西安太奥海洋馆 问题4：反射性xss存储 漏洞等级：高危 漏洞详情 ...

安全问题，以及一些整改措施。 问题1：密码明文传输 漏洞等级：高危 漏洞详情：输入账号密码登录后拦截请 ...

注意：以下所有操作須结合实际情况，确认后再实施。1. OpenSSH 相关漏洞 解决方案 升级OpenSSH为最新版本,目前为5.9,首先到官网(http://www.openssh.com/portable.html#http)下载:openssh-5.9p1.tar.gz 把OpenSSH ...

这里网安使用的扫描软件是Acunetix,总共扫描出1个中等漏洞，2个低等漏洞，3个提示。 1.Medium，Vulnerable Javascript library 易受攻击的javascript库 解决，升级到最新版本即可。 2.Low, OPTIONS ...

简介 朋友圈都在流传下面这个截图 关于 EDR 与 VPN 相关整改建议的pdf的行为分析。很好奇，于是找来团队内大佬要一份样本，开始分析 解析pdf 首先使用PDF Stream Dumper(http://sandsprite.com/blogs/index.php?uid ...

SQL注入 成因：程序未对用户的输入的内容进行过滤，从而直接代入数据库查询，所以导致了sql 注入 漏洞 。 思路：在URL处可以通过 单引号 和 and 1=1 and 1=2 等语句进行手工测试sql注入 。 Post 注入：比如后台登录框输入单引号测试注入，报错的话说明存在注入 ...

是如何攻击的？ 举个常见的业务场景：在web表单搜索框输入员工名字，然后后台查询出对应名字的员工。 ...