安全漏洞搜索 ...

1.什么是Web漏洞 　　WEB漏洞通常是指网站程序上的漏洞，可能是由于代码编写者在编写代码时考虑不周全等原因而造成的漏洞。如果网站存在WEB漏洞并被黑客攻击者利用，攻击者可以轻易控制整个网站，并可进一步提前获取网站服务器权限，控制整个服务器。 2. 常见的web安全漏洞 2.1 SQL注入 ...

漏洞内容 服务器支持 TLS Client-initiated 重协商攻击(CVE-2011-1473)【原理扫描】 判断处理办法 因为rocketmq使用tls协议来处理通信，但是仍然使用tlsV1协议版本，改漏洞应该是因为tls协议版本过低导致的，所以需要通过一些方案修改tls协议 ...

0x00 XML基础 在介绍xxe漏洞前，先学习温顾一下XML的基础知识。XML被设计为传输和存储数据，其焦点是数据的内容，其把数据从HTML分离，是独立于软件和硬件的信息传输工具。 0x01 XML文档结构 XML文档结构包括XML声明、DTD文档类型定义（可选）、文档元素 ...

1.XSS 原理是攻击者向有XSS漏洞的网站中输入(传入)恶意的HTML代码，当用户浏览该网站时，这段HTML代码会自动执行，从而达到攻击的目的。如，盗取用户Cookie信息、破坏页面结构、重定向到其它网站等。 理论上，只要存在能提供输入的表单并且没做安全过滤或过滤不彻底，都有可能存在XSS ...

本篇是之前安全漏洞整改系列（一）的延续，也是终结篇，希望通过这两篇内容带给大家一些关于安全问题的体验和重视，不至于漏洞真正来临的时候手忙脚乱，就像前几天的log4j2一夜间让多少程序员又白了头，宽了衣带。 图片拍摄于西安太奥海洋馆 问题4：反射性xss存储 漏洞等级：高危 漏洞详情 ...

安全问题，以及一些整改措施。 问题1：密码明文传输 漏洞等级：高危 漏洞详情：输入账号密码登录后拦截请 ...

1.1 XML简介典型的XML文档是由XML文档首部和XML文档主体构成的。XML文档首部：声明包含<? ?>标签之中。例如：<?xml version="1.0" encoding="UTF-8" ?>XML文档主体，文档中的数据是通过树形结构进行组织的，一个标签引出一个 ...