最近在解决安全漏洞的时候，按照网上过滤的方法使用，发过发现有些路径得到的对象使用仍是没有转义的JS脚本，而网上过滤器的拦截路径是“/”，这就很好奇，为什么有些地方没有拦截住XSS攻击问题，引出今天的话题 先贴出网上的Filter的常见用法 至此，以上 ...

起因:公司一次常规安全扫描提出了jquery版本漏洞问题：1.x系列版本等于或低于1.12的jQuery，和2.x系列版本等于或低于2.2的jQuery，过滤用户输入数据所使用的正则表达式存在缺陷，可能导致LOCATION.HASH跨站漏洞。（漏洞官方修复介绍：http ...

一、Padding Oracle Vulnerability，填充甲骨文漏洞。原文：ScottGu的说明 老赵 解决方法：1。添加报错页面。防止给黑客提示信息。 <configuration> <system.web><customErrorsmode ...

IBM Security Appscan漏洞筛查-跨站请求伪造，该漏洞的产生，有多种情况： 1.WebApi的跨站请求伪造，需要对WebApi的请求头部做限制(此文不做详细介绍)； 2.MVC Action Post接口的跨站请求伪造，具体解决方案，请查看mvc ...

最近项目要交付了，对方安全测试的时候检测出高危险漏洞，由于刚参加工作不久，经验不足，未涉及过此方面的东西。经过一番查询和探索，最终解决了这个问题，记录一下。 发现的漏洞为缺少跨框架脚本保护。跨框架脚本(XFS)漏洞使攻击者能够在恶意页面的 HTMLiframe 标记内加载易受攻击的应用程序 ...

最近在做项目的时候扫描除了很多js版本过低的问题，主要集中在1.x 2.x 还有1.12jQuery&<2.2 jQuery，过滤用户输入数据的正则存在缺陷，可能造成跨站漏洞，具体修复介绍可以查看官方。 修复建议： 1、升级版本： 其实这是最好与最简单的修复 ...

最近在做项目的时候扫描除了很多js版本过低的问题，主要集中在1.x 2.x 还有1.12jQuery&<2.2 jQuery，过滤用户输入数据的正则存在缺陷，可能造成跨站漏洞，具体修复介绍可以查看官方。 修复建议： 1、升级版本： 其实这是最好与最简单的修复 ...

1.Hadoop 未授权访问【原理扫描】 2/4 50% 2 解决方案：配置防火墙，不允许集群外机器访问50070端口 2.Oracle MySQL SSL证书验证安全限制绕过漏洞(CVE-2015-3152) 2/4 50% 2 解决方案：配置防火墙，不允许集群外机器访问 ...