常见软件安全性漏洞主要有：XSS，CSRF，cookie和http头篡改，sql注入，非法输入攻击，身份验证漏洞，敏感数据泄露，日志不全，非法用户鉴别等。 1、XSS：互联网常见的攻击手段，常见的脚本注入攻击，如在留言中加入一段js脚本，导致整个页面被破坏。防御手段可以在接收请求的时候，把一些 ...

软件安全策略 @author：alkaid 生命以负熵为食 —— 《生命是什么》薛定谔 背景 我想作为一个信息安全从业者，无论是在渗透测试、代码审计亦或是其他安全服务中都会接触到各种各样的漏洞。把这些漏洞进行简单分类可能能够得到几十类漏洞，当然几乎所有的漏洞类型在common ...

80 IIS6 RCE80-89 应用服务器端口110 POP3 可尝试爆破,嗅探111 NFS 权限 ...

80 IIS6 RCE80-89 应用服务器端口110 POP3 可尝试爆破,嗅探111 NFS 权限 ...

导语 12 月 9 日晚间，Apache Log4j 2 发现了远程代码执行漏洞，恶意使用者可以通过该漏洞在目标服务器上执行任意代码，危害极大。 腾讯安全第一时间将该漏洞收录至腾讯安全漏洞特征库中，CODING 制品扫描基于该漏洞特征库，对引用了受影响版本的 Log4j 2 制品进行了 ...

　标准号： GB/T 38674-2020 中文标准名称： 信息安全技术 应用软件安全编程指南 　ICS： 35.040 英文标准名称： 　中标分类 ...

软件安全策略 @author：alkaid 生命以负熵为食 —— 《生命是什么》薛定谔 前文 见 软件安全策略-上 正文 对抗中间人 背景 在前文中提到的三大基石策略——身份认证、访问控制和会话管理，在通信过程都涉及到与远程服务器交换秘密信息，同时在实际的业务 ...

CMS识别 CakePHP vBulletin PHPStudy ThinkPHP ThinkPHP < 5.1.23 CVE-2018-16385 POC ...