最近在做项目的时候扫描除了很多js版本过低的问题，主要集中在1.x 2.x 还有1.12jQuery&<2.2 jQuery，过滤用户输入数据的正则存在缺陷，可能造成跨站漏洞，具体修复介绍可以查看官方。 修复建议： 1、升级版本： 其实这是最好与最简单的修复 ...

最近在做项目的时候扫描除了很多js版本过低的问题，主要集中在1.x 2.x 还有1.12jQuery&<2.2 jQuery，过滤用户输入数据的正则存在缺陷，可能造成跨站漏洞，具体修复介绍可以查看官方。 修复建议： 1、升级版本： 其实这是最好与最简单的修复 ...

安全漏洞搜索 ...

1.什么是Web漏洞 　　WEB漏洞通常是指网站程序上的漏洞，可能是由于代码编写者在编写代码时考虑不周全等原因而造成的漏洞。如果网站存在WEB漏洞并被黑客攻击者利用，攻击者可以轻易控制整个网站，并可进一步提前获取网站服务器权限，控制整个服务器。 2. 常见的web安全漏洞 2.1 SQL注入 ...

漏洞内容 服务器支持 TLS Client-initiated 重协商攻击(CVE-2011-1473)【原理扫描】 判断处理办法 因为rocketmq使用tls协议来处理通信，但是仍然使用tlsV1协议版本，改漏洞应该是因为tls协议版本过低导致的，所以需要通过一些方案修改tls协议 ...

1 weblogic控制台地址暴露 ² 整改方法： 禁用weblogic控制台。在weblogic域（sguap-domain和base-domain）的config下的config.xm ...

按问题类型分类的问题 使用 SQL 注入的认证旁路2 已解密的登录请求3 登录错误消息凭证枚举1 会话标识未更新2 跨站点请求伪造1 Missing "Content-Security-Policy" header 9 Missing ...

按问题类型分类的问题 使用 SQL 注入的认证旁路2 已解密的登录请求3 登录错误消息凭证枚举1 会话标识未更新2 跨站点请求伪造1 Missing "Content-Security-Policy" header 9 Missing ...