最近在解決安全漏洞的時候，按照網上過濾的方法使用，發過發現有些路徑得到的對象使用仍是沒有轉義的JS腳本，而網上過濾器的攔截路徑是“/”，這就很好奇，為什么有些地方沒有攔截住XSS攻擊問題，引出今天的話題 先貼出網上的Filter的常見用法 至此，以上 ...

前段時間公司又一輪安全審查，要求對各項目進行安全掃描，排查漏洞並修復，手上有幾個歷史項目，要求在限定的時間內全部修復並提交安全報告，也不清楚之前是如何做的漏洞修復，這次使用工具掃描出來平均每個項目都還有大概100來個漏洞。這些漏洞包括SQL語句注入，C#后端代碼，XML文件 ...

1.Hadoop 未授權訪問【原理掃描】 2/4 50% 2 解決方案：配置防火牆，不允許集群外機器訪問50070端口 2.Oracle MySQL SSL證書驗證安全限制繞過漏洞(CVE-2015-3152) 2/4 50% 2 解決方案：配置防火牆，不允許集群外機器訪問 ...

注意：以下所有操作須結合實際情況，確認后再實施。1. OpenSSH 相關漏洞 解決方案 升級OpenSSH為最新版本,目前為5.9,首先到官網(http://www.openssh.com/portable.html#http)下載:openssh-5.9p1.tar.gz 把OpenSSH ...

...

參考文章： 8大前端安全問題（上） https://insights.thoughtworks.cn/eight-security-problems-in-front-end/ 8大前端安全問題（下） https://insights.thoughtworks.cn ...

阿里 qa 導讀：隨着互聯網發展，全球網民數量已達到40+億，一個小小的安全問題可能會被無限放大，如何在系統研發及運營過程中100%保障用戶的安全，一直也是業界的一道難題。最近幾年不斷發生的用戶信息泄露事件，使互聯網安全得到更多人的關注和學習。 安全測試能做 ...

安全漏洞搜索 ...