最近在解決安全漏洞的時候，按照網上過濾的方法使用，發過發現有些路徑得到的對象使用仍是沒有轉義的JS腳本，而網上過濾器的攔截路徑是“/”，這就很好奇，為什么有些地方沒有攔截住XSS攻擊問題，引出今天的話題 先貼出網上的Filter的常見用法 至此，以上 ...

起因:公司一次常規安全掃描提出了jquery版本漏洞問題：1.x系列版本等於或低於1.12的jQuery，和2.x系列版本等於或低於2.2的jQuery，過濾用戶輸入數據所使用的正則表達式存在缺陷，可能導致LOCATION.HASH跨站漏洞。（漏洞官方修復介紹：http ...

一、Padding Oracle Vulnerability，填充甲骨文漏洞。原文：ScottGu的說明 老趙 解決方法：1。添加報錯頁面。防止給黑客提示信息。 <configuration> <system.web><customErrorsmode ...

IBM Security Appscan漏洞篩查-跨站請求偽造，該漏洞的產生，有多種情況： 1.WebApi的跨站請求偽造，需要對WebApi的請求頭部做限制(此文不做詳細介紹)； 2.MVC Action Post接口的跨站請求偽造，具體解決方案，請查看mvc ...

最近項目要交付了，對方安全測試的時候檢測出高危險漏洞，由於剛參加工作不久，經驗不足，未涉及過此方面的東西。經過一番查詢和探索，最終解決了這個問題，記錄一下。 發現的漏洞為缺少跨框架腳本保護。跨框架腳本(XFS)漏洞使攻擊者能夠在惡意頁面的 HTMLiframe 標記內加載易受攻擊的應用程序 ...

最近在做項目的時候掃描除了很多js版本過低的問題，主要集中在1.x 2.x 還有1.12jQuery&<2.2 jQuery，過濾用戶輸入數據的正則存在缺陷，可能造成跨站漏洞，具體修復介紹可以查看官方。 修復建議： 1、升級版本： 其實這是最好與最簡單的修復 ...

最近在做項目的時候掃描除了很多js版本過低的問題，主要集中在1.x 2.x 還有1.12jQuery&<2.2 jQuery，過濾用戶輸入數據的正則存在缺陷，可能造成跨站漏洞，具體修復介紹可以查看官方。 修復建議： 1、升級版本： 其實這是最好與最簡單的修復 ...

1.Hadoop 未授權訪問【原理掃描】 2/4 50% 2 解決方案：配置防火牆，不允許集群外機器訪問50070端口 2.Oracle MySQL SSL證書驗證安全限制繞過漏洞(CVE-2015-3152) 2/4 50% 2 解決方案：配置防火牆，不允許集群外機器訪問 ...