常見軟件安全性漏洞主要有：XSS，CSRF，cookie和http頭篡改，sql注入，非法輸入攻擊，身份驗證漏洞，敏感數據泄露，日志不全，非法用戶鑒別等。 1、XSS：互聯網常見的攻擊手段，常見的腳本注入攻擊，如在留言中加入一段js腳本，導致整個頁面被破壞。防御手段可以在接收請求的時候，把一些 ...

軟件安全策略 @author：alkaid 生命以負熵為食 —— 《生命是什么》薛定諤 背景 我想作為一個信息安全從業者，無論是在滲透測試、代碼審計亦或是其他安全服務中都會接觸到各種各樣的漏洞。把這些漏洞進行簡單分類可能能夠得到幾十類漏洞，當然幾乎所有的漏洞類型在common ...

80 IIS6 RCE80-89 應用服務器端口110 POP3 可嘗試爆破,嗅探111 NFS 權限 ...

80 IIS6 RCE80-89 應用服務器端口110 POP3 可嘗試爆破,嗅探111 NFS 權限 ...

導語 12 月 9 日晚間，Apache Log4j 2 發現了遠程代碼執行漏洞，惡意使用者可以通過該漏洞在目標服務器上執行任意代碼，危害極大。 騰訊安全第一時間將該漏洞收錄至騰訊安全漏洞特征庫中，CODING 制品掃描基於該漏洞特征庫，對引用了受影響版本的 Log4j 2 制品進行了 ...

　標准號： GB/T 38674-2020 中文標准名稱： 信息安全技術 應用軟件安全編程指南 　ICS： 35.040 英文標准名稱： 　中標分類 ...

軟件安全策略 @author：alkaid 生命以負熵為食 —— 《生命是什么》薛定諤 前文 見 軟件安全策略-上 正文 對抗中間人 背景 在前文中提到的三大基石策略——身份認證、訪問控制和會話管理，在通信過程都涉及到與遠程服務器交換秘密信息，同時在實際的業務 ...

CMS識別 CakePHP vBulletin PHPStudy ThinkPHP ThinkPHP < 5.1.23 CVE-2018-16385 POC ...