小奋斗 - 轻松学习从此开始!
IT小奋斗群 QQ群:62017228
Web应用渗透测试漏洞评级标准
漏洞等级可分为:高危漏洞、中危漏洞和低危漏洞。
Web应用渗透测试漏洞评级标准
漏洞渗透注入 2016年11月02日 1018次
升级apache-tomcat-6.0.45后这34漏洞不再需要修复
我们的项目采用了JDK1.5开发的,无法升级到新版本的JDK,因此tomcat的版本也只能用到6.X的版本。这段时间项目上有要求,需要对各种web中间件进行安全扫描检查,不扫不知道,一扫吓一跳,扫描结果中有好多高危的漏洞,经查资料,需要升级最高版本就可以解决,下边是关于漏洞的总结。
升级apache-tomcat-6.0.45后这34漏洞不再需要修复
漏洞渗透注入 2016年10月13日 3033次
WEB应用程序 WebService XPath注入的说明与危害
XPath作为用来查询XML数据的语言,同样容易存在很多注入漏洞,XPath注入比SQL注入更简单,因为不同数据库产品的SQL语句有不同的方言,而XPath相对比较统一。
WEB应用程序 WebService XPath注入的说明与危害
信息安全相关 2016年10月12日 736次
WEB应用程序 表单绕过说明与危害
Web应用程序开发中,大量的使用form表单来提交数据,与后台Web服务器进行交互。form检测是针对页面的表单的安全性做的检测,其中最重要部分是对表单绕过漏洞的检测。
WEB应用程序 表单绕过说明与危害
信息安全相关 2016年10月12日 936次
WEB应用程序 ANI木马的说明与危害
ANI(APPlicedon Startins Hour Glass)文件是MS-Windows的动画光标文件,ANI木马指的是利用微软Windows系统ANI文件处理漏洞,向WEB应用系统插入特制的恶意代码,对访客造成巨大的安全威胁。
WEB应用程序 ANI木马的说明与危害
信息安全相关 2016年10月12日 608次
WEB应用程序 SQL注入攻击的危害与防范
WEB SQL注入的本质是,攻击者对数据库进行攻击,它具备:隐蔽性强、攻击时间、危害性大短和非常严重的有形和无形损失等特点。
WEB应用程序 SQL注入攻击的危害与防范
信息安全相关 2016年10月12日 1112次
WEB应用程序 OWASP威胁等级和分类与安全指数
OWASP,Open Web Application Security Project,开放式Web应用程序安全项目,是一个组织,它提供有关计算机和互联网应用程序的公正、实际、有成本效益的信息。
WEB应用程序 OWASP威胁等级和分类与安全指数
信息安全相关 2016年10月12日 763次
信息管理系统的名词和缩写
80个关于信息管理系统的名词、缩写以及信息管理系统的简介与说明。
信息管理系统的名词和缩写
通信技术相关 2016年10月09日 757次
Web站点防止跨站脚本攻击(XSS)的解决方案
跨站脚本攻击就是指恶意攻击者向网页中插入一段恶意代码,当用户浏览该网页时,嵌入到网页中的恶意代码就会被执行,盗取浏览器cookie,威胁网站的安全。
Web站点防止跨站脚本攻击(XSS)的解决方案
信息安全相关 2016年09月22日 722次
Java中相关的安全技术
Java对安全技术提供了相关的API,分别是:Java密码术扩展(Java Cryptography Extension (JCE)),Java安全套接字扩展(Java Secure Sockets Extension (JSSE)),Java认证和授权服务(Java Authentication and Authorization Service (JAAS))。
Java中相关的安全技术
通信技术相关 2016年09月01日 949次