小奋斗 - 轻松学习从此开始!
IT小奋斗群 QQ群:62017228
当前位置: 主页 » 搜索
Web应用渗透测试漏洞评级标准
漏洞等级可分为:高危漏洞、中危漏洞和低危漏洞。
Web应用渗透测试漏洞评级标准
漏洞渗透注入 2016年11月02日 938次
升级apache-tomcat-6.0.45后这34漏洞不再需要修复
我们的项目采用了JDK1.5开发的,无法升级到新版本的JDK,因此tomcat的版本也只能用到6.X的版本。这段时间项目上有要求,需要对各种web中间件进行安全扫描检查,不扫不知道,一扫吓一跳,扫描结果中有好多高危的漏洞,经查资料,需要升级最高版本就可以解决,下边是关于漏洞的总结。
升级apache-tomcat-6.0.45后这34漏洞不再需要修复
漏洞渗透注入 2016年10月13日 2643次
WEB应用程序 WebService XPath注入的说明与危害
XPath作为用来查询XML数据的语言,同样容易存在很多注入漏洞,XPath注入比SQL注入更简单,因为不同数据库产品的SQL语句有不同的方言,而XPath相对比较统一。
WEB应用程序 WebService XPath注入的说明与危害
信息安全相关 2016年10月12日 689次
WEB应用程序 表单绕过说明与危害
Web应用程序开发中,大量的使用form表单来提交数据,与后台Web服务器进行交互。form检测是针对页面的表单的安全性做的检测,其中最重要部分是对表单绕过漏洞的检测。
WEB应用程序 表单绕过说明与危害
信息安全相关 2016年10月12日 903次
WEB应用程序 ANI木马的说明与危害
ANI(APPlicedon Startins Hour Glass)文件是MS-Windows的动画光标文件,ANI木马指的是利用微软Windows系统ANI文件处理漏洞,向WEB应用系统插入特制的恶意代码,对访客造成巨大的安全威胁。
WEB应用程序 ANI木马的说明与危害
信息安全相关 2016年10月12日 564次
WEB应用程序 SQL注入攻击的危害与防范
WEB SQL注入的本质是,攻击者对数据库进行攻击,它具备:隐蔽性强、攻击时间、危害性大短和非常严重的有形和无形损失等特点。
WEB应用程序 SQL注入攻击的危害与防范
信息安全相关 2016年10月12日 1035次
WEB应用程序 OWASP威胁等级和分类与安全指数
OWASP,Open Web Application Security Project,开放式Web应用程序安全项目,是一个组织,它提供有关计算机和互联网应用程序的公正、实际、有成本效益的信息。
WEB应用程序 OWASP威胁等级和分类与安全指数
信息安全相关 2016年10月12日 713次
信息管理系统的名词和缩写
80个关于信息管理系统的名词、缩写以及信息管理系统的简介与说明。
信息管理系统的名词和缩写
通信技术相关 2016年10月09日 729次
IBM WebSphere 与 Oracle WebLogic的比较说明
从 Oracle WebLogic 迁移至 IBM® WebSphere® Application Server 后,第一年的许可和支持费用可节省高达 57%。另外,WebSphere 支持更多虚拟化选项,如 VMware 和 Xen,当使用这些技术进行虚拟化时,仅需为所用的内核付费。
IBM WebSphere 与 Oracle WebLogic的比较说明
应用服务电子书 2016年10月09日 625次
基于Netty4的HttpServer和HttpClient的简单实现
本程序主要实现,通用使用Netty组件,Server和Client通信,协议为:HTTP,Netty使用的版本是:4.1.5
基于Netty4的HttpServer和HttpClient的简单实现
J2EE企业级应用项目 2016年10月04日 1758次