第1895页

  • 风险频发后的信息安全反思

    风险频发后的信息安全反思

    过去一年来,信息安全成为了频频见诸于媒体的公众话题,“棱镜门”曝光、携程网用户支付信息漏洞、支付宝漏洞、小米用户资料泄露、NSA入侵中国政企……,频发的信息安全事件的背后,信息安全风险严峻性...

    adminadmin 2022.12.24 332浏览 0
  • 解决mongoDB各种安全隐患问题

    解决mongoDB各种安全隐患问题

    Mongo的默认安装经常会导致各种安全问题,例如凤凰网某系统和mongodb未授权访问。 今天我们来聊聊MongoDB的安全配置。 1.MongoDB安装时不添加任何参数,默认是没有权限验证的,登录的用户可以对数据库任意操作而且可以远程访问...

    gtxyzzgtxyzz 2022.12.24 401浏览 0
  • 解析检查——存储型XSS漏洞解决方案

    解析检查——存储型XSS漏洞解决方案

    编者按: Web2.0时代,XSS漏洞不容小觑。特别是在UGC业务,支持“安全的”HTML是业务必须的特性,这就对UGC安全过滤器要求特别高,稍有不慎就会出现存储XSS漏洞。 整篇文章着眼点在“方案&rdq...

    gtxyzzgtxyzz 2022.12.24 373浏览 0
  • Gartner致IT安全专业人士:准备好迎接“数字业务”

    Gartner致IT安全专业人士:准备好迎接“数字业务”

    “数字业务”革命即将到来,IT安全专业人员需要早早就做好准备来解决出现的安全需求。这是Gartner分析师Jorge Lopez在今天的Gartner安全和风险管理峰会的闭幕演讲中提到的内容。 数字业务并不仅仅代表着...

    adminadmin 2022.12.24 347浏览 0
  • 一种自动化检测Flash中XSS方法的探讨

    一种自动化检测Flash中XSS方法的探讨

    0x00 前面的话 对于如何检测Flash 中的XSS,每个人都有自己的方法,无论是使用成型的自动化工具(比如 swfscan)还是自己开发自动化工具(先反编译,再对 actionscript 代码审计)还是直接人工对代码进行审计。都能够检测...

    kavinkavin 2022.12.24 368浏览 0
最前 上一页 1891 1892 1893 1894 1895 1896 1897 1898 1899 1900 最后
最新文章
网站分类
Powered By Z-BlogPHP Theme By B5编程