安全漏洞专题
OWASP十大安全漏洞解析
OWASP(开放式Web应用程序安全项目)发布的“十大安全漏洞”列表是Web应用程序安全领域的权威指南,它总结了Web应用程序中最常见、最危险的安全隐患。以下是对OWASP十大安全漏洞的详细解析: 1. 注入漏洞(Injection) 描述:攻击者通过在应用程序的输入数据中插入恶意代码,从而控制应用程序的行为。常见的注入类型包括SQL注入、OS命令注入、LDAP注入等。 影响:可能导致数据泄
【安全漏洞】SpringBoot + SpringSecurity CORS跨域资源共享配置
SpringBoot CORS跨域资源共享 文章目录 SpringBoot CORS跨域资源共享前言一、什么是CORS?二、配置CORS方法1.nginx中配置跨域资源访问策略2.springSecurity 过滤器链中配置跨域资源访问策略3.springBoot 中配置跨域资源访问策略 总结 前言 一个健壮的系统上线时,以及后续验收过程中,通常都会做系统安全测评,这是
ShopXP购物系统爆高危安全漏洞 SCANV团队独家提供解决方案
近日,有署名为“zpino”漏洞研究者公布了一个针对“ShopXP网上购物系统”的一个高危安全漏洞。该漏洞存在于文件admin/pinglun.asp里,影响ShopXP购物系统多个版本。攻击者可通过该漏洞猜解后台管理员密码hash后进一步入侵整个网站系统,导致网站被“脱库”、“挂马”并沦为“肉鸡”。由于官方不提供技术支持及安全维护,所以SCANV团队独家提供了解决方案,建议广大站长朋友们及时部署
海云安受邀出席第五期移动互联网App产品安全漏洞技术沙龙并发表主题演讲
近日,由中国软件评测中心、工业和信息化部移动互联网App产品安全漏洞专业库举办的“第五期移动互联网 App 产品安全漏洞技术沙龙”在重庆召开。作为CAPPVD漏洞库三星级技术支撑单位代表,海云安应邀出席并发表主题演讲。 本次沙龙旨在持续深入贯彻《网络产品安全漏洞管理规定》,支撑国家移动互联网App产品安全漏洞管理工作,深入剖析网络产品安全漏洞管理重难点问题,引导各单位建设规范有序的漏洞发
内容安全复习 6 - 白帽子安全漏洞挖掘披露的法律风险
文章目录 安全漏洞的法律概念界定安全漏洞特征白帽子安全漏洞挖掘面临的法律风险“白帽子”安全漏洞挖掘的风险根源“白帽子”的主体边界授权行为边界关键结论 安全漏洞的法律概念界定 可以被利用来破坏所在系统的网络或信息安全的缺陷或错误;被利用的网络缺陷、错误任何可能有助于对安全控制造成破坏的硬件、软件、流程或者程序;用来破坏的软硬件程序计算机信息系统在需求、设计、实现、配置、运行等过
软件安全漏洞分析与发现 复习笔记
1 绪论 本节无考点,仅供了解。 2 基础知识 考点: 汇编码理解和撰写,三种内存地址,不同的页管理方式。windows保护模式可能出题 汇编算法的阅读理解给出汇编片段,理解其意思,输入->输出保护模式的内存寻址,现代OS的分页机制x86机器码转换到汇编代码windows内存管理分页模式推导,系统调用ELF动态代码链接延迟绑定(逆向中综合),linux下的系统调用 2.1 处
安全测试 之 安全漏洞 CSRF
1. 背景 安全测试是在功能测试的基础上进行的,它验证软件的安全需求,确保产品在遭受恶意攻击时仍能正常运行,并保护用户信息不受侵犯。 2. CSRF 定义 CSRF(Cross-Site Request Forgery),中文名为“跨站请求伪造”,是一种网络攻击方式,它利用用户已经登录的Web应用程序,通过伪造一个请求,执行非用户意愿的操作。这种攻击通常发生在用户已经登录网站A的情况下,攻击
全国产飞腾模块麒麟信安操作系统安全漏洞
1、背景介绍 目前在全国产飞腾模块上部署了麒麟信安操作系统,经第三方机构检测存在以下漏洞 操作系统版本为 内核版本为 openssh版本为 2、openssh CBC模式漏洞解决 首先查看ssh加密信息 nmap --script "ssh2*" 127.0.0.1 | grep -i cbc 可以通过修改/etc/ssh/sshd_config中Ciphers
lynis安全漏洞扫描工具
Lynis是一款Unix系统的安全审计以及加固工具,能够进行深层次的安全扫描,其目的是检测潜在的时间并对未来的系统加固提供建议。这款软件会扫描一般系统信息,脆弱软件包以及潜在的错误配置。 安装 方式1 git下载使用git clone https://github.com/CISOfy/lynis方式2 直接下载tar包,解压使用wget https://github.com/CISOfy/
(最新)移动App应用安全漏洞分析报告 !
漏洞扫描方式主要分为静态和动态,静态扫描的漏洞类型主要包含SQL注入风险、webview系列、文件模式配置错误、https不校验证书、database配置错误等。动态扫描的漏洞类型主要包含拒绝服务攻击、文件目录遍历漏洞、file跨域访问等。 本报告选取11类android app中同等数量的热门app,其活跃用户量可覆盖83%的移动端网民,根据阿里巴巴移动安全中心对这些app的漏洞检
软件开发过程中常见安全漏洞的解析
在软件开发过程中,常见的安全漏洞是多种多样的,这些漏洞可能会威胁到软件的安全性、稳定性和用户数据的完整性。以下是对常见安全漏洞的详细解析,遵循分点表示和归纳的格式: 一、输入验证和过滤不足 SQL注入:攻击者通过在用户输入的字符串中插入恶意的SQL语句来绕过验证、执行未经授权的操作或获取敏感信息。这类攻击常见于用户输入数据未经严格过滤就直接用于构建SQL查询的情况。 跨站脚本攻击(XSS):
小米科技高级安全专家:智能汽车Tbox安全漏洞分析
以下内容整理自谈思AutoSec 8周年年会。 分享嘉宾:小米科技高级安全专家 尹小元 嘉宾简介:小米车联网安全专家,智能终端安全实验室负责车联网安全工作,10余年安全工作经验,多次参加GeekPwn和汽车安全比赛并荣获多项大奖。精通IOT、移动端和车联网安全。在车联网安全体系建设和漏洞挖掘上有着丰富的安全经验和深入的研究。 我的演讲主题是《Tbox-黑客手中的潘多拉魔盒》。对我们来
Web 安全漏洞之文件上传
目录 文件上传漏洞及危害 文件名 HTML 和 SVG 软链 服务器磁盘 防御方法 网络安全学习路线 (2024最新整理) 学习资料的推荐 1.视频教程 2.SRC技术文档&PDF书籍 3.大厂面试题 特别声明: 文件上传漏洞及危害 文件上传漏洞是指网络攻击者上传了一个可执行的文件到服务器上,当开发者没有对该文件进行合理的校验及处理的时候,很有可能让
最新:Lodash 严重安全漏洞背后你不得不知道的 JavaScript 知识
可能有信息敏感的同学已经了解到:Lodash 库爆出严重安全漏洞,波及 400万+ 项目。这个漏洞使得 lodash “连夜”发版以解决潜在问题,并强烈建议开发者升级版本。 我们在忙着“看热闹”或者“”升级版本”的同时,静下心来想:真的有理解这个漏洞产生的原因,明白漏洞修复背后的原理了吗? 这篇短文将从原理层面分析这一事件,相信“小白”读者会有所收获。 漏洞原因 其实漏洞很简单,举一个例子
WEB攻防-ASP中间件IIS文件上传解析安全漏洞
漏洞原理: 基于文件 IIS6.0默认不解析;号后面的内容,例如1.asp;.jpg会当成1.asp解析,相当于分号截断。 基于文件夹 IIS6.0会将/*.asp/文件夹下的文件当成asp解析。 案例: 写一个木马文件,并改为jpg后缀 GIF89agif89A<%eval request("pass")%>GIF89agif89A<%eval
WEB攻防-ASP中间件IIS 短文件名探针安全漏洞
IIS短文件名探针安全漏洞是一个与IIS(Internet Information Services)服务相关的安全问题。该漏洞主要是由于HTTP请求中使用了旧DOS 8.3名称约定(SFN)的代字符(〜)波浪号,这使得远程攻击者有可能在Web根目录下得到文件和文件夹名称,即使这些名称本不应该被访问。 Windows 支持以 8.3 格式生成与 MS-DOS 兼容的(短)文件名,以允许基于
检测你的Web系统有多少安全漏洞
Internet的开放性使得Web系统面临入侵攻击的威胁,而建立一个安全的Web系统一直是人们的目标。一个实用的方法是,建立比较容易实现的相对安全的系统,同时按照一定的安全策略建立相应的安全辅助系统,漏洞扫描器就是这样一类安全辅助系统。 漏洞扫描就是对计算机系统或者其他网络设备进行安全相关的检测,以找出安全隐患和可被黑客利用的漏洞。作为一种保证Web信息系统和网络安全必不可少的手段,我们有必要
y18n引发安全漏洞,警惕javascript原型链污染
警惕javascript原型链污染问题 昨天收到了github的邮件,提醒我有一条Dependabot alerts,包依赖存在安全问题,当然这不是第一次了,正常情况我批准merge掉后就不会关心了,不过我发现这个包是y18n,这让我感到奇怪,这个包的功能非常简单,其实就是i18n,做语言国际化用的,逻辑应该非常简单,怎么会出安全问题呢? 我找到了这个安全问题的具体信息,他的CVE ID为CV
「 典型安全漏洞系列 」11.身份验证漏洞详解
身份验证是验证用户或客户端身份的过程。网站可能会暴露给任何连接到互联网的人。这使得健壮的身份验证机制成为有效的网络安全不可或缺的一部分。 1. 什么是身份验证 身份验证即认证,是验证给定用户或客户端身份的过程。身份验证漏洞使攻击者能够访问敏感数据和功能。它们还暴露了额外的攻击面以供进一步利用。 身份验证漏洞的影响非常严重。如果攻击者绕过身份验证或强行进入另一个用户的帐户,他们就可以访问
「 典型安全漏洞系列 」12.OAuth 2.0身份验证漏洞
在浏览网页时,你肯定会遇到允许你使用社交媒体帐户登录的网站。此功能一般是使用流行的OAuth 2.0框架构建的。本文主要介绍如何识别和利用OAuth 2.0身份验证机制中发现的一些关键漏洞。 1. OAuth产生背景 为了更好的理解OAuth,我们假设有如下场景:有一个提供云冲印的网站,该网站可以将用户储存在百度网盘的照片冲印出来。用户为了使用该服务,必须让云冲印网站读取自己存储在百
OpenSSL 再爆严重安全漏洞 —— CCS 注入
OpenSSL 的 ChangeCipherSpec 处理再报严重安全漏洞,该漏洞使得攻击者可以拦截恶意中间节点加密和解密数据,同时迫使使用弱密钥的SSL客户端暴露在恶意节点。 当软件使用OpenSSL的受影响版本,通过网页浏览、电子邮件和VPN进行内容和身份验证等加密通讯时会有篡改的风险。 受影响的版本包括: OpenSSL 1.0.1 through 1.0.1g OpenSSL 1
【备忘录】Docker 2375远程端口安全漏洞解决
最近为了项目需要,把docker 的远程端口2375 给开放了。不出意外出意外了。没多久,网站报流量告警,第一反应就是开放2375这个端口问题导致,毫不迟疑直接切换服务器。关闭该台服务器的docker服务,并逐步清理掉挖矿进程,过程之艰辛就不想再提起。业务原因又不得不要开放该端口,下面备忘一下修复该漏洞的过程。 Docker本身提供了加密的远程管理端口2376,配合CA证书,就能提供TLS连接了
员工安全培训依旧是消除安全漏洞最好的一道防线
如果要从最近发生的大规模安全漏洞,特别是涉及勒索软件的事件中吸取教训,哪绝对就是:对企业员工进行适当的培训可以大大降低被入侵渗透的机率。不幸的是,正如最近通告中所证实的那样,企业一直未能充分的培训员工的安全意识。大多数互联网企业忽视安全培训这样一个关键组成部分而导致业务上灾难性的事件,在往往令人不可理解。 有效的安全往往需要统一的方法。合适的技术和较好的保护策略至关重要。但是,它们
App scan 扫描安全漏洞解决方案
项目上要进行IBM的App scan安全漏洞扫描,要有Web应用程序报告,网上找了不少内容,集中项目中,常出现的有以下几类 发现压缩目录 直接在nginx上,添加配置 location ~* \.(php|zip|arj|lzma|wim|war|ear|ar)$ { deny all; } 限制不能传后缀为这些的Oracle Application Server PL/SQ