owasptop10(2017)

为用户提供安全智 ... [详细]

背景应用安全领域，各类攻击长久以来都危害着互联网上的应用，在web应用安全风险中，各类注入、跨站等攻击仍然占据着较前的位置。WAF(Web应用防火墙)正是为防御和阻断这类攻击而存在 ... [详细]

在应急响应中，MySQL日志分析对于检测和应对数据库攻击具有重要意义。常见的攻击手段包括弱口令、SQL注入、权限提升和备份数据窃取。通过对MySQL日志的深入分析，不仅可以及时发现潜在的攻击行为，还能详细还原攻击过程并追踪攻击源头。此外，优化日志记录和分析策略，能够提高安全响应效率，增强系统的整体安全性。 ... [详细]

本文介绍了绕过WAF的XSS检测机制的方法，包括确定payload结构、测试和混淆。同时提出了一种构建XSS payload的方法，该payload与安全机制使用的正则表达式不匹配。通过清理用户输入、转义输出、使用文档对象模型（DOM）接收器和源、实施适当的跨域资源共享（CORS）策略和其他安全策略，可以有效阻止XSS漏洞。但是，WAF或自定义过滤器仍然被广泛使用来增加安全性。本文的方法可以绕过这种安全机制，构建与正则表达式不匹配的XSS payload。 ... [详细]

XXE与PortswiggerWebSec​相关链接：​博客园​安全脉搏​FreeBuf​XML的全称为XML外部实体注入，在学习的过程中发现有回显的XXE并不多，而 ... [详细]

作者|张祖优(Fooying)腾讯云云鼎实验室对于XSS的漏洞挖掘过程，其实就是一个使用Payload不断测试和调整再测试的过程，这个过程我们把它叫做F ... [详细]

PHP连接MySQL的三种方法及预处理语句防止SQL注入的技术详解 ... [详细]

本文探讨了通过在 Jenkins 多分支流水线中集成 SonarQube，实现高效且自动化的代码质量检测与优化方法。该方案不仅提高了开发团队的代码审查效率，还确保了软件项目的持续高质量交付。 ... [详细]

在《OWASP TOP 10 注入漏洞》中，详细探讨了注入攻击的发生机制：当应用程序未能有效识别和拦截恶意输入时，攻击者可以通过 SQL 注入等手段利用这一漏洞。本文将重点介绍 SQL 注入的基本原理及其防范措施，帮助读者全面了解并有效应对这一常见安全威胁。 ... [详细]

TOMCAT 7新特性 ... [详细]

这篇文章主要介绍了6个常见的PHP安全性攻击实例和阻止方法，有对这方面感兴趣的小伙伴 ... [详细]

大家好，我们是慢雾安全团队。 ... [详细]

运维|安全存储型XSS漏洞,目标用户,本地,私钥信息运维-安全舍得网源码,vscode代码检查工具,ubuntu壁纸修改,tomcat网页部署项目,爬虫枯木,php采集文件,马鞍山 ... [详细]

本文由编程笔记#小编为大家整理，主要介绍了讲给前端的网络安全：网络模型与攻击手段相关的知识，希望对你有一定的参考价值。 ... [详细]

2月4日每日安全热点节日期间某企远程办公遭XRed攻击 ... [详细]