写点什么

漏洞修复

0 人感兴趣 · 5 次引用

  • 最新
  • 推荐
https://static001.geekbang.org/infoq/e1/e11ed89dccf3971dcf558c9a57258379.webp?x-oss-process=image/resize,w_416,h_234

【又是干货】史诗级漏洞挖掘的过程快 get 一下

本文记录了针对前台RCE的挖掘过程,由于该CMS前几天才做了修复,所以将挖掘过程写出来

https://static001.geekbang.org/infoq/f2/f2247dda455725ff9ebf2bd82b9534e5.png?x-oss-process=image/resize,w_416,h_234

大佬讲【暴力破解】漏洞的原理、利用和防范

用户头像
网络安全学海6 月 30 日

暴力破解”是一攻击具手段,在web攻击中,一般会使用这种手段对应用系统的认证信息进行获取。 其过程就是使用大量的认证信息在认证接口进行尝试登录,直到得到正确的结果。 为了提高效率,暴力破解一般会使用带有字典的工具来进行自动化操作。 理论上来说,大

https://static001.geekbang.org/infoq/41/4164c97b03a3be4341278543a2fba0c2.webp?x-oss-process=image/resize,w_416,h_234

干货!!学习 CSRF 跨站请求伪造,看这一篇就够了

用户头像
网络安全学海6 月 28 日

CSRF是Cross Site Request Forgery的缩写,乍一看和XSS差不多的样子,但是其原理正好相反,XSS是利用合法用户获取其信息,而CSRF是伪造成合法用户发起请求。

https://static001.geekbang.org/infoq/2c/2c47af2a57168d42021e2d1e854c0399.jpeg?x-oss-process=image/resize,w_416,h_234

全网最详细 XSS 跨站脚本攻击,不是过来打死我!!

用户头像
网络安全学海6 月 27 日

跨站脚本攻击XSS(Cross Site Scripting),为了不和层叠样式表(Cascading Style Sheets, CSS)的缩写混淆,故将跨站脚本攻击缩写为XSS。恶意攻击者往Web页面里插入恶意Script代码,当用户浏览该页面时,嵌入Web里面的Script代码会被执行,从而达到恶意攻击用户

提升漏洞修复率,DevSecOps 真的很有一套

​​摘要: 在业务应用交付规模不断扩大、交付速度不断提高、开发运营场景一体化的大环境下,安全问题你真的重视么?

漏洞修复_漏洞修复资料文章-InfoQ写作平台