java日志安全漏洞

云效代码管理Codeup-源码漏洞检测

云效代码管理Codeup-源码漏洞检测,在软件编程中大多数安全漏洞都源于撰写者,虽然编码工具偶尔也会发生意外导致源码有漏洞,但大部分的错误还是由于编码不当造成的。
·2021-08-25 19:51

SSRF 漏洞学习

在这里笔者建议大家边学边练,逐个击破:CTFHubSSRF总结0x01漏洞概述SSRF(Server-SideRequestForgery,服务器端请求伪造)是一种由攻击者构造请求,由服务端发起这一请求的安全漏洞
iO快到碗里来·2021-08-25 12:46

记录一次线上因日志文件过大导致内存不足的问题

image.png让运维调整java日志控制台输出以后,这个文件没有了业务日志输出8-25更新学习了linu相关知识后,发现,原来我们的JAVA启动命令是这么写的。这里只指定了错误
开心点朋友们人间不值得·2021-08-25 11:22

云计算网络安全挑战与机遇

疫情与防疫工作进展的同时,相关IT系统的安全漏洞、数据泄露、网络诈骗、勒索病毒等网络安全威胁日益凸显出来,有
·2021-08-24 19:13

安全漏洞】Rocket.Chat 远程命令执行漏洞分析

简述Rocket.Chat是一个开源的完全可定制的通信平台,由Javascript开发,适用于具有高标准数据保护的组织。2021年3月19日,该漏洞在HackerOne被提出,于2021年4月14日被官方修复。该漏洞主要是因为Mongodb的查询语句是类JSON形式的,如{"_id":"1"}。由于对用户的输入没有进行严格的检查,攻击者可以通过将查询语句从原来的字符串变为恶意的对象,例如{"_id
H_00c8·2021-08-21 14:56

安全漏洞】ProxyShell漏洞复现详解

前言几天前,Orange在他的BlackHat演讲中又曝出了两条MicrosoftExchange攻击链,即ProxyOrcale和ProxyShell,前者主要用于PaddingOrcale攻击,后者则利用路径混淆漏洞实现任意文件写入并最终执行代码。本文假设读者已经阅读了Orange的幻灯片,并对ProxyLogon具有基本的了解。另外,请注意,出于显而易见的原因,这里不会公开相应的exploi
IT老涵·2021-08-18 15:10

什么是XSS攻击?XSS攻击有哪几种类型?

XSS是一种经常出现在Web应用程序中的计算机安全漏洞,是由于Web应用程序对用户的输入过滤不足而产生的,它允许恶意web用户将代码植入到提供给其它用户使
·2021-08-17 20:04

ARMv9刷屏 —— 号称十年最大变革,Realm机密计算技术有什么亮点?

背景在过去的几年里,我们看到安全问题和硬件安全漏洞已经
·2021-08-17 14:29

ARMv9 刷屏 - 号称十年最大变革,Realm 机密计算技术有什么亮点?

背景在过去的几年里,我们看到安全问题和硬件安全漏洞已经成为了新闻热点。许多处理器侧信道漏洞,如幽灵
阿里云技术·2021-08-17 11:55

ARMv9刷屏 —— 号称十年最大变革,Realm机密计算技术有什么亮点?

背景在过去的几年里,我们看到安全问题和硬件安全漏洞已经
阿里云云栖号·2021-08-17 11:25

银行小程序隐私安全如何做?诊疗一体,一步到位

根据《2020年中国互联网网络安全报告》显示,国家计算机网络应急技术处理协调中心从程序代码安全、服务交互安全、本地数据安全、网络传输安全、安全漏洞等5个维度,对国内50家银行发布的小程序进行了安全性检测
·2021-08-13 11:07

高防服务器,企业成长安全控制有效性的关键工具

随着威胁格局的不断发展,威胁载体的扩大,以及攻击者用于发动攻击的工具和方法变得越来越复杂,防范网络安全漏洞的挑战变得更加复杂。
·2021-08-11 15:08

安全漏洞】使用PetitPotam代替Printerbug

前言Printerbug使得拥有控制域用户/计算机的攻击者可以指定域内的一台服务器,并使其对攻击者选择的目标进行身份验证。虽然不是一个微软承认的漏洞,但是跟Net-ntlmV1,非约束委派,NTLM_Relay,命名管道模拟这些手法的结合可以用来域内提权,本地提权,跨域等等利用。遗憾的是,在PrintNightmare爆发之后,很多企业会选择关闭spoolss服务,使得Printerbug失效。在
H_00c8·2021-08-07 14:23

记一次安全漏洞处理过程CVE-2018-3252

问题描述:部署在用户的服务器,扫描系统服务的时候,发现服务器上有weblogic的CVE-2018-3252的漏洞。经过在公司反复验证和查找大量资料最后确认是端口的问题。weblogic默认是7001的端口,项目的端口默认是7001。然后扫描软件一般会有固定的验证方式确认是否存在该漏洞,比如3252的POC(观点证明),就是向7001发起一个固定地址的请求如果成功了就说明有漏洞。解决过程:因为这个
风川浅钊·2021-08-05 21:03

工信部再治数据安全,网易易盾“隐私合规”守住企业经营底线

工信部再治数据安全,网易易盾“隐私合规”守住企业经营底线随着互联网技术的高速发展,“隐私保护薄弱”、“数据安全漏洞”在我国引起重视,相关法规和治理措施相继推出。
网易易盾·2021-08-03 14:33

网络安全人员一定要知道的Metasploit渗透框架!

简介Metasploit是一款开源安全漏洞检测工具,附带数百个已知的软件漏洞,并保持频繁更新。被安全社区冠以“可以黑掉整个宇宙”之名的强大渗透测试框架。
breeze10000·2021-07-31 14:02

又一数据库高危漏洞爆出,数据安全如何有效保障?

那么,对于此类数据库安全漏洞该如何防患于未然呢?2021年7月22日,Redis官方和开源Redis社区先后发布公告,披露了CVE-2021-32761Redis(32位)远程代码执行漏洞。
·2021-07-27 20:18

Swift到底是什么?

2、溢出操作符——&+,&-,&*,Swift的哲学是触发陷阱比潜在安全漏洞要好3、字符串支持插值(var)占位符,支持复合赋值操作符+=连接字符串4、swift必须手动转换类型,不会自动类型转换,譬如
·2021-07-27 19:12

CISP、CISP-PTE、CISP-DSG、CISP-IRE报名条件、考试内容、考题结构

依据中央授权,测评中心的主要职能包括:负责信息技术产品和系统的安全漏洞分析与信息通报;负责党政机关信息网络、重要信息系统的安全风险评估;开展信息技术产品、系统和工程建设的安全性测试与评估;开展信息安全服务和专业人员的能力评估与资质审核
ITSS_CISAW_CISP_·2021-07-23 08:20

Python爬虫从入门到精通——爬虫基础概念

原则上,只要是客户端(浏览器)能做的事情,爬虫都能够做爬虫也只能获取客户端(浏览器)所展示出来的数据爬虫作用数据采集软件测试网络安全漏洞扫描爬虫的分类根据被爬取网站的数量不同:通用爬虫,如搜索引擎聚焦爬虫
小陈phd·2021-07-15 09:17

工信部发布网络产品安全漏洞管理规定

工信部发布了《网络产品安全漏洞管理规定》,从9月1日起开始实施。《规定》旨在规范网络产品安全漏洞发现、报告、修补和发布等行为。
·2021-07-13 19:00

Nginx优化小操作

Nginx优化小操作一、隐藏版本在生产环境中,需要隐藏Nginx的版本号,避免安全漏洞泄露。因为每个版本都有他自带的缺陷,避免缺陷暴露被攻击。
她与残局皆遗憾QWQ·2021-06-27 17:20

智能合约审计

记得看过一篇专业的研究报告,指出目前在以太坊中,有89%的智能合约代码都或多或少存在安全漏洞/隐患,这显然也是一个非常惊人的调查结果,对社区而言也是一个巨大的风险因素。
陌上尘飞123·2021-06-27 16:25

未来六大高薪职业,不想穷请好好看

事实上,很多公司会雇用计算机专家(黑客)对计算机系统发起目的性攻击,以此来找出安全漏洞,并借此阻断一些“不良”黑客的攻击机会。你甚至可以成为一名经过认证的道德黑客,其主要任务就是负责网络策略创
江湖人称王大大·2021-06-27 10:32

每日安全资讯(2018.8.23)

https://www.secrss.com/articles/4764这个漏洞影响过去二十年发布的所有OpenSSH版本这个安全漏洞本周收到了补丁,但由于OpenSSH客户软件嵌入到众多的应用软件和硬件
溪边的墓志铭·2021-06-27 02:31

一个端口就是一个潜在的通信通道,也就是一个入侵通道

对目标计算机进行端口扫描,能得到许多有用的信息,构造目标网络中所有系统的地图,包括操作系统类型、版本号以及可以在其上运行的服务等,从而发现系统的安全漏洞
互联网有爆料·2021-06-25 23:14

支付宝输掉的不仅是用户,而是信任?

今天一早起来,支付宝被爆出安全漏洞的帖子不胫而走,事情原委原帖:https://www.zhihu.com/question/54595683?
Tamic·2021-06-24 04:57

Java日志框架SLF4J和log4j以及logback的联系和区别(转)

https://www.cnblogs.com/hanszhao/p/9754419.htmlJava日志框架SLF4J和log4j以及logback的联系和区别1.SLF4J(SimpleloggingFacadeforJava
是我拉叔·2021-06-23 23:21

java日志(log)实践

目的分享实践成果,解决简单的log日志问题指定log的范围,指定特定类输出至特定目录#配置文件指定根loggerlog4j.rootLogger=A#指定类log4j.logger.classPathA=Alog4j.logger.classPathB=Alog4j.logger.classPathC=A#指定logger的输出log4j.appender.A=org.apache.log4j.C
0c9e81b07e5a·2021-06-23 20:32

springboot项目如何防止XSS攻击

XSS攻击全称跨站脚本攻击,是一种在web应用中的计算机安全漏洞,它允许恶意web用户将代码植入到提供给其它用户使用的页面中。
·2021-06-23 12:18

IDEA

自Spring3.0发布及2013年Struts2.3.15版本被爆出存在重要安全漏洞后,SpringMVC全面超越Struts2,成为最优秀的MVC框架。
黑夜与繁星·2021-06-23 11:05

谈谈项目中的风控管理

安全漏洞的影响之大,轻则使公司蒙受损失,重则导致公司破产。下面说一说上文提到的几个漏洞的影响:NeoWorld的跳海打赏漏洞:据说被人刷走3000万NASH,当时价值15万人民币。
大智先生·2021-06-22 18:40

Java日志体系

对于任何一个编程语言或者框架来说,在编写代码时,日志都是必不可少的内容。日志不仅可以帮助开发者了解系统中出现的问题,也能够帮助开发者了解框架、程序是如何运行的。比如,在Spring框架中,基本上大家都会用log日志来跟踪filter的执行顺序、spring的启动顺序等等。但是日志并不代表是一种简单的文本输出,在很多场景下,程序对日志的输出目标、格式、位置、色彩、速度都有要求。因此,市面上有很多出名
hh23485·2021-06-21 22:06

Mac OSX 安装新版OpenSSL问题

关于OpenSSL“心脏病失血”OpenSSL被曝出现严重安全漏洞后,发现多数通过SSL协议加密的网站使用名为OpenSSL的开源软件包。
曹波波·2021-06-20 20:09

java日志篇(4)-common-logging

慢慢来比较快,虚心学技术前言:JakartaCommons-logging(JCL)是apache最早提供的日志的门面接口。它将一些具体的日志组件抽象为接口,实现日志操作的解耦和可插拔,让众多的日志工具有一个共同的操作方式一、common-logging简单使用示例①引入common-logging的jar包,最新jar包从官方网站http://commons.apache.org/proper/
廖小明的赖胖子·2021-06-20 08:23

一顿操作猛如虎,一看结果还是0,Rust能避免Go的BUG?

它可以帮助减少特权代码中潜在的bug和安全漏洞,同时与内核也配合得很好,可以很大程度上保留其性能特性。
beyondma·2021-06-19 12:46

Swift到底是什么?

2、溢出操作符——&+,&-,&*,Swift的哲学是触发陷阱比潜在安全漏洞要好3、字符串支持插值(var)占位符,支持复合赋值操作符+=连接字符串4、swift必须手动转换类型,不会自动类型转换,譬如
·2021-06-18 22:42

SameSite 那些事

在《Web安全漏洞之CSRF》中我们了解到,CSRF的本质实际上是利用了Cookie会自动在请求中携带的特性,诱使用户在第三方站点发起请求的行为。
·2021-06-18 22:37

Fastjson处理枚举

Fastjson这玩意儿不多说,Alibaba出品,出过几次严重的安全漏洞,但是依然很流行。这里写一下它怎么处理枚举。
·2021-06-18 21:25

SpringBoot整合SpringSecurity

如果在应用开发的后期才考虑安全的问题,就可能陷入一个两难的境地:一方面,应用存在严重的安全漏洞,无法满足用户的要求,并可能造成用户的隐私数据被攻击者窃取;另一方面,应用的基本架构已经确定,要修复安全漏洞
山巅自相见·2021-06-16 09:31

关于SQL注入与避免

什么是SQL注入SQL注入攻击(SQLInjection),简称注入攻击,是Web开发中最常见的一种安全漏洞
奥斯卡先生·2021-06-15 08:57

CSRF安全漏洞以及防御实现

CSRF攻击原理CSRF:跨站请求伪造用户访问一个正常网站例如www.baidu.com用户又访问了攻击者构造的恶意网站恶意网站可以让用户自动提交一个请求到目标网站(www.baidu.com)提交请求的操作不是恶意网站发起的而是恶意网站让用户发起的CSRF防御CSRF能够攻击成功的原因在于重要操作的所有参数都是可以被攻击者猜到的,攻击者只有预测出恶意请求的URL的所有参数,才能成功的构造一个伪造
没睡醒的鱼·2021-06-13 17:32

高防服务器是什么?是怎么防御的?

能够帮助网站拒绝服务攻击,并且定时扫描现有的网络主节点,查找可能存在的安全漏洞的服务器类型,都可定义为高防服务器。高防服务器又分为软件高防和硬件高防。
A梦_0321·2021-06-13 03:50

二:软件开发安全

1软件开发控制概述由于恶意的/粗心的开发人员创建后门、缓冲区溢出漏洞或其他导致系统被恶意人员利用的弱点,定制解决方案可能存在巨大的安全漏洞,为了防范这些漏洞,在系统开发的声明周期内引入安全性是至关重要的
二十自留地·2021-06-12 12:29

utorrent

webui功能被爆出存在安全漏洞,如果你使用的是utorrent的1.8.5、2.0.4、2.2.1等版本,请进行如下操作:1.设置-远程标签页中,关闭“启用网页界面”;2.设置-高级标签页中,找到“net.discoverable
旭爷在佘山·2021-06-11 04:09

安全测试实践

此文章记录我在平时做功能测试(故事卡测试)时,在安全方面有哪些设计和执行来覆盖最常见的一些安全漏洞XSS(crosssitescripting)如何测试“XSS是跨站脚本攻击(CrossSiteScripting
做测试的DanteYu·2021-06-10 11:21

SkyWalking安装和使用

从6.2.0开始因为登录认证的安全漏洞问题,移除了登录认证。1、下载目前最新为6.5.0,下载地址http://skywalking.apache.
tnyaooo·2021-06-09 14:11

[集群]如何构建安全的Kafka集群

技术篇:如何构建安全的Kafka集群|36大数据http://www.36dsj.com/archives/29526然而,当下越来越多的安全漏洞、数据泄露等问题的爆发,安全正成为系统选型不得不考虑的问题
葡萄喃喃呓语·2021-06-08 19:34

web攻击技术有哪些

(1)XSS(跨站脚本攻击):指通过存在安全漏洞的Web网站注册用户的浏览器内运行非法的HTML标签或者JavaScript进行的一种攻击。
ZLY米老鼠·2021-06-08 12:21

Spring Cloud Gateway 实现XSS、SQL注入拦截

XSS和SQL注入是Web应用中常见计算机安全漏洞,文章主要分享通过SpringCloudGateway全局过滤器对XSS和SQL注入进行安全防范。
蜀山_竹君子·2021-06-06 18:05
上一页 49 50 51 52 53 54 55 56 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他