java日志安全漏洞

安全漏洞略解

web安全漏洞-反射型XSS1.漏洞描述跨站脚本攻击,为不和层叠样式表的缩写混淆,故将跨站脚本缩写为XSS.恶意攻击者往Web页面里插入恶意html代码,当用户浏览该页之时,嵌入其中Web里面的html
little_蔷薇·2020-09-11 15:30

【OpenSSH】CentOS7.x 上升级OpenSSH到8.3p1版本

一、实验背景客户请第三方安全公司扫描了下他们的服务器,发现SSH存在许多安全漏洞,原因是CentOS7.2使用了一个比较旧的OpenSSH版本v6.6.1,而这些漏洞在新版的OpenSSH中均已被修复,
HunterMichaelG·2020-09-11 15:02

Java日志:slf4j与log4j、logback等

日志使用在项目中对于日志的使用,应该为slf4j+(log4j、logback等)。slf4jwhy为什么使用《阿里巴巴Java开发手册》很好的解释了为什么使用slf4j而不是使用某个日志框架应用中不可直接使用日志系统(Log4j、Logback)中的API,而应依赖使用日志框架SLF4J中的API,使用门面模式的日志框架,有利于维护和各个类的日志处理方式统一。slf4j只是一个日志标准,为各个具
虾米吃螃蟹·2020-09-11 15:51

WordPress 4.7.2 安全修复升级,避免被黑

这一版本主要修复了早前版本中存在的安全漏洞,我们强烈推荐你升级到这一最新版本。
Tony90hou·2020-09-11 14:32

XSS攻击理论基础

XSS(CrossSiteScripting)攻击全称跨站脚本攻击,为了不与CSS(CascadingStyleSheets)混淆,故将跨站脚本攻击缩写为XSS,XSS是一种经常出现在web应用中的计算机安全漏洞
书院二层楼·2020-09-11 14:21

几种C/C++语言安全检测工具介绍

转自新浪微博http://www.vckbase.com/index.php/wv/1635针对C/C++语言安全漏洞的分析检测也出现了大量的工具,按照不同的机理主要分为以下几类,如表所示:分析类型机理分析工具备注静态分析预处理
breeze1998·2020-09-11 14:11

进阶之路:Java 日志框架全画传(下)

作者|书澜来源|凌云时刻(微信号:linuxpk)前言本篇为《进阶之路:Java日志框架全画传》系列下篇,将结合具体案例介绍日志使用示例及常见报错。上篇解读了日志使用中需要遵循的
凌云时刻·2020-09-11 12:04

进阶之路:Java 日志框架全画传(中)

作者|书澜来源|凌云时刻(微信号:linuxpk)前言本篇为《进阶之路:Java日志框架全画传》系列中篇,将结合具体案例介绍日志使用中需要遵循
凌云时刻·2020-09-11 12:04

企业网络安全漏洞多,这些等保服务来填坑

等保一直是企业的一件大事。根据《网络安全法》,等级保护是我国信息安全保障的基本制度。网络运营者应当按安全等级保护制度的要求,保障网络免受干扰、破坏或者未经授权的访问,防止网络数据泄露或者被窃取、篡改。从等保1.0到等保2.0的全面实施,企业网络安全的重要性不言而喻。当前,华为云已按照等保2.0的要求,高分通过了等保4级测评,并推出了等保安全服务,助力用户高效进行等保测评。等保的五个等级等保等级由低
华为云·2020-09-11 12:38

区块链安全测试

如何挖掘区块链源码中的安全漏洞?如何验证可能存在的安全的漏洞?这些,都是想进入区块链安全领域会遇到的一些常见问题。
shenpanzhimao·2020-09-11 10:50

【转载】P2P系统频现安全漏洞 技术短板将致行业洗牌

html正在从事互联网金融方面的工作,下面整理了关于P2P系统的一些细节,属于工作笔记,如有误笔或疑问请联系本人QQ:346685272近日,国内互联网安全问题反馈平台乌云曝出某P2P平台系统存在严重安全漏洞
flyhighwl·2020-09-11 08:21

精读express系列——基础篇(2)

,我们已经大致介绍了express的基础语法,本篇文章将主要介绍express的一些进阶用法,大致为以下几点:express自定义模版引擎;简单介绍processmanager;express如何预防安全漏洞
YaoDeBiAn·2020-09-11 08:00

初识 PLINQ

传统上,数据是SQL的天下,而面向对象语言(如Java,C#等)在编程语言领域称雄,二者之间的沟通很费周章,在编程语言里拼接SQL字串不仅繁琐,而且还容易产生安全漏洞。这时
weixin_30569033·2020-09-11 04:26

网站安全公司 教你如何防止网站被攻击

在众多网站上线后出现的安全漏洞问题非常明显,作为网站安全公司的主管我想给大家分享下在日常网站维护中碰到的一些防护黑客攻击的建议,希望大家的网站都能正常稳定运行免遭黑客攻击。
websinesafe·2020-09-11 04:52

xfire1.2.6升级Spring版本

今天收到领导的邮件,关于Spring框架中存在多个安全漏洞预警的通知。漏洞描述CVE-2018-1270漏洞:SpringFramework的5.*版本、4.3.
渊智·2020-09-11 04:03

appscan-APP安全测试

众所周知,appscan是一款企业级应用安全漏洞扫描神器,但是很多刚刚接触的小伙伴经常会有这样的疑问:appscan怎么扫描移动应用(也就是我们常说的APP)。
天蝎座的测试之旅·2020-09-11 03:54

Nginx服务优化------(隐藏版本+缓存+修改用户与组+日志分割+进程超时)

网页缓存时间四、配置日志分割五、实现连接超时nginx的安装已经提前配置好了,需要的可以参考我的博客,链接为:Nginx的配置一、配置Nginx隐藏版本号在生产环境中,需要隐藏Nginx的版本号,以避免安全漏洞的泄漏查看方法使用
爱美的小菇凉·2020-09-11 02:29

转:Apache Tomcat CVE-2020-1938以及安全防御

这是个什么漏洞最近(2020年2月20日)ApacheTomcat爆出一个高危的服务器文件包含漏洞(CVE-2020-1938),据国家信息安全漏洞共享平台上的漏洞描述来看,攻击者可以利用这个漏洞读取或包含
jackyrongvip·2020-09-11 01:31

隐藏Nginx版本号!

在生产环境中,需要隐藏Nginx的版本号,以避免安全漏洞的泄漏一旦有黑客知道Nginx版本号便可以利用Nginx漏洞进行攻击,严重影响到了公司的安全查看隐藏版本号命令:curl-Ihttp://ip地址
a33540121·2020-09-11 00:17

Nginx服务优化 ---- 隐藏版本号 、页面缓存

Nginx服务优化----隐藏版本号、页面缓存一:配置Nginx隐藏版本号在生产环境中,需要隐藏Nginx的版本号,以避免安全漏洞的泄漏1、查看方法使用fiddler工具在Windows客户端查看Nginx
Sunny~~~·2020-09-11 00:53

MoonShine: Optimizing OS Fuzzer Seed Selection with Trace Distillation 论文阅读总结

1.IntroductionOSFuzzer是一种主要在操作系统内核与用户态程序间利用system-call进行安全漏洞挖掘的工具。
RainyD4y·2020-09-11 00:40

理论+实操:nginx优化与防盗链

文章目录一:配置nginx隐藏版本号1.1在生产环境中,需要隐藏nginx的版本号,以避免安全漏洞的泄露1.2查看方法使用fidder工具在windows客户端查看nginx版本号在centos系统中使用
为了馒头争口气·2020-09-11 00:24

web服务器--Nginx 服务的优化与设置(隐藏版本号、日志分割、设置连接超时、连接保持、防盗链、页面压缩 等...)理论加实验

.连接保持六.设置nginx进程数七.防盗链设置:八.页面压缩技术九.对FPM模块进行参数优化一.如何隐藏Nginx版本号1.1:如何隐藏Nginx版本号在生产环境中,需要隐藏Ngnx的版本号,以避免安全漏洞的泄漏查看
BIGmustang·2020-09-10 23:12

理论+实验·Nginx优化及防盗链

理论+实验·Nginx优化及防盗链文章目录理论+实验·Nginx优化及防盗链配置Nginx隐藏版本号隐藏Nginx版本号,避免安全漏洞泄漏Nginx隐藏版本号的方法修改配置文件修改源码文件修改Nginx
weixin_47153668·2020-09-10 23:19

Linux kernel内核升级和降级的方法实践

通常升级内核可能有多种原因,频率最高的比如修复安全漏洞,然而我们也会遇到需要降级内核的情况,比如向下兼容或者升级后产生新的严重Bug需要回退。
weixin_34413065·2020-09-10 20:55

Redis故障案例(二)-记一个Redis安全漏洞和安全规范

前年11月初Redis爆出安全漏洞,远程连接redis在满足一定条件下,可控制redis服务器root权限。最近又有小伙伴中招;本文介绍这个漏洞的细节和Redis的基本安全规范。
Rank92·2020-09-10 19:13

HTTPS 也不安全?被发现新漏洞会暴露你的数据

百度智能云·域名服务,.com新用户首购仅需25元意大利威尼斯CA'Foscari大学和奥地利TuWien大学的研究人员发现,超过10000个使用HTTPS的顶级网站仍然容易受到传输层安全漏洞的攻击。
weixin_34130269·2020-09-10 19:25

关于Cisco ASA Software安全漏洞情况的通报

本文讲的是关于CiscoASASoftware安全漏洞情况的通报,近日,国家信息安全漏洞库(CNNVD)收到XPwn未来安全探索盛会组委会关于北京长亭科技有限公司发现的CiscoASA(AdaptiveSecurityAppliance
weixin_33738555·2020-09-10 19:43

CertiK:SushiSwap智能合约漏洞事件分析

北京时间8月28日,CertiK安全研究团队发SushiSwap项目智能合约中存在多个安全漏洞
systemino·2020-09-10 17:26

链安漏洞分析连载第六期 游戏合约漏洞全面汇总

针对区块链安全问题,成都链安科技团队每一周都将出智能合约安全漏洞解析连载,希望能帮助程序员写出更加安全牢固的合约,防患于未然。
币圈肖禹·2020-09-10 17:58

狂神说SpringBoot18:集成SpringSecurity

如果在应用开发的后期才考虑安全的问题,就可能陷入一个两难的境地:一方面,应用存在严重的安全漏洞,无法满足用户的要求,并可能造成用户的隐私数据被攻击者窃取;另一方面,应用的基本架构已经确定,要修复安全漏洞
无区新手·2020-09-10 16:29

Docker实验(十)Docker容器的安全加固(LXCFS,特权级运行容器)

一.安全加固安全加固的思路保证镜像的安全1.使用安全的基础镜像2.删除镜像中的setuid和setgid权限3.启用Docker的内容信任4.最小安装原则5.对镜像进行安全漏洞扫描,镜像安全扫描器:Clair6
束安·2020-09-10 16:29

26种未授权访问漏洞总结

0x00背景安全漏洞是导致网络数据库存在数据泄露隐患的主要因素,涉及的数据库(服务)类型主要包括MongoDB、ElasticSearch、MySQL和Redis等,涉及的漏洞类型主要为未授权访问和弱口令漏洞
煜铭2011·2020-09-10 16:45

网络安全-SSRF漏洞原理、攻击与防御

目录概述原理攻击防御概述SSRF(Server-SideRequestForgery,服务器端请求伪造)是一种由攻击者构造请求,由服务端发起请求的一个安全漏洞
lady_killer9·2020-09-10 14:38

java 安全 防盗链 post

java项目安全问题三问最近项目上有人提出了系统的几个安全漏洞,针对提出的漏洞进行了堵漏。可最近竟然有人给予项目做了外挂,还准备出售,很是气愤。
清水无语1·2020-09-10 13:42

AWS与Google Cloud与Microsoft Azure中的无服务

“这些机器可能需要数小时、数天,有时甚至数周的时间来配置,然后需要不断更新,以修复bug和安全漏洞。这些更新通常会带来一些麻烦,因为新的更新会导致不兼容,从而迫使其他更新,或者看起来是无穷无尽的。
新钛云服·2020-09-10 11:24

智能合约中的“高铁座霸”|存储器局部变量未初始化——漏洞分析连载之七

「区块链大本营」携手「成都链安科技」团队重磅推出「合约安全漏洞解析连载」,以讲故事的方式,带你回顾区块链安全走过的历程;分析漏洞背后的玄机。让开发者在趣味中学习,写出更加牢固的合约,且防患于未然。
区块链大本营·2020-09-10 11:06

网络信息安全:物联网已成信息安全“重灾区”

作为全球最火的家庭安防硬件产品之一——马逊旗下的Ring曝出安全漏洞,黑客可以监控用户家庭,而且Ring还会暴露用户的WiFi密码。
连志安的博客·2020-09-10 10:42

游戏skr而止,漏洞周而复始 —— 游戏合约漏洞全面汇总 | 漏洞分析连载之六...

「区块链大本营」携手「成都链安科技」团队重磅推出「合约安全漏洞解析连载」,以讲故事的方式,带你回顾区块链安全走过的历程;分析漏洞背后的玄机。让开发者在趣味中学习,写出更加牢固的合约,且防患于未然。
区块链大本营·2020-09-10 09:41

确认过眼神,地址不是对的人 | 成都链安漏洞分析连载第五期 —— 权限验证错误

针对区块链安全问题,成都链安科技团队每一周都将出智能合约安全漏洞解析连载,希望能帮助程序员写出更加安全牢固的合约,防患于未然。引子:横看成岭侧成峰,远近高低各不同。不识庐山真面目,只缘身在此山中。
成都链安·2020-09-10 09:41

确认过眼神,地址不是对的人—— 权限验证错误 | 漏洞分析连载之五

「区块链大本营」携手「成都链安科技」团队重磅推出「合约安全漏洞解析连载」,以讲故事的方式,带你回顾区块链安全走过的历程;分析漏洞背后的玄机。让开发者在趣味中学习,写出更加牢固的合约,且防患于未然。
区块链大本营·2020-09-10 09:39

蒲公英 · JELLY技术周刊 Vol.21 -- 技术周刊 · React Hooks vs Vue 3 + Composition API

登高远眺天高地迥,觉宇宙之无穷基础技术Lodash安全漏洞背后,你不得不知道的JavaScript知识该篇文章
凹凸实验室·2020-09-09 09:00

放弃fastjson,拥抱Jackson

背景最近由于阿里的fastjson频繁爆出安全漏洞,为了避免后续升级上线的烦恼,决定弃用fastjson,使用Jackson,把现有项目中的fastjson都换成了Jackson,由于很多写法上有些不同
大数据技术与应用实战·2020-09-07 19:18

Cornerstone Managed File Transfer:?平衡安全性和生产力的MFT解决方案

CornerstoneMFT弥补了当前文件传输过程中的安全漏洞,同时提高了效率和可见性。合并现有用户身份验证Cornerstone简化了用户身份验证和权限管理。
哲想软件·2020-08-29 00:00

nmap使用方法详解

Nmap详解Nmap(网络映射器)是一款开放源代码的网络探测和安全审核工具,它被设计用来快速扫描大型网络,包括主机探测与发现、开放的端口情况、操作系统与应用服务指纹识别、WAF识别及常见安全漏洞
p_utao·2020-08-28 17:47

关于物联网设备安全漏洞引发大规模网络攻击事件的通报

本文讲的是关于物联网设备安全漏洞引发大规模网络攻击事件的通报,近期,互联网上披露了有关“大量物联网设备存在弱口令漏洞”的相关情况。
weixin_34405925·2020-08-26 23:47

物联网时代可以“杀人”的智能设备漏洞

物联网时代,智能设备已渗透进生活的各个角落,但大多数用户并没有意识到,如果它们存在安全漏洞,恶意攻击者就有可能进入智能设备,成为设备的幕后主人,甚至会沦为“杀人“的工具。
weixin_34362991·2020-08-26 23:43

解决工业物联网的安全漏洞

结合以往受攻击的情况分析,我们不难发现几个主要因素,而也可以从这几方面着手解决工业物联网安全漏洞
weixin_34268753·2020-08-26 23:32

网络黑客正在发展!确保在线最终安全的8个技巧

由于存在大量的互联网欺诈,安全漏洞和数字犯罪,因此加强关键业务数据的呼声从未如此高昂!互联网已不再是以前的样子。
zxdream_727·2020-08-26 23:26

物联网安全研究领域,最常见的几大安全漏洞

物联网作为未来最有前景的行业之一,有着非常大的应用范围。然而,目前物联网技术发展迅猛,却并不普及,其中一大原因就是物联网的安全问题频出,同时企业和个人又不重视,也不愿花太多成本在安全方面,物联网安全最常见的几大场景。远程拍录时恶意攻击黑客有可能在主人毫不知情的情况下,黑入物联网设备,拍录主人的活动,公众知道这一点还要感谢中央情报局(CIA),而不是感谢黑客。维基解密网站披露的文件表明,这个情报机构
duozhishidai·2020-08-26 23:58
上一页 58 59 60 61 62 63 64 65 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他