- 博客(4)
- 收藏
- 关注
原创 Nginx修复CORS漏洞方案(亲测可行)
CORS漏洞修复的时候,网上有发现太多的漏洞修复方案,走了很多弯路,试了好多种方案都没办法修复,要么没生效or容易绕过,下面这个修复方式亲测可以修复(修改下面域名即可),供参考:
2023-03-20 20:59:06 2920
原创 SQL注入漏洞修复方案及代码审计
⼀个成功的SQL注⼊攻击可以从 数据库中获取敏感 数据、修改数据库数据(插⼊/更新/删除)、执⾏数据库管理操作 (如关闭数据库管理系统)、恢 复存在于数据库⽂件系统中的指定⽂件 内容,在某些情况下能对操作系统发布命令。由于⽤户的输⼊,也是SQL语句的⼀部分,所以 攻击者可以利⽤这部分可以控制的内容,注⼊⾃⼰定义的语句,改变SQL语句 执⾏逻辑,让数据库执⾏任意⾃⼰需要 的指令。通过控制部分SQL语句,攻击者可以查询数据库中任何⾃⼰需要的数据,利⽤数据库的⼀ 些特性,可以直接 获取数据库服务器的系统权限。
2023-03-18 13:22:42 998 3
转载 【SDL实践指南】安全培训介绍
SDL实践进行安全培训可以采用线上或线下两种培训模式,而采用的培训方式可以根据培训人员进行选择,例如:针对公司技术人员可以通过公司内部的安全团队进行安全技术相关的培训,而针对公司领导层的培训则可以与外部厂商合作聘请专业的、说话水平能达到领导层级的高级讲师或者邀请公安部领导或其他上级领导进行相关法律法规的安全培训讲解,当然也有不少大的甲方企业有自己专门的培训团队负责培训事宜,其培训的内容大多都提炼自当前企业的自身特点,且不仅限于安全培训,例如:业务培训。安全技术培训内容可以分为以下五大部分:安全设计、
2023-03-17 17:05:07 182
网络安全应急响应的各种场景及处置方式
2023-03-18
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人