2020-12-12 阅读(238)

通过查看应用日志，可以了解Java程序所执行的业务级别的操作，但是由于缺乏相应的系 统行为日志，很难根据特定日志快速判断Java程序是否存在异常行为。下面是一些轻量级的 、可快...

2020-12-12 阅读(56)

通过查看应用日志，可以了解Java程序所执行的业务级别的操作，但是由于缺乏相应的系 统行为日志，很难根据特定日志快速判断Java程序是否存在异常行为。下面是一些轻量级的 、可快...

2020-12-11 阅读(612)

有一天在对客户代码进行安全测试时，找到了可以执行js代码的地方，然后通过代码审计发 现有命令执行。公司作为甲方的安全人员，如何攻击和修复需要考虑。边想着如何让开发如何...

2020-12-11 阅读(433)

SQL交互通常是实际业务开发中业务系统中不可缺少的一部分。类似Mybatis、Hiberasae、 SpringDataJPA等等都提供在Java中，以满足有关数据库交互需求。但由于各种原因，SQL语 句在与应用程序...

2020-12-04 阅读(362)

对于数据库开发人员来说，数据库内部风险的主要来源和对策如下。数据库的默认端口是1433。 和sa一样，端口1433是默认的开放端口。攻击者通常利用端口1433，配合sa一起发起攻击。此...

2020-12-02 阅读(258)

曾经扩展过的浏览器安全特性，现在已经形成了既广泛又复杂的局面。通常，传统网络安 全依赖于外围或边界防御设施如防火墙的部署和维护。久而久之，这些设备似乎会过滤除基本...

2020-12-02 阅读(255)

HttpOnlycookie标志。HttpOnly是另一个应用于cookie的标志，所有现代浏览器都支持它。Http Only标志的目的是指示浏览器禁止任何脚本访问cookie内容，以降低被JavaScript发起的XSS攻 击窃取cookie的...

2020-12-02 阅读(344)

在IT领域，Web浏览器经历的巨大变化非常令人振奋。如今的浏览器在性能、安全、开发 等方面都应用了最先进的技术，在极其激烈的竞争中面临着生死考验。浏览器过去是相对简单 的软...

2020-12-02 阅读(93)

在IT领域，Web浏览器经历的巨大变化非常令人振奋。如今的浏览器在性能、安全、开发 等方面都应用了最先进的技术，在极其激烈的竞争中面临着生死考验。浏览器过去是相对简单 的软...

2020-12-01 阅读(166)

所有公司最不希望发生的事情就是听到自己的网站被攻击。通过阅读行业媒体中关于贵公司无 力保护用户数据的报道来开始新的一天是最糟糕的方式，但这是许多公司了解网站漏洞的方...