标签:admin密码漏洞

JAVA

Java HTTP Host 头攻击原理以及如何防御

herman 7个月前 (02-20) 702浏览

很对微信群里的网友,我都称他们为老铁,从来不称兄道弟的,因为我觉得不真实。不向某东,说一套做一套。 其实你只要认真对待大家,大家都会看在心里,你们说是不是! 对于 Java 程序员来说,一个服务器上跑多个程序是非常常见的现象。...

业余杂谈

拼多多漏洞导致公司损失200多亿,这锅领导全责!

herman 8个月前 (01-20) 981浏览

今天拼多多火了,被各大媒体刷屏。其中最主要的是拼多多的一个漏洞导致了 200 多亿的损失。这么大一个 Bug,导致 100元 无门槛券随便领,有人一晚上领了十几万在炫耀,你们辛苦一年想要的年终奖,别人一晚上就搞定了。各大羊毛党,在昨天晚上相继出售...

业余杂谈

scp 命令中发现了一个隐藏了 35 年的漏洞

herman 8个月前 (01-15) 613浏览

在 Hacker News 上,最近被公布的一个 scp 命令漏洞上了头条。目前该漏洞可能影响着大部分的计算机,并且隐藏了 35 年才被发现! 最近有人在通过 Java 使用 JSch 库,发现执行 SCP 命令的系统中存在一些问题。 ...

业余杂谈

网站常见漏洞攻防进阶

herman 3年前 (2016-06-16) 1622浏览 1评论

近年来,越来越多的中小型站长如雨后春笋般的冒了出来。网站的安全性就变得越来越严重。例如今年Struts2的一个漏洞,就连大型银行,电商,支付等领域的拔尖企业都受到冲击,更何况小小的个人站点。因此我们很有必要了解了解网站常见的漏洞安全知识,特意...