标签:XSS跨站脚本攻击漏洞

JAVA

Java HTTP Host 头攻击原理以及如何防御

herman 7个月前 (02-20) 693浏览

很对微信群里的网友,我都称他们为老铁,从来不称兄道弟的,因为我觉得不真实。不向某东,说一套做一套。 其实你只要认真对待大家,大家都会看在心里,你们说是不是! 对于 Java 程序员来说,一个服务器上跑多个程序是非常常见的现象。...

业余杂谈

拼多多漏洞导致公司损失200多亿,这锅领导全责!

herman 8个月前 (01-20) 980浏览

今天拼多多火了,被各大媒体刷屏。其中最主要的是拼多多的一个漏洞导致了 200 多亿的损失。这么大一个 Bug,导致 100元 无门槛券随便领,有人一晚上领了十几万在炫耀,你们辛苦一年想要的年终奖,别人一晚上就搞定了。各大羊毛党,在昨天晚上相继出售...

业余杂谈

scp 命令中发现了一个隐藏了 35 年的漏洞

herman 8个月前 (01-15) 609浏览

在 Hacker News 上,最近被公布的一个 scp 命令漏洞上了头条。目前该漏洞可能影响着大部分的计算机,并且隐藏了 35 年才被发现! 最近有人在通过 Java 使用 JSch 库,发现执行 SCP 命令的系统中存在一些问题。 ...

业余杂谈

12306 甩锅?拖库、洗库、撞库、脱库来了解一下!

herman 9个月前 (12-29) 691浏览

用户数据泄露是每一年都会发生的事,比如,曾经的京东、CSDN、如家、12306(《12306 泄露数据?官方甩锅抢票软件,明文密码的锅她们不背!》)等都发生过用户数据泄露事件。已发生数据泄露,都有一些文章写着拖库、洗库、撞库、脱库等专业名称,看的...

JAVA

DDOS 攻击的防范教程

herman 1年前 (2018-07-08) 618浏览 0评论

一个多月前,我的个人网站遭受 DDOS 攻击,下线了50多个小时。这篇文章就来谈谈,如何应对这种攻击。 需要说明的是,我对 DDOS 并不精通,从没想过自己会成为攻击目标。攻击发生以后,很多素昧平生的朋友提供了各种帮助和建议,让我学到了很多...

业余杂谈

网站常见漏洞攻防进阶

herman 3年前 (2016-06-16) 1620浏览 1评论

近年来,越来越多的中小型站长如雨后春笋般的冒了出来。网站的安全性就变得越来越严重。例如今年Struts2的一个漏洞,就连大型银行,电商,支付等领域的拔尖企业都受到冲击,更何况小小的个人站点。因此我们很有必要了解了解网站常见的漏洞安全知识,特意...