安全
关注
分享
扫一扫
哈哈和呵呵
这个作者很懒,什么都没留下…
展开
-
OPEN SSL 漏洞 CVE-2022-0778
openssl 漏洞原创 2022-06-20 10:25:09 · 866 阅读 · 0 评论 -
OpenSSL简介
OpenSSL简介_Cswe_N-优快云博客_openssl原创 2021-11-24 19:31:40 · 236 阅读 · 0 评论 -
如何保证API接口数据安全?
前后端分离的开发方式,我们以接口为标准来进行推动,定义好接口,各自开发自己的功能,最后进行联调整合。无论是开发原生的APP还是webapp还是PC端的软件,只要是前后端分离的模式,就避免不了调用后端提供的接口来进行业务交互。网页或者app,只要抓下包就可以清楚的知道这个请求获取到的数据,也可以伪造请求去获取或攻击服务器;也对爬虫工程师来说是一种福音,要抓你的数据简直轻而易举。那我们怎么去解决这些问题呢?接口签名我们先考虑一下接口数据被伪造,以及接口被重复调用的问题,要解决这个问题我们就要用到接口转载 2021-01-24 15:26:48 · 678 阅读 · 0 评论 -
Springboot结合ESAPI——配置XSS防御过滤
https://blog.youkuaiyun.com/jxwen1/article/details/83183632转载 2021-01-03 15:36:52 · 390 阅读 · 0 评论 -
NFS /etc/exports参数解释
https://www.cnblogs.com/lgj8/p/12275670.html原创 2020-12-16 18:13:52 · 262 阅读 · 0 评论 -
目标主机showmount -e信息泄露(CVE-1999-0554),如何禁止只允许特定主机使用showmount -e查看挂载列表
最近单位信息系统做安全等保,因为服务器使用了nfs文件共享,而导致在等保扫描中发现了一个高危漏洞,通过showmount -e可以展示nfs挂载列表,然后建议整改方法是限制使用showmount -e展示列表的主机,也就是说在使用nfs的客户端可以通过showmount -e展示可挂载的主机列表,其他主机均不可以使用showmount -e展示可挂载列表。思考了一番,发觉还是在nfs服务器端用iptables防火墙来限制好,那么现在遇到了几个问题:1 客户端nfs使用mount或者showmount命令转载 2020-12-02 17:20:25 · 1947 阅读 · 0 评论 -
安全相关概念
0day原创 2020-08-17 07:50:36 · 97 阅读 · 0 评论 -
Springboot之actuator 漏洞
https://www.cnblogs.com/junsec/p/12066305.html原创 2020-08-17 07:48:38 · 3863 阅读 · 0 评论 -
【shiro】视频教程【雷哥】
https://ke.qq.com/course/459933?taid=3986008824022173原创 2020-07-12 21:06:51 · 158 阅读 · 0 评论 -
Oauth2.0认证授权专题
Spring Security Oauth2.0认证授权专题免费课程https://ke.qq.com/course/2647248?taid=9256139856831696原创 2020-07-12 21:05:06 · 200 阅读 · 0 评论