摘要:
防敏感信息泄漏是Web应用防火墙针对网安法提出的“网络运营者应当采取技术措施和其他必要措施,确保其收集的个人信息安全,防止信息泄露、毁损、丢失。在发生或者可能发生个人信息泄露、毁损、丢失的情况时,应当立即采取补救措施,按照规定及时告知用户并向有关主管部门报告”所给出的安全防护方案。 前提条件 说明 阅读全文
摘要:
服务器除了以上提到的那些大名鼎鼎的漏洞和臭名昭著的攻击以外,其实还有很多其他的漏洞,往往也很容易被忽视,在这个小节也稍微介绍几种。 越权操作漏洞 如果你的系统是有登录控制的,那就要格外小心了,因为很有可能你的系统越权操作漏洞,越权操作漏洞可以简单的总结为 「A 用户能看到或者操作 B 用户的隐私内容 阅读全文
摘要:
WEB应用中的信息泄漏以及攻击方法 下面内容介绍了在web应用程序中的一些信息泄漏问题,当然也会举例分析,介绍如何发现这些信息泄漏。 Banner收集/主动侦查 Banner收集或主动侦察是一种攻击类型,攻击者在此期间向他们的目标系统发送请求,以收集有关它的更多信息。如果系统配置不当,可能会泄漏自己 阅读全文
摘要:
一种数据库拖库行为的检测方法、装置及电子设备制造方法及图纸 技术编号:22076518阅读:181留言:0更新日期:2019-09-12 14:24 本发明专利技术实施例提供了一种数据库拖库行为的检测方法、装置及电子设备。首先,获取待检测数据库的审计日志;从审计日志中,获取用户对待检测数据库的操作行 阅读全文
摘要:
拖库检测与数据安全 OpenRASP 是百度安全推出的一款开源、免费的自适应安全产品,目前与国际知名非盈利安全组织 OWASP(Open Web Application Security Project)达成深度合作,现已加入到OWASP全球技术项目中,将在全球范围内进行大规模推广。OpenRASP 阅读全文
摘要:
文档首页 > 数据库安全服务 DBSS > 用户指南> 数据库安全防护使用指导> 数据库防拖库> 创建或编辑防拖库规则 创建或编辑防拖库规则 HexaTier提供配置数据库防拖库规则和查看防拖库事件日志功能。用户设置针对指定表的防拖库规则后,在数据库用户、源IP地址和应用操作该表中的大量数据并超过规 阅读全文
摘要:
Burpsuite抓取https包 浏览器代理设置 Burpsuite代理设置 启动Burpsuite,浏览器访问127.0.0.1:8080,点击CA Certificate,下载cacert.der安全证书文件。 导入证书:Internet选项,内容,证书,选择受信任的证书颁发机构,导入刚刚下载 阅读全文
摘要:
Burp Suite抓HTTPS数据包(通用) 测试环境 [+] JDK1.8.0_40 [+] Burp Suite 1.6.17 下载地址: [+] JDK [+] Burp Suite 1.6.17 一、burp介绍 请自行参阅https://portswigger.net/burp/ 这里不 阅读全文
摘要:
暴力破解常见服务以及工具的使用 from:https://cloud.tencent.com/developer/article/1526139 最近想写一篇关于暴力破解相关的文章,本人有写博客的习惯,都是随便写写,以便以后自己回忆知识点。 暴力破解:暴力破解的原理就是使用攻击者自己的用户名和密码字 阅读全文
摘要:
Web暴力破解--前端JS表单加密进行爆破 0x01 前言 常见的js实现加密的方式有:md5、base64、shal,写了一个简单的demo作为测试。 0x02 代码 login.html <!DOCTYPE HTML> <html> <head> <meta charset="utf-8"> < 阅读全文