随笔分类 - 安全
通过最近的一些工作内容,聊聊pdf在线预览的坑
摘要:本篇是之前安全漏洞整改系列(一)的延续,也是终结篇,希望通过这两篇内容带给大家一些关于安全问题的体验和重视,不至于漏洞真正来临的时候手忙脚乱,就像前几天的log4j2一夜间让多少程序员又白了头,宽了衣带。 图片拍摄于西安太奥海洋馆 问题4:反射性xss存储 漏洞等级:高危 漏洞详情:存在xss漏洞,
阅读全文
摘要:图片拍摄于西安大雁塔广场玄奘像 笔者目前做toB的业务,对接的客户还包括一些toG性质的公司,这类公司对安全问题的关注度日益增长,面对这种情况,我们开发人员也需要做出一些改变,以前逻辑上正确就行,现在安全上也不能出纰漏。 接下来我阐述一下近期我们遇到的一些安全问题,以及一些整改措施。 问题1:密码明
阅读全文
摘要:俗话说“人怕出名猪怕壮”,当系统小有名气以后就会被一些黑客盯上,三天两头的用各种漏洞扫描工具做渗透,如果不希望某天你负责的系统因为安全问题而出名,那就提前行动起来吧,这就是今天要讲的OWASP Dependency-Check。 图片来源于百度 背景 随着业务的发展,系统的用户逐渐增多,这时就会有一
阅读全文
