安全文章

中科**低能的硬编码漏洞

漏洞介绍中科网域、网域科技、锐捷、天工网络等防火墙web管理程序存在硬编码漏洞。硬编码漏洞是指将数据直接嵌入到程序或其他可执行对象的源代码中的软件开发实践,与从外部获取数据或在运行时生成数据不同。这次...
admin 10月25日253 views评论html 漏洞
阅读全文
安全文章

漏洞复现-某防火墙硬编码

免责声明:由于传播、利用此文章所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,本文作者不为此承担任何责任。切勿用于未授权测试!本文主要来自日常学习记录!漏洞介绍:网域科技、锐捷、...
admin 10月03日140 views评论源代码 漏洞
阅读全文
代码审计

Java安全编码实践总结

Java作为企业主流开发语言已流行多年,各种java安全编码规范也层出不穷,本文将从实践角度出发,整合工作中遇到过的多种常见安全漏洞,给出不同场景下的安全编码方式。本文漏洞复现的基础环境信息:jdk版...
admin 09月10日130 views评论java 安全
阅读全文

宽字节注入

宽字节由于编码的不同存在用两个字节显示一个字的编码格式,如GB2312,GBK,GB18030,BIG5等 当我们将解析编码为宽字节时,我们可用构造互溶”/“的字符,借此绕过转义。 宽字节注入一般SQ...
admin 08月27日安全博客85 views评论字节 编码
阅读全文

XSS

跨站脚本攻击XSS绕过-关于htmlspecial()函数的绕过Htmlspecialchars():是PHP中关于预定字符如(&,“,<>,)转义为实体HTML Htmlspec...
admin 08月27日安全博客85 views评论cookie 编码
阅读全文