输入验证 - 第 2 | CN-SEC 中文网

安全开发

SDL checklist

前言SDL的前期阶段包含了需求分析和设计阶段，这个阶段有不少沟通工作，项目经理、产品经理甚至需求方都可能会涉及，在梳理各开发条线的项目情况后，需要给出相应的建议。在这里，一份Checklist可能会很...

07月19日26 views评论

阅读全文

企业安全

如何应对SQL注入攻击？

引言在现今的网络世界中，安全性已成为至关重要的话题。SQL注入（SQL Injection）是一种常见且危险的网络攻击方式，攻击者通过向SQL查询中插入恶意代码来操控数据库，从而获取敏...

07月08日81 views评论

阅读全文

安全漏洞

某财会实训平台存在任意文件上传

01 漏洞描述此财务管理实训教学平台通过模拟不同行业企业的财务环境,使学员进一步巩固并灵活应用所学知识,进而从财务报表等信息中推演出影响企业经营状况的重要因素,辅助管理决策。次系统某接口存在...

05月31日147 views评论

阅读全文

安全开发

信息安全之应用软件的安全编程指南

基础概念输入验证输出净化数据加密数据保护身份鉴别口令安全权限管理日志安全原文始发于微信公众号（安全架构）：信息安全之应用软件的安全编程指南

05月14日16 views评论

阅读全文

安全漏洞

【漏洞预警】Vyper 输入验证不当漏洞CVE-2023-42460

漏洞描述: Vyper 的“_abi_decode”输入未在复杂表达式中进行验证，_abi_decode()当输入嵌套在表达式中时，不验证输入。利用条件:无漏洞利用可能性:待研判影响版本:0.3...

05月13日12 views评论

阅读全文

安全文章

漏洞挖掘系列-某在线课程平台任意用户注册漏洞

---------------------------------------------------------------本文题干阅读时间推荐5min，练习推荐1h----------------...

02月15日48 views评论

阅读全文

Hitron Systems DVR HVR-4781输入验证不恰当漏洞(CVE-2024-22768)

免责声明：该文章仅用于技术讨论与学习。请勿利用文章所提供的相关技术从事非法测试，若利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一切不良后果均与文章作者...

01月23日安全漏洞40 views评论

阅读全文

安全开发

CISAW安全软件|| C++与安全编程：编写安全的C++代码，预防常见的安全漏洞

小安培说C++应用程序的安全性是影响程序运行的关键因素，安全漏洞的存在可能导致程序未授权访问、数据泄露、拒绝服务等严重问题。为了编写安全的C++代码并预防常见的安全漏洞，小安培本次将从内存...

12月26日35 views评论

阅读全文

安全文章

某米SRC未授权访问

免责声明本文发布的工具和脚本，仅用作测试和学习研究，禁止用于商业用途，不能保证其合法性，准确性，完整性和有效性，请根据情况自行判断。如果任何单位或个人认为该项目的脚本可能涉嫌侵犯其权利，则应及时通知...

12月18日38 views评论

阅读全文

gitlab漏洞系列-缺乏输入验证所导致的dos

缺乏输入验证所导致的dos声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。背景这个漏洞是由...

01月21日安全文章64 views评论

阅读全文

安全新闻

谷歌为Chrome浏览器今年的第五个 0 day漏洞打补丁

谷歌已经修补了今年在Chrome浏览器中发现的第五个被大量利用的0 day漏洞，这是在本周三稳定更新通道中发布的一系列修复措施之一。根据谷歌发布的公告，该漏洞被追踪为CVE-2022-2856，在通用...

08月27日29 views评论

阅读全文

安全漏洞

【漏洞预警】Accusoft ImageGear输入验证错误漏洞（CVE-2021-21949）

01漏洞描述 Accusoft ImageGear是美国Accusoft公司的一款用于图像处理的软件开发工具包（SDK），ImageGear 工具包整合了对所有文档处理和图片获取...

05月12日75 views评论

阅读全文

在线咨询

微信