LDAP注入漏洞(ldap 渗透)
本期主题为LDAP注入漏洞的相关介绍。01什么是LDAP注入漏洞?LDAP是轻量目录访问协议(LightweightDirectory Access Protocol)的缩写,提供访问目录数据库方法的服务和协议,常用于与目录数据库组...
敏感信息的明文传输漏洞
本期主题为敏感信息的明文传输漏洞的相关介绍。一、什么是敏感信息的明文传输漏洞?程序在通信时以明文形式传输敏感或重要数据,这些数据可能被未经授权的攻击者嗅探。简单点来说就是当我们在网...
使用已破解或危险的加密算法导致的漏洞(已经被破解的加密算法)
本期主题为使用已破解或危险的加密算法导致漏洞的相关介绍。一、什么是使用已破解或危险的加密算法导致的漏洞?使用已破解或者有风险的加密算法会产生软件风险,可能导致敏感信息暴露。使用非标...
对象只定义了Equals和Hashcode方法之一的漏洞(对象定义的语法格式)
本期主题为违规的对象模型:对象只定义了Equals和Hashcode方法之一漏洞的相关介绍。一、什么是“违规的对象模型:对象只定义了Equals和Hashcode方法之一”的漏洞?也就是同一个对象没有同时包含e...
使用不安全的随机值漏洞(不安全的伪随机数)
本期主题为使用不安全的随机值的相关介绍。一、什么是使用不安全的随机值?软件依赖于不可预测的数值使用了不充分的随机数导致的安全性降低。产生原因:计算机是一种按照既定算法运行的机器,因...
跨站脚本漏洞(跨站脚本漏洞的英文缩写)
一、什么是跨站脚本漏洞?从用户控制的输入到输出之前,软件没有对其进行过滤或没有正确过滤,这些输出用作向其他用户提供服务的网页。二、跨站脚本(XSS)漏洞通常在哪些情况下发生?1、不可信数据...
调用System.exit()存在安全漏洞
本期主题为调用System.exit()存在安全漏洞的相关介绍。一、为什么调用System.exit()存在安全漏洞?J2EE应用程序调用System.exit(),会关闭其容器。System.exit()其实是Java中结束进程的方法,调...
用不安全的授权创建临时文件漏洞(使用不安全代理是什么意思)
本期主题为用不安全的授权创建临时文件漏洞的相关介绍。一、什么是用不安全的授权创建临时文件?在没有适当措施或控制的情况下打开临时文件可能会使文件、其内容和任何受它影响的函数容易受到攻...
资源未关闭释放漏洞(资源释放中什么意思)
本期主题为资源未关闭/释放漏洞的相关介绍。一、什么是资源未关闭/释放?在使用临时或配套资源后,软件没有正确“清理”和删除这些资源。二、资源未关闭/释放漏洞构成条件有哪些?满足以下条件,...
从finally块中return漏洞(finally块中的代码什么时候被执行)
一、什么是从finally块中return?Java中的finally一般与try一起使用,在程序进入try块之后,无论程序是因为异常而中止或其它方式返回终止的,finally块的内容一定会被执行。代码在finally块中有...
