安全运维
CentOS 发布内核安全补丁:修复 Meltdown 和 Spectre 漏洞
SecJack
CentOS 团队近日面向 64 位(x86_64)CentOS 7 在内的多个版本发布内核安全补丁,重点修复了日前爆发的 Meltdown(熔断)和 Spectre(幽灵)两个漏洞。CentOS 7 基于 Red Hat Ente…
常规web渗透测试漏洞描述及修复建议
Apache样例文件泄漏 漏洞描述 apache一些样例文件没有删除,可能存在cookie、session伪造,进行后台登录操作 修复建议 1、删除样例文件 2、对apache中web.xml进行相关设置 弱口令 漏洞…
SQL常用语句
一、基础 1、说明:创建数据库CREATE DATABASE database-name2、说明:删除数据库drop database dbname3、说明:备份sql server--- 创建 备份数据的 deviceUSE ma…
【安全加固】 验证码的实现原理和安全问题汇总
0x01 前言 这篇文章将通过一个实例来讲解验证码的原理,并整理下不合理的设计或使用验证码所引发的安全问题。写这篇文章原因是周末看laravel验证码实现那块发现居然忘记验证码的实现原理了,好记性不如烂笔头,所以要多做笔记~ 0x0…