标签：XSS跨站脚本攻击漏洞

herman 3年前 (2022-03-30) 2696浏览

上海最近疫情严重，建议大家减少外出，做好防护！ 今天早上，一大早，微信群里就有人@我，说 Spring 出现新漏洞了。 Spring框架JNDI注入漏洞 于是我就上了 Spring 官网，以及 maven 仓库去查找相关信息。 ...

herman 5年前 (2020-07-07) 3187浏览

有一种直觉，感觉 SpringBlade 会火，因为最近不少人问我这方面的问题。 bladex 默认实现了 Xss 防注入功能，但是在某些时候，我们需要对某些请求放行，改如何做呢？ 针对这种情况，SpringBlade 提供了可配置放行...

herman 5年前 (2020-05-31) 4238浏览

5 月 29 日，一大早就得到了消息，阿里巴巴的 fastjson 又出漏洞了。 紧接着，没过多久，很多客户发来邮件，要求排查产品中涉及 fastjson 的安全漏洞！ 由于公司项目众多，一个一个排查起来真的是麻烦。我只能给大家口头交待...

herman 6年前 (2019-02-20) 7445浏览

很对微信群里的网友，我都称他们为老铁，从来不称兄道弟的，因为我觉得不真实。不向某东，说一套做一套。 其实你只要认真对待大家，大家都会看在心里，你们说是不是！ 对于 Java 程序员来说，一个服务器上跑多个程序是非常常见的现象。...

herman 6年前 (2019-01-20) 4435浏览

今天拼多多火了，被各大媒体刷屏。其中最主要的是拼多多的一个漏洞导致了 200 多亿的损失。这么大一个 Bug，导致 100元 无门槛券随便领，有人一晚上领了十几万在炫耀，你们辛苦一年想要的年终奖，别人一晚上就搞定了。各大羊毛党，在昨天晚上相继出售...

herman 6年前 (2019-01-15) 13382浏览

在 Hacker News 上，最近被公布的一个 scp 命令漏洞上了头条。目前该漏洞可能影响着大部分的计算机，并且隐藏了 35 年才被发现！ 最近有人在通过 Java 使用 JSch 库，发现执行 SCP 命令的系统中存在一些问题。 ...

herman 6年前 (2018-12-29) 7405浏览

用户数据泄露是每一年都会发生的事，比如，曾经的京东、CSDN、如家、12306（《12306 泄露数据？官方甩锅抢票软件，明文密码的锅她们不背！》）等都发生过用户数据泄露事件。已发生数据泄露，都有一些文章写着拖库、洗库、撞库、脱库等专业名称，看的...

herman 7年前 (2018-08-22) 11975浏览 0评论

com.thoughtworks.xstream.security.ForbiddenClassException 这个问题，很多网友都遇到过。我最近也遇到了，所以我就在这里做一下总结。 该问题和前面的《xstream security f...

herman 7年前 (2018-07-08) 2710浏览 0评论

一个多月前，我的个人网站遭受 DDOS 攻击，下线了50多个小时。这篇文章就来谈谈，如何应对这种攻击。 需要说明的是，我对 DDOS 并不精通，从没想过自己会成为攻击目标。攻击发生以后，很多素昧平生的朋友提供了各种帮助和建议，让我学到了很多...

herman 9年前 (2016-06-16) 4849浏览 1评论

近年来，越来越多的中小型站长如雨后春笋般的冒了出来。网站的安全性就变得越来越严重。例如今年Struts2的一个漏洞，就连大型银行，电商，支付等领域的拔尖企业都受到冲击，更何况小小的个人站点。因此我们很有必要了解了解网站常见的漏洞安全知识，特意...