腾讯云开发者社区-腾讯云

开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

张善友的专栏

专栏作者

1526

文章

1949290

阅读量

137

订阅数

SQL Injection的深入探讨

sql 数据库安全漏洞

SQL injection可以说是一种漏洞，也可以说成是一种攻击方法，程序中的变量处理不当，对用户提交的数据过滤不足，都可能产生这个漏洞，而攻击原理就是利用用户提交或可修改的数据，把想要的SQL语句插入到系统实际SQL语句中，轻则获得敏感的信息，重则控制服务器。SQL injection并不紧紧局限在Mssql数据库中，Access、Mysql、Oracle、Sybase都可以进行SQL injection攻击。一、SQL Injection的原理 SQL Injection的实现方法和破坏作用

2018-01-30

9920

XCodeGhost表明：为了安全，开发工具应该从官方网站下载

ios 安全漏洞

今天的热门话题就是XCode编译器，这个神器在火热的移动互联网浪潮下也被人利用了，据文章分析（XCode编译器里有鬼 - XCodeGhost样本分析）http://www.huochai.mobi/p/d/2125554/ 国内各大厂都已中招，你的iPhone手机里装了这些App 可能已中招，滴滴、高德、网易云音乐、中信银行已中木马。国外的Paloalto有详细的分析报告http://researchcenter.paloaltonetworks.com/2015/09/novel-malware-x

2018-01-29

8530

10招步骤保护IIS服务器安全

安全安全漏洞网络安全 iis

问题 IIS（Internet Information Server）是黑客特别喜欢的目标。因此，对于管理IIS网页服务器的管理员来说，确保服务器安全是一件至关重要的事。IIS 4.0和IIS 5.0的默认值安装尤其容易受到攻击。解决方案采取下面的10个步骤来确保IIS的安全： 1. 专门为IIS应用和数据设置一个NTFS磁盘驱动器。如果可能的话，不允许IUSER（或者无论什么匿名用户）存取任何其它的磁盘驱动器。如果应用遇到任何由于匿名用户没有权限存取位于其它磁盘驱动器上的程序而造成的问题，那么

2018-01-22

2K0

每周.NET前沿技术文章摘要（2017-05-24）

容器镜像服务安全漏洞容器

汇总国外.NET社区相关文章，覆盖.NET ,ASP.NET等内容： .NET Free eBook/Guide on ‘.NET Microservices – Architecture for Containerized .NET Applications’ 链接：https://blogs.msdn.microsoft.com/cesardelatorre/2017/05/10/free-ebookguide-on-net-microservices-architecture-for-contai

2018-01-22

6900

检测常见ASP.NET配置安全漏洞

安全安全漏洞 asp.net

看到一篇国外MVP Troy Hunt的文章: 67% of ASP.NET websites have serious configuration related security vulnerabilities，大意是依据他搜集到的统计数字，约67%的ASP.NET网站因配置不当，存在安全风险。 Troy Hunt文章的分析数据来自他所开发的一个简易网站扫瞄服务--ASafaWeb, Automated Security Analyser for ASP.NET Websites。使用者只要提供Inte

2018-01-22

3.2K0

基于Wolfpack开发业务监控系统

javascript 安全漏洞

一般情况下，由于服务器环境或者程序漏洞的问题，现行的系统多多少少会发生一些异常或者bug，给用户体验甚至利益造成影响。而现在的第三方监控工具大多是关于服务器硬件数据监控。对于业务方面、例如每日订单的数据量、Mq中的要求退款的队列长度...还是比较薄弱。这套系统的作用就是在第一时间捕获工程师可以考虑到的系统风险异常。 Wolfpack是.NET平台上一个业务系统监控的框架，目标是成为一个瑞士军刀式的监控方案，借用Etsy的一句话“if it moves we monitor it, even if it do

2018-01-22

7170

asp.net安全检测工具 --Padding Oracle 检测

安全漏洞 asp.net

最近的一个asp.net安全缺陷，引起了社区很大的反响，博客园也有一个ASP.NET的Padding Oracle安全漏洞的话题，昨天在博客上贴了一个文章ASP.NET安全隐患的临时解决方法。本文主要

2018-01-22

1.5K0

[腾讯社区开放平台]介绍开放授权协议-OAuth

OAuth (开放授权) 是一个开放标准，允许用户授权第三方网站访问他们存储在另外的服务提供者上的信息，而不需要将用户名和密码提供给第三方网站或分享他们数据的所有内容。OAuth是OpenID的一个补充，但是完全不同的服务。 OAuth，一个让人又爱又恨的验证协议，它让许多主流的社交网站（SNS）与网络服务打开了封闭已久的验证大门，它也是在网络上公开个人或私人信息 (private data) 前最主要的验证管道之一，重要的是，在这个协议下，所有公开给外界的私有数据会受到两个阶段的保护，OAuth 保障

2018-01-19

1.7K0

IIS6 间歇性的发生500错误的解决方法

安全漏洞 iis

IIS6 间歇性的发生500错误的解决方法，通过微软KB文章KB909444：“安装针对 COM+ 和 MS DTC 的 Microsoft 安全公告 MS05-051 之后，可能会遇到各种问题”，参考http://support.microsoft.com/kb/909444。解决方法：对于运行 Windows 2000 或 Windows Server 2003 并且不充当域控制器的计算机，请按照下列步骤操作： 1. 在 %windir%/registration 文件夹中，确保 Everyone

2018-01-19

8810

保护ASP.NET 应用免受 CSRF 攻击

安全安全漏洞 github

CSRF是什么？　　CSRF（Cross-site request forgery），中文名称：跨站请求伪造，也被称为：one click attack/session riding，缩写为：CSRF/XSRF。CSRF（Cross Site Request Forgery, 跨站域请求伪造）是一种网络的攻击方式，它在 2007 年曾被列为互联网 20 大安全隐患之一。其他安全隐患，比如 SQL 脚本注入，跨站域脚本攻击等在近年来已经逐渐为众人熟知，很多网站也都针对他们进行了防御。然而，对于大多数人来说，

2018-01-19

1.2K0

没有更多了

社区活动

腾讯技术创作狂欢月

“码”上创作 21 天，分 10000 元奖品池！

Python精品学习库

代码在线跑，知识轻松学

博客搬家 | 分享价值百万资源包

自行/邀约他人一键搬运博客，速成社区影响力并领取好礼

技术创作特训营·精选知识专栏

往期视频·千货材料·成员作品最新动态