马洪彪

66 篇文章
27 人订阅

全部文章

用户1637609

LIMS产品 - Labware

客户端:Labware软件,部分C/S功能 Web服务:Apache Tomcat等,部分B/S功能 后台服务:计划、调度程序,环境监控样、稳定性研究等 ...

6220
用户1637609

Fortify Audit Workbench 笔记 File Disclosure: Spring 文件泄露(Spring框架)

若通过用户输入构造服务器端重定向路径,攻击者便能够下载应用程序二进制码(包括应用程序的类或 jar 文件) 或者查看受保护的目录下的任意文件。

8420
用户1637609

Fortify Audit Workbench 笔记 Privacy Violation 隐私泄露

对各种机密信息处理不当,如客户密码或社会保障号码,会危及到用户的个人隐私,这是一种非法行为。

9720
用户1637609

Fortify Audit Workbench 笔记 Privacy Violation: Heap Inspection 隐私泄露(堆检查)

Privacy Violation: Heap Inspection 隐私泄露(堆检查)

10520
用户1637609

Fortify Audit Workbench 笔记 Race Condition: Singleton Member Field 竞争条件:单例的成员字段

Race Condition: Singleton Member Field 竞争条件:单例的成员字段

9310
用户1637609

LIMS产品 - Starlims解决方案

改变药物开发现状 STARLIMS 制药和生物技术实验室信息管理系统 (LIMS) 解决方案专为高度复杂的药物研发流程而设计,有助于管理从研发、生产到质量保证...

9410
用户1637609

QMS产品 - MasterControl 质量管理活动

客户抱怨/申诉/投诉,OOS/OOT,不符合项,偏差等都可是调查的来源; 最终变更后,经由变更管理、培训完成。

7920
用户1637609

LIMS产品 - Starlims Client Request Portal 客户申请门户

用户可以直接在starlims对外的“客户申请门户”上发起检验申请,并追踪检验进度等。

10440
用户1637609

Fortify Audit Workbench 笔记 Password Management: Password in Configuration File(明文存储密码)

Password Management: Password in Configuration File(明文存储密码)

22920
用户1637609

Fortify Audit Workbench 笔记 Command Injection(命令注入)

执行不可信赖资源中的命令,或在不可信赖的环境中执行命令,都会导致程序以攻击者的名义执行恶意命令。

29310
用户1637609

Fortify Audit Workbench 笔记 Unreleased Resource: Database( 未释放资源:数据库)

程序可能无法成功释放某一项系统资源。 资源泄露至少有两种常见的原因: - 错误状况及其他异常情况。 - 未明确程序的哪一部份负责释放资源。 大部分 Unr...

17610
用户1637609

Fortify Audit Workbench 笔记 SQL Injection SQL注入

通过不可信来源的输入构建动态 SQL 指令,攻击者就能够修改指令的含义或者执行任意 SQL 命令。

15410
用户1637609

Fortify Audit Workbench 笔记 Path Manipulation

通过用户输入控制 file system 操作所用的路径,借此攻击者可以访问或修改其他受保护的系统资源。

17500
用户1637609

Fortify Audit Workbench 笔记 Header Manipulation

HTTP 响应头文件中包含未验证的数据会引发 cache-poisoning、 cross-site scripting、 cross-user defacem...

28610
用户1637609

Fortify Audit Workbench 笔记 Dynamic Code Evaluation: Code Injection

许多现代编程语言都允许动态解析源代码指令。 这使得程序员可以执行基于用户输入的动态指令。 当程序员错误地认为由用户直接提供的指令仅会执行一些无害的操作时(如对当...

17710
用户1637609

Fortify Audit Workbench 笔记 Cross-Site Scripting-Persistent

数据通过一个不可信赖的数据源进入 Web 应用程序。 对于 Persistent(也称为 Stored) XSS,不可信赖的源通常为数据库或其他后端数据存储,而...

12710
用户1637609

Fortify Audit Workbench Cookie Security: Cookie not Sent Over SSL

现今的 Web 浏览器支持每个 cookie 的 secure 标记。 如果设置了该标记,那么浏览器只会通过 HTTPS 发送 cookie。 通过未加密的通道...

7610
用户1637609

Fortify Audit Workbench 笔记 Access Control: Database

如果没有适当的 access control,就会执行一个包含用户控制主键的 SQL 指令,从而允许攻击者访问未经授权的记录。

27600
用户1637609

应用系统数据删除与恢复

23620
用户1637609

Java设计模式(八)Proxy代理模式

一、场景描述 代理在生活中并不少见,租房子需要找中介,打官司需要找律师,很多事情我们需要找专业人士代理我们做,另一方面,中介和律师也代理了房东、法律程序与我们打...

42560

扫码关注云+社区

领取腾讯云代金券