用户1637609

LV1
发表了文章

LIMS产品 - Labware

客户端:Labware软件,部分C/S功能 Web服务:Apache Tomcat等,部分B/S功能 后台服务:计划、调度程序,环境监控样、稳定性研究等 ...

用户1637609
发表了文章

Fortify Audit Workbench 笔记 File Disclosure: Spring 文件泄露(Spring框架)

若通过用户输入构造服务器端重定向路径,攻击者便能够下载应用程序二进制码(包括应用程序的类或 jar 文件) 或者查看受保护的目录下的任意文件。

用户1637609
发表了文章

Fortify Audit Workbench 笔记 Privacy Violation 隐私泄露

对各种机密信息处理不当,如客户密码或社会保障号码,会危及到用户的个人隐私,这是一种非法行为。

用户1637609
发表了文章

Fortify Audit Workbench 笔记 Privacy Violation: Heap Inspection 隐私泄露(堆检查)

Privacy Violation: Heap Inspection 隐私泄露(堆检查)

用户1637609
发表了文章

Fortify Audit Workbench 笔记 Race Condition: Singleton Member Field 竞争条件:单例的成员字段

Race Condition: Singleton Member Field 竞争条件:单例的成员字段

用户1637609
发表了文章

LIMS产品 - Starlims解决方案

改变药物开发现状 STARLIMS 制药和生物技术实验室信息管理系统 (LIMS) 解决方案专为高度复杂的药物研发流程而设计,有助于管理从研发、生产到质量保证...

用户1637609
发表了文章

QMS产品 - MasterControl 质量管理活动

客户抱怨/申诉/投诉,OOS/OOT,不符合项,偏差等都可是调查的来源; 最终变更后,经由变更管理、培训完成。

用户1637609
发表了文章

LIMS产品 - Starlims Client Request Portal 客户申请门户

用户可以直接在starlims对外的“客户申请门户”上发起检验申请,并追踪检验进度等。

用户1637609
发表了文章

Fortify Audit Workbench 笔记 Password Management: Password in Configuration File(明文存储密码)

Password Management: Password in Configuration File(明文存储密码)

用户1637609
发表了文章

Fortify Audit Workbench 笔记 Command Injection(命令注入)

执行不可信赖资源中的命令,或在不可信赖的环境中执行命令,都会导致程序以攻击者的名义执行恶意命令。

用户1637609
发表了文章

Fortify Audit Workbench 笔记 Unreleased Resource: Database( 未释放资源:数据库)

程序可能无法成功释放某一项系统资源。 资源泄露至少有两种常见的原因: - 错误状况及其他异常情况。 - 未明确程序的哪一部份负责释放资源。 大部分 Unr...

用户1637609
发表了文章

Fortify Audit Workbench 笔记 SQL Injection SQL注入

通过不可信来源的输入构建动态 SQL 指令,攻击者就能够修改指令的含义或者执行任意 SQL 命令。

用户1637609
发表了文章

Fortify Audit Workbench 笔记 Path Manipulation

通过用户输入控制 file system 操作所用的路径,借此攻击者可以访问或修改其他受保护的系统资源。

用户1637609
发表了文章

Fortify Audit Workbench 笔记 Header Manipulation

HTTP 响应头文件中包含未验证的数据会引发 cache-poisoning、 cross-site scripting、 cross-user defacem...

用户1637609
发表了文章

Fortify Audit Workbench 笔记 Dynamic Code Evaluation: Code Injection

许多现代编程语言都允许动态解析源代码指令。 这使得程序员可以执行基于用户输入的动态指令。 当程序员错误地认为由用户直接提供的指令仅会执行一些无害的操作时(如对当...

用户1637609
发表了文章

Fortify Audit Workbench 笔记 Cross-Site Scripting-Persistent

数据通过一个不可信赖的数据源进入 Web 应用程序。 对于 Persistent(也称为 Stored) XSS,不可信赖的源通常为数据库或其他后端数据存储,而...

用户1637609
发表了文章

Fortify Audit Workbench Cookie Security: Cookie not Sent Over SSL

现今的 Web 浏览器支持每个 cookie 的 secure 标记。 如果设置了该标记,那么浏览器只会通过 HTTPS 发送 cookie。 通过未加密的通道...

用户1637609
发表了文章

Fortify Audit Workbench 笔记 Access Control: Database

如果没有适当的 access control,就会执行一个包含用户控制主键的 SQL 指令,从而允许攻击者访问未经授权的记录。

用户1637609
订阅了专栏

腾讯云自媒体分享计划

3 文章3.2K 关注者
关注了用户

腾讯云自媒体分享计划

腾讯 · 产品运营 (已认证)

申请条件:至少有 20 篇或以上符合投稿要求可迁入腾讯云专栏的原创技术文章。

3 文章0 回答3.2K 关注者

个人简介

个人成就

扫码关注云+社区

领取腾讯云代金券