1. 阿里云>
  2. 云栖社区>
  3. 主题地图>
  4. W>
  5. web常见漏洞

当前主题:web常见漏洞

生存还是毁灭?一文读懂挖矿木马的战略战术

前言   比特币等虚拟货币在2019年迎来了久违的大幅上涨,从最低3000美元上涨至7月份的14000美元,涨幅达300%,巨大的金钱诱惑使得更多的黑产团伙加入了恶意挖矿的行列。阿里云安全团队通过对云上僵尸网络家族的监控,发现恶意挖矿已成为黑产团伙主要的牟利

阅读全文

网站渗透测试服务项目内容详情

小小白承包了一块20亩的土地,依山傍水,风水不错。听朋友说去年玉米大卖,他也想尝尝甜头,也就种上了玉米。 看着玉米茁壮成长,别提小小白心里多开心,心里盘算着玉米大买后,吃香喝辣的富贵生活。 好景不长,小小白这几天发现玉米长得慢了,还出现了黄叶,黄页面积还有扩

阅读全文

最新115道华为、京东、滴滴、美团精选Java面试题整理

京东面试题 一般sql注入怎么发现触点的,从源码阐述sqlmap如何测试注入点的。 masscan扫描端口时靠什么检测,为什么这么快? 请详述. 你写过哪些小工具,你为你使用过的工具做过什么修改. 如何提高采用python编写的扫描速度,谈谈对GIL锁的了解

阅读全文

常见的Web安全漏洞及测试方法介绍

背景介绍 Web应用一般是指B/S架构的通过HTTP/HTTPS协议提供服务的统称。随着互联网的发展,Web应用已经融入了我们的日常生活的各个方面。在目前的Web应用中,大多数应用不都是静态的网页浏览,而是涉及到服务器的动态处理。如果开发者的安全意识不强,就

阅读全文

如何全面防御SQL注入

随着技术的进步,Web应用技术在得以快速发展的同时,其自身的漏洞和伴随的风险也在不断迭代与增加着。自2003年以来,SQL注入攻击已持续位列OWASP应用安全风险Top 10之中,并值得各类公司持续予以严防死守。在本文中,我们根据如下的议题,来深入探讨SQL

阅读全文

《2019年上半年云上企业安全指南》详解安全建设最易忽视的问题!

《2019年上半年云上企业安全指南》是阿里云基于对云安全中心监测到的威胁情报进行分析,形成的一份云上企业安全建设指南。通过对云上企业安全建设现状及多维度威胁情报的分析,得出企业安全建设目前存在的突出问题以及面临的主要安全风险,让企业可以清晰地了解到做好云上安

阅读全文

深入MongoDB4.2新特性:字段级加密 Client-Side Field Level Encryption

MongoDB4.2已经发布,新增了几大特性,其中安全改进,提供了字段级加密 Client-Side Field Level Encryption加密新特性。今天我们来深入学习一下这个新特性,以及使用的场景。 1、MongoDB字段级加密新特性介绍 Mong

阅读全文

[译] 如何避免我作为初级开发者时所犯下的 7 个错误

原文地址:How to avoid these 7 mistakes I made as a Junior Developer 原文作者:Chris Blakely 译文出自:掘金翻译计划 本文永久链接:github.com/xitu/gold-m… 译者:

阅读全文

web常见漏洞相关问答

提问题

安全技术百问,老板再也不用担心病毒勒索了!

![app_686_160](https://yqfile.alicdn.com/12143b36f379afc19511912bc5f592acee2460b5.png) 近期安全事件频发,从GitLab数据库被删除事件以及炉石传说数据库问题以及Mon

阅读全文