1.原理 xss,跨站脚本攻击（Cross-Site Script）,为区别css而取名xss，意为攻击者通过在web界面中插入恶意javasc...

3.敏感信息泄漏 A:定义 网络运营者应当采取技术措施和其他必要措施，确保其收集的个人信息安全，防止信息泄露、毁损、丢失。在发生或者可能发生个人...

1.原理 您应该具有足够的监控策略在攻击者试图进行渗透测试之后留下足够的日志记录，能够反映攻击者进行了什么样的攻击行为。 2.防范措施 1.确保...

1.原理 服务器通过php特性（函数）去包含任意文件时候，由于未对文件来源进行过滤，从而造成包含一个攻击者恶意构造的文件，造成威胁。 php中有...

1.原理 大多数的开发团队并不会把及时更新组件和库当成他们的工作重心，更不关心组件和库的版本，因此攻击者可以探查发现组件、库的版本从而查找可能的...

1.原理 序列化即是把对象转变为字节流，存放在内存、文件数据库中，而反序列化即是把字节流转变为对象。 在java中有一个ObjectOutput...

4.XXE漏洞攻击 1.xml概念 XML，可拓展标记语言，是一种用于标记电子文件使其具有结构性的标记语言。 2.XML外部实体 可以理解为用来...

1.定义 安全配置错误可以发生在一个应用程序堆栈的任何层面，包括网络服务，平台，web服务器、应用服务器、数据库、框架、自定义的代码、预安装的虚...