stan1ey
安全脉搏

3

文章

0

积分

0

收藏

0

关注

0

粉丝

https://www.freebuf.com/author/stan1y

至今

2021-7-6
Web安全

WAF是如何实现敏感信息防泄露的 

防敏感信息泄漏是Web应用防火墙针对网安法明确提出,企业运营者应当采取技术措施和其他必要措施,确保个人信息安全,防止信息泄露、毁损、丢失。在发生或者可能发生个人信息泄露、毁损、丢失的情况时,应当立即采…

2021-7-5
Web安全

tomcat系列漏洞利用 

Tomcat 服务器是一个开源的轻量级Web应用服务器,在中小型系统和并发量小的场合下被普遍使用。主要组件:服务器Server,服务Service,连接器Connector、容器Container。连…

2021-7-5
Web安全

如何绕过XSS跨站脚本防护 

本文旨在为应用程序安全测试专业人员提供指南,以协助进行跨站点脚本测试。源自于OWASP跨站脚本预防备忘单。本文列出了一系列XSS攻击,可用于绕过某些XSS防御filter。针对输入进行过滤是不完全是X…