漏洞防范共2篇
排序
Java代码审计中的SSRF漏洞及防范方法
前言 SSRF 的形成大多是由于服务端提供了从其他服务器获取数据的功能,但没有对目标地址进行过滤和限制。比如,通过指定 URL 地址获取网页文本内容、加载指定地址的图片或下载文件等操作。在 Ja...
1个月前
容器安全之挑战与应对:Procfs挂载下的漏洞与防范策略
基本概述 procfs是一个伪文件系统,它动态反映着系统内进程及其他组件的状态,其中有许多十分敏感重要的文件,因此将宿主机的procfs挂载到不受控的容器中也是十分危险的,尤其是在该容器内默认...
5个月前
