防范共3篇
排序
“教育行业渗透打点:优化防范与应对策略”
1、OA系统密码找回 找回密码 系统使用说明文档中发现登录账号 600030 修改密码,即可以图文信息中心的身份登录OA系统 在文件中找到1400多名学生的敏感信息文件,其中存在手机号、身份证号、学号...
1个月前
Java代码审计中的SSTI漏洞检测与防范
1. 漏洞挖掘 1.1.1 Velocity <code>@RequestMapping('/ssti/velocity') public String velocity(@RequestParam(name = 'content') String content) { Velocity.init(); VelocityContext velo...
1个月前
Java代码审计中的SSRF漏洞检测与防范
1.1 漏洞挖掘 原生方法: <code>String url = request.getParameter('url'); URL u = new URL(url); // 直接打开URL,可以跨协议 InputStream inputStream = u.openStream(); // 使用URLConn...
1个月前
