没有合适的资源?快使用搜索试试~ 我知道了~
Java安全防御学习笔记V1.0.docx
1.该资源内容由用户上传,如若侵权请联系客服进行举报
2.虚拟产品一经售出概不退款(资源遇到问题,请及时私信上传者)
2.虚拟产品一经售出概不退款(资源遇到问题,请及时私信上传者)
版权申诉
0 下载量 66 浏览量
2022-06-10
01:09:14
上传
评论
收藏 621KB DOCX 举报
温馨提示
试读
28页
Java安全防御学习笔记V1.0
资源推荐
资源详情
资源评论
www.gdtesng.com
Web 服务器加固......................................................................................................................3
Apache..................................................................................................................................3
Nginx.....................................................................................................................................4
ModeSecurity........................................................................................................................4
Web 应用服务器加固..............................................................................................................5
JBOSS....................................................................................................................................5
JBOSS 远程命令执行........................................................................................................6
Tomcat..................................................................................................................................8
HPP 防御...............................................................................................................................9
应用层加固............................................................................................................................10
H)pServletRequest 输入验证...........................................................................................11
How to perform HTML enty encoding in Java...................................................................11
OWASP Java Encoder Project..............................................................................................12
Java 验证码........................................................................................................................12
JCaptcha................................................................................................................ 12
SimpleCaptcha....................................................................................................... 12
reCAPTCHA............................................................................................................ 13
密码强度验证....................................................................................................................13
JAAS....................................................................................................................................14
Logout(退出、注销).....................................................................................................14
Session 超时.......................................................................................................................17
预防 Session Fixaon..........................................................................................................19
Java 加密- JCE....................................................................................................................20
Struts...................................................................................................................................20
Hibernate 安全要点...........................................................................................................20
iBas...................................................................................................................................20
CSRF 防御...........................................................................................................................21
检测工具- CSRFTester...................................................................................................21
Java 防御开发包- CSRFGuard........................................................................................21
Java 安全编程规范.................................................................................................................21
Java 安全库............................................................................................................................22
www.gdtesng.com
www.gdtesng.com
AnSamy.............................................................................................................................22
Scrubbr................................................................................................................................23
ESAPI...................................................................................................................................24
主动防御................................................................................................................................25
OWASP APPSENSOR............................................................................................................25
参考........................................................................................................................................27
www.gdtesng.com
www.gdtesng.com
Web 服务器加固
Apache
远程安全漏洞 !"
#拒绝服务漏洞$!%"
!&' 多个远程拒绝服务漏洞%"
%$&()*+, 签名伪造漏洞
- 日志内终端转义序列命令注入漏洞
%'./. 不安全临时文件创建漏洞 $"
% 多个模块主机名和 /01 跨站脚本漏洞
%.. 函数跨站脚本漏洞
--$"
! 本地权限提升漏洞
!232模块跨站脚本执行和安全限制绕过漏洞
$# #() 注入和信息泄露漏洞
$!4156*..*+++ 验证绕过漏洞
%!&''..+7+!"
-8.9.3+80:*+;*<8=>
2)5)1;00?2不安全库装载任意代码执行漏洞
2)5)1;00?2不安全库加载任意代码执行漏洞
@ 主机标头处理缓冲区溢出漏洞
9A+ 隐藏文件信息泄露漏洞
9A+23(62参数跨站脚本执行漏洞
2B32模块##%拒绝服务漏洞
%CD,C反向代理安全限制绕过漏洞
++8.,A5.*-"
C++8.,CA 信息泄露漏洞
##D 本地安全限制绕过漏洞
%0+5.BD.+
!035.8B
D, 反向代理模式安全限制绕过漏洞
23*"2函数本地拒绝服务漏洞
-"
C3*"C函数本地权限提升漏洞
5.B.+,
www.gdtesng.com
www.gdtesng.com
Nginx
3D##!E# #D$%;*+'0+D.+
-3D##!# #5
-63DD, 模块远程安全漏洞"
-3D23D++#2栈缓冲区溢出漏洞
-3D23D++.+"2远程整数溢出漏洞
!3D#%#D+,D*+6*..;,+1F+
63D2#.32不安全文件权限漏洞
3D中间人攻击漏洞 !%$"
-3DC.+C受限制资源服务漏洞
%63D6D 模块2DD++#,2脚本远程文件泄露漏洞
3D23D++ *.#2缓冲区溢出漏洞
-3D23D,+"2信息泄露漏洞$"
-63D##D标头解析内存泄露漏洞
%3D配置错误而导致目录遍历漏洞
3D56 解析器远程堆缓冲区溢出漏洞
63DG 空字节执行任意代码"漏洞
$!3D#%#$*+D.+
% 3D 请求源码泄露和拒绝服务漏洞
%63DHI##%-E#$#!"*5.*E5>.
*..+,
%3D#$#%*5.*5*..+
-3DJ3DK++HI#%#%+5.
-63D#$#-+0+*5.*
-$3D不正确处理 /01 导致目录遍历漏洞
-3D 文件路径处理远程命令执行漏洞
!3D3D++:*+"函数空指针引用拒绝服务漏洞
!%6>3DA37D.B
! 3DD.+
!3D####%#%##%#$#-##-## ## #
!!3D95 目录遍历漏洞
!!3D##%95+,+.
ModeSecurity
h)ps://www.owasp.org/index.php/
Category:OWASP_Securing_WebGoat_using_ModSecurity_Project
www.gdtesng.com
www.gdtesng.com
\\vmware-host\Shared Folders\桌面\安全\安全防御\WAF\ModSecurity
Web 应用服务器加固
JBOSS
L;0'远程代码执行漏洞%-"
%%0+L;.+密码信息泄露漏洞 "
L;++.M+1+.&() 解析任意文件读取漏洞
L;++.M+1+. 未验证站点导入漏洞
$L;++..+B 多个跨站脚本执行漏洞
!L;+.+.+B安全绕过漏洞 - !"
$L;+.+.+B 安全绕过漏洞
L;+.+.+B 安全限制绕过漏洞
%!L;+.+.+B
*+,+#3++."安全绕过漏洞
%L;+;0(.+BLM*53+ 信息泄露漏
洞
%L;+.+.+BEL;+9.+B 安
全绕过漏洞
L;+.+.+B多个安全绕过漏洞$ "
L;9远程拒绝服务漏洞 %"
L;8+6+>A 多个安全限制绕过漏洞
$L;2.*+2安全绕过漏洞
L;26(3+'+,#F2本地信息泄露漏洞
%L;8+6+>A 多个跨站脚本执行漏洞
L;.+ 管理控制台跨站脚本执行漏洞
L;.+ 跨站请求伪造漏洞
L;+8.+B 调用程序身份验证绕过漏洞
L;+8 平台 .+ 调用器验证绕过漏洞
L;0+D.+
L;/0)(73*+++A
!L;0'8.++&*..+,
L; 参数化 ) 表达式远程代码执行漏洞
www.gdtesng.com
剩余27页未读,继续阅读
资源评论
omyligaga
- 粉丝: 53
- 资源: 2万+
上传资源 快速赚钱
- 我的内容管理 展开
- 我的资源 快来上传第一个资源
- 我的收益 登录查看自己的收益
- 我的积分 登录查看自己的积分
- 我的C币 登录后查看C币余额
- 我的收藏
- 我的下载
- 下载帮助
安全验证
文档复制为VIP权益,开通VIP直接复制
信息提交成功