Java安全防御学习笔记V1.0.docx资源-CSDN文库

版权申诉

66 浏览量 2022-06-10 01:09:14 上传评论收藏 621KB DOCX 举报

资源推荐

资源详情

资源评论

www.gdtesng.com
Web 服务器加固......................................................................................................................3
Apache..................................................................................................................................3
Nginx.....................................................................................................................................4
ModeSecurity........................................................................................................................4
Web 应用服务器加固..............................................................................................................5
JBOSS....................................................................................................................................5
JBOSS 远程命令执行........................................................................................................6
Tomcat..................................................................................................................................8
HPP 防御...............................................................................................................................9
应用层加固............................................................................................................................10
H)pServletRequest 输入验证...........................................................................................11
How to perform HTML enty encoding in Java...................................................................11
OWASP Java Encoder Project..............................................................................................12
Java 验证码........................................................................................................................12
JCaptcha................................................................................................................ 12
SimpleCaptcha....................................................................................................... 12
reCAPTCHA............................................................................................................ 13
密码强度验证....................................................................................................................13
JAAS....................................................................................................................................14
Logout（退出、注销）.....................................................................................................14
Session 超时.......................................................................................................................17
预防 Session Fixaon..........................................................................................................19
Java 加密- JCE....................................................................................................................20
Struts...................................................................................................................................20
Hibernate 安全要点...........................................................................................................20
iBas...................................................................................................................................20
CSRF 防御...........................................................................................................................21
检测工具- CSRFTester...................................................................................................21
Java 防御开发包- CSRFGuard........................................................................................21
Java 安全编程规范.................................................................................................................21
Java 安全库............................................................................................................................22
www.gdtesng.com

www.gdtesng.com

Web 服务器加固

Apache

 远程安全漏洞 !"

 #拒绝服务漏洞$!%"

 !&' 多个远程拒绝服务漏洞%"

 %$&()*+, 签名伪造漏洞

 - 日志内终端转义序列命令注入漏洞

 %'./. 不安全临时文件创建漏洞 $"

 % 多个模块主机名和 /01 跨站脚本漏洞

 %.. 函数跨站脚本漏洞

--$"

 ! 本地权限提升漏洞

 !232模块跨站脚本执行和安全限制绕过漏洞

 $# #() 注入和信息泄露漏洞

 $!4156*..*+++ 验证绕过漏洞

 %!&''..+7+!"

 -8.9.3+80:*+;*<8=>

  2)5)1;00?2不安全库装载任意代码执行漏洞

  2)5)1;00?2不安全库加载任意代码执行漏洞

 @ 主机标头处理缓冲区溢出漏洞

 9A+ 隐藏文件信息泄露漏洞

 9A+23(62参数跨站脚本执行漏洞

 2B32模块##%拒绝服务漏洞

 %CD,C反向代理安全限制绕过漏洞

 ++8.,A5.*-"

 C++8.,CA 信息泄露漏洞

 ##D 本地安全限制绕过漏洞

 %0+5.BD.+

 !035.8B

  D, 反向代理模式安全限制绕过漏洞

 23*"2函数本地拒绝服务漏洞

-"

 C3*"C函数本地权限提升漏洞

 5.B.+,

www.gdtesng.com

Nginx

 3D##!E# #D$%;*+'0+D.+

 -3D##!# #5

 -63DD, 模块远程安全漏洞"

 -3D23D++#2栈缓冲区溢出漏洞

  -3D23D++.+"2远程整数溢出漏洞

  !3D#%#D+,D*+6*..;,+1F+

 63D2#.32不安全文件权限漏洞

 3D中间人攻击漏洞 !%$"

 -3DC.+C受限制资源服务漏洞

 %63D6D 模块2DD++#,2脚本远程文件泄露漏洞

  3D23D++ *.#2缓冲区溢出漏洞

 -3D23D,+"2信息泄露漏洞$"

 -63D##D标头解析内存泄露漏洞

 %3D配置错误而导致目录遍历漏洞

 3D56 解析器远程堆缓冲区溢出漏洞

 63DG 空字节执行任意代码"漏洞

 $!3D#%#$*+D.+

 % 3D 请求源码泄露和拒绝服务漏洞

 %63DHI##%-E#$#!"*5.*E5>.

*..+,

 %3D#$#%*5.*5*..+

 -3DJ3DK++HI#%#%+5.

 -63D#$#-+0+*5.*

 -$3D不正确处理 /01 导致目录遍历漏洞

 -3D 文件路径处理远程命令执行漏洞

 !3D3D++:*+"函数空指针引用拒绝服务漏洞

 !%6>3DA37D.B

 ! 3DD.+

 !3D####%#%##%#$#-##-## ## # 

 !!3D95 目录遍历漏洞

 !!3D##%95+,+.

ModeSecurity

h)ps://www.owasp.org/index.php/

Category:OWASP_Securing_WebGoat_using_ModSecurity_Project

www.gdtesng.com

\\vmware-host\Shared Folders\桌面\安全\安全防御\WAF\ModSecurity

Web 应用服务器加固

JBOSS

 L;0'远程代码执行漏洞%-"

 %%0+L;.+密码信息泄露漏洞 "

 L;++.M+1+.&() 解析任意文件读取漏洞

 L;++.M+1+. 未验证站点导入漏洞

 $L;++..+B 多个跨站脚本执行漏洞

 !L;+.+.+B安全绕过漏洞 - !"

 $L;+.+.+B 安全绕过漏洞

 L;+.+.+B 安全限制绕过漏洞

 %!L;+.+.+B

*+,+#3++."安全绕过漏洞

 %L;+;0(.+BLM*53+ 信息泄露漏

洞

 %L;+.+.+BEL;+9.+B 安

全绕过漏洞

 L;+.+.+B多个安全绕过漏洞$ "

 L;9远程拒绝服务漏洞 %"

 L;8+6+>A 多个安全限制绕过漏洞

 $L;2.*+2安全绕过漏洞

 L;26(3+'+,#F2本地信息泄露漏洞

 %L;8+6+>A 多个跨站脚本执行漏洞

 L;.+ 管理控制台跨站脚本执行漏洞

 L;.+ 跨站请求伪造漏洞

 L;+8.+B 调用程序身份验证绕过漏洞

 L;+8 平台 .+ 调用器验证绕过漏洞

 L;0+D.+

 L;/0)(73*+++A

 !L;0'8.++&*..+,

 L; 参数化 ) 表达式远程代码执行漏洞

www.gdtesng.com

剩余27页未读，继续阅读

评论收藏

内容反馈

版权申诉

omyligaga

粉丝: 53
资源: 2万+

Java安全防御学习笔记V1.0.docx

Java安全防御学习笔记V1.pdf

LINUX_操作系统安全测评指导书(三级)v1.0.docx

智慧旅游景区安全管理及综合指挥平台技术规范书v1.0.docx

网络空间安全态势感知与大数据分析平台建设方案V1.0.docx

网络空间安全态势感知和大数据分析平台建设设计方案V1.0.docx

(完整word版)IT供应商管理办法V1.0.docx

智慧旅游景区安全系统管理系统及综合指挥平台技术要求规范书v1.0.docx

中铝SRM优化项目_技术标书_20160204_v1.0.docx

(完整word版)华为桌面云一指禅(企业)V1.0.docx

数据模型V1.0.docx

系统集成笔记V1.0.docx

H3C_CAS安装指导V1.0.docx

LINUX_操作系统安全系统测评指导书(三级)v1.0.docx

5GNR学习笔记-理论v1.0.docx

信息安全工作总体规划V1.0.docx

SN_SR16_产品需求说明书模板(PRD)V1.0.docx

智慧园区建设方案v1.0.docx

安全技术评估方案模板V1.0.docx

信息安全管理体系制度汇编V1.0.docx

全国计算机等级考试二级Python真题及解析.docx

1000份ppt模版，PPT模板优秀PPT

matlab批量读取excel表格数据并处理画图

导入证书可以解决”无法建立到信任根颁发机构的证书链"问题。

OpenCv车辆识别训练模型

代码随想录知识星球精华-大厂面试八股文第二版v1.2.pdf

数学建模对乙醇偶合制备C4烯烃的问题研究

Vue-Element UI集成ECharts实现数据统计分析页代码部分(如果帮助到你，感谢关注点赞)

STM32F103C8T6中文数据手册

（头歌）计算机组成原理存储系统设计（HUST）1-7关答案

最新资源