内容选择
    内容分类
    学堂 博客 论坛 开发服务 开发工具 直播 视频 用户
    时间
    一周 一个月 三个月
    内容选择
    全部
    内容选择
    内容分类
    • 学堂
    • 博客
    • 论坛
    • 开发服务
    • 开发工具
    • 直播
    • 视频
    • 用户
    时间
    • 一周
    • 一个月
    • 三个月
    重置 确定

    • CORS跨域资源共享漏洞

      目录 CORS跨域资源共享 简单跨域请求 非简单请求 CORS的安全问题 有关于浏览器的同源策略和如何跨域获取资源,传送门——> 浏览器同源策略和跨域的实现方法 同源策略(SOP&#

      开发者  >  博客
      作者: 谢公子
      发表时间: 2021-11-18 14:54:43
      298
      0

    • 跨域资源共享CORS整理

      CORS需要浏览器和服务器同时支持。 目前,所有浏览器都支持该功能,IE浏览器不能低于IE10。 因此,实现CORS通信的关键是服务器。只要服务器实现了CORS接口,就可以跨源通信。 简单请求非简单请求,会出现"预检"请求 通用配置 //指定允许其他域名访问 'Ac

      开发者  >  博客
      作者: 彭世瑜
      发表时间: 2021-08-13 16:03:43
      444
      0

    • OBS跨域资源共享CORS)错误&故障解决

      可。 如下图是一个完整的CORS响应的头域内容。仅供参考。 跨域共享请求配置请参考:https://support.huaweicloud.com/usermanual-obs/zh-cn_topic_0066036542.html  错误排除 CORS配置错误 会在浏览器报如下错误:

      开发者  >  博客
      作者: shan0304
      发表时间: 2019-06-13 14:52:41
      24903
      1

    • 跨域资源共享 CORS 详解

      五、与JSONP的比较 CORS是一个W3C标准,全称是"跨域资源共享"(Cross-origin resource sharing)。 它允许浏览器向跨源服务器,发出XMLHttpRequest请求,从而克服了AJAX只能同源使用的限制。 本文详细介绍CORS的内部机制。 一、简介

      开发者  >  博客
      作者: 三分恶
      发表时间: 2021-04-21 14:45:05
      1932
      0

    • 漏洞分享】基于鲲鹏云服务器的MongoDB未授权访问漏洞检测及整改建议

      任何数据库访问权限。三、漏洞验证MongoDB存在未授权访问漏洞时,执行show dbs命令,无报错信息,列表存在默认库local库,则判断存在未授权访问(local库即便删除,重启MongoDB后仍会生成)。赶紧检查一波服务器,不过咱们这版本这么高,应该不可能存在漏洞吧~、mongo

      开发者  >  其他
      作者: bin4xin
      2788
      1

    • OBS跨域资源共享CORS)错误&故障排查

      盖冲突。其它的选项只开放需要的权限即可。如下图是一个完整的CORS响应的头域内容。仅供参考。错误排除CORS配置错误 会在浏览器报如下错误:同时伴随着还有OBS服务侧返回的错误CORS可能错误如下:允许的来源 配置不正确允许的方法 配置错误允许的头域 配置错误补充头域 配置错误或

      开发者  >  其他
      作者: shan0304
      5879
      2

    • CORS就是跨域吗【转】

      不同,就会出现跨域问题。这时就需要特殊的方式来处理,如跨域资源共享CORS)。那什么是同源策略?同源策略(Same-Origin Policy)是浏览器中的一项安全机制,用于保护用户的隐私和安全。它限制了一个网页或者脚本只能从同一个源加载的资源进行访问,而不能访问其他来源的资源

      开发者  >  其他
      作者: 加油O幸福
      20
      2

    • 【鲲鹏产品】【漏洞补丁】系统检测漏洞

      【功能模块】    OpenSSH 安全漏洞(CVE-2017-15906)【操作步骤&问题现象】1、根据系统扫描漏洞显示,系统补丁,只提供了 rpm的x86更新。并未对arm架构的系统包有更新。【截图信息】【日志信息】(可选,上传日志内容或者附件)

      开发者  >  其他
      作者: qicheng
      2103
      2

    • OBS产品】配置了跨域资源共享CORS)预检(OPTIONS请求)正常,但PUT请求仍然报403

      前端直接上传文件的方式上传附件,预检请求通过,PUT请求403。预检请求:PUT上传文件请求:桶跨域规则设置:

      开发者  >  其他
      作者: yd_238531115
      98
      2

    • 查看漏洞检测日志

      本视频介绍如何将那些经分析确认没有安全风险的漏洞标记为“误报”,当漏洞被标记为“误报”后,VSS服务不再认为该漏洞有风险。

      开发者  >  视频
      播放量  5761

    • CORS全局跨域设置

      方法一 使用注解对接口进行跨域设置 @CrossOrigin(origins = "*", maxAge = 3600) @RestController @RequestMapping("/test") public class TestController { @GetMapping("get")

      开发者  >  博客
      作者: 清雨小竹
      发表时间: 2022-10-11 08:43:39
      226
      0

    • Linux内核漏洞精准检测

      要实现Linux内核裁剪场景下的已知漏洞精准检测,二进制SCA工具必须在原来检测开源软件名称和版本号的基础上,需要实现更新细颗粒度的检测技术,基于源代码文件颗粒度、函数颗粒度的检测能力,从而实现裁剪场景下已知漏洞的精准检测,即可以知道哪些代码被编译到最终的二进制文件中,哪些代码没有参与编译。同时漏洞库也必须

      开发者  >  博客
      作者: 安全技术猿
      发表时间: 2021-10-15 07:16:18
      2051
      0

    • 设置桶的CORS配置

      OBS允许在桶内保存静态的网页资源,在正确的使用下,OBS的桶可以成为网站资源(请参见设置桶的网站配置)。只有进行了适当的CORS配置,OBS中的网站才能响应另一个网站的跨域请求。 典型的应用场景如下: 你可以使用CORS支持,使用JavaScript和HTML

      开发者 >  开发服务

    • SetBucketCors 设置桶的CORS配置 - API

      脚本和内容发生交互的。 OBS允许在桶内保存静态的网页资源,在正确的使用下,OBS的桶可以成为网站资源(请参见设置桶的网站配置)。只有进行了适当的CORS配置,OBS中的网站才能响应另一个网站的跨域请求。 典型的应用场景如下: 你可以使用CORS支持,使用JavaScript和HTML

      开发者 >  开发工具

    • Struts2漏洞检测和利用

      目录 Struts2 Struts2爆发过的RCE漏洞 判断网站是否使用了struts2框架 判断网站是否存在struts2漏洞 对strut

      开发者  >  博客
      作者: 谢公子
      发表时间: 2021-11-18 16:32:30
      968
      0

    • 漏洞补丁存在性检测技术洞察

      1、 漏洞补丁存在性检测技术是什么? 漏洞补丁存在性检测技术通俗的理解就是检测目标对象中是否包含修复特定已知漏洞的补丁代码,目标检测对象可能是源码,也能是二进制文件。 2、 漏洞补丁存在性检测技术业务背景 补丁检测这个问题背景是产品线的需求而来的,一个典型场景是linux-kernel通常版本是4

      开发者  >  博客
      作者: 安全技术猿
      发表时间: 2023-11-28 11:17:12
      71
      0

    • CMS漏洞、编辑器漏洞、CVE漏洞  漏洞利用、原理

      CMS漏洞、编辑器漏洞、CVE漏洞  漏洞利用、原理 ​  点击并拖拽以移动点击并拖拽以移动​编辑CMS漏洞:  点击并拖拽以移动点击并拖拽以移动​编辑cms:          原理:

      开发者  >  博客
      作者: 黑色地带(崛起)
      发表时间: 2023-02-16 05:37:01
      69
      0

    • 代码漏洞检测在油井安全中的应用

      保油井的安全运行,需要对油井控制系统的代码进行漏洞检测。本文将介绍如何将代码漏洞检测应用于油井安全,并提高油井的运行效率和安全性。 代码漏洞检测工具 代码漏洞检测工具可以帮助开发人员找出代码中的潜在漏洞和安全隐患。常见的代码漏洞检测工具有静态代码分析工具和动态代码分析工具。以下是

      开发者  >  博客
      作者: 皮牙子抓饭
      发表时间: 2023-07-24 09:25:43
      24
      0

    • java反序列化漏洞及其检测

      java反序列化漏洞检测 在1中的原理介绍中,我们可以看到,反序列化漏洞需要依赖执行链来完成攻击payload执行。由于反序列化漏洞的特性,在检测的时候漏洞扫描工具一般聚焦已知漏洞检测,而未知漏洞检测,安全工具能力非常有限,一般需要专业人员通过安全审计、代码审计等方式发现。 java反序列化漏洞依赖于两个因素:

      开发者  >  博客
      作者: alpha1e0
      发表时间: 2021-09-30 07:14:09
      3303
      0

    • 漏洞通告】Windows NTLM Relay漏洞

      (Server Core installation)漏洞类型 : 中间人攻击利用条件 :1、用户认证:不需要用户认证2、触发方式:远程,需要结合其它服务进行利用综合评价 :<综合评定利用难度>:简单,不需要用户认证即可利用该漏洞。<综合评定威胁等级>:高危,与域内的AD CS服务

      开发者  >  其他
      作者: 猎心者
      2922
      1
    总条数: 10000
    点击加载更多