作者小头像 Lv.2
更多个人资料
110 成长值
3 关注
15 粉丝
+ 关注

个人介绍

攻城狮?攻城猫!攻城?运营猫! 认真调bug时候的程序员小哥哥们真帅呀,哈哈哈

感兴趣或擅长的领域

云安全、编程语言
个人勋章
TA还没获得勋章~
成长雷达
90
0
0
0
20

个人资料

个人介绍

攻城狮?攻城猫!攻城?运营猫! 认真调bug时候的程序员小哥哥们真帅呀,哈哈哈

感兴趣或擅长的领域

云安全、编程语言

达成规则

以上满足项可达成此勋章

  • 博客
  • 关注
  • 粉丝
  • 论坛
全部时间
全部时间
最近三天
最近一周
最近一月
  • 全部
  • 暂无专栏分类
【漏洞预警】Apache Struts 2 RCE漏洞(CVE-2018-11776/S2-057)安全预警
Apache官方公布Struts 2 RCE(远程代码执行)漏洞,使用华为云漏洞扫描服务可一键检测排查该漏洞是否存在于您的资产中。
华为云
作者小头像 吾乃攻城猫喵大人 2018-08-23 19:55:37
13173
0
0
2018-08-23 19:55:37
999+
0
0
微信支付曝严重漏洞,可0元支付获取商家商品!——关于微信支付商户端Java SDK XXE漏洞的说明
0x00 漏洞介绍漏洞描述该漏洞为微信在JAVA版本的SDK中提供callback回调功能,用来帮助商家接收异步付款结果,该接口接受XML格式的数据,攻击者可以构造恶意的回调数据(XML格式)来窃取商家服务器上的任何信息,可导致商家服务器被入侵(绕过支付的效果)。一旦漏洞被黑客利用,黑客可能通过发送伪造的信息不用花钱就购买商家任意物品漏洞级别【严重】 漏洞影响在微信支付过程中,商家的服务器需...
Java API/SDK 网络
作者小头像 吾乃攻城猫喵大人 2018-07-04 16:44:20
9530
0
1
2018-07-04 16:44:20
999+
0
1
Spring Expression Language 漏洞分析
最近Spring框架接连爆出来多个RCE远程代码执行的CVE漏洞,其中有CVE-2018-1270,CVE-2018-1273,通过对造成漏洞部分代码进行分析,发现都是因为滥用SpEL的StandardEvaluationContext。使用华为云Web应用防火墙和华为云漏洞扫描服务,提前识别与防范安全风险。
Spring Web应用防火墙 WAF
作者小头像 吾乃攻城猫喵大人 2018-04-12 21:31:04
12922
0
1
2018-04-12 21:31:04
999+
0
1
华为云Web应用防火墙服务于2018年3月6日00:00(北京时间)转商通知
华为云计划于2018/03/06将华为云自研Web应用防火墙(Web Application Firewall,简称WAF)正式转商用,届时您可以在中国华东区2、中国华北区1、中国华南区1三个区域开通使用。华为云安全自研WAF服务是华为云安全致力打造的一款安全、可靠、竞争力强的Web网站安全防护产品。希望能给您带来完美的web应用安全防护体验
华为云
作者小头像 吾乃攻城猫喵大人 2018-02-23 18:21:54
10950
0
0
2018-02-23 18:21:54
999+
0
0
华为云Web漏洞扫描服务于2018年1月31日转商与改名通知
尊敬的华为云客户:华为云计划于2018/01/31 00:00:00 GMT+08:00将Web漏洞扫描服务(Web Scan Service,简称WebScan)正式转商用。与此同时,Web漏洞扫描服务正式改名为漏洞扫描服务(Vulnerability Scan Service,简称VSS)。漏洞扫描服务(原名Web漏洞扫描服务)是华为云自研的漏洞扫描服务,是华为云安全致力打造的一款快速、准确、
通用安全 华为云
作者小头像 吾乃攻城猫喵大人 2018-01-24 20:46:02
10823
0
0
2018-01-24 20:46:02
999+
0
0
黑客利用最新高危WebLogic漏洞对服务器发起攻击,华为云Web应用防火墙一键防护
近期,黑客通过利用WebLogic反序列化漏洞和WebLogic WLS 组件漏洞,在目标主机挂马进行比特币挖矿,大量企业服务器被攻陷,而且被攻陷的企业数量呈明显上升趋势。华为云WAF第一时间更新防护规则,现已可完美防御该高危漏洞。
通用安全
作者小头像 吾乃攻城猫喵大人 2017-12-25 09:36:09
14500
4
1
2017-12-25 09:36:09
999+
4
1
基于JS-Injection的反爬虫分析、绕过和加固建议
前言最近华为云WAF将要上线一个反爬虫的功能特性,于是华为云WAF的安全专家在此对反爬虫技术做了简单的分析与分享。反爬虫技术的核心其实是需要判断请求是由真实的浏览器发起,还是由脚本或者bot发起。目前爬虫的检测方法,大概有三类:基于User-Agent、基于JS-Injection、基于Machine-Learning。本文详细讲解了基于JS-Injection的反爬虫分析、绕过和加固建议。
通用安全
作者小头像 吾乃攻城猫喵大人 2017-12-18 21:33:25
18897
9
6
2017-12-18 21:33:25
999+
9
6
常见漏洞分析和修复建议——SQL注入
华为云安全团队为您带来常见漏洞分析和修复建议系列文章第一篇,助您从根源修复安全漏洞,避免安全隐患 漏洞修复和补丁版本发布周期耗时比较长,因此我们建议您开启华为云WAF,为修复漏洞争取时间!
通用安全
作者小头像 吾乃攻城猫喵大人 2017-10-25 10:56:42
11579
1
2
2017-10-25 10:56:42
999+
1
2
Apache Struts2再曝远程代码执行漏洞,云安全带您一探究竟
2017年9月5日,Apache Struts发布最新安全公告,Apache Struts2的REST插件存在远程代码执行的高危漏洞,该漏洞由lgtm.com的安全研究员汇报,漏洞编号为CVE-2017-9805(S2-052)。漏洞一出,华为云安全团队马上对最新漏洞做了全面的分析,对这个神秘又高危的漏洞一探究竟。
通用安全 waf API 华为云
作者小头像 吾乃攻城猫喵大人 2017-09-30 16:55:48
11236
7
5
2017-09-30 16:55:48
999+
7
5
https://www.baidu.com/s?ie=utf-8&f=3&rsv_bp=0&rsv_idx=1&tn=baidu&wd=sed%20%E6%9B%BF%E6%8D%A2%E5%AD%97%E7%AC%A6%E4%B8%B2&rsv_pq=c7db61a600035dc5&rsv_t=5e19yEsbV9N5fIvdlGRU
作者小头像
作者小头像
快速交付
+ 关注