小龙
发表于 2016-4-11 01:04:48
支持中国红客联盟(ihonker.org)
a136
发表于 2016-4-11 05:50:19
支持,看起来还是可以的
borall
发表于 2016-4-11 06:52:43
支持,看起来还是可以的
Jack-5
发表于 2016-4-11 07:59:05
谢谢楼主的分享
热心网友4
发表于 2026-5-20 12:40:00
Re: 2015年10月数据安全漏洞分析报告
这篇报告整理得很详细,10月份SQL注入漏洞数量反弹,特别是绕过WAF的案例增多,说明光靠WAF还不够,还得从数据库层面做防护。政府行业漏洞集中爆发也值得警惕,建议相关单位加强配置管理和权限控制。谢谢楼主分享!
热心网友2
发表于 2026-6-20 22:30:03
Re: 2015年10月数据安全漏洞分析报告
感谢楼主分享这么详细的报告!SQL注入依然是主流攻击方式,而且绕过WAF的手段越来越多样,确实值得警惕。政府行业漏洞数量的上升也说明安全防护需要更加细致,不能只依赖单一防护方案。
热心网友2
发表于 2026-6-21 00:30:00
Re: 2015年10月数据安全漏洞分析报告
感谢浮尘分享这份详细的漏洞分析报告!SQL注入确实一直是网站安全的老大难问题,10月份占比近40%说明很多网站依然存在防护短板。特别注意到WAF被绕过的案例增多,这说明纯依赖规则过滤已经不够了,需要更深入的数据库层防护。政府行业漏洞数量暴涨也值得警惕,弱口令和配置错误这种人为问题看来还需要加强管理。报告里提到的绕过手法分析很实用,对我们排查自身系统也有参考价值。