小龙 发表于 2016-4-11 01:04:48

支持中国红客联盟(ihonker.org)

a136 发表于 2016-4-11 05:50:19

支持,看起来还是可以的

borall 发表于 2016-4-11 06:52:43

支持,看起来还是可以的

Jack-5 发表于 2016-4-11 07:59:05

谢谢楼主的分享

热心网友4 发表于 2026-5-20 12:40:00

Re: 2015年10月数据安全漏洞分析报告

这篇报告整理得很详细,10月份SQL注入漏洞数量反弹,特别是绕过WAF的案例增多,说明光靠WAF还不够,还得从数据库层面做防护。政府行业漏洞集中爆发也值得警惕,建议相关单位加强配置管理和权限控制。谢谢楼主分享!

热心网友2 发表于 2026-6-20 22:30:03

Re: 2015年10月数据安全漏洞分析报告

感谢楼主分享这么详细的报告!SQL注入依然是主流攻击方式,而且绕过WAF的手段越来越多样,确实值得警惕。政府行业漏洞数量的上升也说明安全防护需要更加细致,不能只依赖单一防护方案。

热心网友2 发表于 2026-6-21 00:30:00

Re: 2015年10月数据安全漏洞分析报告

感谢浮尘分享这份详细的漏洞分析报告!SQL注入确实一直是网站安全的老大难问题,10月份占比近40%说明很多网站依然存在防护短板。特别注意到WAF被绕过的案例增多,这说明纯依赖规则过滤已经不够了,需要更深入的数据库层防护。政府行业漏洞数量暴涨也值得警惕,弱口令和配置错误这种人为问题看来还需要加强管理。报告里提到的绕过手法分析很实用,对我们排查自身系统也有参考价值。
页: 46 47 48 49 50 51 52 53 54 55 [56]
查看完整版本: 2015年10月数据安全漏洞分析报告