新闻中心 
-
12-16什么是XML Bomb (十亿笑弹攻击),它如何导致拒绝服务?XMLBomb是一种利用XML内部实体递归定义引发内存指数级膨胀的DoS攻击。它通过几百字节的恶意DTD嵌套声明,使解析器展开为GB级数据,导致OOM、线程阻塞...
-
11-05在服务器端安全执行用户提供J*aScript代码的策略与风险本文深入探讨了在服务器端自包含环境中执行用户提供JavaScript代码(尤其是通过eval())所面临的安全挑战。尽管用户可能是开发者且代码仅影响其自身环境,...
-
10-30怎么在J*a中防止XML外部实体注入(XXE)攻击_J*a防范XXE攻击安全编程指南答案:禁用DTD和外部实体解析可有效防御XXE攻击。通过配置DocumentBuilderFactory、SAXParserFactory、StAX等解析器,关...
-
共1页 3条
