上一页 1 ··· 4 5 6 7 8 9 10 11 12 ··· 14 下一页
2020年5月10日
Fortify Audit Workbench 笔记 File Disclosure: Spring 文件泄露(Spring框架)
摘要: File Disclosure: Spring 文件泄露(Spring框架) Abstract 若通过用户输入构造服务器端重定向路径,攻击者便能够下载应用程序二进制码(包括应用程序的类或 jar 文件) 或者查看受保护的目录下的任意文件。 Explanation 在以下情况下,会发生文件泄露: 1. 阅读全文
posted @ 2020-05-10 12:39 马洪彪 阅读(912) 评论(0) 推荐(0)
2020年4月19日
QMS产品 - MasterControl 质量管理活动
摘要: 主要质量管理活动如下所示: CAPA 纠正措施/预防措施 Corrective Maintenance 纠正措施 Preventive Maintenance 预防措施 Customs Complaint 客户申诉、投诉 Deviation 偏差 Equipment Calibration 仪器校准 阅读全文
posted @ 2020-04-19 15:16 马洪彪 阅读(695) 评论(0) 推荐(0)
LIMS产品 - 天平等串口数据采集应用效果
摘要: 天平、酸度计、电导率等部分仪器有RS232、RS385(9针、25针等,公口或母口)、USB等串口,这些端口部分用于仪器工程师调试,部分用于数据输出。 用于数据输出的端口,一般连接有打印机(热敏或针式),数据可以输出到打印机,也可以输出到其他串口端口,包括LIMS系统。 下图为starlims在天平 阅读全文
posted @ 2020-04-19 14:59 马洪彪 阅读(525) 评论(0) 推荐(0)
LIMS产品 - Labvantage技术版本
摘要: 最新版本的Labvantage8使用Java版本为Java7(Java8使用最广泛,最新版本为Java12),中间件使用JBoss(国内小型信息化系统(LIMS、QMS等)java体系一般使用Tomcat),报表主要使用JasperReport(传统报表工具Crystal Report水晶报表在.N 阅读全文
posted @ 2020-04-19 14:43 马洪彪 阅读(1183) 评论(0) 推荐(0)
LIMS产品 - Starlims Client Request Portal 客户申请门户
摘要: 用户可以直接在starlims对外的“客户申请门户”上发起检验申请,并追踪检验进度等。 该功能适用于第三方检验机构的对外端口,一般称之为CSS(Customs Service System 客户服务系统),也可以作为CRM(Customs Relationship Management 客户关系管理 阅读全文
posted @ 2020-04-19 14:04 马洪彪 阅读(490) 评论(0) 推荐(0)
2020年3月15日
Fortify Audit Workbench 笔记 Password Management: Password in Configuration File(明文存储密码)
摘要: Password Management: Password in Configuration File(明文存储密码) Abstract 在配置文件中存储明文密码,可能会危及系统安全。 Explanation 在配置文件中存储明文密码会使所有能够访问该文件的人都能访问那些用密码保护的资源。 程序员有 阅读全文
posted @ 2020-03-15 09:37 马洪彪 阅读(1787) 评论(0) 推荐(0)
2020年3月14日
Fortify Audit Workbench 笔记 Command Injection(命令注入)
摘要: Command Injection(命令注入) Abstract 执行不可信赖资源中的命令,或在不可信赖的环境中执行命令,都会导致程序以攻击者的名义执行恶意命令。 Explanation Command Injection 漏洞主要表现为以下两种形式: - 攻击者能够篡改程序执行的命令: 攻击者直接 阅读全文
posted @ 2020-03-14 21:03 马洪彪 阅读(2349) 评论(2) 推荐(0)
Fortify Audit Workbench 笔记 Unreleased Resource: Database( 未释放资源:数据库)
摘要: Unreleased Resource: Database 未释放资源:数据库 Abstract 程序可能无法成功释放某一项系统资源。 Explanation 程序可能无法成功释放某一项系统资源。 资源泄露至少有两种常见的原因: - 错误状况及其他异常情况。 - 未明确程序的哪一部份负责释放资源。 阅读全文
posted @ 2020-03-14 20:58 马洪彪 阅读(1844) 评论(0) 推荐(0)
Fortify Audit Workbench 笔记 SQL Injection SQL注入
摘要: SQL Injection SQL注入 Abstract 通过不可信来源的输入构建动态 SQL 指令,攻击者就能够修改指令的含义或者执行任意 SQL 命令。 Explanation SQL injection 错误在以下情况下发生: 1. 数据从一个不可信赖的数据源进入程序。 2. 数据用于动态地构 阅读全文
posted @ 2020-03-14 20:52 马洪彪 阅读(701) 评论(0) 推荐(0)
Fortify Audit Workbench 笔记 Path Manipulation
摘要: Path Manipulation Abstract 通过用户输入控制 file system 操作所用的路径,借此攻击者可以访问或修改其他受保护的系统资源。 Explanation 当满足以下两个条件时,就会产生 path manipulation 错误: 1. 攻击者能够指定某一 file sy 阅读全文
posted @ 2020-03-14 20:45 马洪彪 阅读(1828) 评论(0) 推荐(0)
上一页 1 ··· 4 5 6 7 8 9 10 11 12 ··· 14 下一页