lsof
lsof(list open files) lsof: -e not followed by a f… 继续阅读 lsof
iftop命令
yum install iftop #apt-get install iftop iftop: di… 继续阅读 iftop命令
加密算法与证书
1.一些加密算法的漏洞 常见的加密算法通常分为分组加密算法和流加密算法两种。分组加密算法的代表:DE… 继续阅读 加密算法与证书
绝地求生全球IP
dynamodb.us-east-1.amazonaws.com 美国东部(弗吉尼亚州) dynam… 继续阅读 绝地求生全球IP
SQL注入
SQL注入就是通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务… 继续阅读 SQL注入
跨站脚本攻击XSS-防御
XSS攻击的防御 5.1HttpOnly XSS 一般利用js脚本读取用户浏览器中的Cookie,而… 继续阅读 跨站脚本攻击XSS-防御
跨站脚本攻击XSS-危害
4.1Cookie泄露 XSS攻击可以通过读取浏览器的Cookie对象,从而发起“Cookie劫持”… 继续阅读 跨站脚本攻击XSS-危害
跨站脚本攻击XSS-攻击原理及防御
HTML标签中插入脚本 所有在标签中输出的变量,如果未做任何处理,都能导致直接产生XSS。针对这种脚… 继续阅读 跨站脚本攻击XSS-攻击原理及防御
跨站脚本攻击XSS-攻击类型
浏览器的同源策略,同源策略即限制了来自不同源的“document”或脚本,对当前“document”… 继续阅读 跨站脚本攻击XSS-攻击类型
主机安全
收集主机信息 对于攻击者来说,如果想要实现对主机的攻击,必须要获取主机的一些信息,包括IP地址、端口… 继续阅读 主机安全
文件上传漏洞
简介 文件上传漏洞是指用户上传了一个可执行的脚本文件,并通过此脚本文件获取了执行服务器端命令的能力。… 继续阅读 文件上传漏洞
认证与会话管理
简介 很多时候,人们会把“认证”和“授权”两个概念搞混,实际上“认证”和“授权”是两件事。认证的目的… 继续阅读 认证与会话管理
DDOS分类
DDOS简介 DDOS,分布式拒绝服务攻击,攻击者通过若干个网络节点同时发起攻击,已达成规模效应。这… 继续阅读 DDOS分类
- 发表于:
-
作者:
admin
- 分类: SRE
- 标签: 安全, 网络
- 发表评论: DDOS分类
访问控制-越权
简介 访问控制,或者说是权限控制,就是指某个主体对某个客体需要实施某种操作,而系统对这种操作的限制就… 继续阅读 访问控制-越权
CSRF跨站请求伪造
简介 CSRF(Cross-site request forgery),中文名称:跨站请求伪造。尽管… 继续阅读 CSRF跨站请求伪造
lighttpd配置
wget http://download.lighttpd.net/lighttpd/release… 继续阅读 lighttpd配置
CentOS搭建OpenGL环境
yum list mesa* yum install mesa* #安装缺失的包 yum list … 继续阅读 CentOS搭建OpenGL环境
php强制转换为UTF-8
/** * 判断字符串是不是utf8 如果不是转成 utf8 *@param string $vec… 继续阅读 php强制转换为UTF-8
- 发表于:
-
作者:
- 分类: SRE
- 标签: code, php
- 发表评论: php强制转换为UTF-8
cookie属性
secure属性: 该属性高速浏览器只在请求通过如HTTPS的安全通道发送时才加入Cookie。这将… 继续阅读 cookie属性
INFORMATION_SCHEMA
https://dev.mysql.com/doc/refman/5.7/en/informatio… 继续阅读 INFORMATION_SCHEMA
- 发表于:
-
作者:
- 分类: SRE
- 标签: MySQL
- 发表评论: INFORMATION_SCHEMA