异常和错误 程序中难免出现错误,而错误分成两种 1.语法错误(这种错误,根本过不了python解释器的语法检测,必须在程序执行前就改正) #语法错误示范一if#语法错误示范二def test: pass#语法错误示范三print(haha 2.逻辑错误(逻辑错误) #用户输入不完整(比如输入为空)或 ...
分类:
编程语言 时间:
2020-07-28 22:29:06
阅读次数:
77
CSRF 跨站请求伪造攻击 CSRF 原理 下图大概描述了 CSRF 攻击的原理,可以理解为有一个小偷在你配钥匙的地方得到了你家的钥匙,然后拿着要是去你家想偷什么偷什么。 CSRF 攻击必须要有三个条件: (1)用户已经登录了站点 A,并在本地记录了 cookie (2)在用户没有登出站点 A 的情 ...
分类:
其他好文 时间:
2020-07-28 22:19:38
阅读次数:
61
跨域问题及解决 # xss:跨站脚本攻击,cors:跨域资源共享,csrf:跨站请求伪造 # 1 同源策略:请求的url地址,必须与浏览器上的url地址处于同域上,也就是域名,端口,协议相同. # 2 CORS:跨域资源共享,允许不同的域来我的服务器拿数据 # 3 CORS请求分成两类:简单请求(s ...
分类:
编程语言 时间:
2020-07-28 22:17:26
阅读次数:
82
Let's Encrypt是一个证书颁发机构(CA),它提供了免费TLS / SSL证书,从而可以在Web服务器上启用加密的HTTPS。 使用“让我们加密SSL”证书的主要优点: 它是免费的 -拥有域的任何人都可以以零成本获得该域的受信任证书。 它是自动的 –证书的整个注册过程会在服务器的本机安装或 ...
分类:
其他好文 时间:
2020-07-28 22:12:50
阅读次数:
85
设置默认的打印机 废话不多说,直接贴代码 : 这样,SMART就是你的默认打印机了。 注意:浏览器的安全级别一定要调低,允许执行ActiveX就行了 ...
分类:
Web程序 时间:
2020-07-28 17:21:28
阅读次数:
157
1、rsync 与传统的cp、tar备份方式相比,rsync具有安全性高、备份迅速、支持增量备份等优点,通过rsync可以解决对实时性要求不高的数据备份需求,例如定期的备份文件服务器数据到远端服务器,对本地磁盘定期做数据镜像等。随着应用系统规模的不断扩大,对数据的安全性和可靠性也提出的更好的要求,r ...
分类:
其他好文 时间:
2020-07-28 16:56:06
阅读次数:
97
互联网拓扑结构研究对于互联网性能分析和优化,网络安全分析有着至关重要的作用, 因此吸引了大量研究人员和研究机构的关注。互联网拓扑数据获取是互联网拓扑结构研究的首要 条件,而互联网的多样性,大规模,分布式和异构性等特征使得互联网拓扑数据获取极具挑战性,所以研究互联网拓扑数据获取具有重要意义。鉴于此,首 ...
分类:
其他好文 时间:
2020-07-28 16:51:41
阅读次数:
68
https://www.itopssec.com/open-source-nta-ips-ndr-tools-comparison.html 笔者目前所在的公司,办公网用户端有安装桌管软件,IDC服务器有部署某安全初创公司的EDR产品,综合来看在终端这层做得还算到位,能满足目前业务体量下的安全需求。 ...
分类:
其他好文 时间:
2020-07-28 14:19:36
阅读次数:
276
一、前言 了解CAS,首先要清楚JUC,那么什么是JUC呢?JUC就是java.util.concurrent包的简称。它有核心就是CAS与AQS。CAS是java.util.concurrent.atomic包的基础,如AtomicInteger、AtomicBoolean、AtomicLong等 ...
分类:
编程语言 时间:
2020-07-28 14:07:07
阅读次数:
79
原文地址:https://www.cnblogs.com/kaishirenshi/p/9894519.html 为了保证服务器安全,加个堡垒机,所有ssh连接都通过堡垒机来完成,堡垒机也需要有身份认证,授权,访问控制,审计等功能。 Jumpserver 是一款由python编写开源的跳板机(堡垒机 ...
分类:
其他好文 时间:
2020-07-28 13:50:22
阅读次数:
73
