kubernetes 安装 dashboard 后,在chrome通过https访问,结果还是提示: 10.34.254.7 通常会使用加密技术来保护您的信息。Google Chrome 此次尝试连接到 10.34.254.7 时,此网站发回了异常的错误凭据。这可能是因为有攻击者在试图冒充 10.3 ...
分类:
Web程序 时间:
2020-08-26 17:13:57
阅读次数:
116
本文有541个文字,大小约为2KB,预计阅读时间2分钟 安全防御解决方法: 1、 勤打补丁。 2、安装个安全狗、D盾 之类的免费软件,就能拦截恶意扫描 和 大部分脚本攻击。 3、弄个CDN,能防止真实IP泄露,这样就不怕被DDOS了,同时开启CDN的防CC功能, 能免疫CC攻击,也能防止而已扫描。 ...
分类:
Web程序 时间:
2020-08-25 18:28:04
阅读次数:
73
xg 题意 给了一个4*4矩阵。图中有的点代表山。要求在这个矩阵上放碉堡,碉堡可以上下,左右攻击所能看到的碉堡,山可以阻挡两边碉堡互相看到,且碉堡不能放到山上。问最多可以放多少个碉堡。 思路 数据范围小可以暴力。 但是用最大匹配解: 在矩阵上的最大匹配问题,可以转化为x,y坐标的最大匹配。 因为碉堡 ...
分类:
其他好文 时间:
2020-08-24 16:59:26
阅读次数:
76
一、对于XSS防御: 1、不要信任任何外部传入的数据,针对用户输入作相关的格式检查、过滤等操作,以及转义字符处理。最普遍的做法就是转义输入输出的内容,对于括号,尖括号,斜杠进行转义 function escape(str) { str = str.replace(/&/g, '&') str ...
分类:
Web程序 时间:
2020-08-24 16:32:46
阅读次数:
71
概述: 在web功能设计中,很多时候我们会要将需要访问的文件定义成变量,从而让前端的功能便的更加灵活。 当用户发起一个前端的请求时,便会将请求的这个文件的值(比如文件名称)传递到后台,后台再执行其对应的文件。 在这个过程中,如果后台没有对前端传进来的值进行严格的安全考虑,则攻击者可能会通过“../” ...
分类:
其他好文 时间:
2020-08-18 13:28:31
阅读次数:
55
一、RSA攻击大全 1. 模数分解 Small q:模数N有小素数因子; fermat:模数N的因子p与q非常接近; 模不互素:给出多组公钥,但是其中的模数共用了素因子; 2. 针对指数进行攻击 小公钥指数攻击:指数很小; 低加密指数广播攻击:相同的消息发送给多个接收者,且加密指数较低; 3. 针对 ...
分类:
其他好文 时间:
2020-08-17 17:27:45
阅读次数:
121
前言 本文收录于专辑:http://dwz.win/HjK,点击解锁更多数据结构与算法的知识。 你好,我是彤哥,一个每天爬二十六层楼还不忘读源码的硬核男人。 上一节,我们使用位图介绍了12306抢票算法的实现,没有收到推送的同学可以点击上方专辑查看,或者在公主号历史消息中查看。 在上一节的最后,彤哥 ...
分类:
其他好文 时间:
2020-08-13 12:26:30
阅读次数:
49
#漏洞原理 命令注入(Command Injection),对一些函数的参数没有做过滤或过滤不严导致的,可以执行系统或者应用指令(CMD命令或者 bash 命令)的一种注入攻击手段。 #PHP常见的执行系统命令的函数 system() passthru() exec() shell_exec() p ...
分类:
其他好文 时间:
2020-08-12 15:59:16
阅读次数:
61
# 漏洞原理 在谈论这种攻击手法之前,首先我们需要了解几个关键知识点。 1、在SQL中执行字符串处理时,字符串末尾的空格符将会被删除。换句话说,‘nocoriander’和‘nocoriander ’几乎是等效的 例如下列代码,和使用用户名‘admin’结果是一样的 1 select * from ...
分类:
数据库 时间:
2020-08-11 15:54:29
阅读次数:
91
跨站点请求伪造全称Cross Site Request Forgery(以下简称CSRF),是指攻击者可以在第三方站点制造HTTP请求并以用户在目标站点的登录态发送到目标站点,而目标站点未校验请求来源使第三方成功伪造请求。 ...
分类:
其他好文 时间:
2020-08-10 14:27:47
阅读次数:
78
