介绍 burpsuite官网上一套不安全的反序列化实验(免费) 地址在 https://portswigger.net/web-security/deserialization/exploiting 本文是在这个实验室学习的记录 有针对实验的解决,也有别的一些 1. 如何识别不安全的反序列化 测试不 ...
分类:
Web程序 时间:
2020-07-27 23:52:26
阅读次数:
171
发送请求是跳过证书 package com.yurun.micro.common.third.ding; import okhttp3.OkHttpClient; import javax.net.ssl.*; /** * okhttp ssl证书解决 * @author dll * @create ...
分类:
编程语言 时间:
2020-07-27 15:48:27
阅读次数:
80
linux资源限制 万能设置 /etc/security/limits.conf * soft core unlimited * hard core unlimited * soft nproc 1000000 * hard nproc 1000000 * soft nofile 1000000 * ...
分类:
系统相关 时间:
2020-07-27 09:50:00
阅读次数:
100
车联网中基于联盟链的数据安全共享和存储 摘要 车联网(VANET)可以通过改善交通流量来实现智能交通和提供便捷的信息服务;其目标是为了提升道路上车辆的数据自组织能力和传输能力,以实现协同驾驶和安全警告等应用。当车辆节点与其他节点共享数据时,车联网会受到身份有效性和消息可靠性等问题的影响。允许车辆节点 ...
分类:
Web程序 时间:
2020-07-26 23:20:20
阅读次数:
151
1 using System; 2 using System.Net; 3 using System.IO; 4 using System.Text; 5 using System.Text.RegularExpressions; 6 using System.Net.Security; 7 usi ...
分类:
其他好文 时间:
2020-07-25 23:19:26
阅读次数:
198
1 using System; 2 using System.Net; 3 using System.IO; 4 using System.Text; 5 using System.Text.RegularExpressions; 6 using System.Net.Security; 7 usi ...
分类:
其他好文 时间:
2020-07-25 09:12:50
阅读次数:
65
主要目标 当我们谈及数据库安全的时候,主要是希望实现三个目标: 机密性(Confidentiality):数据只能展示给那些获得权限允许访问的用户对象。 例如,由存取控制机制执行 完整性(Integrity):数据只能被拥有修改权限的用户对象修改。 例如,由模式上指定的访问控制机制和完整性约束实施 ...
分类:
数据库 时间:
2020-07-24 21:36:05
阅读次数:
126
技术选型后端: 系统环境 Java EE 8mysql 5.7Apache Maven 3核心框架 Spring Framework 5.0Spring Boot 2.0Spring MVCSpring Security持久层 Apache MyBatis 3.4Alibaba Druid 1.1前 ...
分类:
编程语言 时间:
2020-07-23 23:14:43
阅读次数:
126
通过 javascript 伪协议, HTML5 dialog 元素实现的分屏书签程序 ...
分类:
其他好文 时间:
2020-07-23 23:02:36
阅读次数:
84
HSTS 背景:当访问我们的域名从http变成https时,安全性能得到了极大的提升。但这也不代表绝对的安全。 HSTS简介 ? HTTP严格传输安全协议 (HTTP Strict Transport Security,简称:HSTS),是一套由互联网工程任务组发布的互联网安全策略机制。网站可以选择 ...
分类:
Web程序 时间:
2020-07-23 01:37:01
阅读次数:
96
