| 如果好看,请给个赞 你有一个思想,我有一个思想,我们交换后,一个人就有两个思想 If you can NOT explain it simply, you do NOT understand it well enough 现陆续将Demo代码和技术文章整理在一起 "Github实践精选" ,方便 ...
分类:
编程语言 时间:
2020-04-08 09:25:52
阅读次数:
218
we安全对于web前端从事人员也是一个特别重要的一个知识点,也是面试的时候,面试官经常问的安全前端问题。掌握一些web安全知识,提供安全防范意识,今天就会从几个方面说起前端web攻击和防御的常用手段 常见的web攻击方式 1.XSS XSS(Cross Site Scripting)跨站脚本攻击,因 ...
分类:
Web程序 时间:
2019-12-20 15:24:06
阅读次数:
150
学习内容: 本周学习运用pep/8虚拟机, 了解了机器语言和汇编语言的使用, 完成了蓝墨云班课上的章节6和章节7有关练习题, 初步掌握了数组、记录、排序等有关概念。 遇到问题: 课堂上的排序练习还不是透彻的理解,只是一知半解,不能灵活地运用。 解决方法:课后通过询问同学、查阅资料等方法弄清了详细概念 ...
分类:
其他好文 时间:
2019-11-10 22:45:19
阅读次数:
77
常见漏洞 sql注入 原理:SQL注入攻击是通过将恶意的SQL查询语句插入到应用的输入参数中,欺骗数据库服务器执行非授权的任意查询,从而进一步得到相应的数据信息 分类: 1、注入类型:字符型, 数字型 2、提交方式:GET ,POST, COOKIE 3、获取信息的方式:基于报错,盲注,基于回显 防 ...
分类:
Web程序 时间:
2019-09-30 14:41:05
阅读次数:
125
0x01 混淆后门#conn.php 首先还是拖到D盾扫描 打开conn.php发现底部有那么一串代码: 对这个代码进行分析 首先可以对几个比较简单的变量输出看一下 $s输出内容为create_function 29行可知匿名函数调用了$q中的代码,所以我们打印$q的内容看一下 $q的内容为: $k ...
分类:
Web程序 时间:
2019-09-13 15:22:47
阅读次数:
198
Problem Description 网上流传一句话:"常在网上飘啊,哪能不挨刀啊~"。其实要想能安安心心地上网其实也不难,学点安全知识就可以。首先,我们就要设置一个安全的密码。那什么样的密码才叫安全的呢?一般来说一个比较安全的密码至少应该满足下面两个条件:(1).密码长度大于等于8,且不要超过1 ...
分类:
其他好文 时间:
2019-07-14 11:15:47
阅读次数:
92
DLL注入,即,把一个DLL文件放到目标进程中。 当一个进程的程序不是自己编写的,而我们又需要该程序加载指定的dll,以便进行某些操作,这是就需要dll注入。 当一个进程加载dll时,dll被映射到该进程的地址空间。dll注入的最大目的,进入目标进程的地址空间,这样就可以操作目标进程中的对象了。 注 ...
分类:
其他好文 时间:
2019-03-19 01:29:43
阅读次数:
146
以前的认知 以前刚接触IT行业,而我身为运维,我以为我所需要做的安全就是修改服务器密码为复杂的,ssh端口改为非22,还有就是不让人登录服务器就可以保证我维护的东西安全。 现在的认知 工作也好几年了,在这摸爬滚打中,遇到了服务器被黑,网站被人DDOS攻击,数据库被篡改等等。服务器也不是你说不让人上就 ...
分类:
其他好文 时间:
2019-01-05 13:21:08
阅读次数:
202
近日,云安全联盟推出的云计算行业面向个人用户的全球首个安全认证“云计算安全知识认证(CCSK)”获得CyberDefenseMagazine《网络防御杂志》颁发的2018网络防御全球奖(CyberDefenseGlobalAwardforLeaderCybersecurityTraining)。CyberDefenseMagazine《网络防御杂志》是业界领先的电子信息安全杂志,一直致力于在全球搜
分类:
其他好文 时间:
2018-12-13 19:27:07
阅读次数:
188
