安全原则:我们应该如何上手解决安全问题? 什么是“黄金法则”? 黄金法则主要包含三部分:认证(Authentication)、授权(Authorization)、审计(Audit)。 给黄金法则加上问责(Accounting)这一部分,组成“4A 法则”;还有的会加上身份识别(Identificat ...
分类:
其他好文 时间:
2020-04-08 09:31:59
阅读次数:
155
和武科大WUSTCTF同时打的一场比赛,最后因为精力放在武科大比赛上了,排名13 - -Web题目难度跨度过大,分不清层次,感觉Web题目分布不是很好,质量还是不错的 Ez_bypass 进入题目得到源码: <?php include 'flag.php'; $flag='MRCTF{xxxxxxx ...
分类:
Web程序 时间:
2020-04-02 01:27:47
阅读次数:
158
对于SqlServer数据库,当有数据库连接建立时,会触发Audit login 事件;而当有某个数据库连接关闭时,将触发Audit logout 事件。 一.Audit logout 的Duration值 注意,在SQLSERVER的事件探查器中,我们通过观察可以发现,Audit login 和 ...
分类:
其他好文 时间:
2020-03-20 00:49:00
阅读次数:
57
发生原因:误操作chown -R 777 /usr/bin导致macOS终端出现错误 方法: 1、开启mac os root权限 2、进入root账号修改权限,将原来的权限恢复 具体步骤参考:https://easeapi.com/blog/blog/76-mac-could-not-determi ...
分类:
系统相关 时间:
2020-03-18 13:26:06
阅读次数:
73
Abstract 所创建的 cookie 的 secure 标记没有设置为 true。 Explanation 现今的 Web 浏览器支持每个 cookie 的 secure 标记。 如果设置了该标记,那么浏览器只会通过 HTTPS 发送 cookie。 通过未加密的通道发送 cookie 将使其受 ...
分类:
其他好文 时间:
2020-03-14 18:20:14
阅读次数:
98
本部署动作,均是在sdbadmin 用户下执行增加审计功能首先拷贝审计的 plugin 插件cp /opt/sequoiasql/mysql/tools/lib/server_audit.so /opt/sequoiasql/mysql/lib/plugin/获取当前的环境信息获取当前机器的 seq... ...
分类:
数据库 时间:
2020-03-13 10:17:20
阅读次数:
112
应该属于sequence classificagtion 问题 https://monkeylearn.com/text-classification/ https://machinelearningmastery.com/start-here/#deep_learning_time_series ...
分类:
其他好文 时间:
2020-03-12 19:16:08
阅读次数:
70
0x00前言 开始从小的漏洞开始练习,搬运项目地址: https://github.com/imsebao/Code Audit 0x01 Dedecms是一款开源的PHP开源网站管理系统。 Dedecms会员功能carbuyaction.php中的address、des、email、postnam ...
分类:
其他好文 时间:
2020-03-05 13:48:59
阅读次数:
65
0x00前言 开始从小的漏洞开始练习,搬运项目地址: https://github.com/imsebao/Code Audit 0x01 Catfish(鲶鱼) Blog前台文章评论处存在 存储型xss漏洞。 在 application\index\controller\index.php 文件第 ...
分类:
其他好文 时间:
2020-03-05 13:11:29
阅读次数:
71
0x00前言 开始从小的漏洞开始练习,搬运项目地址: https://github.com/imsebao/Code Audit 0x01 SemCms 是一套开源外贸企业网站管理系统,主要用于外贸企业,兼容 IE、 Firefox 等主流浏览器。SemCms 使用 php 和 vb 语言编写,结合 ...
分类:
数据库 时间:
2020-03-03 22:21:23
阅读次数:
142