SSL/TLS协议信息泄露漏洞(CVE-2016-2183) TLS是安全传输层协议,用于在两个通信应用程序之间提供保密性和数据完整性。 TLS, SSH, IPSec协商及其他产品中使用的DES及Triple DES密码存在大约四十亿块的生日界,这可使远程攻击者通过Sweet32攻击,获取纯文本数 ...
分类:
其他好文 时间:
2021-01-27 12:51:30
阅读次数:
0
目前我认为非标准的技术分类: 加密解密 漏洞利用 逆向工程 拒绝服务 无线攻击 硬件黑客 嗅探欺骗 维持访问 数字取证 社会工程 匿名隐形 这个分类与kali的14个分类不太一样,信息收集基本包含在所有的我的分类中,漏洞分析、web分析、数据库评估、利用工具都包含在漏洞利用中,密码攻击就是加密解密, ...
分类:
其他好文 时间:
2021-01-25 11:05:31
阅读次数:
0
httponly:如果给某个 cookie 设置了 httpOnly 属性,则无法通过 JS 脚本 读取到该 cookie 的信息,但还Application 中手动修改 cookie,所以只是在一定程度上可以防止 XSS 攻击,不是绝对的安全 虽然设置了httponly之后拿不到cookie,但是 ...
分类:
Web程序 时间:
2021-01-25 11:04:42
阅读次数:
0
? CVE-2021-2109 Weblogic远程代码执行 ? 一、漏洞简介 Oracle官方发布了漏洞补丁,修了包括 CVE-2021-2109 Weblogic Server远程代码执行漏洞在内的多个高危严重漏洞。CVE-2021-2109 中,攻击者可构造恶意请求,造成JNDI注入,执行任意 ...
分类:
Web程序 时间:
2021-01-22 11:48:03
阅读次数:
0
SQL是一种运用数据库数据、用于访问和处理数据库的标准的计算机语言。 简言之,SQL是一种结构化查询语言,使我们有能力访问和操作数据库。SQL 语句用于取回和更新数据库中的数据,可与数据库程序协同工作,比如 MySQL Server、MS Access、Informix、DB2、Sybase 、Or ...
分类:
数据库 时间:
2021-01-20 12:04:26
阅读次数:
0
Algorithm 每周至少做一个Leetcode算法题 第1道 【来源】 《剑指Offer》12# 【题目】 设计一个函数,输入整数n,打印1到最大的n位数 【例子】 输入:3 输出:1,2,...,998,999 解释:最大的3位数是999 【解答】 题目未指定n的大小,需考虑到大数问题,常用的 ...
分类:
其他好文 时间:
2021-01-20 12:01:02
阅读次数:
0
命令执行漏洞 由于开发人员编写源码,没有针对代码中可执行的特殊函数入口做过滤,导致客户端可以提交恶意构造语句提交,并交由服务器端执行。命令注入攻击中WEB服务器没有过滤类似system(),eval(),exec()等函数是该漏洞攻击成功的最主要原因。 漏洞成因 应用在调用这些函数执行系统命令的时候 ...
分类:
其他好文 时间:
2021-01-20 11:59:20
阅读次数:
0
进程分父子进程: 父进程管理子进程 子进程是普通用户的身份,为父进程提供响应 外来攻击只能攻击到子进程的普通用户,有利于提高系统的安全性, ps命令 查看静态进程统计信息 ps ax 查看所有进程 ps auxf a 是所有, ps -elf ps ax PID:进程号 TTY:依赖于哪个终端存在, ...
分类:
系统相关 时间:
2021-01-14 11:21:14
阅读次数:
0
(D)DoS-Deflate是一款免费的用来防御和减轻DDoS攻击。它通过netstat监测跟踪创建大量网络连接的IP地址,在检测到某个结点超过预设的限制时,该程序会通过APF或iptables禁止或阻挡这些IP. 安装 wget http://www.inetbase.com/scripts/dd ...
分类:
其他好文 时间:
2021-01-11 11:15:56
阅读次数:
0
在Yii框架中,为了防止csrf攻击,封装了CSRF令牌验证。 只需要在主配置文件中进行简单的配置,就可以实现CSRF的验证。假设配置如下: $config = [ 'components' => [ 'request' => [ 'enableCsrfCookie' => false, //设置令 ...
分类:
其他好文 时间:
2021-01-11 11:12:33
阅读次数:
0
