漏洞概述:由于php5.3.x版本里php.ini的设置里request_order默认值为GP,导致Discuz! 6.x/7.x 全局变量防御绕过漏洞。漏洞分析:include/global.func.php代码里:12345678910111213function daddslashes($s...
分类:
Web程序 时间:
2014-12-10 22:27:09
阅读次数:
346
最少拦截系统
Time Limit: 2000/1000 MS (Java/Others) Memory Limit: 65536/32768 K (Java/Others)
Total Submission(s): 20318 Accepted Submission(s): 8048
Problem Description
某国为了防御敌国的导弹袭击,...
分类:
其他好文 时间:
2014-12-10 14:19:39
阅读次数:
181
电子商务网站,互联网的安全防御相当重要,尤其是牵扯到支付这一块的。本文总结了一些比较通用的 web 安全防御常识,供大家参考一下,也希望可以和关心这一块的同行一起讨论一下这方面的话题。...
分类:
Web程序 时间:
2014-12-09 19:43:45
阅读次数:
222
运维是:资源的管理+状态的管理;通过集中的自动化工具+定制的脚本,来实现各种监控,配置修改等;重点是确保应用在热集群上,数据有完备的冷备份,热同步;安全防御要做的细致,从各个层面做好限制;一定要应用防火墙,没有硬的,就用软的;高级点的,再加上内控;要有架构能力,拓扑解说能力,性能瓶颈的发现并给出解决...
分类:
其他好文 时间:
2014-12-09 12:03:31
阅读次数:
180
纵观近期的数据泄露事故,我们惊讶地发现,企业在受到攻击后的很长一段时间内都没有发现数据泄露事故的发生。 根据Verizon数据泄露报告和Mandiant M趋势报告显示,企业在受到攻击的14个多月后才发现数据泄露事故的发生。我们只能得出这样的结论,企业缺乏适当的入侵防御功能,或者检测技术和流程...
分类:
其他好文 时间:
2014-12-08 12:07:40
阅读次数:
215
网站安全攻击和防御中的屏蔽代理服务器
网站安全一直是个重要话题,本人写了网络攻防的屏蔽代理服务器相关代码,分享下:...
分类:
Web程序 时间:
2014-12-05 12:51:17
阅读次数:
216
题目链接:http://poj.org/problem?id=2983
题意:一天南北线上有n个防御站,给出他们之间的位置关系,问有没有可能存在这样一种位置布置符合所给的位置关系。关系有两种,一种是 P A B X,表示A在B北边X光年的位置,V A B表示A在B北边至少1光年位置。
解法:查分约束。dist[A]-dist[B]>=X,表示A在B北边至少X光年位置。变形为:d...
分类:
其他好文 时间:
2014-12-04 01:07:21
阅读次数:
283
查看日志文件:$ sudo cat /var/log/auth.log日志大量出现:Failed password for root from 123.15.36.218 port 51252 ssh2reverse mapping checking getaddrinfo for pc0.zz.h...
分类:
其他好文 时间:
2014-12-03 18:40:02
阅读次数:
252
老规矩,方程什么都在注释里面。
呃,其实写斜率优化不妨像我这么写,先把会TLE的裸dp交一遍,T了以后就把方程去掉(long long)这种类型转化神马的粘到注释里面,然后j放一边,i放一边,都有的放到i的一边,然后列出yxkb,然后最大上凸,最小下凹,简单分析,不对再改,然后来俩点判断判断叉积神马的,然后一遍ac。
嘲讽一下:某同学POJ一道题调了一天至今还没过。。代码风格啊...
分类:
其他好文 时间:
2014-12-02 22:42:27
阅读次数:
206
XSS攻击及防御:http://blog.csdn.net/ghsau/article/details/17027893 Web攻防系列教程之跨站脚本攻击和防范技巧详解:http://www.rising.com.cn/newsletter/news/2012-04-25/11387.html Web安全测试之XSS:htt...
分类:
其他好文 时间:
2014-12-02 16:43:47
阅读次数:
169
