美国国家安全局(NSA)发布了有关企业采用加密域名系统(DNS)协议(特别是基于HTTPS的DNS)指南。 DNS负责将URL中包含的域名转换为IP地址,但由于以明文形式传输请求和响应,如今已成为一种流行的攻击媒介。 DNS over HTTPS或DoH旨在通过加密的HTTPS发送DNS请求来解决此 ...
分类:
其他好文 时间:
2021-01-30 11:52:03
阅读次数:
0
一、Google Authenticator 基本概念 Google Authenticator是谷歌推出的一款动态口令工具,旨在解决大家Google账户遭到恶意攻击的问题,在手机端生成动态口令后,在Google相关的服务登陆中除了用正常用户名和密码外,需要输入一次动态口令才能验证成功,此举是为了保 ...
分类:
Web程序 时间:
2021-01-29 12:11:48
阅读次数:
0
在 web.xml 中配置一个字符集过滤器即可 <filter> <filter-name>CharacterEncodingFilter</filter-name> <filter-class>org.springframework.web.filter.CharacterEncodingFilt ...
分类:
编程语言 时间:
2021-01-27 13:08:28
阅读次数:
0
SSL/TLS协议信息泄露漏洞(CVE-2016-2183) TLS是安全传输层协议,用于在两个通信应用程序之间提供保密性和数据完整性。 TLS, SSH, IPSec协商及其他产品中使用的DES及Triple DES密码存在大约四十亿块的生日界,这可使远程攻击者通过Sweet32攻击,获取纯文本数 ...
分类:
其他好文 时间:
2021-01-27 12:51:30
阅读次数:
0
首先明白返回的方法(RedirectToRouteResult),主要讲两种他的重载,其它请看后面代码 1. protected internal RedirectToRouteResult RedirectToAction(string actionName);这个比较简单直接上代码 1 publ ...
分类:
Web程序 时间:
2021-01-26 12:22:20
阅读次数:
0
集成开发工具(IDE):Intellij IDEA 服务器:Tomcat 负载均衡:Nginx web层框架:Spring MVC 服务层框架:Spring 持久层框架:Hibernate、MyBatis、JPA 数据库:MySql、Redis 项目构建:Maven 持续集成:Jenkins 版本控 ...
分类:
编程语言 时间:
2021-01-26 11:48:59
阅读次数:
0
目前我认为非标准的技术分类: 加密解密 漏洞利用 逆向工程 拒绝服务 无线攻击 硬件黑客 嗅探欺骗 维持访问 数字取证 社会工程 匿名隐形 这个分类与kali的14个分类不太一样,信息收集基本包含在所有的我的分类中,漏洞分析、web分析、数据库评估、利用工具都包含在漏洞利用中,密码攻击就是加密解密, ...
分类:
其他好文 时间:
2021-01-25 11:05:31
阅读次数:
0
httponly:如果给某个 cookie 设置了 httpOnly 属性,则无法通过 JS 脚本 读取到该 cookie 的信息,但还Application 中手动修改 cookie,所以只是在一定程度上可以防止 XSS 攻击,不是绝对的安全 虽然设置了httponly之后拿不到cookie,但是 ...
分类:
Web程序 时间:
2021-01-25 11:04:42
阅读次数:
0
1.查看spring security,发现会自动创建多个对象。此时需要通过排序来进行,将自己设置的配置文件提前初始化来满足 @EnableWebSecurity @Order(1) //排序来处理这样的问题。但是没有治本,需要查看为什么要初始化多个对象... public class Securi ...
分类:
编程语言 时间:
2021-01-25 10:52:22
阅读次数:
0
###问题原因: Django的跨站请求伪造中间件:POST请求中缺少csrftoken参数和相关的值。 问题排查:登陆后才会具有csrftoken;ajax中放在header中 ###参考连接: https://docs.djangoproject.com/en/3.1/ref/csrf/#aja ...
分类:
Web程序 时间:
2021-01-25 10:43:40
阅读次数:
0
