码迷,mamicode.com
首页 >  
搜索关键字:magento xss 漏洞 修复    ( 15312个结果
SSL/TLS协议信息泄露漏洞(CVE-2016-2183)解决办法
SSL/TLS协议信息泄露漏洞(CVE-2016-2183) TLS是安全传输层协议,用于在两个通信应用程序之间提供保密性和数据完整性。 TLS, SSH, IPSec协商及其他产品中使用的DES及Triple DES密码存在大约四十亿块的生日界,这可使远程攻击者通过Sweet32攻击,获取纯文本数 ...
分类:其他好文   时间:2021-01-27 12:51:30    阅读次数:0
DVWA-file inclusion
一、文件包含: **文件包含**: 开发人员将相同的函数写入单独的文件中,需要使用某个函数时直接调用此文件,无需再次编写,这种文件调用的过程称文件包含。 **文件包含漏洞**: 开发人员为了使代码更灵活,会将被包含的文件设置为变量,用来进行动态调用,从而导致客户端可以恶意调用一个恶意文件,造成文件包 ...
分类:其他好文   时间:2021-01-26 12:37:15    阅读次数:0
Learning Deep Interleaved Networks with Asymmetric Co-Attention for Image Restoration
论文:https://arxiv.org/abs/2010.15689 代码:https://github.com/lifengshiwo/DIN 1. Introduction 作者提出当前图像修复方法中非常关键的问题是:Hierarchical features under different ...
分类:Web程序   时间:2021-01-26 12:25:13    阅读次数:0
2021论文阅读索引
1、图像修复 【ARXIV 2020.10】Learning Deep Interleaved Networks with Asymmetric Co-Attention for Image Restoration ...
分类:其他好文   时间:2021-01-26 12:24:32    阅读次数:0
面经 2021自记
#面试题地址:https://www.bilibili.com/read/cv6392576 #一、如何判断真实Ip 如何判断真实Ip https://zhuanlan.zhihu.com/p/48290483 1.Nslookup法 黑客一般nslookup想要查的域名,若是有多个ip就是用了cd ...
分类:其他好文   时间:2021-01-26 12:07:39    阅读次数:0
building qtqml requires python
编译Qt5.14.2的qtdeclarative发生错误:building qtqml requires python,系统是ubuntu18.04,安装有python3,修复需要做2步: 1.用nano或者vi修改别名文件 $ vi .bashrc 添加别名 alias python=python ...
分类:编程语言   时间:2021-01-25 11:14:13    阅读次数:0
三十:RCE代码及命令执行漏洞全解
摘要:在WEB应用中有时候程序员为了考虑灵活性,简明性,会在代码调用或者命令执行函数去处理。比如当应用在调用一些能将字符串转换为代码的函数时,没有考虑用户是都能控制这个字符串,将造成代码执行漏洞。同样调用系统命令处理,将造成命令执行漏洞 函数eval: eval() 函数把字符串按照 PHP 代码来 ...
分类:其他好文   时间:2021-01-25 11:13:38    阅读次数:0
黑客技术分类---持续更新
目前我认为非标准的技术分类: 加密解密 漏洞利用 逆向工程 拒绝服务 无线攻击 硬件黑客 嗅探欺骗 维持访问 数字取证 社会工程 匿名隐形 这个分类与kali的14个分类不太一样,信息收集基本包含在所有的我的分类中,漏洞分析、web分析、数据库评估、利用工具都包含在漏洞利用中,密码攻击就是加密解密, ...
分类:其他好文   时间:2021-01-25 11:05:31    阅读次数:0
二十七:XSS跨站之代码及httponly绕过
httponly:如果给某个 cookie 设置了 httpOnly 属性,则无法通过 JS 脚本 读取到该 cookie 的信息,但还Application 中手动修改 cookie,所以只是在一定程度上可以防止 XSS 攻击,不是绝对的安全 虽然设置了httponly之后拿不到cookie,但是 ...
分类:Web程序   时间:2021-01-25 11:04:42    阅读次数:0
二十四:文件上传之WAF绕过及安全修复
上传参数名解析:明确哪些参数名可以修改 content-Disposition:一般可更改(from-data)接受表单的数据 name:表单参数值,不能更改 filename:文件名,可以更改 connect-Type:文件MIME,试情况而定 常见绕过方法 数据溢出-防止匹配(xxx...) 也 ...
分类:Web程序   时间:2021-01-25 10:53:05    阅读次数:0
15312条   上一页 1 ... 18 19 20 21 22 ... 1532 下一页
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!