1、网络1.1 线路问题:1.2 根据需求选择共享带宽或者是独立带宽1.3 网络安全方面2、硬件2.1 CPU:2.2 内存:2.3 硬盘:3、软件3.1操作系统版本3.2 软件版本3.3 安全漏洞相关3.4 安全配置 1、网络 1.1 线路问题: 国内常用的线路是电信线路和网通线路,其中河南以及河... ...
分类:
其他好文 时间:
2019-03-14 22:25:45
阅读次数:
237
0x00前言: 本文主要小结以下php下的xpath查询xml结构的漏洞利用和XXE漏洞利用 xml是可扩展标记语言,它被设计出来是为了存储传输数据的。 它的结构是树形结构,并且标签要成对出现比如下面这个例子 把上面的代码画个示意图 0x01xpath注入: 因为xml的产生是用于存储和传输数据的 ...
分类:
其他好文 时间:
2019-03-11 13:17:37
阅读次数:
214
XSS攻击全称跨站脚本攻击(Cross site scripting),为和CSS区别,改为XSS。XSS是一种经常出现在web应用中的计算机安全漏洞,它允许恶意的web用户将代码植入到提供给其它用户使用的页面中。比如这些代码包括HTML代码和客户端脚本。 XSS攻击的产生原因是 对外部输入的参数没 ...
分类:
Web程序 时间:
2019-03-06 10:48:03
阅读次数:
226
几十年前,企业主要通过密码来保护网络资源的安全。随着越来越多的安全漏洞和数字犯罪,密码保护措施也逐渐显现出不完善的一面。根据Verizon的2018年数据泄露调查报告,2018年81%的数据泄露是由于用户凭证被盗。******密码的原因是密码不区分用户和***。这意味着,密码是易受***的,并且通过适用字母、数字、特殊字符的密码来提高帐户更安全的做法并不完全保险。双重身份验证(TFA)防***盗取密码不是件
(参考知道创宇) SQL注入: SQL注入(SQL Injection),是一个常见的发生于应用程序和数据库之间的web安全漏洞,由于在开发过程中的设计不当导致程序中忽略了检查,没有有效的过滤用户的输入,是攻击者可以向服务器提交不正常的访问数据(即恶意的的SQL命令代码),程序在接收后错误的将攻击者 ...
分类:
Web程序 时间:
2019-02-24 13:30:50
阅读次数:
217
Debian项目团队于昨天发布了Debian GNU/Linux 9 "Stretch" 的第7个维护版本更新,重点修复了APT软件管理器中存在的安全漏洞。在敦促每位用户尽快升级系统的同时,Debian团队还发布了Debian 9.7的安装和Live镜像。有需求的用户可以通过该发行版本的主页进行下载 ...
分类:
系统相关 时间:
2019-02-22 23:41:01
阅读次数:
313
概念: XSS 攻击:跨站脚本攻击 (Cross Site Scripting),为不和层叠样式表 (Cascading Style Sheets, CSS) 的缩写混淆。故将跨站脚本攻击缩写为 XSS。 XSS 是一种经常出现在 web 应用中的计算机安全漏洞,它允许恶意 web 用户将代码植入到 ...
分类:
其他好文 时间:
2019-02-16 15:42:07
阅读次数:
239
针对昨天的那篇《微软:70%的安全漏洞都是内存安全问题》的文章,Diesel的作者Sean写了这篇文章。因为网上有很多言论,他们的观点是:不是因为编程语言的问题,而是因为写代码的人太菜,所以才出现这种安全问题。Sean并不同意这种观点。 本文中,Sean结合具体的案例,来说明一个问题:Rust编译器 ...
分类:
其他好文 时间:
2019-02-13 11:07:52
阅读次数:
195
OWASP Zed攻击代理(ZAP)是世界上最受欢迎的免费安全审计工具之一,由数百名国际志愿者*积极维护。它可以帮助您在开发和测试应用程序时自动查找Web应用程序中的安全漏洞。 也可以说:ZAP是一个中间人代理。它允许您查看您对Web应用程序发出的所有请求以及您从中收到的所有响应。 即可以用于安全专 ...
分类:
Web程序 时间:
2019-02-11 17:07:49
阅读次数:
666
