一、什么是CSRF漏洞? CSRF跨站请求伪造,主要表现为:攻击者盗用了你的身份,以你的名义发送恶意请求,对服务器来说这个请求是完全合法的,但是却完成了攻击者所期望的一个操作,例如以你的名义发送邮件或消息,盗取你的账号,添加系统管理员,甚至于购买商品、虚拟货币转账等。 CSRF现状:CSRF这种攻击 ...
分类:
其他好文 时间:
2021-06-21 20:26:07
阅读次数:
0
Linux 平台安装 Nginx 1.20 该博客中使?的系统为 CentOS 7 Linux 发?版 系统版本详情: Linux centos7-shanghai 3.10.0-1160.25.1.el7.x86_64 #1 SMP Wed Apr 28 21:49:45 UTC 2021 x86 ...
分类:
系统相关 时间:
2021-06-21 19:54:00
阅读次数:
0
/* */为了方便调试Qt程序,也方便传输文件,需要用sftp功能,开发板的dropbear没有此功能所以需要自己编译sftp-server程序,复制到开发板中运行。 sftp-server是openssh的一部分,所以要编译openssh。openssh依赖zlib和OpenSSL,所以也要编译z ...
分类:
其他好文 时间:
2021-06-19 19:29:49
阅读次数:
0
不夸张地说,只要有计算机网络的地方就有RSA算法,非对称加密算法的特点是加密秘钥和解密秘钥不同,秘钥分为公钥和私钥,用私钥加密的明文,只能用公钥解密,用公钥加密的明文,只能用私钥解密。 RSA非对称加密可以用来数据加密及数字签名和身份认证。非对称加密算法的优点是安全性高,并且算法强度复杂,安全性依赖 ...
分类:
编程语言 时间:
2021-06-18 19:39:38
阅读次数:
0
1 问题背景 nginx 安全漏洞(CVE-2019-9511) nginx 安全漏洞(CVE-2019-9513) nginx 安全漏洞(CVE-2019-9516) http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201908-9 ...
分类:
系统相关 时间:
2021-06-16 18:19:57
阅读次数:
0
CentOS 安装 git 教程 移除自带 git yum remove git 安装依赖 yum install curl-devel expat-devel gettext-devel openssl-devel zlib-devel asciidoc yum install gcc perl- ...
分类:
其他好文 时间:
2021-06-13 10:37:37
阅读次数:
0
问题背景 什么是TCP timestamps(TCP 时间戳)? The remote host implements TCP Timestamps, as defined by RFC1323 (https://www.ietf.org/rfc/rfc1323.txt). A side effec ...
分类:
移动开发 时间:
2021-06-13 09:49:28
阅读次数:
0
if (m_url.indexOf("wss://") >= 0) { QSslConfiguration sslConfiguration = m_pWebSocket->sslConfiguration(); sslConfiguration.setPeerVerifyMode(QSslSock ...
分类:
Web程序 时间:
2021-06-11 17:35:06
阅读次数:
0
一:名词介绍 二:实现功能 OpenSSL是一个开放源代码的软件库包,用于安全通信,分成三个主要的功能部分:SSL协议库、应用程序以及密码算法库. openssh基于ssh网络通信协议的实现,其中安全部分通过openssl加密. https网络通信协议,Apache使用openssl加密HTTPS. ...
分类:
Web程序 时间:
2021-06-11 17:32:39
阅读次数:
0
平面设计技术很多,但是核心技术很多。字型的选择与搭配,版型与排版的规律,以及空白的规则,说起来复杂,做起来也不顺。因此,让这25种技巧帮助你绕开设计漏洞,创造出令人难忘的作品。 一定要选择易读的字体。字体类型太多,很难找出来。试着用简单和谐的字体组合。 本例中,采用了一种叫做副翼的字体,它是一种无衬 ...
分类:
其他好文 时间:
2021-06-10 18:52:51
阅读次数:
0
