Security Controls安全控制Access Based on IP Addresslocation /admin/ { deny 10.0.0.1; allow 10.0.0.0/20; allow 2001:0db8::/32; #IPV6 deny all; #其他地址返回403状态 ...
分类:
其他好文 时间:
2020-05-24 13:40:38
阅读次数:
70
from werkzeug.security import generate_password_hash,check_password_hash #book模型,传入db核心对象把Book插入dbclass User(UserMixin,Base): __tablename__ = 'user' i ...
分类:
其他好文 时间:
2020-05-24 09:53:17
阅读次数:
206
版次:2019年10月第1版 (ISC)² CISSP考试由国际信息系统安全认证联盟(International Information Systems Security Certification)管理,该联盟的英文简称是(ISC)²。(ISC)²是一个全球性非营利组织。 (ISC)²由董事会管理 ...
分类:
其他好文 时间:
2020-05-23 23:02:41
阅读次数:
277
Content Security Policy减少劫持 什么是CSP? CSP是由单词 Content Security Policy 的首单词组成,是HTML5带给我们的一套全新主动防御的体系,旨在减少(注意这里是减少而不是消灭)跨站脚本攻击。CSP是一种由开发者定义的安全性政策性申明,通过CSP ...
分类:
其他好文 时间:
2020-05-23 21:49:56
阅读次数:
127
写在前面 在一款应用的整个生命周期,我们都会谈及该应用的数据安全问题。用户的合法性与数据的可见性是数据安全中非常重要的一部分。但是,一方面,不同的应用对于数据的合法性和可见性要求的维度与粒度都有所区别;另一方面,以当前微服务、多服务的架构方式,如何共享Session,如何缓存认证和授权数据应对高并发 ...
分类:
编程语言 时间:
2020-05-23 18:31:26
阅读次数:
66
dom base_xss [toc] DOM XSS in sink using source 题目描述 搜索功能点调用了 函数,借此函数调用 解题步骤 看着语句写payload 包围 构造payload: DOM XSS in sink using source 题目描述 这道题的搜索功能点会使用 ...
分类:
Web程序 时间:
2020-05-23 14:57:01
阅读次数:
75
一、Spring Security介绍 1、框架介绍 Spring 是一个非常流行和成功的 Java 应用开发框架。Spring Security 基于 Spring 框架,提供了一套 Web 应用安全性的完整解决方案。一般来说,Web 应用的安全性包括 用户认证(Authentication)和用 ...
分类:
编程语言 时间:
2020-05-22 21:28:54
阅读次数:
71
因为用windows访问openSUSE使用的rdp,openSUSE不能登录,不然windows无法访问。但是openSUSE是自动登录的,需要取消掉 打开YaST->Security and Users->User and Group Management->Users标签页,右下角->Expe ...
分类:
其他好文 时间:
2020-05-22 17:13:38
阅读次数:
57
burp插件目录: Scanners-扫描类 Custom Features-自定义功能类 Beautifiers and Decoders-美化和解码相关 Cloud Security-云安全,主要是AWS这类真云 Scripting-脚本相关 OAuth and SSO-开放授权(OAuth)和 ...
分类:
数据库 时间:
2020-05-21 23:51:46
阅读次数:
84
1.spring security配置文件:<?xml version="1.0" encoding="UTF-8"?> <beans xmlns="http://www.springframework.org/schema/beans" xmlns:xsi="http://www.w3.org/2 ...
分类:
编程语言 时间:
2020-05-21 10:25:06
阅读次数:
51
