XSS-反射型
xss反射型
密码算法(SM1、SM2、SM3、SM4、同态加密、密态计算、隐私计算和安全多方计算)
SM1、SM2、SM3和SM4为了保障商用密码的安全性,国家密码局制定了一系列密码标准,包括:SM1(SCB2)、SM2、SM3、SM4、SM7、SM9、祖冲之密码算法(ZUC) 等。SM1、SM4、SM7、祖冲之密码(ZUC)是对称算法。SM2、SM9是非对称算法。SM3是哈希算法。SM1、SM7
AI+人类,实现高效网络安全
聊天机器人和生成式人工智能(如 ChatGPT)突然成为主流让很多人感到担忧。很多人开始担忧,人工智能取代人的时代已经到来。 幸运的是,事实并非如此
前端安全:CSRF、XSS该怎么防御?
XSS是后端的责任,后端应该在用户提交数据的接口对隐私敏感的数据进行转义。NO,这种说法不对所有插到页面的数据,都要进行过滤转移,当没有敏感字符的时候,就可以直接插到页面上显示了。NO,丝毫没有什么作用XSS攻击是页面被注入了恶意的代码,利用恶意脚本,攻击者可以获取用户的Cookie、Session
安全性测试方法
测试cookie是否进行了安全性方面的设置。例如secure=true,防止cookie在HTTP会话中以明文传输;httponly=true,防止JS脚本读取cookie信息,防止XSS攻击。使用新版本有助于防止基于已知漏洞的XSS工具。安全中的权限问题主要包括未授权访问和越权两大类。
文华财经期货技术分析日内多空信号共振指标公式,波段行情短线抄单操盘幅图指标
文华财经期货技术分析日内多空信号共振指标公式,波段行情短线抄单操盘幅图指标
Webshell免杀-JSP
JSP免杀马的基本免杀方式。
ubuntu 20.04+ORB_SLAM3 安装并行全记录(无坑版)(一)
在ubuntu20.04上安装并运行orb_slam3, 网上各种安装教程,一般都会出错。我在此给出一个无坑安装并运行版,亲测可用。
VMware虚拟机扩充硬盘
VMware扩充空间,挂载新硬盘到指定目录。
Linux命令之设置用户密码passwd
`passwd` 命令可以设置用户密码。通过 `useradd` 命令创建的用户初始是没有密码的,需要通过 `passwd` 命令来为其设置密码,未设置密码的用户不能登录系统。
Centos 7如何进行磁盘扩容(LVM+非LVM)
一、Centos 7,LVM根分区扩容目的:给磁盘新增1T空间系统:centos 7.31.查看现有分区df -h2.关机新增磁盘空间(借用图片-_-)3.查看扩容后磁盘大小lsblk图一图二图一借用 ,箭头指示的位置,看到原有根目录下磁盘空间,这次新增空间为:1T,根目录下现有空间为4.8T,目标
IDEA 打包docker镜像(以打包Jdk8为例)
在idea中,运行编辑好的configuration,直接创建镜像。如下图,左下角窗口services中Images中,多了一个【jdk8u:1.8.333】的镜像。
推荐两款Linux服务器连接的好工具
这款是公司前辈所推荐的,它携带可视化窗口,可利用窗口来进行文件预览以及文件上传、删除等操作,很适合小白操作,极大的避免了误删或误传的情况。这款软件与上述功能差不多,不过Xshell的中文化可能会更好一些,对于一些命令报错提示含中文时,可以准确的汉化,还有一个好处就是免费!可能有些小伙伴安全意识比较高
LINUX提权之内核漏洞提权篇
在渗透过程中,有时利用某些漏洞可以获取一个低权限的用户,然后想办法提权,提升到root用户权限,从而控制整个系统。在获取到低权限shell后,通常会检查操作系统的发行版本、内核版本,老版本的系统可能会存在一些漏洞,于是我们可以利用这些版本漏洞进行提权。下面给大家带来的是一些内核提权的例子。今天简单向
计算机网络——网络安全(湖科大 教书匠)
计算机网络——网络安全(湖南科技大学)mooc
iwebsec靶场 SQL注入漏洞通关笔记11-16进制编码绕过
打开靶场,url为id=1如下所示SQL注入主要分析几个内容(1)闭合方式是什么?iwebsec的第11关关卡为数字型,无闭合(2)注入类别是什么?这部分是普通的报错型注入(3)是否过滤了关键字?很明显通过源码,iwebsec的11关增加了addslashes和get_magic_quotes_gp
Python分支结构程序设计
本关任务:用户输入一个成绩值,该成绩必须在区间[0,100]以内,如果不在该区间以内,则输出信息“输入错误”。设a,b,c表示三角形的三个边长,则构成三角形的充分必要条件是任意两边之和大于第三边且每条边长都大于0,即a>0,b>0,c>0,a+b>c,b+c>a,c+a>b。本关任务:编写程序,输入
2023 年网络安全漏洞的主要原因
网络安全漏洞已经并将继续成为企业面临的主要问题。因此,对于企业领导者来说,了解这些违规行为的原因至关重要,这样他们才能更好地保护他们的数据。在这篇博文中,我们将概述 2023 年比较普遍的网络安全漏洞的主要原因。
原型链污染
原型链污染是一个关于前端js的相关漏洞,原型链污染可拆分为两部分,什么是原型链,又如何进行污染?
Kali-nc(瑞士军刀)使用
瑞士军刀的基本使用
