- 综合排序
- 最热优先
- 最新优先
- 来自专栏漫漫前端路
前端安全知识
ac… ,但是这个请求来自王五,而不是张三,他并不能通过安全认证。他需要张三的 session 。 王五自己做了一个网站,放入如下代码 bank.example/transfer?
84620发布于 2018-08-30 - 来自专栏nginx遇上redis
软件安全知识
软件安全知识可以归成为七种(原则、方针 、规则、弱点、攻击程序、攻击模式和历史 风险),并划分为三个知识类(说明性知识 、诊断性知识和历史知识) 描述性知识:包括原则、方针和规则 原则和方针是从方法论的高度进行定义和描述 规则是从代码级角度进行有针对性地抽象和统一描述性知识类提供了一些建议,旨在说明该 做什么和在构建安全的软件时应该避免什么 历史知识包括历史风险,在有些情形下也包 括弱点的历史数据库这类知识还包括对在实际的软件开发中所发现的 特定问题的详细描述,以及该问题产生的影响 诊断性知识:包括攻击模式、攻击程序和弱点 攻击模式采用较抽象的形式来描述常见的攻击程序,这种形式能够应用于跨越多个系统的情形,即在多个系统中均存在的攻击模式, 该知识可被安全分析人员所利用,如基于滥用案例的可靠性检测等。 攻击程序描述了弱点实例如何被用来对特定系统造成特别的安全危害 弱点知识是对真实系统中出现过并报告的软件弱点的描述诊断性知识不仅包括关于实践的描述性陈述,其更重要的目标是帮助操作人员识别和处理导致安全攻击的常见问题
73730编辑于 2023-02-10 - 来自专栏IT运维技术圈
详解tomcat 9 安全加固方法
directory="logs"prefix="localhost_access_log" suffix=".txt"pattern="%h %l %u %t "%r" %s %b" /> 9.
2.4K10编辑于 2022-08-18 - 来自专栏ADAS性能优化
Armv9安全新架构
Arm在今年3月份推出了ARmv9.Arm 期望Armv9架构将是未来3000亿颗基于Arm架构芯片的技术先驱,而Armv9架构中,ARM 提供了机密计算Arm Confidential ComputeArchitecture (Arm CCA)的安全新架构。 机密计算通过在硬件支持的安全环境中执行计算来显着降低与处理数据相关的风险,该环境保护代码和数据免受特权软件和硬件代理的观察或修改。 Arm CCA 提供额外的安全架构,即使在使用中也能保护数据和代码,并能够更好地控制谁可以访问数据和算法。 § 非常适合保护在公共云环境和主机操作系统的安全性和完整性难以审核或保证的任何平台中运行的工作负载。
1.2K20编辑于 2022-05-13 - 来自专栏啄木鸟软件测试
安全测试工具(连载9)
4 APP反向编译工具 APP反向编译工具是APP安全领域很重要的工具,本节介绍Dex2jar、和jd-gui。秀一节介绍apktool。
85310发布于 2019-12-12 - 来自专栏云开发分享
网络安全知识
一、网络基础知识 1、一个基本的计算机网络系统包含哪些 计算机网络操作系统、计算机硬件、计算机软件、计算机设备包含交换机 路由器等连接设备以及网络协议 2、什么是计算机网络 一些相互连接的以共享资源为目的的自治的计算机的集合 简单网络管理协议SNMP是什么 专门设计用于在IP网络管理网络节点包括服务器 工作站 路由器 交换机及HUBS等的一种标准协议 8、ARP协议作用 从分组数据包的IP地址解析出物理地址也即MAC地址的一种协议 9、 攻击者处于正常客户端与服务端通信链路中间的位置进行窃听或篡改通信数据的行为 8、被动攻击指的是什么 攻击者不对数据信息做任何修改但在未经授权用户同意与认可的情况下截取或窃听授权用户的信息或相关数据 9、 进而破坏Linux boxes 2、开放式安全套接层协议OpenSSL是什么 是一个强大的安全套接字层密码库包括主要的密码算法、常用的密钥和证书封装管理功能以及SSL协议 3、导致18岁的徐玉玉不幸离世的恶性事件是什么原因 利用该漏洞攻击者可以监听加密的流量,读取诸如密码、信用卡账号、商业机密和金融数据等加密信息 8、OpenSSL协议应用的领域是什么 被网银、在线支付、电商网站、门户网站、电子邮件等重要网络服务广泛使用 9、
1.8K21发布于 2020-04-19 - 来自专栏萌海无涯
Django学习回顾前面学习知识(9)
今天来回顾下前面学习的内容,温故而知新! 1.首先是创建项目: # 在指定目录创建项目: # django-admin startproject 项目名 django-admin startproject myblog 2.Django 自动生成目录后,我们创建应用: # cd 到 mybolg # python manage.py startapp 应用名字 python manage.py startapp blog 3.把应用路由添加主路由: 在项目容器目录找到 urls.py 添加导入路由 fr
47020发布于 2019-09-05 - 来自专栏Soul Joy Hub
安全知识&kerberos初识
当前用户是baogang2 principal=hive/baogang2@TDH指的是在baogang2的权限下使用hive 问题二 尝试写一个访问kerberos安全的hdfs根目录的java程序
1.2K40发布于 2019-02-13 - 来自专栏wfaceboss
Python 小知识点(9)--反射
1.hasattr(obj,name_str) , 判断一个对象obj里是否有对应的name_str字符串的方法
39830发布于 2019-04-08 - 来自专栏嘉为动态
微软安全公告—2016年9月
微软于北京时间2016年9月13日发布了14个新的安全公告,其中7个为严重等级,7个为重要等级。 我们推荐您安装所有更新,对于暂时只采用部分更新的用户,我们推荐您首先部署等级为“严重”的安全公告。安全公告每月更新一次,旨在解决严重的漏洞问题。 ---- 2016年9月新的安全漏洞 以下是所有安全公告的内容,供您参考。 公告标识:MS16-104 ▽标题Internet Explorer 累积安全更新程序 (3183038)摘要此安全更新程序修复了 Internet Explorer 中的漏洞。 ,请以网站上的安全公告内容为准。
1.1K20发布于 2018-12-21 - 来自专栏网络攻防实战知识交流
phar相关安全知识总结
本文首发先知社区 前言 我是头回学习到phar RCE的相关知识,通过这次的SUCTF,通过复现大佬们所说的知识,发现了很多有意思的东西,过来记录一下,同时也总结了一些phar序列化的一些技巧,算是一次整理 背景知识 phar文件结构 在php>=5.3的时候,默认开启支持Phar,文件状态为只读,而且使用phar文件不需要任何配置。php使用phar://伪协议来解析phar文件的内容。 "test";}....test : 2e74 46fc 6e5d .txt....F.n].... : c7e 7fd8 b601 .~..........test : 9d18 3306&func3=query&arg3=select%201&ip=106.14.153.173&port=2015'; ip & port 两个参数是用来获取 flag 的 后记 关于phar的知识已经有很多了 ,也很值得大家去深挖,很佩服大佬们探究本源的精神,也希望自己能不断的向大佬们学习这些知识。
67240发布于 2019-09-17 - 来自专栏踏浪的文章
细说前端基础安全知识
我们先列出常见的几种前端的安全问题,在逐一的解释每一个并谈谈简单的解决思路 XSS(Cross Site Script,跨站脚本攻击) SQL(Structured Query Language,结构化查询语言 其实这三种的实质是一样的,都是页面中出现了我们本不想让其执行但是可执行的脚本,主要的防范与解决方法就是验证也,输入到页面上所有内容来源数据是否安全,如果有可能含有脚本标签等内容则需要进行转义。 最后 最后说一点,任何所谓的安全都是相对的,只是理论的破解时间变长了,而不容易被攻击。很多时候需要使用多种方法相结合的方式来一起增加网站的安全性,可以结合验证码等手段大大减少盗刷网站用户信息的频率等。 进一步增强网站内容的安全性。
62441发布于 2019-07-31 - 来自专栏AllTests软件测试
数据安全知识体系
数据安全知识体系 目录 1、数据安全立法 2、数据安全全生命周期 2.1、数据采集安全 2.2、数据存储安全 2.3、数据传输安全 2.4、数据访问安全 2.5、数据交换安全 2.6、数据销毁安全 《信息安全技术网络安全等级保护大数据基本要求》(T/ISEAA002-2021)团体标准正式发布,自2021年5月30日起实施。 2021年6月10日,第十三届全国人民代表大会常务委员会第二十九次会议通过《中华人民共和国数据安全法》,自2021年9月1日起施行。 2、数据安全全生命周期 2.1、数据采集安全 1、数据源的安全可信、身份鉴定、用户授权 2、个人信息与重要数据进行采集前评估 3、采集过程安全合规、日志记录 4、隐私数据、敏感数据识别且防泄露 5、采集工具或设备要安全管理 、访问控制等 2.2、数据存储安全 1、数据分类分级 2、存储区域与隔离 3、加密存储 4、存储平台或系统账号、密码、权限、安全管理 5、密码保护、密钥管理 6、日志管理 7、存储备份 8、数据恢复 9
1.4K20编辑于 2022-07-26 - 来自专栏自动化、性能测试
安全测试基础知识
常见安全问题 跨站脚本攻击XSS 跨站请求伪造攻击CSRF 前端Cookies安全性 点击劫持攻击 传输过程安全问题 用户密码安全问题 SQL注入攻击 XSS(Cross Site Scripting) 转义成< > 存入数据库时即转义,或显示时转义 对html属性中的双引号和单引号【"" ''】转义成&quto; ' CSP1(Content SecurityPolicy)内容安全策略
1.3K31发布于 2020-06-09 - 来自专栏冰河技术
《MySQL核心知识》第9章:函数
大家好,我是冰河~~ 今天是《MySQL核心知识》专栏的第9章,今天为大家系统的讲讲MySQL中的函数,希望通过本章节的学习,小伙伴们能够举一反三,彻底掌握MySQL中的函数知识。 ”并不删除,结果为 xboxyokx 8、重复生成字符串的函数REPEAT(S,N) 这个函数跟SQLSERVER里的**REPLICATE()**函数是一样的,参数个数都是一样的,这里不作介绍了 9、 的字符排列方式 SELECT COLLATION(_latin2 'abc'),COLLATION(CONVERT('abc' USING utf8)) 可以看到,使用不同字符集时字符串的排列方式不同 9、 DECIMAL、SIGNED、UNSIGNED 在SQLSERVER里也是使用这两个函数进行数据类型转换的~ SELECT CAST(100 AS CHAR(2)),CONVERT('2013-8-9 12:12:12',TIME) 可以看到, CAST(100 AS CHAR(2))将整数数据100转换为带有2个显示宽度的字符串类型,结果为10 CONVERT('2013-8-9 12:12:12
1.6K10编辑于 2022-09-23 - 来自专栏紫禁玄科
七,知识域:安全评估
6.1知识域:安全评估基础 6.1.1安全评估概念 了解安全评估的定义,价值,风险评估工作内容及安全评估工具类型。 了解安全评估标准的发展。 理解评估对象(TOE),保护轮廓(PP),安全目标(ST),评估保证级(EAL)等关键概念。 了解信息安全等级评测的作用和过程。 6.2知识子域:安全评估实施 6.2.1风险评估相关要素 理解资产,威胁,脆弱性,安全风险,安全措施,残余风险等风险评估相关要素及相互关系。 了解基于知识的评估,理解定性评估,定量评估的概念及区别并掌握定量分析中量化风险的方法。 6.2.3风险评估的基本过程 了解风险评估基本过程。 6.3知识子域:信息系统审计 6.3.1审计原则与方法 了解信息系统审计职能,流程,内部控制及审计标准。
90410编辑于 2022-03-24 - 来自专栏张家辉的树屋
9-angular 要点温习-2 高阶知识
高阶知识复习 1、自定义指令 类似 vue 和 react 自定义的一个 template(我们叫它自定义组件) 使你的Html更具语义化,不需要深入研究代码和逻辑即可知道页面的大致逻辑。 locationNum=9&fps=1 依赖注入(Dependency Injection,简称DI)是一种软件设计模式,在这种模式下,一个或更多的依赖(或服务)被注入(或者通过引用传递)到一个独立的对象
62030发布于 2021-02-02 - 来自专栏网络技术联盟站
WiFi 安全基础知识
这并不能真正使您的网络安全,它有助于使您的路由器更容易找到。4、开启 WPS许多人对WiFi 安全性的另一个疑问是“什么是 WPS?” WPS 代表 WiFi 保护设置,涵盖所有类型的WiFi 保护。 要启用 WPS 设置,您需要打开无线安全设置页面,在那里,选择您的设备可以使用的保护,并输入一个难以猜测的密码。 获得新路由器后提高WiFi 安全性对于阻止人们使用您的 Internet 非常重要,您可以通过更多方式来加强WiFi 保护。
1K20编辑于 2022-10-14 - 来自专栏数据和云
YH9:Oracle Multitenant 知识库
通过 unplug 和 plug 可以快速进行数据库迁移和整合; 集中的部署可以加快升级迁移的过程,缩减维护成本; 方便的整合和拆分方式便于集中部署或在压力过大时迅速拆分部署; 分离管理员的职责,强化安全管理 1、权限管理 在Oracle Database 12.2 中引入了lockdown profile的新特性,可以用于限制PDB中的某些操作,增强某些操作的安全性。 安全第一,防范内部隐患,从合理授权开始。 回答了这四个问题,少踩12c 多租户的好多坑 3、安全管理 用Oracle多租户选件时,由于Container容器和PDB融合共存,则权限控制必将更加重要,Oracle 12.2 的 lockdown 如果权限控制不当,就可能遭遇到的数据库安全风险。前段时间披露的风险,通过SQL注入可能影响数据库的安全,有些问题影响到多租户的12.1.0.2.0最新版本。
1.5K70发布于 2018-03-07 - 来自专栏C语言入门到精通
基础知识 | 每日一练(9)
基础知识练习 士人有百折不回之真心,才有万变不穷之妙用。
3883429发布于 2019-06-05
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号