python数据清洗模块Flashtext
https://github.com/vi3k6i5/flashtext http://flasht… 继续阅读 python数据清洗模块Flashtext
https://github.com/vi3k6i5/flashtext http://flasht… 继续阅读 python数据清洗模块Flashtext
1.一些加密算法的漏洞 常见的加密算法通常分为分组加密算法和流加密算法两种。分组加密算法的代表:DE… 继续阅读 加密算法与证书
SQL注入就是通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务… 继续阅读 SQL注入
XSS攻击的防御 5.1HttpOnly XSS 一般利用js脚本读取用户浏览器中的Cookie,而… 继续阅读 跨站脚本攻击XSS-防御
4.1Cookie泄露 XSS攻击可以通过读取浏览器的Cookie对象,从而发起“Cookie劫持”… 继续阅读 跨站脚本攻击XSS-危害
HTML标签中插入脚本 所有在标签中输出的变量,如果未做任何处理,都能导致直接产生XSS。针对这种脚… 继续阅读 跨站脚本攻击XSS-攻击原理及防御
浏览器的同源策略,同源策略即限制了来自不同源的“document”或脚本,对当前“document”… 继续阅读 跨站脚本攻击XSS-攻击类型
收集主机信息 对于攻击者来说,如果想要实现对主机的攻击,必须要获取主机的一些信息,包括IP地址、端口… 继续阅读 主机安全
简介 文件上传漏洞是指用户上传了一个可执行的脚本文件,并通过此脚本文件获取了执行服务器端命令的能力。… 继续阅读 文件上传漏洞
简介 很多时候,人们会把“认证”和“授权”两个概念搞混,实际上“认证”和“授权”是两件事。认证的目的… 继续阅读 认证与会话管理
简介 访问控制,或者说是权限控制,就是指某个主体对某个客体需要实施某种操作,而系统对这种操作的限制就… 继续阅读 访问控制-越权
简介 CSRF(Cross-site request forgery),中文名称:跨站请求伪造。尽管… 继续阅读 CSRF跨站请求伪造
secure属性: 该属性高速浏览器只在请求通过如HTTPS的安全通道发送时才加入Cookie。这将… 继续阅读 cookie属性
yum install inxi #简要信息 [root@vultr gdrive]# inxi C… 继续阅读 inxi命令
阿里提供了OpenAPI与SDK可用来监控RDS等常规资源。 新建/opt/BackupShell/… 继续阅读 zabbix监控RDS
zabbix监控c3p0,难点在于c3p0初始化时mbean名称是变动的,需要自定义KEY实现。 新… 继续阅读 zabbix监控c3p0
ip是iproute2软件包里面的一个强大的网络配置工具,它能够替代一些传统的网络管理工具,例如if… 继续阅读 ip
利用foremost工具 apt install foremost Recover files fr… 继续阅读 恢复rm删除的文件
/etc/fstab fsck、mount、umount的等命令都利用该程序。 /etc/fstab… 继续阅读 /etc/fstab详解
ifconfig -a |grep inet |grep -v ‘127.0.0.1’ |grep … 继续阅读 获取本机IP