51
Dev开发社区
首页
文章
问答
工具
搜索
登录
注册
#APT攻击
CSRF(跨站请求伪造)攻击 --
CSRF(跨站请求伪造)攻击CSRF(CrossSiteRequestForgery,跨站请求伪造)是一种近年来才逐渐被大众了解的网络攻击方式,又被称为One-ClickAttack或SessionRiding。攻击原理CSRF攻击的大致方式如下:某用户登录了A网站,认证信息保存在cookie中。当用户访问攻击者创建的...
代码星球
·
2021-02-03
CSRF
跨站
请求
伪造
攻击
XSS攻击原理、示例和防范措施 --
XSS攻击XSS(Cross-SiteScripting,跨站脚本)攻击历史悠久,是危害范围非常广的攻击方式。Cross-SiteStripting的缩写本应该是CSS,但是为了避免和Cascadingstylesheets(层叠样式表)的缩写混淆,所以将Cross(即交叉)使用交叉形状的X表示。攻击原理XSS是注入攻...
代码星球
·
2021-02-03
XSS
攻击
原理
示例
防范
web安全防范之SQL注入攻击、攻击原理和防范措施 --
SQL注入攻击原理在编写SQL语句时,如果直接将用户传入的数据作为参数使用字符串拼接的方式插入到SQL查询中,那么攻击者可以通过注入其他语句来执行攻击操作,这些攻击包括可以通过SQL语句做的任何事:获取敏感数据、修改数据、删除数据库表等 攻击示例假设我们的程序是一个学生信息查询程序,其中的某个视图函数接收用户...
代码星球
·
2021-02-03
攻击
web
安全防范
SQL
注入
如何配置Linux系统防火墙,以防止DDOS攻击?
虚拟主机服务商在运营过程中可能会受到黑客攻击,常见的攻击方式有SYN,DDOS等。通过更换IP,查找被攻击的站点可能避开攻击,但是中断服务的时间比较长。比较彻底的解决方法是添置硬件防火墙。不过,硬件防火墙价格比较昂贵。可以考虑利用Linux系统本身提供的防火墙功能来防御。1.抵御SYN ...
代码星球
·
2021-02-03
如何
配置
Linux
系统
防火墙
关于Python from VideoCapture import Device 报错的解决方法
fromVideoCaptureimportDevice 下载附件中的文件安装发放如下:TomakeuseofVideoCapturejustcopythefilesfromthe'PythonXX'foldertothecorrespondingfoldersofyour'PythonXX'installa...
代码星球
·
2021-02-03
关于
Python
from
VideoCapture
import
spring boot 集成 kaptcha
kaptcha是一个开源的验证码实现库1.添加依赖<dependency><groupId>com.github.axet</groupId><artifactId>kaptcha</artifactId><version>0.0.9</ve...
代码星球
·
2021-02-01
spring
boot
集成
kaptcha
ubuntu apt-get update 失败解决
运行apt-getupdate出现Someindexfilesfailedtodownload.Theyhavebeenignored,oroldonesusedinstead所使用的源镜像地址被墙掉了,换个国内的镜像地址修改/etc/apt/sources.list中的cn.archive.ubuntu.com换成m...
代码星球
·
2021-02-01
ubuntu
apt-get
update
失败
解决
升级ubuntu,apt-get update出现Hash Sum mismatch
sudoapt-get update出现HashSummismatchcd/var/lib/aptsudorm-frlistssudomkdirlistssudomkdirlists/partial在执行sudoapt-get updateitworkedfine...
代码星球
·
2021-02-01
升级
ubuntu
apt-get
update
出现
html5标签figure、figcaption
figure、figcaption,这俩个标签都是定义图文的常常用到一种图片列表,图片+标题或者图片+标题+简单描述。以前的常规写法:<li> <imgsrc="test.jpg"/><p>title</P></li>而在html5中有了新标签更能语义化的定...
代码星球
·
2021-02-01
html5
标签
figure
figcaption
设计模式之适配器模式(Adapter)详解及代码示例
适配器模式(Adapter)的定义如下:将一个类的接口转换成客户希望的另外一个接口,使得原本由于接口不兼容而不能一起工作的那些类能一起工作。 适配器模式分为类结构型模式和对象结构型模式两种:在类适配器模式中,适配器与适配者之间是继承(或实现)关系;在对象适配器模式中,适配器与适配者之间是关联关系。前者类之间的耦合...
代码星球
·
2021-01-24
设计模式
适配器
模式
Adapter
详解
ubuntu的apt-get提示资源被锁定
一、错误提示E:Couldnotgetlock/var/lib/dpkg/lock-open(11:Resourcetemporarilyunavailable)E:Unabletolocktheadministrationdirectory(/var/lib/dpkg/),isanotherprocessusingi...
代码星球
·
2021-01-22
ubuntu
apt-get
提示
资源
锁定
debian系在线安装软件apt-get命令族
一、背景apt-getinstall/remove在线安装/卸载文件真是方便极了。但是有时候安装/卸载文件不清楚文件在服务器上的实际命名,例如想安装sndfile。应该执行下面哪个命令呢?1apt-getinstallsndfile2apt-getinstalllibsndfile正确答案是都不对。如何知道正确的命名呢...
代码星球
·
2021-01-22
debian
在线
安装
软件
apt-get
配置nginx防范cc攻击,并且使用jmeter压力测试验证
之后再写...
代码星球
·
2021-01-22
配置
nginx
防范
cc
攻击
ubuntu通过apt安装最新稳定版nginx记录
1.首先从nginx官网获得apt源的公钥,这里是地址 http://nginx.org/keys/nginx_signing.key,为了方便我也复制一份到这里-----BEGINPGPPUBLICKEYBLOCK-----Version:GnuPGv2.0.22(GNU/Linux)mQENBE5OMmI...
代码星球
·
2021-01-22
ubuntu
通过
apt
安装
最新
XSS的DOS攻击之 server limit dos
墨西哥同学周末很郁闷的在宾馆上网,发现youtube被ban了,于是写个了tool解决这个问题。顺带想到了一种利用google统计的漏洞,写在这里了http://sirdarckcat.blogspot.com/2009/04/how-to-use-google-analytics-to-dos.html这个问题实际上...
代码星球
·
2021-01-16
XSS
DOS
攻击
server
limit
首页
上一页
...
8
9
10
11
12
...
下一页
尾页
按字母分类:
A
B
C
D
E
F
G
H
I
J
K
L
M
N
O
P
Q
R
S
T
U
V
W
X
Y
Z
其他