Yii::$app->response->headers->add('X-XSS-Protection','0');//表示关闭YII的跨站脚本过滤//http://www.frontend.com/test/post?name=<script>alert("helloworld!")...

TableofContents     18.1NDBClusterOverview     18.2NDBClusterInstallation     18.3Con...

推荐优先本地搜索浏览 Android适配器之DataModifyHelper数据操作类的封装一般使用pageAdapter需要实现getcount、isViewFromObject、instantiateItem、destroyItem等默认函数，其实完全可以抽取共有代码到父类当中。/***Createdby...

推荐优先本地搜索浏览 Android适配器之DataModifyHelper数据操作类的封装定义BaseAdapter抽象基类，抽取共性部分，即实现getCount、getItem、getItemId观察源码可知，在构造函数中实例化DataModifyHelper对象，该对象负责数据的增删改查等操作。适配器中...

参考链接：https://bitbucket.org/hvisser/android-apthttp://www.open-open.com/lib/view/open1423471786764.htmlhttp://alighters.com/blog/2016/05/10/apt-code-generate/对类添...

一般来说著名的linux系统基本上分两大类：RedHat系列：Redhat、Centos、Fedora等Debian系列：Debian、Ubuntu等RedHat系列常见的安装包格式rpm包,安装rpm包的命令是“rpm-参数”包管理工具yum支持tar包Debian系列常见的安装包格式deb包...

在网上找了一篇关于sql注入的解释文章，还有很多技术，走马观花吧文章来源：http://www.2cto.com/article/201310/250877.htmlps:直接copy，格式有点问题~大家早上好！今天由我给大家带来《web安全之SQL注入篇》系列晨讲，首先对课程进行简单介绍，SQL注入篇一共分为三讲：&...

下面对Needham-Schroeder协议形式化分析的攻击输出图做一个解释：Needham-Schroeder使用ns3表示，ns3协议形式化描述结果如下： /* *Needham-Schroederprotocol *///Theprotocoldescriptionprotocoln...

1、在声明事件的安全属性的时候也就是整个过程要验证的对象：      Scythe的安全属性 分为下面几种：  Secrecy:表示数据传输过程中是安全的，即使通过不信任的网络传也不能被攻击者获得  SKR：S...

1、SAAS服务（SoftwareasaService）管理其他作为内容管理的一个人框架的软件，http://www.turnkeylinx.org上发布了很多测试应用的程序。WordPress就是一个可用的漏洞软件。检查Worepress的漏洞使用WPScan,  wordpress下载地址：ht...

1、AP-lessWPA-Personalcracking 创建一个honeypoint 等待链接，特点在于不需要攻击致使链接的客户端掉线，直接获取了流量的握手包。2、Man-in-the-Middleattack（中间人攻击）  EavesdroppingandSessionH...

Wiresharkl流量分析1、图示是对WiFi数据接口的80号端口进行数据捕获，设置混杂模式 过滤表达式设置：     IP地址设置过滤  ip.src==191.168.1.102   ip.dst==19...

csrf是跨站点伪造请求，主要利用发请求，浏览器每次都会自动带上cookie这个特点。下面我们看看例子：例子一：如果博客园有一个关注博主的api是get请求的话，那这里我新建一个恶意页面：<!DOCTYPEhtml><html><head><metacharset="utf-8...

之前介绍过csrf攻击，那个是通过编写恶意页面来通过跨域请求来调用用户的api现在介绍的是xss攻击，这种攻击和csrf不同的是，恶意脚本是注入到了用户要访问页面的本身，而不是一个恶意页面xss攻击按攻击方式可以分为2类:通过url和通过数据库1.非持久性（一般通过url）举个栗子：正常发送消息：http://www....

HandlerMapping Springmvc使用HandlerMapping来找到并保存url请求和处理函数间的mapping关系。   以DefaultAnnotationHandlerMapping为例来具体看HandlerMapping的作用  De...