#安全云盾

微信公众平台开发教程(七)安全策略

 尽管处理微信请求的服务器,处于微信服务器的后端,但是安全问题依然不可小觑。大概总结以下几个方面,希望引起注意。 URL:即为处理微信请求的链接地址Token:用户身份凭证 申请成为开发者或者修改URLToken时,微信会通过Get请求访问URL,验证签名,其中需要Token。 ...

c#集合类的线程安全

即位于System.Collections命名空间下的集合,如Hashtable,ArrayList,Stack,Queue等.其均提供了线程同步的一个实现publicclassDemo8{ArrayListlist=newArrayList(1000000);publicDemo8(){ThreadPool.Queu...
代码星球 ·2020-05-12

windows server 2003 安全加固(二)

 关闭默认端口我们知道远程桌面服务端口默认开启在3389端口,如果我们一定要用到,最好能换到另外的端口上,放到靠后的端口号上去,比如10001。更改终端3389端口更改两处注册表:[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlTerminalServerWd...

windows server 2003 安全加固(一)

 加固主要在如下方面A升级系统补丁BNTFS权限合理设置C关闭不需要的服务D关闭不需要的端口E帐号和密码管理F开启安全策略G 开启自带防火墙IMBSA工具扫描  升级系统补丁定期系统检查,定时更新。 NTFS权限设置Ntfs权限是指在我们使用磁盘的时候可以获得的操作许可...

web端安全测试工具

https://www.cnblogs.com/ios9/p/7692373.html扫描程序可以在帮助造我们造就安全的Web站点上助一臂之力,也就是说在黑客“黑”你之前,先测试一下自己系统中的漏洞。我们在此推荐10大Web漏洞扫描程序,供您参考。1. Nikto  ...
代码星球 ·2020-04-22

CTF---安全杂项入门第三题 这是捕获的黑客攻击数据包,Administrator用户的密码在此次攻击中泄露了,你能找到吗?

这是捕获的黑客攻击数据包,Administrator用户的密码在此次攻击中泄露了,你能找到吗?分值:30来源:2014sctf难度:难参与人数:3918人GetFlag:384人答题人数:501人解题通过率:77%FLAG为Administrator的明文密码解题链接:http://ctf5.shiyanbar.com...

CTF---安全杂项入门第二题 A记录

A记录分值:20来源:sammie难度:中参与人数:2255人GetFlag:566人答题人数:621人解题通过率:91%他在看什么视频,好像很好看,不知道是什么网站的。还好我截取了他的数据包,找呀找。key就是网站名称。格式ctf{key}tip:A记录的第一条。解题链接:http://ctf5.shiyanbar....

CTF---安全杂项入门第一题 丘比龙的最爱

丘比龙的最爱分值:10来源:2014HCTF难度:易参与人数:4498人GetFlag:1366人答题人数:1384人解题通过率:99%传说,丘比龙是丘比特的弟弟,丘比龙是一只小爱神,虽然有两只翅膀,但因为吃多了,导致身体太胖,所以飞不起来~那么问题来了?!丘比龙吃什么食物吃多了变胖了解题链接:原题链接:http://...

【前端安全】JavaScript防http劫持与XSS (转)

作为前端,一直以来都知道HTTP劫持与XSS跨站脚本(Cross-sitescripting)、CSRF跨站请求伪造(Cross-siterequestforgery)。但是一直都没有深入研究过,前些日子同事的分享会偶然提及,我也对这一块很感兴趣,便深入研究了一番。最近用JavaScript写了一个组件,可以在前端层面...

提高安全性而在HTTP响应头中可以使用的各种响应头字段

本文介绍在Web服务器做出响应时,为了提高安全性而在HTTP响应头中可以使用的各种响应头字段。由于部分浏览器中有可能对某些字段或选项不提供支持,所以在使用这些字段时请先确认客户端环境。该响应头中用于控制是否在浏览器中显示frame或iframe中指定的页面,主要用来防止Clickjacking(点击劫持)攻击。X-Fr...

信息安全考研和就业的选择分析

本文转载自:https://www.cnblogs.com/EEEE1/p/9827000.html 前序  笔者本科就读于某省属的普通高校。在校期间一直备研,跟热爱信息安全方向的研究生也接触较多。上学打过CTF,参加过几家国内厂商的安全会议。面试时拿到几家国内TOP5安全厂商的offer,接触过一些安全创业...

蓝牙锁安全整理

随着物联网科技的飞速发展,各类IOT设备都通过使用无线技术BTLE;ZigBee;WIFI;6LoWPAN等来实现万物互联.但随之而来的安全及个人用户隐私问题也越来越敏感.所以将在这篇文章中分享一个低功耗蓝牙智能锁的分析案例.希望能对IOT安全研究起到抛砖引玉作用.BTLE俗称低功耗蓝牙,比传统的蓝牙更能控制功耗和成本...
代码星球 ·2020-04-18

win10笔记本电脑连wifi显示“无internet,安全”解决办法

吹一波,不出意外的话,这应该是网上最全最详细的解决办法......毕竟妹子的电脑遇到了问题,咱一定要给她解决啊。问题描述:连上了WiFi,显示“无Internet,安全”。但实际上她的电脑是有网的,是不是很神奇,emmmm,也就是说应该只是WLAN模块显示的问题。网上找了N种办法,但都是针对:显...

安全学习记录

1、学习了HTML2/5,黑客达人迷2/5内容,技能表,安全入门1,安全入门2;2、安装和使用FTP客户端工具客户端工具FileZilla;3、安装了WMware14虚拟机,并在虚拟机上安装了CentOS6.7和Ubuntu操作系统;4、安装了SVN版本控制系统,服务器端和客户端;使用SVN进行上传、下载、更新操作,为...
代码星球 ·2020-04-17

idea使用Snyk对项目进行安全漏洞审核、修复

笔者今天早上打开idea,看到右侧插件栏有一个大狗头,不懂什么时候好奇心驱使安装了这个插件。按图索骥,打开插件。打开狗,里面会出现好多英文,其中有一处蓝色标底,here字样的,你点击进去,用Google或者Github登录进行Oauth2授权。由于笔者此处已经授权过了。不方便再重现测试截图。直接给大家看结果了。&nbs...
首页上一页...2021222324...下一页尾页