#安全情报

Web 安全问题 rel="noopener nofollw"

如果你需要用a标签打开一个标签页时,你会使用target='_blank'这个属性,此时你需要添加rel='noreferrernoopener' 当你使用target='_blank'打开一个新的标签页时,新页面的window对象上有一个属性opener,它指向的是前一个页面的window对象,因此,后一个...

最新安全学习视频

反正我是没心思去学安全了,没兴趣搭建环境了,腻了,所以,该视频链接留给有缘人http://www.ed2000.com/ShowFile/655980.html...
代码星球 ·2020-06-13

网络安全

网络基础必知目录1.路由交换2.osi七层模型3.tcp/ip4.arp5.ip分类6.局域网上网原理7.DNS介绍8.相关网络操作知识9.网络及服务故障排除一次完整的HTTP事务是怎样一个过程?Kali相关文档Kali使用ssh,安装vmwaretools和字体重叠kalipythonpip3的安装和卸载debian...
代码星球 ·2020-06-13

Windows IP 安全策略

windows除了防火墙设置,还有IP安全策略可以限制外部用户访问,设置如下打开本地安全策略:开始-运行-输入secpol.msc或者开始-程序-管理工具-本地安全策略弹出来的窗口中,右击IP安全策略,在本地计算机1. 创建IP安全策略  2、添加规则  其它自己可以摸索...
代码星球 ·2020-06-02

端口安全检查shell脚本

1#!/bin/bash2#Thisscriptnameisscan_analyse.sh3./etc/profile4echo"starttimeis$(date)"5time=$(date+"%Y-%m-%d")6yesterday=`date-d"1dayago"+"%Y-%m-%d"`7work_dir="/r...

Linux安全基线检查脚本

基线检查内容:一:共享账号检查配置名称:用户账号分配检查,避免共享账号存在配置要求:1、系统需按照实际用户分配账号;2、避免不同用户间共享账号,避免用户账号和服务器间通信使用的账号共享。操作指南:参考配置操作:cat/etc/passwd查看当前所有用户的情况;检查方法:命令cat/etc/passwd查看当前所有用户...

Windows操作系统安全加固

1.1账户默认账户安全禁用Guest账户。禁用或删除其他无用账户(建议先禁用账户三个月,待确认没有问题后删除。)操作步骤打开 控制面板 > 管理工具 > 计算机管理,在 系统工具 > 本地用户和组 >&nb...

手动漏洞挖掘-SQL注入(安全牛笔记)

substring_index(USER(),"@",l)--#是将查询出来的结果进行切分,以@符号的方式切分’unionselecttable_name,table_schemafrominformation_schema.tables--+#查询数据库中所有的库表  查询所有数据库,数据表:http:/...

5、集合类不安全

单线程和多线程操作List单线程下使用List单线程下使用List都是安全的importjava.util.ArrayList;importjava.util.Arrays;importjava.util.List;publicclassListTest{publicstaticvoidmain(String[]arg...
代码星球 ·2020-05-27

20160113,微软1月13日公布9个安全补丁

大家好。我们是微软大中华区安全支持团队。微软于北京时间2016年1月13日公布了9个新的安全公告,当中6个为严重等级,3个为重要等级,修复了MicrosoftWindows、MicrosoftOffice、MicrosoftExchange、MicrosoftSilverlight、InternetExplorer和M...

Eureka+SpringBoot2.X结合Security注册中心安全验证

当我们直接配置完SpringCloudEureka的时候,任何人直接就可以访问,这样是极不安全的!!外网的情况下是绝对不允许的!好在有提供了解决方案,下面拿为我们提供的Security解决 SpringCloud版本:<spring-cloud.version>Greenwich.SR4</...

前端学HTTP之安全HTTP

  HTTP的主要不足包括通信使用明文(不加密),内容可能会被窃听;不验证通信方的身份,有可能遭遇伪装;无法证明报文的完整性,有可能被篡改  基本认证和摘要认证能够使得用户识别后较安全的访问服务器,但在实际环境中,它们并不足以保护那些重要的事务处理。这时,就需要一种更复杂、更安全的技术,通过数字密码来保护HTTP事务免...
代码星球 ·2020-05-24

MongoDB安全及身份认证

  本文将详细介绍MongoDB安全相关的内容 概述  MongoDB安全主要包括以下4个方面  1、物理隔离  系统不论设计的多么完善,在实施过程中,总会存在一些漏洞。如果能够把不安全的使用方与MongoDB数据库做物理上的隔离,即通过任何手段都不能连接到数据库,这是最安全的防护。但,通常这是不现实的。一些...
代码星球 ·2020-05-24

ArrayList,Vector线程安全性测试

结论:如果集合不是线程安全的话,在多线程情况下插入数据会出现数据丢失的问题。 importjava.util.ArrayList;importjava.util.List;//实现Runnable接口的线程publicclassHelloThreadimplementsRunnable{Stringname;...

如何生成安全的密码 Hash:MD5, SHA, PBKDF2, BCrypt 示例

密码Hash值的产生是将用户所提供的密码通过使用一定的算法计算后得到的加密字符序列。在Java中提供很多被证明能有效保证密码安全的Hash算法实现,我将在这篇文章中讨论其中的部分算法。需要注意的是,一旦生成密码的Hash值并存储在数据库中后,你将不可能再把它转换回密码明文。只能每次用户在登录到应用程序时,须重新生成Ha...
首页上一页...1819202122...下一页尾页