#安全渗透

Tomcat 6 --- 你很少使用的安全管理SecurityManager

试想一下,如果你的JSP页面中包含一句代码“System.exit(1);”,你的web应用访问到该JSP时,会发生什么?一般使用tomcat可能都没有注意到这个问题,本篇主要讲述tomcat6中SecurityManager的管理机制,尽量使用简单明了的图片表示其中关系。其他知识参考tomca...

Jenkins之自动部署、代码安全扫描、自动化接口测试

wget-O/etc/yum.repos.d/jenkins.repo http://pkg.jenkins-ci.org/redhat/jenkins.reporpm--import https://jenkins-ci.org/redhat/jenkins-ci.org.keyyuminstal...

Java多线程之单例模式(线程安全)

1packageorg.study2.javabase.ThreadsDemo.sync;23/**4*@Auther:GongXingRui5*@Date:2018/9/206*@Description:单例模式-二次确认,提高效率7**/8publicclassDanDemo{9publicstaticvoidma...

PHP开发api接口安全验证方法一

前台想要调用接口,需要使用几个参数生成签名。时间戳:当前时间随机数:随机生成的随机数签名:特定方法生成的sign签名算法规则在前后台交互中,算法规则是非常重要的,前后台都要通过算法规则计算出签名,至于规则怎么制定,看你怎么高兴怎么来。我这个算法规则是时间戳,随机数,口令按照首字母大小写顺序排序然后拼接成字符串进行sha...

php api接口安全设计 sign理论

一.url请求的参数包括:timestamp,token,username,sign1.timestamp:     时间戮2.token:   登陆验证时,验证成功后,生成唯一的token(可以为uuid),并把token储存到缓存(re...

数据库原理及应用-安全性和完整性约束

2018-02-2117:40:14导致数据库数据被破坏的原因有如下几个方面:系统崩溃;并发访问的控制不当;人为的破坏(有意的,或无意的);输入数据本身的错误;第一,二项可以通过数据库恢复技术进行解决,第三项需要用到数据库安全性的保障,第四项毫无疑问需要进行数据的完整性约束。一、数据库安全性1)保护数据库中的数据不被非...

Web 安全问题 rel="noopener nofollw"

如果你需要用a标签打开一个标签页时,你会使用target='_blank'这个属性,此时你需要添加rel='noreferrernoopener' 当你使用target='_blank'打开一个新的标签页时,新页面的window对象上有一个属性opener,它指向的是前一个页面的window对象,因此,后一个...

最新安全学习视频

反正我是没心思去学安全了,没兴趣搭建环境了,腻了,所以,该视频链接留给有缘人http://www.ed2000.com/ShowFile/655980.html...
代码星球 ·2020-06-13

网络安全

网络基础必知目录1.路由交换2.osi七层模型3.tcp/ip4.arp5.ip分类6.局域网上网原理7.DNS介绍8.相关网络操作知识9.网络及服务故障排除一次完整的HTTP事务是怎样一个过程?Kali相关文档Kali使用ssh,安装vmwaretools和字体重叠kalipythonpip3的安装和卸载debian...
代码星球 ·2020-06-13

Windows IP 安全策略

windows除了防火墙设置,还有IP安全策略可以限制外部用户访问,设置如下打开本地安全策略:开始-运行-输入secpol.msc或者开始-程序-管理工具-本地安全策略弹出来的窗口中,右击IP安全策略,在本地计算机1. 创建IP安全策略  2、添加规则  其它自己可以摸索...
代码星球 ·2020-06-02

端口安全检查shell脚本

1#!/bin/bash2#Thisscriptnameisscan_analyse.sh3./etc/profile4echo"starttimeis$(date)"5time=$(date+"%Y-%m-%d")6yesterday=`date-d"1dayago"+"%Y-%m-%d"`7work_dir="/r...

Linux安全基线检查脚本

基线检查内容:一:共享账号检查配置名称:用户账号分配检查,避免共享账号存在配置要求:1、系统需按照实际用户分配账号;2、避免不同用户间共享账号,避免用户账号和服务器间通信使用的账号共享。操作指南:参考配置操作:cat/etc/passwd查看当前所有用户的情况;检查方法:命令cat/etc/passwd查看当前所有用户...

Windows操作系统安全加固

1.1账户默认账户安全禁用Guest账户。禁用或删除其他无用账户(建议先禁用账户三个月,待确认没有问题后删除。)操作步骤打开 控制面板 > 管理工具 > 计算机管理,在 系统工具 > 本地用户和组 >&nb...

手动漏洞挖掘-SQL注入(安全牛笔记)

substring_index(USER(),"@",l)--#是将查询出来的结果进行切分,以@符号的方式切分’unionselecttable_name,table_schemafrominformation_schema.tables--+#查询数据库中所有的库表  查询所有数据库,数据表:http:/...

5、集合类不安全

单线程和多线程操作List单线程下使用List单线程下使用List都是安全的importjava.util.ArrayList;importjava.util.Arrays;importjava.util.List;publicclassListTest{publicstaticvoidmain(String[]arg...
代码星球 ·2020-05-27
首页上一页...1819202122...下一页尾页