#安全溯源

php api接口安全设计 sign理论

一.url请求的参数包括:timestamp,token,username,sign1.timestamp:     时间戮2.token:   登陆验证时,验证成功后,生成唯一的token(可以为uuid),并把token储存到缓存(re...

数据库原理及应用-安全性和完整性约束

2018-02-2117:40:14导致数据库数据被破坏的原因有如下几个方面:系统崩溃;并发访问的控制不当;人为的破坏(有意的,或无意的);输入数据本身的错误;第一,二项可以通过数据库恢复技术进行解决,第三项需要用到数据库安全性的保障,第四项毫无疑问需要进行数据的完整性约束。一、数据库安全性1)保护数据库中的数据不被非...

Web 安全问题 rel="noopener nofollw"

如果你需要用a标签打开一个标签页时,你会使用target='_blank'这个属性,此时你需要添加rel='noreferrernoopener' 当你使用target='_blank'打开一个新的标签页时,新页面的window对象上有一个属性opener,它指向的是前一个页面的window对象,因此,后一个...

最新安全学习视频

反正我是没心思去学安全了,没兴趣搭建环境了,腻了,所以,该视频链接留给有缘人http://www.ed2000.com/ShowFile/655980.html...
代码星球 ·2020-06-13

网络安全

网络基础必知目录1.路由交换2.osi七层模型3.tcp/ip4.arp5.ip分类6.局域网上网原理7.DNS介绍8.相关网络操作知识9.网络及服务故障排除一次完整的HTTP事务是怎样一个过程?Kali相关文档Kali使用ssh,安装vmwaretools和字体重叠kalipythonpip3的安装和卸载debian...
代码星球 ·2020-06-13

Windows IP 安全策略

windows除了防火墙设置,还有IP安全策略可以限制外部用户访问,设置如下打开本地安全策略:开始-运行-输入secpol.msc或者开始-程序-管理工具-本地安全策略弹出来的窗口中,右击IP安全策略,在本地计算机1. 创建IP安全策略  2、添加规则  其它自己可以摸索...
代码星球 ·2020-06-02

端口安全检查shell脚本

1#!/bin/bash2#Thisscriptnameisscan_analyse.sh3./etc/profile4echo"starttimeis$(date)"5time=$(date+"%Y-%m-%d")6yesterday=`date-d"1dayago"+"%Y-%m-%d"`7work_dir="/r...

Linux安全基线检查脚本

基线检查内容:一:共享账号检查配置名称:用户账号分配检查,避免共享账号存在配置要求:1、系统需按照实际用户分配账号;2、避免不同用户间共享账号,避免用户账号和服务器间通信使用的账号共享。操作指南:参考配置操作:cat/etc/passwd查看当前所有用户的情况;检查方法:命令cat/etc/passwd查看当前所有用户...

Windows操作系统安全加固

1.1账户默认账户安全禁用Guest账户。禁用或删除其他无用账户(建议先禁用账户三个月,待确认没有问题后删除。)操作步骤打开 控制面板 > 管理工具 > 计算机管理,在 系统工具 > 本地用户和组 >&nb...

手动漏洞挖掘-SQL注入(安全牛笔记)

substring_index(USER(),"@",l)--#是将查询出来的结果进行切分,以@符号的方式切分’unionselecttable_name,table_schemafrominformation_schema.tables--+#查询数据库中所有的库表  查询所有数据库,数据表:http:/...

5、集合类不安全

单线程和多线程操作List单线程下使用List单线程下使用List都是安全的importjava.util.ArrayList;importjava.util.Arrays;importjava.util.List;publicclassListTest{publicstaticvoidmain(String[]arg...
代码星球 ·2020-05-27

20160113,微软1月13日公布9个安全补丁

大家好。我们是微软大中华区安全支持团队。微软于北京时间2016年1月13日公布了9个新的安全公告,当中6个为严重等级,3个为重要等级,修复了MicrosoftWindows、MicrosoftOffice、MicrosoftExchange、MicrosoftSilverlight、InternetExplorer和M...

Eureka+SpringBoot2.X结合Security注册中心安全验证

当我们直接配置完SpringCloudEureka的时候,任何人直接就可以访问,这样是极不安全的!!外网的情况下是绝对不允许的!好在有提供了解决方案,下面拿为我们提供的Security解决 SpringCloud版本:<spring-cloud.version>Greenwich.SR4</...

前端学HTTP之安全HTTP

  HTTP的主要不足包括通信使用明文(不加密),内容可能会被窃听;不验证通信方的身份,有可能遭遇伪装;无法证明报文的完整性,有可能被篡改  基本认证和摘要认证能够使得用户识别后较安全的访问服务器,但在实际环境中,它们并不足以保护那些重要的事务处理。这时,就需要一种更复杂、更安全的技术,通过数字密码来保护HTTP事务免...
代码星球 ·2020-05-24

MongoDB安全及身份认证

  本文将详细介绍MongoDB安全相关的内容 概述  MongoDB安全主要包括以下4个方面  1、物理隔离  系统不论设计的多么完善,在实施过程中,总会存在一些漏洞。如果能够把不安全的使用方与MongoDB数据库做物理上的隔离,即通过任何手段都不能连接到数据库,这是最安全的防护。但,通常这是不现实的。一些...
代码星球 ·2020-05-24
首页上一页...1819202122...下一页尾页