51
Dev开发社区
首页
文章
问答
工具
搜索
登录
注册
#安全组配额
web安全测试排查
漏洞排查思路:1.上传漏洞如果看到:选择你要上传的文件[重新上传]或者出现“请登陆后使用”,80%就有漏洞了!有时上传不一定会成功,这是因为Cookies不一样.我们就要用WSockExpert取得Cookies.再用DOMAIN、中国菜刀上传. 2.注入漏洞字符过滤不严造成的3.暴...
代码星球
·
2020-05-17
web
安全
测试
排查
spring boot shiro redis整合基于角色和权限的安全管理-Java编程
本博客主要讲解springboot整合Apache的shiro框架,实现基于角色的安全访问控制或者基于权限的访问安全控制,其中还使用到分布式缓存redis进行用户认证信息的缓存,减少数据库查询的开销。Apacheshiro与springsecurity的作用几乎一样都是简化了Java程序的权限控...
代码星球
·
2020-05-17
spring
boot
shiro
redis
整合
初探Android逆向:通过游戏APP破解引发的安全思考
如今移动互联网已经完全融入到我们的生活中,各类APP也是层出不穷,因此对于安卓APP安全的研究也尤为重要。本文通过对一款安卓APP的破解实例,来引出对于APP安全的探讨。(本人纯小白,初次接触安卓逆向一星期,略有体验,在这里分享一下)本次破解的安卓APP是某款射击类游戏,我们发现在游戏里面有购买补给的功能,那么我们就针...
代码星球
·
2020-05-16
初探
Android
逆向
通过
游戏
WebService出错 Maximum message size quota for incoming messages (65536) has been exceeded.已超过传入消息(65536)的最大消息大小配额
WebService应用中如果收到的信息非常大时出错。1:Maximummessagesizequotaforincomingmessages(65536)hasbeenexceeded.已超过传入消息(65536)的最大消息大小配额。若要增加配额,请使用相应绑定元素上的MaxReceivedMessageSize属性...
代码星球
·
2020-05-16
65536
消息
WebService
出错
Maximum
WebApi安全性 使用TOKEN+签名验证
首先问大家一个问题,你在写开放的API接口时是如何保证数据的安全性的?先来看看有哪些安全性问题在开放的api接口中,我们通过httpPost或者Get方式请求服务器的时候,会面临着许多的安全性问题,例如:请求来源(身份)是否合法?请求参数被篡改?请求的唯一性(不可复制),防止请求被恶意攻击为了保证数据在通信时的安全性,...
代码星球
·
2020-05-16
WebApi
安全性
使用
TOKEN+
签名
asp.net MVC 常见安全问题及解决方案
asp.netMVC常见安全问题及解决方案一.CSRF(Cross-siterequestforgery跨站请求伪造,也被称为“oneclickattack”或者sessionriding,通常缩写为CSRF或者XSRF,是一种对网站的恶意利用)详细说明: http://imroot....
代码星球
·
2020-05-13
asp.net
MVC
常见
安全
问题
web安全测试---AppScan扫描工具
安全测试应该是测试中非常重要的一部分,但他常常最容易被忽视掉。 尽管国内经常出现各种安全事件,但没有真正的引起人们的注意。不管是开发还是测试都不太关注产品的安全。当然,这也不能怪我们苦B的“民工兄弟”。因为公司的所给我们的时间与精力只要求我们对产品的功能的实现以及保证功能的正常运行。一方面出于...
代码星球
·
2020-05-13
web
安全
测试
---AppScan
扫描工具
ASP.NET 安全系列 Membership三步曲之入门篇
Membership三步曲ASP.NET安全系列Membership三步曲之入门篇ASP.NET安全系列Membership三步曲之进阶篇ASP.NET安全系列Membership三步曲之高级篇Membership是ASP.NET为我们提供的一套验证和存储用户凭证的框架。它可以帮助我们快速的开发用户登录、管理以及权限验...
代码星球
·
2020-05-13
ASP.NET
全系列
Membership
三步
曲之
Asp.Net MVC 4 Web API 中的安全认证-使用OAuth
Asp.NetMVC4WebAPI中的安全认证-使用OAuth各种语言实现的oauth认证: http://oauth.net/code/ 上一篇文章介绍了如何使用基本的http认证来实现asp.netwebapi的跨平台安全认证。这里说明一个如何使用oauth实现的认证。oauth大家可能不陌生。...
代码星球
·
2020-05-12
Asp.Net
MVC
Web
API
中的
微信公众平台开发教程(七)安全策略
尽管处理微信请求的服务器,处于微信服务器的后端,但是安全问题依然不可小觑。大概总结以下几个方面,希望引起注意。 URL:即为处理微信请求的链接地址Token:用户身份凭证 申请成为开发者或者修改URLToken时,微信会通过Get请求访问URL,验证签名,其中需要Token。 ...
代码星球
·
2020-05-12
微信
公众
平台
开发
教程
c#集合类的线程安全
即位于System.Collections命名空间下的集合,如Hashtable,ArrayList,Stack,Queue等.其均提供了线程同步的一个实现publicclassDemo8{ArrayListlist=newArrayList(1000000);publicDemo8(){ThreadPool.Queu...
代码星球
·
2020-05-12
集合
线程
安全
windows server 2003 安全加固(二)
关闭默认端口我们知道远程桌面服务端口默认开启在3389端口,如果我们一定要用到,最好能换到另外的端口上,放到靠后的端口号上去,比如10001。更改终端3389端口更改两处注册表:[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlTerminalServerWd...
代码星球
·
2020-04-29
windows
server
2003
安全
加固
windows server 2003 安全加固(一)
加固主要在如下方面A升级系统补丁BNTFS权限合理设置C关闭不需要的服务D关闭不需要的端口E帐号和密码管理F开启安全策略G 开启自带防火墙IMBSA工具扫描 升级系统补丁定期系统检查,定时更新。 NTFS权限设置Ntfs权限是指在我们使用磁盘的时候可以获得的操作许可...
代码星球
·
2020-04-29
windows
server
2003
安全
加固
web端安全测试工具
https://www.cnblogs.com/ios9/p/7692373.html扫描程序可以在帮助造我们造就安全的Web站点上助一臂之力,也就是说在黑客“黑”你之前,先测试一下自己系统中的漏洞。我们在此推荐10大Web漏洞扫描程序,供您参考。1. Nikto  ...
代码星球
·
2020-04-22
web
安全
测试工具
CTF---安全杂项入门第三题 这是捕获的黑客攻击数据包,Administrator用户的密码在此次攻击中泄露了,你能找到吗?
这是捕获的黑客攻击数据包,Administrator用户的密码在此次攻击中泄露了,你能找到吗?分值:30来源:2014sctf难度:难参与人数:3918人GetFlag:384人答题人数:501人解题通过率:77%FLAG为Administrator的明文密码解题链接:http://ctf5.shiyanbar.com...
代码星球
·
2020-04-18
CTF---
安全
杂项
入门
第三
首页
上一页
...
20
21
22
23
24
...
下一页
尾页
按字母分类:
A
B
C
D
E
F
G
H
I
J
K
L
M
N
O
P
Q
R
S
T
U
V
W
X
Y
Z
其他