1.XSS原理是攻击者向有XSS漏洞的网站中输入(传入)恶意的HTML代码，当用户浏览该网站时，这段HTML代码会自动执行，从而达到攻击的目的。如，盗取用户Cookie信息、破坏页面结构、重定向到其它网站等。理论上，只要存在能提供输入的表单并且没做安全过滤或过滤不彻底，都有可能存在XSS漏洞。下面是一些最简单并且比较常...

T-SQL编程与C语言类似，只是语法稍有不同而已，总体思想还是没有变化的。多的就不说了，还是从变量开始。变量也分为全局变量和局部变量，表示方式稍有不同。局部变量：　　局部变量必须以标记@作为前缀，如@age　　局部变量的使用也是先声明，再赋值全局变量：　　全局变量必须以标记@@作为前缀，如@@version　　全局变量...

第一步、SSL证书获取获取SSL证书方式很多种，包括网页生成、工具生成等，这里我使用阿里云平台获取免费ssl证书的方法，优缺点如下：优点：安全、快捷、适合学习使用。缺点：有效期1年1、登录阿里云后台管理页面，搜索“SSL证书”，在SSL证书页面点击“购买证书”，如果你用其...

安全里有个原则，叫最小权限原则根据这个原则，对于启动某个应用或者进程，应该赋予其最小权限，根据应用权限要求，创建一个相应权限的用户，赋予其应用相应的权限，然后使用这个用户启用这个应用 如何使用某个用户启用某个进程或者应用？1、使用这个用户登录linux系统后的一般操作(除sudo/su等操作外）都是这个用户权...

1、safety安装：pipinstallsafety使用：检查整个系统的依赖包安全性safetycheck检查某个项目的依赖性安全safetycheck-rrequirements.txt2、dependency-checkdependency-check虽然可以检查python项目，但是能力一般，主要还是用来检查j...

1、PyFuzz(0.1.3)                        &...

参考官方文档：http://docs.jinkan.org/docs/flask/security.html1、xssFlask配置Jinja2自动转义所有值，除非显式地指明不转义。这就排除了模板导致的所有XSS问题，但是你仍需要在其它的地方小心:生成HTML而不使用Jinja2在用户提交的数据上调用了 Ma...

tomcat安全情报的收集1、首先定期查看官网各个版本存在的安全漏洞公告：http://tomcat.apache.org/security.html2、去各大漏洞网站查看漏洞披露信息看几个漏洞：https://bbs.aliyun.com/read/536282.html?page=ehttp://www.freeb...

https://websecurity.firebaseapp.com/一次测试一共7道题，最后有答案，可以反复做，每次随机抽题...

通常情况下，GET的参数都在URL中，POST的参数都在请求体中，但是如题的情况也有，像使用方法PUT、DELETE的情况也有，这些情况该如何进行安全扫描呢？...

先囤几篇文章：1、https://www.cdxy.me/?p=7732、https://segmentfault.com/a/11900000090523763、https://segmentfault.com/a/11900000082889504、http://www.freebuf.com/news/14206...

一、使用场景以及说明     使用场景：商户已有H5商城网站，用户通过消息或扫描二维码在微信内打开网页时，可以调用微信支付完成下单购买的流程。 说明：1.用户打开图文消息或者扫描二维码，在微信内置浏览器打开网页进行的支付。   2...

当今，全球移动用户大约超过37亿，随着移动 App 的广泛应用，必然不断有新的安全威胁产生。而App的安全性，对用户来说是非常重要的，今天快快小编给大家介绍7款优秀的App安全测试工具。 1、ADBAndroid DebugBridge简称ADB，它是用于专门与运行Android...

单例模式的写法非常多。先给出一种最基础的写法：（A种写法）：packagesingleton;publicclassSingletonInstance{privatestaticSingletonInstancemSingletonInstance=null;//特意将构造函数设置成private，防止外部使用者new...

转自：https://blog.csdn.net/chenyulancn/article/details/78927916现在市场上的主流网络安全产品可以分为以下几个大类：1.基础防火墙FW/NGFW类 主要是可实现基本包过滤策略的防火墙，这类是有硬件处理、软件处理等，其主要功能实现是限制对IP:port的访...