在个人和公司开发的项目发布后,作为软件工程师最担心的就是代码安全(虽说现今而言,技术已没有什么秘密,聪明人很多,你的功能可能别人稍加研究就能不看代码也能实现(黑科技除外),但实现归实现,实现的方案,思路,性能这些是别人无…
分类:安全
Spring Boot [基于Spring Boot 与 Vue的后台脚手架] SanJi Boot Security
导读: 在上篇文章中谈到了最近基于Vue+zhengAdmin 搭建了一个简易的后台页面框架,在这篇文章中将其与Spring Boot 结合,算是之前 在Spring Boot 学习资料收集 进阶篇 中的最后一个项目案例…
使用wireshark进行数据链接层的抓包分析——流量分析(一)
哈,这是在segmentFault写的第一篇博客文章,祝好! tags: 技术, wordpress, DIY, SEO, 安全, 前端, 互联网, 二次开发 今天疯了般地弄了数据链路层分析、应用层网站流量导向分析有关的…
渗透测试之全方位信息收集神器 instarecon
功能介绍 instarecon将从以下几个方面展开渗透测试前的信息收集工作 1. DNS (direct, PTR, MX, NS) lookups 包括域名的dns解析结果; PTR记录:是电子邮件系统中的邮件交换记录…
理解缓冲区溢出漏洞的利用
在我第一次不得不处理缓冲区溢出漏洞时,我真是一窍不通啊!虽然我可以建立网络和配置防火墙、代理服务器,不费吹灰之力的入侵检测系统,但是对于利用代码来说,我还是第一次接触到。然而,正如处理任何复杂或是困难的概念一样,最好的办…
Java安全——理解Java沙箱
Java安全——理解Java沙箱 标签: Java 安全 [toc] 什么是沙箱1 Java安全模型的核心就是Java沙箱(sandbox),什么是沙箱?沙箱是一个限制程序运行的环境。限制程序运行一方面是为了保护系统资源…
10 个 Nginx 的安全提示
Nginx是当今最流行的Web服务器之一。它为世界上7%的web流量提供服务而且正在以惊人的速度增长。它是个让人惊奇的服务器,我愿意部署它。 下面是一个常见安全陷阱和解决方案的列表,它可以辅助来确保你的Nginx部署是安…
写给系统管理员的 25 个 PHP 安全实践
PHP是广泛使用的开源服务端脚本语言。通过HTTP或HTTPS协议,Apache Web服务允许用户访问文件或内容。服务端脚本语言的错误配置会导致各种问题。因此,PHP应该小心使用。以下是为系统管理员准备的,安全配置PH…
XSS攻击:无处不在的输入点
这不是一篇介绍介绍技术的文章,只是一种开放思维的尝试。主要着重于当遇到输入过滤的情况下,如何找到可以利用的输入点。 本质上来说如果要进行xss攻击,只要找到一个未过滤的输入点。输入的数据在支持脚本的软件(不仅限于浏览器)…
segmentfault漏洞--显示团队的快速反应机制
作为一个程序员来说,我非常喜欢这种看着舒服,而且简洁快速回复问题的社区,所以我们要帮助社区做好安全,今天发现了一个XSS漏洞,所以我就测试了,然后提交了,没想到@高阳他们的回复速度真是一分钟回复,程序员快速回复修复!赞一…
md5/sha1+salt and Bcrypt
PHP自带的MD5和SHA1加密函数是否安全,看了很多年前的一篇博文。原文为英文,个人英语能力真的有限,翻译了一下,其中必定存在很多错误,希望各位可以指正。原文链接 中国最大的开发者社区网站CSDN被破解了,数据库泄露。…
公钥安全机制与宫爆鸡丁的故事
你有没有在网上买过东西?没?什么?哦,怕不安全。 现在信息科技日新月异,貌似一转眼的功夫,交电话费、考试报名、逛图书馆、订购午饭都搬上了互联网。方不方便且不说,单说足不出户能叫到午饭,这要在以前那可都是科幻小说啊。只不过…
安全军火库:渗透测试工具流行性大调查
全球有260万信息安全专业人士,渗透测试工具是他们“安全军火库”中最常使用的装备,但直到最近,可用的渗透测试工具才丰富起来,但这也带来一个问题,挑选合适的渗透测试工具成了一件麻烦事,一个最简单的方法就是参考同行们的选择。…
git/ssh捋不清的几个问题
本文同步自我的博客园:http://hustskyking.cnblogs.com 主要是 windows 用户会遇到很多纠结的问题,linux/unix 用户属于这方面的高端用户,应该有能力处理此类问题,而且网络上也有…
Linux 防火墙 iptables 初学者教程
iptables 是专为 Linux 操作系统打造的极其灵活的防火墙工具。对 Linux 极客玩家和系统管理员来说,iptables 非常有用。本文将向你展示如何配置最通用的 Linux 防火墙。 关于 iptables…