web安全杂记

杂记

恐惧保险箱:把恐惧安全地放在这里,继续做该做的事情。成功日志:小狗钱钱每天计入5条着急的事VS重要的事。每天坚持做对未来有用的事。安全感:被安全感绑架自己。婚姻的错误就因此发生领导力:自信恐惧底线,然后面对:没有做过,没有把握,没有能力应对去谁也不能帮助你,只有自己恐惧才是真正的懦夫触底反弹:如果我失败了,代替我的那个家伙会怎么做呢?那为什么我们不这样做呢?现实和梦想的反差:强大安全感猜测、临时情
五六六·2023-12-01 08:16

归乡杂记之雨后有喜

昨夜有雨。因此,不管是家里还是田间地头,处处是小惊喜,小美丽,小幸福一路上,妈妈无奈的数落着我的幼稚,又一脸宠溺地背过身去。哥哥含蓄着跟妈妈并排走,本是最常见的现象,硬生生地在温润的空气里发酵,成了小路上一道甜蜜的风景。跟迎面走来的一对对结伴而行的哥哥嫂嫂,叔叔婶婶们一样,把日子里的小幸福,小知足,小快乐,悄悄的拘谨地且不吝啬的分享给田野里的庄稼,路边的小草,门前的花朵和正在成长的孩童。还是这个村
被风追赶的叶·2023-12-01 08:36

杂记」心安之处即为家

|爱马丁黑夜中,我听到了爱人浅浅的呼噜声,我知道他经进入了梦乡,但我们还是十指紧扣。在此之前的很多个夜里我半夜梦醒时,其实都是这样的一个场景。但,今晚我有些睡不着。想想这温暖的大床要好久才能够再睡,身边的这个人要好久才会如此亲近。那抑制不住的要离开家的惆怅,让我辗转反侧。我又想起,他和我手拉手走在大街上的时候对我说的话:“他们不懂我们。我知道你知道我不会做什么,你知道我知道你也不会做什么。”挺拗口
爱马丁·2023-12-01 08:04

Web安全之CSRF攻击

CSRF是什么?CSRF(CrossSiteRequestForgery),中文是跨站点请求伪造。CSRF攻击者在用户已经登录目标网站之后,诱使用户访问一个攻击页面,利用目标网站对用户的信任,以用户身份在攻击页面对目标网站发起伪造用户操作的请求,达到攻击目的。举个例子简单版:假如博客园有个加关注的GET接口,blogUserGuid参数很明显是关注人Id,如下:http://www.cnblogs
中科恒信·2023-12-01 04:07

Web漏洞总结: OWASP Top 10

开发安全-OWASPTop10在学习安全需要总体了解安全趋势和常见的Web漏洞,首推了解OWASP,因为它代表着业内Web安全漏洞的趋势。
pdai·2023-12-01 04:38

web安全策略之iframe-sandbox

前言sandbox是html5的新属性,主要是提高iframe安全系数。iFrames因安全问题而臭名昭著,这主要是因为iFrames常常被用于嵌入第三方内容,而后者则可能会执行某些恶意操作。这样可以有效防止iframe对父页面进行攻击(禁用插件,禁止其他浏览上下文的导航,禁止弹出窗口和模式对话框)。sandbox通过限制被嵌入内容所允许的操作而提升iFrames的安全性。这种方式将sandbox
JarunWang·2023-11-30 23:05

黑客学习资料干货(web方向)

前言说是黑客学习资料,只能说自己也是一个标题党了,这里只总结一些在web安全渗透方向的资料,有句话说在头,我感觉很重要,就是不要活在自己的世界里,不要你以为怎么样就怎样,技术始终是为生活服务的。
浅影科技·2023-11-30 21:50

web安全】CSRF漏洞攻击与防御

前言总结,仅供学习。csrf的理解我们了解一个网站有修改信息,密码,添加删除管理,支付转账的功能之后。通过抓包抓取对方修改操作的数据包样式,然后在自己网站搭建一个指令。当别人来访时,如果正好打开着目标网站,就发送修改信息的数据包,从而实现被修改信息。简而言之就是用目标的名义去发送数据包csrf目前的存在情况大型网站一般都是有防护的。小中型的网站后台常有。但是中小型网站,信息价值确实也就那样。。。。
残月只会敲键盘·2023-11-30 19:58

web安全】xss跨站对抗代码过滤的思路总结

前言本文是对xss漏洞的一些非waf的代码绕过思路的的总结,主要是总结思路。仅供学习使用。Xss漏洞判断过滤:1.前端源码没有被隐藏的情况下输入跨站语句,发现跨站语句没执行。选中回显位置审查元素看源码。2.前端源码被隐藏标志:相应部分的源码有这个很难靠猜进行渗透,大部分依靠源码进行判断。可以尝试看页面代码,把参数都改下type,看看页面码中哪个变了防御方法以及反防:1.语句在双引号里面加双引号和>
残月只会敲键盘·2023-11-30 19:57

三国杂记---第一章---楔子

东汉末年,朝纲腐败官员贪墨民脂民膏,再加上天灾连连,百姓苦不堪言,卖儿易女以求果腹的甚是多见。不知何时起有一句话在民间迅速的传开来--苍天已死,黄天当立!太平道的教祖张角以此口号,煽动信徒和百姓进行大规模叛乱,世人称之为--黄巾之乱。而动乱瞬间就扩大至汉朝全土,黄巾军声势浩大,接连攻克各大州县。为了镇压黄巾起义大将军何进派遣兵将,却在各地不断的败战,不得已朝廷只得采取守势,战局一下子陷入胶着之势。
伤断流年·2023-11-30 17:50

算法杂记(罗马数字与整数互转)

罗马数字包含以下七种字符:I、V、X、L、C、D和M。字符数值I1V5X10L50C100D500M1000例如,罗马数字2写做II,即为两个并列的1;12写做XII,即为X+II;27写做XXVII,即为XX+V+II。通常情况下,罗马数字中小的数字在大的数字的右边,但也存在特例。例如4不写做IIII,而是IV。数字1在数字5的左边,所表示的数等于大数5减小数1得到的数值4。同样地,数字9表示为
ghjhhyuyuy·2023-11-30 15:10

网络安全(黑客技术)—小白学习手册

2.渗透技术掌握A.初级渗透首先要学习网络安全的渗透基础内容,包括信息收集,web安全,渗透工具精通,漏洞复现和实战漏洞挖掘B.高级渗透-分方向内容分很多但是整体所需要掌握的内容差
羊村最强沸羊羊·2023-11-30 14:51

Neo4j 图形数据库(2)

具体点比例,社交网络,物流,推荐系统,诈骗分析,Web安全等等领域都会用图形数据库更新属性,可以先通过MATCH获取要更新的节点,然后通过SET来更新节点的属性删除节点通过MATCH找到要删除的节点,然后
zidea·2023-11-30 13:04

周末杂记

上午打开妈妈不烦课程,第一单元是关于能量管理。从昨天开始,能量开始有点低,我觉察到了,所以给自己列了个能量补给清单,让自己休息和调整。中午婆婆准备了美味的饭菜,吃完又睡觉了。下午4点出去散步,做了简单的孕妇操,听了几节关于情商和表达的课程,学习到ffc赞美法,还挺受用回来学习PPT做简单的裁剪设计,但宝宝好像很不喜欢电脑,所以学习了一半就停下来了。今天下午一直很困,连晚上看喜剧电影#21克拉#都不
阿林Karen·2023-11-30 12:39

「碎语杂记」大学那些事儿08——名字带东西南北华和中北的大学

八、名字带东西南北华和中北的大学们可能是大区名称用完了,地理分区名称也用完了,四面八方名称也没有合适的了,后来又出现了些以前没听说的新名,比如名字带东华、西华、南华、北华和中北的大学,很多人闹不清这些学校的前世今生,其实有些学校以前的名字还是挺响亮的,当然,一些学校也确实不太有名,以前不太有名,现在还是不太有名。简单理一下,供考生和家长参考。01.东华大学学校位于上海,教育部直属高校,211工程学
简叔老魏·2023-11-30 12:01

杂记

记得有句话:怨人是苦海管人是地狱如果你看得见闪闪发光的自己你会怨吗当你明白无论人们做什么那都是出于爱你还会管吗当你从黑暗中醒来你就会无怨无悔当你明白你的本质就是爱你就自在无碍修行是自己的事别人无法代替灵魂是独行的我们谁也管不了谁谁也救不了谁生而为人做好人的本份有事做事尽心尽力量力而行仅此而已你依赖谁你就会死在谁的缺点上……
_暖暖的凤凰_·2023-11-30 12:26

mysql的启动配置参数

这篇文章是自己学习mysql随手写的杂记,编辑混乱且不够严谨,请勿参考,谢谢!在启动mysql服务器端程序的时候,可以加入一些启动选项,这些启动选项可以影响后续程序的一些行为。
anickname·2023-11-30 10:33

Web安全漏洞分析-XSS(上)

XSS攻击一直以来都是Web安全领域的重点关注对象,其危害程度不可小觑。在此篇博客中,我将深度剖析XSS攻击,从其基本原理到实际案例,探讨其可能带来的后果以及如何有效地防范。
Krismile☜·2023-11-30 09:08

Web安全漏洞分析-XSS(下)

XSS攻击一直以来都是Web安全领域的重点关注对象,其危害程度不可小觑。在此篇博客中,我将深度剖析XSS攻击,从其基本原理到实际案例,探讨其可能带来的后果以及如何有效地防范。
Krismile☜·2023-11-30 09:08

WEB安全之Python

WEB安全之pythonpython-pyc反编译python类似java一样,存在编译过程,先将源码文件*.py编译成*.pyc文件,然后通过python解释器执行生成pyc文件创建一个py文件随便输入几句代码
longersking·2023-11-30 09:02

网络安全—小白自学

2.渗透技术掌握A.初级渗透首先要学习网络安全的渗透基础内容,包括信息收集,web安全,渗透工具精通,漏洞复现和实战漏洞挖掘B.高级渗透-分方向内容分很多但是整体所需要掌握的内容差
羊村最强沸羊羊·2023-11-30 09:30

2022网络安全超详细路线图,小白看这篇就够了

4.一辈子做信息安全吗这些不想清楚会对你以后的发展很不利,与其盲目的学习web安全,不如先做一个长远的计划。否则在我看来都是浪费时间。
昆皓·2023-11-30 09:27

Web安全】拿到phpMyAdmin如何获取权限

文章目录1、outfile写一句话2、general_log_file写一句话通过弱口令拿到进到phpMyAdmin页面如何才能获取权限1、outfile写一句话尝试执行outfile语句写入一句话木马select""intooutfile"C:\\phpStudy\\WWW\\phpadmin.php";如果执行失败showvariableslike"%secure%";查看配置2、genera
过期的秋刀鱼-·2023-11-30 09:59

Web安全漏洞分析-XSS(中)

XSS攻击一直以来都是Web安全领域的重点关注对象,其危害程度不可小觑。在此篇博客中,我将深度剖析XSS攻击,从其基本原理到实际案例,探讨其可能带来的后果以及如何有效地防范。
Krismile☜·2023-11-30 09:26

中国古典诗歌选读:两汉(三十九)白头吟

据《西京杂记》卷三载,蜀地巨商卓王孙的女儿卓文君,聪明美丽,有文采,通音乐。孀居在家时,与司马相如相爱,私奔相如,因生计艰难,曾得到卓王孙的资助。司马相如得势后,准备娶
耳一文·2023-11-30 06:37

旅港杂记(7)说说香港的水电和煤气

先说电能。香港作为国际金融中心之一的现代化大都市,它的用电量和用电安全是城市建设的重头戏。很少有人知道,香港是世界上最安全的用电安全保障达到99.99%的城市。为了这个安全指标,它有近50%的发电装机容量长期被冗余放置,就是为了它国际金融中心所匹配的安全交易需求。正因为如此,香港才能成为各国资本放心角逐的名利场。夜晚的灯光锦绣是香港风景之一。但是,如果你仔细看看就会发现,其实香港的夜晚照明灯和观赏
爱看ABC·2023-11-30 05:50

「碎语杂记」大学那些事儿11——名字带中国中央的大学们

image.png中国大学名称,代表地域字段的,除了很受欢迎的华东华中一类大区名称,还有更为显赫的,则是中国(中华)、中央一类。高校管理体制调整之前,除了历史方面的原因,这些学校往往是都是全国本系统本行业最高水平大学,或者是本系统本行业的独生子女高校,都归中央部门管理。2000年高校管理体制调整后,部分中央部委不再直接管理高校,部分办学水平较高的院校划归教育部管理,部分院校下放地方管理。按照高校最
简叔老魏·2023-11-30 05:49

sql注入--1初识sql注入

初识sql注入注入是web安全的头号大敌。注入攻击漏洞往往是应用程序缺少对输入进行安全性检查所引起的。
技术骨干小李·2023-11-30 03:35

现实中的网络安全工作是怎样的?常见的网安工作岗位有哪些?

网络安全有很多细分的岗位,比如系统安全工程师、网络安全工程师、Web安全工程师、安全架构师等等,具体的会根据公司业务需求来划分。常见的网络安全工程师工作岗位有哪些?1、安全服务工程师网络安全工
程序学到昏·2023-11-29 23:34

返乡杂记:(三)龙城天水

天水素有伏羲之都,羲皇故里的美誉,华夏文化的发源和传承与这里有着千丝万缕,密不可分的关系,但在我看来,这些荣耀,似乎都与一件事情有关,那就是地利。天水自古都是兵家的必争之地,也是西北的要塞咽喉。守住了天水,便守住了西北。坐上火车,从西安一路驰骋到宝鸡,全是平原一片,不见山峦阻隔,而当列车从宝鸡开往天水之时,每过几分钟便有一处隧道或者高桥,火车在这里放慢了速度,天水也因此天然屏障在战火纷飞的岁月,守
兰柯梦小·2023-11-29 21:48

《大鱼海棠》杂记

文/如风2019.92016年暑期档有一部非常叫座的电影,被喻作是国漫崛起的代表,那就是——《大鱼海棠》。单就画风画面来讲的话,也算得上是当年动画电影的扛鼎之作。电影海报电影的故事灵感来源于庄子《逍遥游》——“北冥有鱼,其名为鲲。鲲之大,不知其几千里也。”在这部电影的世界里,人都是海里一条巨大的鱼。45亿年前,只有一片汪洋大海和一群古老的大鱼。在与人类世界平行的空间里,生活着一个为神工作的族群,他
能否不一样·2023-11-29 20:35

生活杂记

我在楼后种了韭菜,邻居大叔大婶也种了。看到他们把菜畦整理的平平整整,我有点压力,因为大叔大婶是种庄稼的行家里手。韭菜长出来了,行家毕竟是行家,他们的韭菜比我的水灵,比我的长得快。去年冬天,他们还为韭菜盖上了“棉被”----一层塑料布,而我则没有理会。冬天,邻居家的韭菜透过塑料可以看到那碧绿的颜色,而我的韭菜则进入了冬眠。春天来了,我收割第一茬韭菜时,邻居家的第二茬也到了该收割的时候。我自嘲自己的韭
龙乡读书人1·2023-11-29 17:04

如何自学成为一名黑客,看这一篇就够了

无论网络、Web、移动、桌面、云等哪个领域,都有攻与防两面性,例如Web安全技术,既有Web渗透,也有Web防御技术(WAF)。作为一个合格的网络安全工程师,应该做到攻守兼备,毕竟知
学编程的头没秃·2023-11-29 16:24

2019.二月杂记

2.14挣扎了那么久,眼前依然是两个人生:一种是,选择稳定安逸的生活,结婚生子,过父母希望的人生;那必定只是,活成了别人眼中的自己。这样的人生,在别人看来,是十分美好;但,我们活一遭,不应该是为自己而活吗?另一种是,去追随自己的梦想,做自己喜欢的事,过自己喜欢的生活,活成自己眼中的模样,真正为自己活一回。或许,这样的人生,会颠肺流离,但自己不回后悔。但仔细想想,只有以自己喜欢的方式过一生,才是最好
白杏的生活·2023-11-29 15:42

毕业即失业这句话流行自20世纪30年代

最近看季羡林的《牛棚杂记》,其中有一章是老季的自传。里面写道:“当时流行着一个词儿,叫‘饭碗问题’,还流行一句话,是‘毕业即失业’。
bandt·2023-11-29 14:28

2020杂记( 12)《我是猫》摘录

对主人来说,书不是用来读的,而是用来催眠的。书就是印刷出来的催眠药。然而,每当厌恶自己或自我萎靡时,再也没有比对镜一照更有益的了。镜子里立刻美丑分明。他一定会发觉:呀,这么一副尊容,竟趾高气扬地活到了今天!当注意到这一点时,才是人生最可贵的时期。再也没有比承认自己愚蠢更加高尚的了。其实你不那么顽固不行吗?人是有棱角是要吃亏的。滚圆的东西咕噜咕噜往哪滚去都不费力,四棱的东西想要让他滚,不但费力还很痛
宁超群·2023-11-29 14:56

杂记 | 使用FRP搭建内网穿透服务(新版toml配置文件,搭配反向代理食用)

文章目录01需求与回顾02下载程序包03编辑.toml文件3.1编辑frps.toml3.2编辑frpc.toml04启动服务4.1启动服务端4.2启动客户端05配置反向代理(可选)06windows设置为默认启动(可选)6.1创建启动脚本6.2设置为开机自启01需求与回顾数月前我写过一篇《使用FRP搭建内网穿透服务》的博客,当时用的frp版本为0.49.0,如今随着版本升级,配置方式发生了变化。
程序猿林仔·2023-11-29 14:04

杂记 | 使用numpy计算欧氏距离和马氏距离示例

文章目录一、欧氏距离与马氏距离二、使用numpy计算欧氏距离三、使用numpy计算马氏距离一、欧氏距离与马氏距离这里引用GPT4的回答:二、使用numpy计算欧氏距离importnumpyasnpp1=[1,2,3]p2=[4,5,6]point1=np.array(p1)point2=np.array(p2)euclidean_distance=np.linalg.norm(point1-poi
程序猿林仔·2023-11-29 14:34

杂记 | 使用阿里云函数计算服务代理OpenAI的API接口

文章目录01准备工作1.1需求1.2准备工作02操作步骤2.1Linux端2.2阿里云控制台03参考链接01准备工作1.1需求OpenAI的官方接口的URL是https://api.openai.com,然而国内无法直接访问,可以通过反向代理该链接的方式来实现,可如果单独购买一台海外服务器,除了成本较高外,网络质量也难以保证。阿里云的函数计算服务正好能满足这一需求。官网链接:https://www
程序猿林仔·2023-11-29 14:34

杂记 | 使用keycloak实现SSO单点登录(新手向,概念、原理、逻辑、详细步骤、难点解释)

文章目录01单点登录的概念02keycloak的中的相关概念2.1概念之间的关系2.2案例说明03如何使用keycloak实现单点登录3.1步骤与效果说明3.2环境说明04操作步骤4.1在服务器上创建并启动keycloak服务4.2创建一个领域4.3创建一个客户端4.4获取客户端适配器配置4.5创建一个用户4.6创建第一个应用4.7创建第二个应用4.8单点登录测试05回顾与说明5.1关于adapt
程序猿林仔·2023-11-29 14:33

杂记 | 使用Docker安装并配置MongoDB以支持事务(单副本,并解决了证书文件错误的问题)

文章目录00安装前的准备01创建DockerCompose文件02设置证书文件03启动MongoDB04初始化副本集和创建用户05验证安装00安装前的准备在开始之前,确保已经安装了Docker,本文基于DockerCompose进行示范,没有装DockerCompose也可将其中的docker-compose命令转换为dockerrun命令执行。01创建DockerCompose文件首先,新建一个
程序猿林仔·2023-11-29 14:00

研路杂记(初试终章)

一切终成过往回想去年这个时候,我还在想考不考研。三月份的时候,我在想考研该考什么专业。八月份的时候,我还在想,到底该考那所学校呢。而如今,我在想,我到底如何走过来的?这一路上,要说不辛苦,那是骗人的,从志向高远、热血沸腾到自我怀疑、垂头丧气,从焦躁不安、生无可恋到恬静平和、顺其自然。很少有什么经历能有在短时间之内有如此大的心理波动,恰巧,考研就是其中一个。我自诩意志坚定,认为自己只要下定决心考研就
何同尘·2023-11-29 13:18

怎么从零开始学黑客,黑客零基础怎么自学

想要成为黑客,却苦于没有方向,不知道从何学起,下面这篇黑客入门教程可以帮你实现自己的黑客梦想,如果想学,可以继续看下去,文章有点长,希望你可以耐心看到最后1、Web安全相关概念(2周)熟悉基本概念(SQL
耿直学编程·2023-11-29 11:44

杂记

夏至后的天气显得格外闷热说好的雨季也并未如期偶尔的倾盆大雨亦只倾于城市的一角或许雨也有它的脾气到是今夜的月格外的明亮
春树i·2023-11-29 09:07

随心随笔-杂记

此刻,累到身体透支,精力透支,好情绪透支,只想躺平了今天和朋友打了很长时间的电话,聊到教育,聊到成长,聊到建团队,聊到情商,很有收获,一直学习成长的人就是有共同话题,真好今天又做核酸,现在是每个小区定点的做,一个单元一个单元的叫,很严谨,希望疫情早点结束,想去感受春天了晚上一通忙工作,累到脱力好啦,就到这里啦够啦,我先去睡啦,
范小小的小小生活·2023-11-29 09:19

浅谈Web安全技术----RBI

什么是RBIRBI(RemoteBrowserIsolation),中文翻译过来叫远程浏览器隔离技术。通过名字不猜出这种技术主要应对Web类攻击的防御场景。该技术从另外一种角度提出了解决现阶段Web类业务的方案风险。通常利用虚拟化或容器化技术将用户的Web浏览活动与端点设备隔离,借此显著减少恶意链接和文件的攻击面。产生背景其实RBI技术提出已经有段时间了。早在2017年,该类技术就被列入Gartn
文斗123·2023-11-29 08:08

【黑客】网络安全—小白自学笔记

2.渗透技术掌握A.初级渗透首先要学习网络安全的渗透基础内容,包括信息收集,web安全,渗透工具精通,漏洞复现和实战漏洞挖掘B.高级渗透-分方向内容分很多但是整体所需要掌握的内容差
羊村最强沸羊羊·2023-11-29 03:12

网络安全小白自学

2.渗透技术掌握A.初级渗透首先要学习网络安全的渗透基础内容,包括信息收集,web安全,渗透工具精通,漏洞复现和实战漏洞挖掘B.高级渗透-分方向内容分很多但是整体所需要掌握的内容差
羊村最强沸羊羊·2023-11-29 03:12

想成为网络安全工程师该如何学习?

2.渗透技术掌握A.初级渗透首先要学习网络安全的渗透基础内容,包括信息收集,web安全,渗透工具精通,漏洞复现和实战漏洞挖掘B.高级渗透-分方向内容分很多但是整体所需要掌握的内容差
羊村最强沸羊羊·2023-11-29 03:35

杂记asla-lib库函数snd_pcm_open打开流程

摘自http://my.chinaunix.net/space.php?uid=20564848&do=blog&id=74356aplay.c==>main==>snd_pcm_open(&handle,pcm_name,stream,open_mode);//打开一路pcm,刷新config配置如果是"default",同时type等于SND_CONFIG_TYPE_COMPOUND那么这里对
长虹小范·2023-11-29 01:49
上一页 19 20 21 22 23 24 25 26 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他