- 博客(54)
- 收藏
- 关注
RSS订阅原创 页面太卡,如何定位问题?
linux top命令及结果详解https://blog.csdn.net/f591781927/article/details/83585058ps -ef|grep详解https://www.cnblogs.com/freinds/p/8074651.html
2021-01-18 15:17:16
495
原创 接口认证方式学习
1、Basic Authentication2、API Key3、JWThttps://zhuanlan.zhihu.com/p/869373254、SMALhttps://zhuanlan.zhihu.com/p/86669056 单点登录,需要签名5、OAuth2.0http://www.ruanyifeng.com/blog/2019/04/oauth_design.html 微信登录
2021-01-08 17:07:11
317
原创 Shell脚本经典之Fork炸弹
https://www.cnblogs.com/cat520/p/9342657.html一、什么是fork炸弹.() { .|.& };.即::(){:|: &};:第 1 行说明下面要定义一个函数,函数名为小数点,没有可选参数。第 2 行表示函数体开始。第 3 行是函数体真正要做的事情,首先它递归调用本函数,然后利用管道调用一个新进程(它要做的事情也是递归调用本函数),并将其放到后台执行。第 4 行表示函数体结束。第 5 行并不会执行什么操作,在命令行中
2021-01-07 11:38:00
1955
原创 log4j 安全问题验证demo & CRLF注入漏洞
一、环境准备https://blog.csdn.net/weixin_42299862/article/details/111993837二、demo1、使用 @Log4j2 log.error() 打印异常日志是否会泄露敏感信息?https://www.cnblogs.com/huanghuanghui/p/11775731.htmlhttps://www.cnblogs.com/qlqwjy/p/7192947.html代码如下如果有红线语法错误,参考https://blog.csdn.n
2020-12-31 11:19:50
7630
原创 Maven项目配置扫盲
一、我用IDEA创建了一个Project,这时候是一个java项目。如何把普通java项目转换成maven项目?项目上右键 Add Framework Support,选择maven。(https://bbs.csdn.net/topics/390764673/)二、配置Mavenhttps://blog.csdn.net/westos_linux/article/details/78968012/1、File ------》Settings ------》右键搜索Maven2、进行配置(1)M
2020-12-30 17:05:57
191
原创 CC攻击和防护
DDoS攻击–CC攻击防护详解(HTTP)https://blog.csdn.net/qq_34777600/article/details/81978262CC攻击的原理与防护https://cloud.tencent.com/developer/article/1083100网站被cc攻击了该如何应对?https://www.zhihu.com/question/19742963一、CC攻击原理1、HTTP Flood 俗称CC攻击(Challenge Collapsar)是DDOS(分布
2020-12-30 11:09:51
198
原创 数字水印学习
https://www.zhihu.com/question/50677827 阿里巴巴内网的不可见水印用的是什么算法?将以下代码保存为1.html,在浏览器中运行。点击按钮"显示数字水印"即可。<!DOCTYPE html><html><head><meta charset="utf-8"><title>菜鸟教程(runoob.com)</title><script>function watermark
2020-12-25 11:30:37
248
1
原创 密码学学习总结
信息安全的基本属性(机密性,完整性,可用性,真实性,可控性)一、完整性保护1、hash哈希算法,又称消息摘要算法,单向散列。对任意给定的数据生成一个定长的摘要。https://www.cnblogs.com/austinspark-jessylu/p/9549260.html现在MD5(2010年已被破解)和SHA-1(基于MD5,2014年已被破解)都已经证实不安全了,可以用SHA256。(https://blog.csdn.net/shsalex/article/details/5232910
2020-12-24 21:09:59
878
原创 微服务学习笔记
一、搞清楚什么是微服务架构、分布式架构、集群架构1、http://www.520608.com/fen-bu-shi-jia-gou-he-ji-qun-jia-gou-de-qu-bie/2、3、二、微服务架构需要什么https://zhuanlan.zhihu.com/p/102762433 微服务为什么一定要 Zookeeper 呢?https://www.lagou.com/lgeduarticle/126511.html 谈一谈我所理解的微服务中的注册中心...
2020-12-18 19:28:52
120
原创 Springboot +AngularJS,实现一个小功能
一、spring boot与spring mvc的区别是什么?https://www.zhihu.com/question/64671972二、搭建一个Springboot项目1、https://www.cnblogs.com/pengyan-9826/p/8093099.html2、如果出现Springboot的版本报错,原因是原因是pom.xml里面配的Springboot版本找不到,需要重新配Maven的setting.xml里的镜像仓库。在仓库里看一下有哪些Springboot版本,在po
2020-12-18 19:04:12
553
2
原创 DOM型XSS
一、介绍反射型和存储型都是通过后台输出,DOM xss是纯前台的漏洞• 反射型发出请求时,XSS代码出现在URL中,作为输入提交到服务器,服务器解析后响应,在响应的内容中出现这段XSS代码。大多只能影响单一用户。• 存储型提交的XSS代码会存储在服务端(数据库、内存、文件系统等),下次请求目标页面时不用再提交XSS代码。可能会影响到网站的众多用户。• DOM型DOM XSS的XSS代码并不需要服务器解析响应的直接参与,触发XSS靠的就是浏览器端的DOM解析,可以认为完全是客户端的事情,无法通过
2020-12-16 20:45:12
4235
原创 惊!认证绕过,不光需要检查filter,还要检查lua脚本
之前一直以为所有产品的认证鉴权都是做在filter里面的,拿到产品只需要走读filter的java代码即可~但是现在发现,有的产品会把认证鉴权做在网关里,因为网关是统一入口,所以有的项目就直接在网关里做认证鉴权了。一、网关 nginx lb的区别:https://blog.csdn.net/weter_drop/article/details/104040570https://blog.csdn.net/P397226804/article/details/103732721/1、网关主要是过滤请
2020-12-16 16:56:40
251
原创 APP安全测试
没有安卓手机可以使用“逍遥模拟器”如何在Android Nougat中正确配置Burp Suite? https://www.freebuf.com/articles/network/160900.htmlandroid adb端口被占用解决方案:https://blog.csdn.net/xiangxi101/article/details/51027378...
2020-12-08 11:50:18
259
2
原创 IDS\IPS\WAF\防火墙
一、IDS 入侵检测系统(Intrusion Detection Systems) 依照一定的安全策略,通过软、硬件,对网络、系统的运行状况进行监视,尽可能发现各种攻击企图、攻击行为或者攻击结果,以保证网络系统资源的机密性、完整性和可用性。 特点是不阻断任何网络访问,主要以提供报告和事后监督为主,少量的类似产品还提供TCP阻断等功能,但少有使用。二、IPS 入侵防御系统(Intrusion-prevention system) 能够监视网络或网络设备的网络资料传输行为的计算机网络安全设
2020-11-12 11:19:58
942
原创 XSS能有什么危害?
上次学习了一篇很好的文章以后,写了https://blog.csdn.net/weixin_42299862/article/details/108518706这么一篇读后感~现在继续总结一下,XSS能造成多大的危害。1、cookie劫持通过XSS漏洞,我们可以轻易的将javascript代码注入被攻击用户的页面并用浏览器执行。如果用户的cookie没有设置Httponly,在javascript中可以通过“document.cookie”来获取用户的cookie内容,并可以轻易的发送到任意黑客指定的
2020-10-12 17:51:56
4507
原创 XSS能干啥?
经常被问到:XSS只能弹框吗?这个帖子很好的解读了xss的危害,感谢作者~~https://www.xf1433.com/4020.htmlxss获取用户cookie如此简单,你学会了吗?围观人数:28106 日期:2017-12-27 22:50:54 利用别人的cookie,他们可以冒充真实的用户,在颁发cookie的那个网站中为所欲为,个人隐私在他们面前根本不存在。接下来这篇文章以3个兄弟之间的对话进行讲解。运气好的话连别人的用户名和密码都能得到,那就一通百通,因为大家都嫌麻烦,总是使用
2020-09-10 17:10:58
1120
原创 跨域 同源策略 CORS漏洞
https://blog.csdn.net/qq_38128179/article/details/84956552一、什么是跨域当一个请求url的协议、域名、端口三者之间任意一个与当前页面url不同即为跨域非同源限制【1】无法读取非同源网页的 Cookie、LocalStorage 和 IndexedDB【2】无法接触非同源网页的 DOM【3】无法向非同源地址发送 AJAX 请求二、为什么会出现跨域问题:SOP同源策略 出于浏览器的同源策略限制。 同...
2020-09-09 21:07:35
512
原创 SQL注入 白盒代码审计
安全编码防止sql注入,主要是查询参数动态绑定采用预编译的方法,先将SQL语句中可被客户端控制的参数集进行编译,生成对应的临时变量集,再使用对应的设置方法,为临时变量集里面的元素进行赋值,赋值函数setString(),会对传入的参数进行强制类型检查和安全检查,所以就避免了SQL注入的产生。一、JDBC:用java PreparedStatement就不用担心sql注入String sql = "select * from goods where name = ?";PreparedStatemen
2020-07-24 10:31:56
381
原创 basic认证把用户名密码放在request header中,这样安全吗?
一、背景在postman调试的时候我们会选择认证方式是basic auth,即说明该项目是一个Authorization项目参考https://blog.csdn.net/luckyzsion/article/details/80216861整理出http auth的过程:1、客户端发送http请求2、服务器发现配置了http auth,于是检查request里面有没有"Authorization"的http header3、如果有,则判断Authorization里面的内容是否在用户列表里面
2020-07-15 10:25:51
5132
原创 如何防御xss?HTML编码和JS编码
https://www.jianshu.com/p/c0dc4bbab8e8<p>${content}</p>如上述代码所示,在P标签中存在一个输出变量${content},浏览器解析的过程,首先是HTML解析,解析到P标签时,解析Content的内容,然后将其在页面显示出来。<p><script>alert("实体XSS");</script></p>如果我们把Content的内容换成上面内容,即script脚本,那么浏览
2020-07-10 15:29:08
938
原创 xss注入点总结
一、标签中间<><>1、可能存在于:<textarea> <p> <a>2、可以直接F12在html进行注入(<p><img></p>),如果编码了(<p><img></p>)就没xss问题。没过滤则有xss问题(<p><img></p>)。3、这里补充一个“双写绕过”https://cloud.tencent.com
2020-07-07 15:35:38
3877
1
原创 “Content-Security-Policy”头缺失或不安全
https://server.51cto.com/sSecurity-576115.htm?mobilehttps://developer.mozilla.org/zh-CN/docs/Web/HTTP/CSPresponse通过发送一个 CSP 头部,来告诉浏览器什么是被授权执行的与什么是需要被禁止的。其被誉为专门为解决XSS攻击而生的神器。CSP 的实质就是白名单制度,开发者明确告诉客户端,哪些外部资源可以加载和执行,等同于提供白名单。它的实现和执行全部由浏览器完成,开发者只需提供配置。“Con
2020-07-06 17:12:27
20708
原创 request header中的host伪造
一、 request header 中host的作用转载:https://www.xuebuyuan.com/491841.html在早期的Http 1.0版中,Http 的request请求头中是不带host行的,在Http 1.0的加强版和Http 1.1中加入了host行。如:GET / HTTP/1.1Host: www.google.com.hk…一个IP地址可以对应多个域名: 一台虚拟主机(服务器)只有一个ip,上面可以放成千上万个网站。当对这些网站的请求到来时,服务器根据Host
2020-06-18 21:48:28
6637
原创 浏览器记住密码功能的安全问题
浏览器记住密码可能引起的安全问题https://cloud.tencent.com/developer/news/286224可以禁用掉记住密码https://www.jianshu.com/p/41ae0eb80ab1
2020-05-30 17:28:04
361
原创 shell脚本:脚本传参的安全隐患,建议使用方法传参/交互式传参
结论:password=$1方法传参、交互式传参是没有问题的,password=$1脚本传参就有问题什么是方法传参?在脚本里执行函数时给函数传参。OK什么是脚本传参?直接在命令行里给脚本传参,是命令行参数直接传递,不允许存在。一、什么是shell脚本https://www.cnblogs.com/Lynn-Zhang/p/5758287.htmlShell就是一个命令行解释器,它的作用是解释执行用户的命令,用户输入一条命令,Shell就解释执行一条,这种方式称为交互式(Interactive)。
2020-05-11 10:18:25
815
原创 终端登录的OAuth2.0认证
OAuth2.0认证和授权机制讲解https://zhuanlan.zhihu.com/p/20913727终端登录认证没有cookie,accesstoken就相当于cookie private ModelAndView MobileLogout(HttpServletRequest request, HttpServletResponse response) { S...
2020-04-18 10:51:13
192
原创 linux软链接和硬链接区别学习
在Linux系统中,内核为每一个新创建的文件分配一个inode(索引结点),每个文件都有一个惟一的inode号。文件属性保存在索引结点里,在访问文件时,索引结点被复制到内存,从而实现文件的快速访问。Linux中包括两种链接:硬链接(Hard Link)和软链接(Soft Link)。一、硬链接是一个指针,指向文件索引节点,系统并不为它重新分配inode。[[email protected] t...
2020-04-07 14:05:06
267
原创 数据库/消息队列 三方件总结
一、数据库NoSQL数据库:MongoDB、ElasitcSearch、Redis、HBase是现今最火的四款https://zhuanlan.zhihu.com/p/37964096关系型数据库:MySQL1、redisRedis的最大特点是key-value存储所带来的简单和高性能了。所谓key-value存储,就是每一条记录只包含一个用于查询数据的Key,以及与之对应的存储数据的...
2020-04-07 10:52:37
382
原创 TCP连接和KeepAlive
https://www.cnblogs.com/havenshen/p/3850167.htmlTCP层是没有“请求”一说的,经常听到在TCP层发送一个请求,这种说法是错误的。TCP三次握手的完整建立过程,第一个报文SYN从发起方发出,第二个报文SYN,ACK是从被连接方发出,第三个报文ACK确认对方的SYN,ACK已经收到。但是数据实际上并没有传输,请求是有数据的,第四个报文才是数据传输开...
2020-04-02 16:23:03
112
原创 302重定向的实现
一、http之Redirect 301和302https://zhuanlan.zhihu.com/p/45140536二、Struts在后台用WEB-INF\struts\struts.xml定义路由,进行跳转------------容易产生url不安全跳转的问题https://www.jianshu.com/p/29311cdfe11d三、现在一般在前台去定义路由跳转vue路由跳转...
2020-03-31 17:09:09
2030
原创 Spring Security安全框架学习
Spring Security安全框架:Spring Security是一个能够为基于Spring的企业应用系统提供声明式的安全访问控制解决方案的安全框架(简单说是对访问权限进行控制嘛)。它提供了一组可以在Spring应用上下文中配置的Bean,充分利用了Spring IoC,DI(控制反转Inversion of Control ,DI:Dependency Injection 依赖注入)和AO...
2020-03-30 20:43:27
134
原创 什么是前后台分离?
一、前端后端只靠json数据来进行通信:后端只处理和发送一段json数据到前端,然后计算和模板渲染都在前端进行。而前端的改动后,形成json数据然后传回到后端。就是:后台程序再也不做模板的任何处理二、前端框架1、AngularJS:把后台的json值直接用html进行渲染,然后html的操作又直接在形成json传回后台。关于和jquery的比较:首先angular是一个mvc框架,它与j...
2020-03-30 11:50:02
1056
原创 javabean使用@Data注解会泄露敏感信息
Lonmbok是个轮子,可以减少一些 get/set/toString 方法的编写,消除代码的冗长。在实体类上引入@Date就可以自动生成类所有属性的 get 和 set 方法,此外还提供了equals、canEqual、hashCode、toString 方法。javabean里面,使用@Data 注解时,如果遇到敏感参数,应该加注解@ToString.Exclude过滤敏感信息,否则会将敏感...
2020-03-28 17:37:12
692
原创 加载不可信的YAML格式的文件或字符串时,调用默认的yaml.load不安全
一、 什么是yaml格式文件的解析?yaml是一种类似xml和json的用于格式化数据的标记语言,解析即将yaml文件加载为一个Map对象。举个例子,这是一个yaml文件python: 3.5.3postgres: 9.3解析后该文件加载为一个Map对象:{‘python’: ‘3.5.3’, ‘postgres’: 9.3}二、系列化和反序列化序列化是将对象转换成字节流的过程,而...
2020-03-28 17:22:53
1087
原创 Mysql使用SSL进行安全连接
一、服务器端强制每个接入系统网络的用户使用SSL/TLS安全传输协议----------这时候就不用管客户端配置了使用GRANT语句使所有用户均使用SSLGRANT USAGE ON . TO <my_user>@ REQUIRE SSL;检查每个用户返回的ssl_type值为ANY, X509, 或 SPECIFIED。SELECT user, host, ssl_type ...
2020-03-28 15:10:26
2562
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人