Java 文件或目录恶意访问漏洞 Java 任意目录遍历漏洞 任意文件读取/编辑/删除漏洞 Java 恶意文件访问审计建议 Java 恶意文件访问总结 Java 文件或目录恶意访问漏洞 本章节将讲解与Java文件或目录访问安全性问题。常见的Java文件操作相关的漏洞大致有如下类型： 任意目录遍历 任意文件、目录复制 任意文件读取/下载 任...

系统安全 XSS介绍与预防 1 输入过滤 2 显示转义 3 X-Frame-Options 4 Content-Security-Policy 系统安全 XSS介绍与预防 举例：用户提交数据时如果填写 Hello<script>alert('hello');</script> ，当系统处理数据时过滤不完全，就会出现 XSS 漏洞，用户的代码...

Toast 及时反馈 一、概述 定义 使用场景 类型 二、不含图标 交互说明 设置透明蒙层 指定关闭时间 三、含图标 交互说明 自定义图标 四、含操作 交互说明 五、支持 text/VNode/HTML Methods 1. this.$showToast(Object object) 显示消息提示框 2. this.$hide...

HTTPS 基本过程 TLS 证书机制 中间人攻击 SSL 剥离 HSTS 伪造证书攻击 HPKP HTTPS 基本过程 HTTPS 即 HTTP over TLS，是一种在加密信道进行 HTTP 内容传输的协议。 TLS 的早期版本叫做 SSL。SSL 的 1.0, 2.0, 3.0 版本均已经被废弃，出于安全问题考虑广大浏览器也不...

内核参数 加固内核参数 说明 实现 其它安全建议 内核参数 内核参数 加固内核参数 加固内核参数 说明 内核参数决定配置和应用特权的状态。内核提供用户可配置的系统控制，这一系统控制可微调或配置，该功能特性可通过控制各种可配置的内核参数，来提高操作系统的安全特性。比如：通过微调或配置网络选项，可有效提高系统的安全性。 ...

2.4.5 Burp Suite BurpSuite 介绍 安装 快速入门 proxy HTTPS 下的 proxy（老版本 Burp ） intruder repeater 参考资料 2.4.5 Burp Suite Burp Suite 介绍 安装 快速入门 参考资料 BurpSuite 介绍 Burp Suite...

3.7.3.5. 样式 3.7.3.5. 样式 参考 Polymer 的 样式调整向导 。跟传统的调样式方式最大的不同点就是怎样设置全局样式。因为 Polymer 元素使用的 Shadow DOM 全局样式，样式不会在组件内渗透。因此需要使用 style-modules 。在 Polymer 客户端有个 shares-styles.html 文件，...

1.1. 消费金融ABS融资系统 1.1.1. 案例概览 1.1.2. 案例背景 1.1.3. 方案思路 1.1.4. 案例效果 1.1.5. 应用价值 1.1. 消费金融ABS融资系统 ABS+区块链，引领ABS市场的创新趋势 1.1.1. 案例概览 基于百度自主研发、安全可控的区块链底层技术的，利用区块链去中心化、防篡改、可追溯等特性...

第8章 特勤组——破解、漏洞利用和技巧 第8章 特勤组——破解、漏洞利用和技巧 译者：@Snowming 校对者：@鶇 、@哈姆太郎、@匿名jack 本章重点介绍了一些我个人发现的对红队和渗透测试都有用的不同资源。这些资源可能不会在每个模拟入侵行动中都用到，但对于特定场景或在某一次的案例中可能非常有用。

透明数据加密 可获得性 特性简介 客户价值 特性描述 特性增强 特性约束 依赖关系 透明数据加密 可获得性 本特性自openGauss 2.1.0版本开始引入。 特性简介 透明数据加密（Transparent Data Encryption），是数据库在将数据写入存储介质时对数据进行加密，从存储介质中读取数据时自动解密，防止攻击者绕...