本章总结 本章总结 社会工程学攻击是一种类似于猫捉老鼠的游戏。这种攻击在很大程度上依赖于人的因素，并瞄准人性中恐惧、紧迫和易于轻信等弱点。通过利用这些人性的漏洞，我们可以创建非常巧妙的入侵行动，这些入侵行动在系统攻击方面具有很高的成功率。 在衡量标准和目标方面，我们需要从消极等待用户、报告钓鱼网页/钓鱼电子邮件等的相关数据这样的反应模型中跳脱出来，...

哈希表(HashTable) 基本概念 冲突解决 链接法 开放寻址法 哈希表的实现 数据结构 哈希函数实现 操作接口的实现 参考文献 哈希表(HashTable) 按图索骥。 PHP中使用最为频繁的数据类型非字符串和数组莫属，PHP比较容易上手也得益于非常灵活的数组类型。在开始详细介绍这些数据类型之前有必要介绍一下哈希表(Has...

开启 WAF 防护的最佳实践 相关知识介绍 ModSecurity 安全规则语言 OWASP核心规则集 WAF插件防护原理 使用示例 部署服务并创建ingress 安装WAF插件 请求拦截示例 自定义规则防护测试 细粒度（路由级/域名级）防护测试 常见攻击防护测试 整体防护能力评估 开启 WAF 防护的最佳实践 网关在系统架构...

使用 Malloc Maleficarum 的堆溢出 House of Mind House of Force House of Spirit 参考 使用 Malloc Maleficarum 的堆溢出 译者：飞龙 原文：Heap overflow using Malloc Maleficarum 预备条件： 理解 glib...

10.11. 钓鱼攻击 10.11. 钓鱼攻击 本协议或类似协议的广泛部署，可能导致最终用户变成习惯于被重定向到要求输入他们的密码的网站的做法。 如果最终用户在输入他们的凭据前不注意辨别这些网站的真伪，这将使攻击者利用这种做法窃取资源所有者的密码成为可能。 服务提供者应尝试教育最终用户有关钓鱼攻击构成的风险，并且应该为最终用户提供使确认它们的站点...

3.2.6.2.3. DataManager 安全机制 3.2.6.2.3. DataManager 安全机制 DataManager 的 load() 、loadList() 、loadValues() 和 getCount() 方法会检查用户是否对要加载的实体有 READ 权限 。此外，从数据库加载实体也受访问组约束 的限制。 commit...

8.3 Return-Oriented Rootkits: Bypassing Kernel Code Integrity Protection Mechanisms 简介 内核完整性保护机制 内核模块签名 W⊕X 自动化 ROP 8.3 Return-Oriented Rootkits: Bypassing Kernel Code Int...

中间件 可用的中间件 缓存中间件 “通用”中间件 GZip 中间件 条件 GET 中间件 本地化中间件 消息中间件 安全中间件 HTTP 严格传输安全 Referrer 政策 X-Content-Type-Options: nosniff X-XSS-Protection: 1; mode=block SSL 重定向 会话中间件 ...

针对高级程序员的前言 Flask 中的本地线程对象 做网络开发时要谨慎 针对高级程序员的前言 Flask 中的本地线程对象 Flask 的设计原则之一是简单的任务不应当使用很多代码，应当可以简单地完成，但 同时又不应当把程序员限制得太死。因此，一些 Flask 的设计思路可能会让某些人 觉得吃惊，或者不可思议。例如， Flask 内部使用本地线程...

针对高级程序员的前言 Flask 中的本地线程对象 做网络开发时要谨慎 针对高级程序员的前言 Flask 中的本地线程对象 Flask 的设计原则之一是简单的任务不应当使用很多代码，应当可以简单地完成，但同时又不应当把程序员限制得太死。因此，一些 Flask 的设计思路可能会让某些人觉得吃惊，或者不可思议。例如， Flask 内部使用本地线程...