Django 的安全性 防御跨站脚本攻击（XSS） 防御跨站点请求伪造（CSRF） 防御 SQL 注入 防御访问劫持 SSL/HTTPS Host 头部验证 Referrer 策略 跨源弹出式窗口策略 会话安全 用户上传内容 其他安全性相关主题 Django 的安全性 此文档是对 Django 安全特性的概述。包含保障那些用 Dj...

2. 模块 2. 模块 模块 特性 存储 XuperUnion的底层存储基于KV数据库，存储的数据包括区块数据、交易数据、账号余额、DPOS投票数据、合约账号数据、智能合约数据等，上链的数据全部持久化到底层存储。不同的链，存储独立。底层存储支持可插拔，从而可以满足不同的业务场景 网络 负责交易数据的网络传播和广播、节点发现和维护。以P2P通信为基础...

安全（Security） 密码散列（Password Hashing） 防止跨站点请求伪造攻击（Cross-Site Request Forgery (CSRF) protection） 设置组件（Setting up the component） Random 外部资源（External Resources） 安全（Security） 该...

14.7. 处理被攻陷的机器 14.7.1. 探测并观察黑客入侵 14.7.2. 把服务器下线 14.7.3. 保留所有可以作为证据的东西 14.7.4. 重新安装 14.7.5. 法医分析 14.7.6. 重构攻击场景 14.7. 处理被攻陷的机器 尽管有最好的意图和精心设计的安全策略，管理员最终还是会面对劫持行为。本节提供一些指导，介...

CRYPT-5 消息认证和哈希函数 消息认证 消息认证码（MAC） 5.2.1 消息认证码的定义及使用方式 5.2.1 消息认证码的定义及使用方式 5.2.1 消息认证码的定义及使用方式 5.2.2 产生MAC的函数应满足的要求 5.2.3 数据认证算法 Hash函数 5.3.1 Hash函数的碰撞（collision） 5.3.2 ...

概述 概述 WAF 是 Web Application Firewall 的缩写，也被称为 Web 应用防火墙 可以保护你的网站免受恶意攻击，如 SQL 注入、XSS 攻击等。

Msiexec简介： 基于白名单Msiexec.exe配置payload： 配置攻击机msf： 配置payload： 靶机执行： 注： 请多喝点热水或者凉白开，身体特别重要。 Msiexec简介： Msiexec 是 Windows Installer 的一部分。用于安装 Windows Installer 安装包（MSI）,一般在运行 M...

Django安全 跨站脚本 (XSS) 防护 跨站请求伪造 (CSRF) 防护 SQL 注入保护 点击劫持保护 SSL / HTTPS Host 协议头验证 Session 会话安全 用户上传的内容 额外的安全话题 Django安全 这份文档是 Django 的安全功能的概述。 它包括给 Django 驱动的网站一些加固建议。 ...

8.8 简易支付验证 （Simplified Payment Verification (SPV) ）节点 8.8 简易支付验证 （Simplified Payment Verification (SPV) ）节点 并非所有的节点都有能力储存完整的区块链。许多比特币客户端被设计成运行在空间和功率受限的设备上，如智能电话、平板电脑、嵌入式系统等。对于这...

2. 模块 2. 模块 模块 特性 存储 XuperChain的底层存储基于KV数据库，存储的数据包括区块数据、交易数据、账号 余额、DPOS投票数据、合约账号数据、智能合约数据等，上链的数据全部持久化到底 层存储。不同的链，存储独立。底层存储支持可插拔，从而可以满足不同的业务场景 网络 负责交易数据的网络传播和广播、节点发现和维护。以...