类加载器（Class Autoloader） 安全层（Security Layer） 注册命名空间（Registering Namespaces） 注册文件夹（Registering Directories） 注册类名（Registering Classes） 注册文件（Registering Files） 额外的扩展名（Additional fi...

基于以太坊的区块链首次同步 JSON-RPC接口 Parity的Geth兼容模式 基于以太坊的区块链首次同步 通常，在同步以太坊区块链时，你的客户端将下载并验证自创世区块以来的每个区块和每个交易。 虽然可以通过这种方式完整同步区块链，但同步会花费很长时间并且对计算资源要求较高（RAM更多，存储速度更快）。 许多基于以太坊的区块链在2016年底...

攻击 SQL 阻断解析器 攻击 SQL 阻断解析器 作用！阻止恶意的全表更新删除 @Bean public PaginationInterceptor paginationInterceptor () { PaginationInterceptor paginationInterceptor = new...

进行原始的sql查询 进行原始查询 将查询字段映射到模型字段 索引访问 延迟加载模型字段 增加注解 向 raw() 方法中传递参数 直接执行自定义sql 连接和游标 进行原始的sql查询 在模型查询API不够用的情况下，你可以使用原始的sql语句。django提供两种方法使用原始sql进行查询：一种是使用Manager.raw()...

第九章 客户端攻击和社会工程 简介 9.1 使用 SET 创建密码收集器 操作步骤 工作原理 9.2 使用之前保存的页面来创建钓鱼网站 准备 操作步骤 工作原理 9.3 使用 Metasploit 创建反向 shell 并捕获连接 操作步骤 工作原理 9.4 使用 Metasploit 的 browser_autpwn2 攻击客户端 操...

统一审计机制 可获得性 特性简介 客户价值 特性描述 特性增强 特性约束 依赖关系 统一审计机制 可获得性 本特性自openGauss 1.1.0版本开始引入。 特性简介 审计机制是行之有效的安全管理方案，可有效解决攻击者抵赖，审计的范围越大，可监控的行为就越多，而产生的审计日志就越多，影响实际审计效率。统一审计机制是一种通过定制化...

安全注意事项¶ 跨站脚本攻击（XSS）¶ 跨站请求伪造（ CSRF ）¶ JSON 安全¶ 安全头部¶ HTTP Strict Transport Security (HSTS)¶ Content Security Policy (CSP)¶ X-Content-Type-Options¶ X-Frame-Options¶ X-XSS-Prot...

安全注意事项 跨站脚本攻击（XSS） 跨站请求伪造（ CSRF ） JSON 安全 安全头部 HTTP Strict Transport Security (HSTS) Content Security Policy (CSP) X-Content-Type-Options X-Frame-Options X-XSS-Protection S...

第6章　漏洞利用 第6章　漏洞利用 漏洞利用是获得系统控制权限的重要途径。用户从目标系统中找到容易攻击的漏洞，然后利用该漏洞获取权限，从而实现对目标系统的控制。为了便于用户练习，本章将介绍Metasploit发布的Metasploitable 2。用户可以将其作为练习用的Linux操作系统。本章将利用Metasploitable系统上存在的漏洞，介绍...