2. 模块 2. 模块 模块 特性 存储 XuperChain的底层存储基于KV数据库，存储的数据包括区块数据、交易数据、账号 余额、DPOS投票数据、合约账号数据、智能合约数据等，上链的数据全部持久化到底 层存储。不同的链，存储独立。底层存储支持可插拔，从而可以满足不同的业务场景 网络 负责交易数据的网络传播和广播、节点发现和维护。以...

概述 概述 WAF 是 Web Application Firewall 的缩写，也被称为 Web 应用防火墙 可以保护你的网站免受恶意攻击，如 SQL 注入、XSS 攻击等。

类 - Part II 抽象类和抽象方法 接口 mixin 枚举 类 - Part II 类的知识点较多，所以分成两节进行讲解，本节是Part II，上一节是Part I 。 本节继续讲解类的知识点，主要包括抽象类/方法，接口，mixin以及枚举。 抽象类和抽象方法 没有函数体的方法，即只声明而不实现的方法被称为抽象方法，它只能出现...

安全 访问控制 保护Jenkins用户免受其他威胁 禁用安全 安全 这仍然是一项正在进行中的工作。 在Jenkins 1.x的默认配置中, Jenkins 不执行任何安全检查。这意味着 Jenkins能够启动进程并访问本地文件，任何人都可以访问Jenkins web UI和更多。 保护 Jenkins 可从两个方面着手。 访问控...

Msiexec简介： 基于白名单Msiexec.exe配置payload： 配置攻击机msf： 配置payload： 靶机执行： 注： 请多喝点热水或者凉白开，身体特别重要。 Msiexec简介： Msiexec 是 Windows Installer 的一部分。用于安装 Windows Installer 安装包（MSI）,一般在运行 M...

Django安全 跨站脚本 (XSS) 防护 跨站请求伪造 (CSRF) 防护 SQL 注入保护 点击劫持保护 SSL / HTTPS Host 协议头验证 Session 会话安全 用户上传的内容 额外的安全话题 Django安全 这份文档是 Django 的安全功能的概述。 它包括给 Django 驱动的网站一些加固建议。 ...

正确配置服务器端SSL 详细描述 建议 参考 CWE/OWASP 正确配置服务器端SSL 详细描述 许多Web服务器允许较低的加密设置，例如非常弱的导出级40位加密。 实施强密码套件以保护用于创建共享密钥，在客户端和服务器之间加密消息，以及生成消息哈希和签名以确保这些消息的完整性的信息。 还要确保禁用弱协议。 建议 确保正确安装和配...

第〇节：思路分析 思路分析 如何运行本项目代码 Node.js版本 第一节：HTTP中间人代理实现 第〇节：思路分析 思路分析 在着手写代码前，我们需要整理下思路。 中间人代理，其实逻辑上非常好理解。先看一段维基百科的描述 ：中间人攻击（Man-in-the-middle attack，缩写：MITM）是指攻击者与通讯的两端分别创建独立...

鉴权机制 SequoiaDB 鉴权机制 MD5 鉴权 创建用户 鉴权认证 SCRAM-SHA-256 鉴权 创建用户 鉴权认证 优势 鉴权机制 SequoiaDB 鉴权机制 鉴权能够保障数据库的安全性。SequoiaDB 3.4.1 之前的版本，支持 MD5 鉴权；SequoiaDB 3.4.1 及以上的版本，支持 SCRAM-S...

延展性攻击 小结 读后有收获可以支付宝请作者喝咖啡： Segwit地址又称隔离见证地址。在比特币区块链上，经常可以看到类似bc1qmy63mjadtw8nhzl69ukdepwzsyvv4yex5qlmkd 这样的以bc 开头的地址，这种地址就是隔离见证地址。 Segwit地址有好几种，一种是以3 开头的隔离见证兼容地址（Nested Segwit...