Hash 算法与数字摘要 定义 常见算法 性能 数字摘要 Hash 攻击与防护 Hash 算法与数字摘要 定义 Hash（哈希或散列）算法，又常被称为指纹（fingerprint）或摘要（digest）算法，是非常基础也非常重要的一类算法。可以将任意长度的二进制明文串映射为较短的（通常是固定长度的）二进制串（Hash 值），并且不同的明...

Pcalua简介： 配置攻击机msf： 靶机执行： 注： 请多喝点热水或者凉白开，可预防肾结石，通风 等。痛风可伴发肥胖症、高血压病、糖尿病、脂代谢紊乱等多种代谢性疾病。 Pcalua简介： Windows进程兼容性助理(Program Compatibility Assistant)的一个组件。 说明： Pcalua.exe所在路径已被系统...

本地会话超时机制 详细描述 建议 CWE/OWASP 本地会话超时机制 详细描述 移动设备经常丢失或被盗，攻击者可以利用活动的会话来访问敏感数据，执行事务或在设备所有者的帐户上执行侦察。 此外，如果没有适当的会话超时，应用可能容易受到中间人攻击的数据拦截。 建议 任何时间应用程序不使用超过5分钟，终止活动会话，将用户重定向到登录屏幕，...

十三、子域劫持 描述 示例 2. Scan.me 的 Zendesk 指向 3. Facebook 官方的访问 Token 总结 十三、子域劫持 作者：Peter Yaworski 译者：飞龙 协议：CC BY-NC-SA 4.0 描述 子域控制就真的是听上去那样，它是一种场景，恶意用户能够代表合法站点来申请一个子域。总...

Django 的安全性 防御跨站脚本攻击（XSS） 防御跨站点请求伪造（CSRF） 防御 SQL 注入 防御访问劫持 SSL/HTTPS Host 头部验证 Referrer 策略 跨源弹出式窗口策略 会话安全 用户上传内容 其他安全性相关主题 Django 的安全性 此文档是对 Django 安全特性的概述。包含保障那些用 Dj...

Django 的安全性 防御跨站脚本攻击（XSS） 防御跨站点请求伪造（CSRF） 防御 SQL 注入 防御访问劫持 SSL/HTTPS Host 头部验证 Referrer 策略 跨源弹出式窗口策略 会话安全 用户上传内容 其他安全性相关主题 Django 的安全性 此文档是对 Django 安全特性的概述。包含保障那些用 Dj...

第2章 发球前——红队侦察 环境探测 扫描结果差异化分析 Web 应用程序监控 云扫描 网络和服务的搜索引擎 Shodan Censys.io 手动解析 SSL 证书 子域名发现 Discover Scripts KNOCK Sublist3r SubBrute Github Truffle Hog Cloud S3 Bucket...

Security使用说明 类方法使用说明 1、removeXss($string) 2、getToken($string, $expire = null, $key = null) 3、checkToken($string, $tokenCode, $expire = null, $key = null) 使用举例 例一、 Securit...

Django 2.2.24 版本发行说明 CVE-2021-33203：通过 admindocs 进行潜在的目录遍历 CVE-2021-33571：由于验证器接受 IPv4 地址中的前导零，可能会出现不确定的 SSRF、RFI 和 LFI 攻击 Django 2.2.24 版本发行说明 2021 年 6 月 2 日 Django 2.2.24 ...

pnpm audit 配置项 --audit-level <severity> --fix --json --dev, -D --prod, -P --no-optional --ignore-registry-errors pnpm audit 检查已安装包的已知安全问题。 如果发现安全问题，请尝试通过 pnpm update 更...