群体 移动 战场 杂项 关系 偏转 力场 群集行为逻辑 目标规则 避免规则 避免碰撞规则 分离规则 聚集规则 跟随引导规则 平均速度规则 战斗规则 群体 参考 面板: 粒子系统 ‣ 物理 类型: 群体 Boids粒子系统由有限的人工智能控制，可以编程以遵循基本规则和行为。它们非常适合模拟鸡群，群体，群体以及各种动...

群体 移动 战场 杂项 关系 偏转 力场 群集行为逻辑 目标规则 避免规则 避免碰撞规则 分离规则 聚集规则 跟随引导规则 平均速度规则 战斗规则 群体 参考 面板 粒子系统 ‣ 物理 类型 群体 Boids粒子系统由有限的人工智能控制，可以编程以遵循基本规则和行为。它们非常适合模拟鸡群，群体，群体以及各种动物，...

群体 移动 战场 杂项 关系 偏转 力场 群集行为逻辑 目标规则 避免规则 避免碰撞规则 分离规则 聚集规则 跟随引导规则 平均速度规则 战斗规则 群体 参考 面板: 粒子系统 ‣ 物理 类型: 群体 Boids粒子系统由有限的人工智能控制，可以编程以遵循基本规则和行为。它们非常适合模拟鸡群，群体，群体以及各种动...

跨站请求伪造保护 如何使用它 AJAX 当 CSRF_COOKIE_HTTPONLY 为 False 时获取令牌 当 CSRF_COOKIE_HTTPONLY 为 True 时获取令牌 在 AJAX 请求中设置令牌 在 Jinja2 模板中使用 CSRF 装饰器方法 被拒绝的请求 工作方式 缓存 测试中 限制 边缘案例 实...

Django 2.2.2 版本发行说明 CVE-2019-12308 ： AdminURLFieldWidget 跨站脚本攻击（XSS） 修复了捆绑的 jQuery 库中的 CVE-2019-11358 问题：原型污染 漏洞修复 Django 2.2.2 版本发行说明 2019 年 6 月 3 日 Django 2.2.2 修复了 2.2.1 ...

Web安全学习笔记 序言 笔记大纲 本地编译 Contribution License 注 Web安全学习笔记 序言 在学习Web安全的过程中，深切地感受到相关的知识浩如烟海，而且很大一部分知识点都相对零散，如果没有相对清晰的脉络作为参考，会给学习带来一些不必要的负担。于是在这之后尝试把一些知识、想法整理记录下来，最后形...

开发一个检测插件 开发环境准备 编写第一个插件 调用插件接口 测试检测插件 拦截危险操作 注意事项 开发一个检测插件 本节介绍如何开发并发布一个 JavaScript 检测插件。 开发环境准备 下载并安装 NodeJS ，Ubuntu 系统可使用 sudo apt-get install -y nodejs 命令进行安装 安...

Django 1.7.7 版本发行说明 strip_tags() 存在拒绝服务的可能性 通过用户提供的重定向 URL 减轻了可能的 XSS 攻击风险。 漏洞修复 Django 1.7.7 版本发行说明 2015 年 3 月 18 日 Django 1.7.7 修复了 1.7.6 版本中的一些错误和安全问题。 strip_tags() 存...

4.1.1. 注入分类 4.1.1.1. 按技巧分类 4.1.1.2. 按获取数据的方式分类 4.1.1. 注入分类 SQL注入是一种代码注入技术，用于攻击数据驱动的应用程序。在应用程序中，如果没有做恰当的过滤，则可能使得恶意的SQL语句被插入输入字段中执行（例如将数据库内容转储给攻击者）。 4.1.1.1. 按技巧分类 根据使用的技巧，S...

reGeorg简介： reGeorg简介： reGeorg 的前身是2008年 SensePost 在 BlackHat USA 2008 的 reDuh 延伸与扩展。也是目前安全从业人员使用最多，范围最广，支持多丰富的一款 http 隧道。从本质上讲，可以将 JSP/PHP/ASP/ASPX 等页面上传到目标服务器，便可以访问该服务器后面的主机。 ...