Hash 算法与数字摘要 定义 常见算法 性能 数字摘要 Hash 攻击与防护 Hash 算法与数字摘要 定义 Hash（哈希或散列）算法，又常被称为指纹（fingerprint）或摘要（digest）算法，是非常基础也非常重要的一类算法。可以将任意长度的二进制明文串映射为较短的（通常是固定长度的）二进制串（Hash 值），并且不同的明文很...

延展性攻击 小结 读后有收获可以支付宝请作者喝咖啡： Segwit地址又称隔离见证地址。在比特币区块链上，经常可以看到类似bc1qmy63mjadtw8nhzl69ukdepwzsyvv4yex5qlmkd 这样的以bc 开头的地址，这种地址就是隔离见证地址。 Segwit地址有好几种，一种是以3 开头的隔离见证兼容地址（Nested Segwit...

安全Security 密码散列Password Hashing 防止跨站点请求伪造攻击Cross-Site Request Forgery (CSRF) protection 设置组件Setting up the component 外部资源External Resources 安全Security 该组件可以帮助开发人员在共同安全方面的一些...

第〇节：思路分析 思路分析 如何运行本项目代码 Node.js版本 第一节：HTTP中间人代理实现 第〇节：思路分析 思路分析 在着手写代码前，我们需要整理下思路。 中间人代理，其实逻辑上非常好理解。先看一段维基百科的描述 ：中间人攻击（Man-in-the-middle attack，缩写：MITM）是指攻击者与通讯的两端分别创建独立...

速率限制 配置 元数据字段规范 Dapr配置 相关链接 速率限制 使用速率限制中间件来限制每秒的请求 速率限制 HTTP 中间件 允许限制每秒允许的 HTTP 请求的最大数量。 速率限制可以保护您的应用程序免受拒绝服务（DOS）攻击。 DOS攻击可以由恶意的第三方发起，也可以由你的软件中的错误发起（也就是 “友军 “DOS攻击）。 配...

PsExec简介： 配置攻击机msf： 靶机执行： 注： 请多喝点热水或者凉白开，可预防肾结石，通风 等。痛风可伴发肥胖症、高血压病、糖尿病、脂代谢紊乱等多种代谢性疾病。 PsExec简介： 微软于2006年7月收购sysinternals公司，PsExec是SysinternalsSuite的小工具之一，是一种轻量级的telnet替代品，允许...

Django 1.5.5 版本发行说明 重新解决通过密码哈希器实现的拒绝服务攻击问题 登录时正确地轮换 CSRF 令牌 漏洞修复 不向后兼容的变更 Django 1.5.5 版本发行说明 2013 年 10 月 23 日 Django 1.5.5 修复了一些与安全相关的错误以及 1.5 系列中的其他几个错误。 重新解决通过密码哈希器实现的...

黑名单封禁 场景说明 配置说明 黑名单封禁 场景说明 假设我们的服务遭受了来自特定IP的攻击，或特定接口（如发放代金券）被恶意调用；希望可以对指定流量进行封禁，如： 封禁IP：攻击流量来自某些固定的IP（2.2.2.2） 封禁PATH：攻击流量针对某些特定的PATH（/bonus） 配置说明 在样例配置(conf/)上添加一些新的...

数据库安全 phpGrace 的数据操作类使用了 PDO 预处理机制作为基础实现了自动参数绑定功能，极大程度的保证了数据操作安全。请尽量使用数据操作类提供的方法去操作数据。跨站攻击防御 phpGrace 对 $_POST 数据默认进行了特殊字符过滤，无特殊情况下请不要关闭它。url 参数安全 系统对url也进行了基础的过滤，请严格验证 url 参数（非空判...

Django 1.7.6 版本发行说明 通过 ModelAdmin.readonly_fields 中的属性缓解了XSS攻击 漏洞修复 Django 1.7.6 版本发行说明 2015 年 3 月 9 日 Django 1.7.6 修复了 1.7.5 版本中的一个安全问题和一些错误。 通过 ModelAdmin.readonly_field...