以太坊 Casper 101 词汇表 以太坊 Casper 101 原文: @jonchoi /ethereum-casper-101-7a851a4f1eb0">Ethereum Casper 101 词汇表 Proof of Stake — 公有链的一类共识算法，基于验证人（validator）在网络中的经济权益（economi...

9.1 无线网络嗅探工具Kismet 9.1 无线网络嗅探工具Kismet 如果要进行无线网络渗透测试，则必须先扫描所有有效的无线接入点。刚好在Kali Linux中，提供了一款嗅探无线网络工具Kismet。使用该工具可以测量周围的无线信号，并查看所有可用的无线接入点。本节将介绍使用Kismet工具嗅探无线网络。 （1）启动Kismet工具。执行命...

1 登陆和配置用户 简介 登陆 暴力破解攻击的保护机制 增加用户 添加权限 1 登陆和配置用户 简介 本章你会学习到如何登陆Zabbix以及在Zabbix内建立一个系统用户。 登陆 这是Zabbix的“欢迎”界面。输入用户名 Admin 以及密码 zabbix 以作为 Zabbix超级用户 登陆。 登陆后，你将会在页面...

12 Web 安全 12.1 CSRF 12 Web 安全 在使用任何后端语言开发 Web 应用的时候，都会遇到安全漏洞问题，比如说 XSS （Cross-site scripting，跨站脚本攻击，在网站中植入恶意代码，用户加载网页就会被触发）和 CSRF（Cross-site request forgery，跨站请求伪造，在任意网站上可以伪造请...

1 登陆和配置用户 简介 登陆 暴力破解攻击的保护机制 增加用户 增加权限 1 登陆和配置用户 简介 本章你会学习如何登陆Zabbix，以及在Zabbix内建立一个系统用户。 登陆 这是Zabbix的“欢迎”界面。输入用户名 Admin 以及密码 zabbix 以作为Zabbix超级用户 登陆。 登陆后，你将会在页面右...

在 ASP.NET Core 防止跨站点请求伪造 (XSRF/CSRF) 攻击Prevent Cross-Site Request Forgery (XSRF/CSRF) attacks in ASP.NET Core 本文内容 身份验证基础知识Authentication fundamentals 基于 Cookie 的身份验证Cookie-based...

10. 安全考量 10. 安全考量 作为一个灵活的可扩展的框架，OAuth的安全性考量依赖于许多因素。 以下小节提为实现者提供了聚焦在2.1 节所述的三种客户端配置上的安全指南：Web应用、基于用户代理的应用和本地应用程序。 全面的OAuth安全模型和分析以及该协议设计的背景在[OAuth-THREATMODE]中提供。 10.1. 客户端身份...

使用 unlink 的堆溢出 参考 使用 unlink 的堆溢出 译者：飞龙 原文：Heap overflow using unlink 预备条件： 理解 glibc malloc 这篇文章中，让我们了解如何使用 unlink 技巧成功利用堆溢出。但是在了解它之前，首先让我们看看漏洞程序： /* Heap overf...

攻击Java Web应用-[Java Web安全] 攻击Java Web应用-[Java Web安全] 这是一个不定期更新的免费开源的Java Web安全 相关知识归纳总结、培训的项目。该项目旨在竭尽所能的以简洁清晰的方式分享Java安全 相关技术，将某些复杂的技术问题简单化，让更多的人能够学会Java安全 。 尽管我在写文章的时候已尽可能的避免出...