安全 ASP.NET Core Blazor 服务器应用Secure ASP.NET Core Blazor Server apps 本文内容 资源耗尽Resource exhaustion CPUCPU 内存Memory 客户端连接Client connections 拒绝服务（DoS）攻击Denial of service (DoS) att...

模拟诉求任务攻击 模拟任务： 1、主站 Shell 2、信息搜集 3、第二台服务器权限 4、msf 操作实例 模拟诉求任务攻击 模拟任务： 拿到该公司明年计划，拿到该公司今年报表，并且摸清该公司组织架构。盈利情况。 1、主站 Shell 第一个shell为目标主站shell，为08 R2，提权后遂改变主意。由于是以APT为主，并不...

Cyber Space Kittens：聊天支持系统 设置你的 Web 应用程序攻击机器 分析 Web 应用程序 网络探测 XSS 跨站脚本攻击 经过混淆的 XSS payload 和 XSS Polyglot Blind XSS 漏洞 基于 DOM 的 XSS NodeJS 中的高级 XSS 从 XSS 到 shell NoSQL 注入 ...

7.1. 团队建设 7.1.1. 红蓝军简介 7.1.2. 攻防演习 7.1.3. 人员分工 7.1.4. 参考链接 7.1. 团队建设 7.1.1. 红蓝军简介 在队伍的对抗演习中，蓝军通常是指在部队模拟对抗演习专门扮演假想敌的部队，与红军（代表我方正面部队）进行针对性的训练。 网络安全红蓝对抗的概念就源自于此。红军作为企业防守方，通...

1.4.3 JavaScript基础 使用浏览器执行前端 JavaScript JavaScript 数据类型 JavaScript 编程逻辑 基础 逻辑语句 JavaScript 打印数据 JavaScript 框架 jQuery Angular React Vue 其他 双向数据绑定 JavaScript DOM 和 BOM ...

可靠通讯 可靠通讯 微服务提倡分散治理 （Decentralized Governance），不追求统一的技术平台，提倡让团队有自由选择的权利，不受制于语言和技术框架。在开发阶段构建服务时，分散治理打破了由技术栈带来的约束，好处是不言自明的。但在运维阶段部署服务时，尤其是考量安全问题时，由 Java、Golang、Python、Node.js 等多种语...

项目实战 — 塔防游戏 项目实战 — 塔防游戏 功能需求： 1 、制作场景、路径 2 、敌人的生成 按照路点移动 移动到末尾，把敌人销毁 添加游戏是否结束判断 3 、建造防御塔 需要有一个影子（显示所要...

数字证书 数字证书 数字证书用来证明某个公钥是谁的，并且内容是正确的。 对于非对称加密算法和数字签名来说，很重要的一点就是公钥的分发。一旦公钥被人替换（典型的如中间人攻击），则整个安全体系将被破坏掉。 怎么确保一个公钥确实是某个人的原始公钥？ 这就需要数字证书机制。 顾名思义，数字证书就是像一个证书一样，证明信息和合法性。由证书认证机构（Ce...

ActFramework中存储与验证用户密码的机制与应用 代码演示 算法 问题 1. 盐在哪里? 2. authenticate方法为什么不生成hash然后再从数据库中寻找用户 3. 有没有时间攻击防范 链接 ActFramework中存储与验证用户密码的机制与应用 @oschina的这篇博客 详细讲述了保护密码的机制. 作为应用程序开...

Cookies 存取Cookies 好坏参半的Cookies Cookies 浏览器的开发者在很早的时候就已经意识到， HTTP’s 的无状态会对Web开发者带来很大的问题，于是(cookies)应运而生。 cookies 是浏览器为 Web 服务器存储的一小段信息。 每次浏览器从某个服务器请求页面时，它向服务器回送之前收到的cookies 来...